中国石化**分公司业务快速发展，内部IT系统服务器数量日益庞大，在日常运维管理过程中存在厂商代维人员、系统维护人员、数据库管理人员等多种角色使用同一个账号直接登陆要维护的服务器，所有人员都具有较高权限的帐号，操作过程无法监控且权限无法细分的现象。同时由于服务器数量多，系统管理员压力大，人为误操作的可能性时有发生，并可能造成企业的声誉、经济上的重大影响；同时，上级监管部门也对公司IT系统的审计也提出了严格的审计、IT内控要求，因此国石化**分公司急需一套针对IT系统内部服务器进行安全运维管理、审计和控制的解决方案。

用户安全运维管理、审计及控制过程中存在的安全问题主要包括：大量的服务器带来的账号和密码管理难题，比如账号公用问题、密码定期修改问题、密码强度问题等等；特权账号的活动管理，操作系统自身难以实现权限最小化，从而导致过度授权、数据泄露等一系列安全风险；运维过程引入第三方服务已是常态，运维人员的误操作、恶意操作行为时有发生；缺乏有效的审计和控制手段，系统无法满足等级保护需求。

该系统部署后，运维人员可以通过B/S、C/S两种方式登陆该系统并进行服务器的安全管理工作。该系统支持单点登录功能，运维人员登录系统时，只需输入一次系统的主帐号，无需输入服务器的操作系统帐号密码即可访问所有授权范围内的服务器等资源。

服务器账号和密码共享是一种普遍存在的现象，账号共享会导致安全事件无法清晰地定位责任人。该系统为每一个运维人员创建唯一的运维账号（主账号），并与服务器账号（从账号）均进行关联，确保所有运维行为审计记录均可定位至自然人，能够有效解决账号共用问题。

该系统支持多种双因素身份认证方式：本地认证、短信认证、手机令牌、动态令牌。

系统通过集中统一的访问控制和细粒度的命令授权策略，确保每个运维用户拥有的权限是完成任务所需的最合理权限。

支持基于用户角色的访问控制（RBAC ,Role-Based Access Control）。管理员可根据用户、用户组、访问主机、目标系统账号、访问方式设置细粒度访问策略；支持基于时间的访问控制；基于指令（黑白名单）的访问控制。

该系统操作审计包括，事件查询、历史操作图形回放、审计报告。事件查询支持两种查询功能，快速查询（单一条件）和高级查询（多重组合条件），审计人员可以根据操作时间、源、目标IP地址、用户名（运维、主机）、操作指令等条件对历史数据进行查询，快速定位历史事件。

系统能够以视频回放方式，可根据操作记录定位回放或完整重现运维、外包人员对远程主机的整个操作过程，从而真正实现对操作内容的完全审计。

该系统拥有强大的报表功能，内置能够满足不用客户审计需求的安全审计报表模板，支持自动或手工方式生成运维审计报告，便于管理员全面分析运维的合规性。

该系统支持自动化运维，包括密码托管、自动改密、批量脚本执行和网络设备配置备份功能。

主机系统账号的密码维护托管功能，系统支持自动定期修改windows、Linux服务器操作系统的账号密码：设定密码复杂度策略；设定改密计划的自动改密周期；支持随机不同密码、随机相同密码、手工指定密码等新密码设定策略；改密结果自动发送至指定密码管理员邮箱。

该系统支持自动化在多台机器上批量执行指令。通过批量执行功能，管理员可以方便实现对多台服务器的升级、备份等工作任务。

通过设置网络设备配置备份任务，可以批量将一批网络设备（路由器和交换机）的配置进行备份，这不仅有助于当设备出现故障时，更换设备快速恢复环境，也对误操作之后快速恢复前一天的配置起到帮助。