条款A10.10.1必须记录用户访问、 意外和信息安全事件的日志，并 保留一定期限。 条款A10.10.4必 须记录系统管理 和维护人员的操 作行为。 条款A15.1.3必须保护组 织的运 行记录。 条款A15.2.1确 保所有负责的安 全过程都在正确 执行，符合安全 策略和标准的要 求。
302节：要求行政人员证明 他 们公司设计和执行了适当 的 控制，以保证所有财务报 表 都可靠而且付合公认会计 准 则(GAAP)。 404节：要求所有在302节中 所控制的过程都有可信的财 务报表。这法令要求IT经理 对 所有有关财务报表的产生 过 程负责。
权限，实现命令级的控制，确保合法用户 对资源的操作，杜绝越权访问。
方案高可靠性：支持双机热备部署，提高平
台的可靠性。无需在业务系统上安装任何 Agent，不影响业务。
HHW.
33
方案扩展
安全运营中心（SOC）
支持操作日志发送到 SOC中进行关联分析
支持网络管理系统的 统一管理
网络管理中心
与第三方认证系统集成，如AD 域、双因素等认证方式。
100 0
500
400
300 200
UMA200
UMA300
UMA400
UMA500
UMA1000
Type
HHW.
11
统一访问入口
运维人员
禁止
其他入口
禁止
User A
User B
UMA
堡垒主机
合作商
监控、审计
业务系统 A
核心业务、数据服务器
业务系统 B
核心业务、数据服务器
业务系统 C
核心业务、数据服务器
合
降低资 完善责 源风险 任认定
有效防止了误操作、滥操作以 及越权访问对核心业务系统造 成的破坏。
快速的故障定位，提高故障处理 效率；提供精准的责任鉴定和事 件追溯。
HHW.
35
目录
IT运维面临的问题 统一运维审计解决方案 应用场景与案例
HHW.
36
应用场景一 共享帐号的责任认定
移动办公
Micke
安全审计：记录所有运维操作过程，快速的
故障定位和责任追踪；并为第三方审计机构提 供审计报表和原始日志。
集中帐号管理：实现了自然人与设备帐
号之间的一一对应，并提供定期密码修改 功能。
方案完备性：支持字符终端、图形终端、数
据库、应用终端、文件传输以及KVM运维方 式。
严格权限控制： 为不同用户分配不同的
HHW.
7
统一运维审计平台架构
运维人员
系统管理
身份
告警 报表 策略管理
运行
安全
合作厂商
运
维 本地、VPN 接
入 控 制
认证管理 授权管理 单点登陆
资 源 操 作 控 制
监控与审计
代维人员
操作日志记录
外部接口
第三方认证系统、邮件系 统、日志系统
HHW.
核心业务系统 核心业务系统 核心业务系统
外网运维人员
统一运维接入与审计平台
技术培训、学习，故障处 理、系统升级演示。
支持外部存储，原始 数据长期保存。
HHW.
为信息安全事件提供责任认定、 调查取证的依据
34
价值总结
统一访问入口，集中权限控 制，实现运维操作的规范化 管理。
规范运 维管理
完善组织的内控与审计体系，从 而满足合规性要求，使组织能够 顺利通过IT审计。
报表定制开发
根据用户的所在的行业， 进行报表 的定制开发支持，满足 用户所在行 业对合规性的需求。
41
典型客户
中国移动集团 广东，浙江，西藏 江苏，安徽，青海 甘肃，重庆，成都 中国联通 浙江，云南，重庆 中国电信 重上庆海，，湖安南徽，云南， 互联网游戏 上海久之游 H中HW.国海洋石油集团 襄樊国土局
保留所有运维操作过程
对该阶段的运维操作进行全部记录 并保存，作为审计的依据，内部人 员还可以实时对其进行监控，发现 有违规操作，可以立即进行阻断。
HHW.
38
实时应安用全场监景控三
监控界面
发现异常操作行
为操，作立界 即面阻断
HHW.
39
技术应培用训场、景学四习
技术人员、培训老师进行系统配置、升 级、更新、故障处理或演示，学习人员 可以现场学习，也可以在培训以后打开 记录录像进行学习。
高危操作主动拦截和告警
HHW.
21
安全监控与审计
运维人员
合作商
User A
User B
监控、审计
UMA
堡垒主机
HHW.
