安全运维审计

现状及面临的问题和原因

• 共享账号与密码管理隐患问题→登录账号管理混乱，多个用户使用一个账号或者一个用户使用多个账号；

• 资源授权不清晰问题→运维权限划分不明，越权操作频频发生；

• 访问控制不严格问题→认证方式过于简单，无双因子认证账号容易丢失被盗；

• 密码策略无法有效执行→部分系统帐号存在空口令和弱口令现象，这些问题极大的降低了系统运行维护的安全性；

• 运维操作不透明及无法审计问题→对运维过程没有监控措施，出现网络安全故障难以排查原因和准确追责；

安全需求及实现目标

1、以堡垒网关方式，形成统一的运维入口，实现运维操作的唯一路径；

基于用户、设备、系统帐号、协议类型的严格访问控制设置，有效规避了非授权访问带来的问题；

2、密码托管和自动改密，使得密码管理规范能有效落地，避免了因人员流动，导致设备密码存在外泄的风险；

3、完整详细的记录运维人员的操作过程，当系统因人为操作导致故障的时候，能够快速定位故障原因和责任人；

运维操作管理系统方案架构

运维操作管理系统部署实现

部署收益

通过运维操作管理系统的部署，所有运维人员对后台设备的维护，都需要先登录该系统,避免了用户凭借系统帐号直接登录目标设备所带来的管理混乱和风险。审计管理员通过定期对维护人员的操作审计，可以提高维护人员的操作规范性，降低人为因素导致设备宕机的机率，提高设备的可用性。

通过对运维操作的事先主动控制、事中实时监控和控制、事后审计和回放，让用户的操作行为变得可视、可管、可控、可追踪，有效规避了因内部操作不透明导致核心数据泄露或被篡改的风险。

运维操作管理系统所提供的专业的操作审计，可以真实完整记录用户所有的运维操作，当目标设备因人为操作发生故障，可通过审计查看和回放，快速定位故障原因和责任人，还原事故现场和举证。

部署了运维操作管理系统后，运维人员可以凭借个人的用户帐号和密码录到此系统上，不再需要记住目标设备的IP地址及帐号密码，让登录操作变得更简单有效；并且运维审计系统具有自动改密功能，可以定期批量修改设备的帐号密码，让运维人员从繁琐的密码管理工作中解放出来，投入到其他工作上去。

通过运维操作管理系统的部署，可以满足ISO27001/BS7799、SOX、安全等级保护等信息安全标准的相关要求。