隨著信息技術的飛速發展，網絡信息應用無處不在。電子商務、電子政務、網上銀行、信息高速公路等新興生產、生活模式的出現不僅大大提高了我們的生產效率，而且對人類社會生活的影響已經上升到了生產關系和社會上層建筑的層面，人類社會開始真正進入信息社會。在各種網絡信息應用中，服務器都充當了極其重要的角色，如何管理和維護好服務器，如何保證服務器的安全等就成了首先需要解決的問題。

面對系統和網絡安全性、IT運維管理和IT內控外審的挑戰，管理人員需要有效的技術手段，按照行業標準進行精確管理、事后追溯審計、實時監控和警報。如何提高系統運維管理水平，滿足相關標準要求，防止黑客的入侵和惡意訪問，跟蹤服務器上用戶行為，降低運維成本，提供控制和審計依據，已經成為越來越困擾這些企業的問題。

行業需求

在國內目前的網絡條件下，各個企業服務器和網站服務器等網絡設備，一般都采取機房集中式托管的模式。實際應用中，往往數十臺至幾百臺服務器的機房，卻只能配備1、2名網管人員，顯然，這是無法滿足機房大量服務器的管理需求的。

因此，在設備的日常管理和維護方面，大家要么直接遠程登錄操作管理，要么派人員去機房對所需設備外接顯示器進行操作。

現有的網絡安全產品大都集中在網絡層面的安全管理上。比如：內外網隔離、網絡通信加密、防止底層的網絡攻擊等等。而沒有考慮到實際的日常工作中遇到的應用層面或者系統管理層面的問題。經過我們的實際調查，用戶在應用層面以及系統管理層面主要關心以下問題：

1. 如何防止企業核心數據的信息泄密；

2. 如何監管和審核針對核心資產的操作。

針對以上兩個普遍問題，漢領從大量項目實踐中歸結出主要有以下幾個原因：

1. 企業的內部核心系統的各種用戶名和口令管理松散；

2. 出現安全事件后，無法快速、準確地定位事件的源頭，更談不上及時阻止；

3. 沒有任何操作記錄可以進行事后審計審核。因此，也不知道該如何修補系統的安全漏洞；

4. 因為缺乏一一對應的身份認證，即使找到了安全事件的源頭，也無法定位到自然人；

根據以上現象，為了確保企業核心信息的安全，杭州漢領信息科技有限公司自主研發了“漢領統一安全管理與綜合審計系統”，系統主要包含認證、賬號、授權、審核四大核心功能，使用該系統能夠輕易達成如下目的：

1. 對每位系統操作人員進行一對一賬號密碼驗證，通過登錄賬號可查具體操作人；

2. 使用單點登錄模式，即：每位系統操作人員只需使用他自己的用戶名、口令登錄，然后就可以直接使用其權限內的各種后臺系統，無需再次輸入各后臺系統的用戶名、口令。這就最大程度地限制了后臺系統的各種用戶名、口令被散發出去；

3. 為每位管理員分別設置使用權限，管理員只能在被允許的范圍內對設備進行管理，避免人為原因帶來的錯誤操作；

4. 對每位操作人員的在線情況、操作情況、設備運行情況進行跟蹤、記錄，任何設備變動都處于可控狀態。

統一安全管理與運維審計系統通過對信息系統各類安全事件進行收集、記錄，分析用戶操作行為，定位操作者的來龍去脈，重建事件過程，直至完整的分析定位事件的本源且審計日志不可篡改、不可否認，為安全管理提高策略依據和分析工具。

部署方式

規范運維行為

建立統一安全管理和綜合審計平臺，統一訪問入口，集中權限控制，實現運維操作的集中化、規范化管理。平臺可對不同系統中的接入維護進行統一管理，進行的帳號管理，身份認證和授權?？梢栽谄脚_上基于用戶的權限，進行統一的網絡層和應用層訪問控制，提高系統安全性； 減輕管理員工作壓力，提高工作效率，確保管理制度的順利實施。

滿足合規要求

滿足公安部《網絡安全等級保護基本要求》等法案法規合規性審計要求； 為監管部門提供運維管理的審計報表和原始準確的運維操作日志； 有助于完善組織的IT內控與安全審計體系。

降低運維風險，快速故障定位和責任追蹤

采用堡壘主機的技術，避免了非法終端、不安全終端直接連接核心資源，降低木馬、商業間諜、內部安全威脅等對核心資源造成的影響； 對第三方代維、系統集成商現場施工的規范化管理，防范外來風險； 發生安全事故，通過回放操作記錄可快速、準確的進行責任鑒定和安全事件追蹤。