业务系统 A
核心业务、数据服务器
业务系统 B
核心业务、数据服务器
业务系统 C
核心业务、数据服务器
22
精确、完整的安全审计1
细颗粒度的审计，准确再现操作现场 ，实时监控
命令分析及 回放
安全监控、审计
Hz_yang 合作伙伴
Dw_wang 运维外包
Internet
Echo 内部 运维人员
Root帐号 核心业务服务器
部署前：
•所有人员包括移动办公人员、合作伙伴、运维外包人 员、内部运维人员共同使用root帐号直接登录核心业 务 服务器进行各种操作，当核心业务数据被非法修改， 或是执行了其他非法命令等，在现有环境上很难定位 到人，无法进行责任的认定和故障分析。
提升组织安全运维管理和内控能力
建立统一的安全运维接入平台， 实现对企业的核心业务的操作 系 统、数据库、网络设备等IT 资源 的帐号、认证、授权和审 计的集 中控制和管理 。
保护企业核心IT资源 降低核心IT资源安全风险，快速故 障定位和故障恢复。 保障核心业务系统持续稳定的运 行。
…
建立一套统一运维管理与安全审计平台，以提高系统运维管理水平，满足相关标准要求，跟踪主机 服 务器、网络设备、数据库、应用系统等重要资源上用户操作行为，降低运维成本，提供审计依据，实 现运维操作的规范化管理。
权限控制
权限策略表
堡垒主机 监控、审计
Pass
业务系统 A
核心业务、数据服务器
Pass
业务系统 B
Fail
核心业务、数据服务器
业务系统 C
核心业务、数据服务器
HHW.
15
网关用户、密码管理
HHW.
16
目标主机、帐号、密码管理
HHW.
17
资源权限分配
HHW.
18
权限控制
命令级的权限控制－高危操作命令控制
实时监控界面
屏幕审计展 现
审计日志展 现
用户操作界面
HHW.
23
精确、完整的安全审计2
K审V计M回操S放s作QDyOLBbSa2raes操cervl作操ee操r作操审作作计审审回计审计放回计回放回放放 Iniformix操作 审计SQ回L放操作语 句展现 审计日志 展现
HHW.
24
报表管理
HHW.
HHW.
5
目录
IT运维面临的问题 统一运维审计解决方案
解决方案 方案总结
应用场景与案例
HHW.
6
运维管理、安全审计建设思路
满足法律法规、行业指引要求
建立完备、有效和可靠的安全审 计系统，以通过技术手段来验证 其内部人员的行为是否符合其安 全策略和标准的要求，辅助实现 其IT内控和风险管理的业务目标。
25
功能扩展性(1)
本地认证、RADIUS认证和AD域认证
覆盖各类运维数据流
HHW.
26
功能扩展性(2)
支持字符终端操作的Syslog输 出
SSH操作 日志输出
FTP操作 日志输出
HHW.
27
功能扩展性(3)
支持图形终端操作的Syslog输 出
XR1D1P操操作作 日志 日志输出 输出
部署后：
每个自然人都对应一个主帐号（审计平台帐号），登 录到核心业务服务器的从帐号root（目标主机帐号）， 两个帐号存在唯一对应关系，审计人员可以很方便的 从平台中查出是谁在什么时间登录哪台服务器做了什 么操作，产生什么样的结果，很方便的实现责任认定 和故障分析。
HHW.
37
应用场景二 操作命令的细粒度控制
银行行业客户 浙商银行 宁波商业银行 汉口商业银行 德阳商业银行 国家开发银行 中国人民银行新疆分行 中信银行郑州分行 华夏银行 中国人寿，长江养老保险 福建省电力、福建石狮电力、广 东韶关电力 深圳招商证券 世纪证券
HHW.
40
满足第三应方用审计场机景构对五运维操作的审计
第三方审计机构
操作原始日志
保存了全年的包括 内部人 员、合作伙伴、 外包代维 人员对核心业 务服务器运 维的原始操 作日志。
HHW.
各种报表
所有对业务服务器 的访问记录、 执行操作、执行 命令以及产生的 结果；所有的 高危操作和操作警 告的记录和 统计报表。
HHW.
28
功能扩展性(4)
支持应用终端操作的Syslog输 出
KVM操作 日志输出
DBA2S4操00操作作 日志输出 日志输出
IOnMfroSarcSmlQeix操L操操作作作日日志志输输出出 日志输出
HHW.
Sybase操作 日志输 出
29
功能扩展性(5)
支持外部存储
处理性能：并发连接，字符型不低于1200，图形不低于 200
输入命令
运维人员
#Delete #shutdown #reboot 合作商
#rm rf
User A
权限策略表
Fail
UMA
禁止
堡垒主机