隨著某高級人民法院的網(wǎng)絡(luò)運維，業(yè)務(wù)系統(tǒng)運維，網(wǎng)站開發(fā)，內(nèi)部服務(wù)器管理等事宜的增加，需要進行統(tǒng)一集中的賬戶管理和認(rèn)證，并對操作記錄進行安全審計。結(jié)合恒馳信息的安全運維解決方案經(jīng)驗，我們推薦運維管理審計系統(tǒng)解決方案。
     二、 某高級人民法院運維管理審計方案

運維管理審計系統(tǒng)采用旁路部署的方式，只需配置一個IP地址即可完成。詳細(xì)部署方案如圖。
通過部署運維管理審計系統(tǒng)，接入了審判系統(tǒng)、執(zhí)行系統(tǒng)、人事系統(tǒng)、執(zhí)行查控系統(tǒng)、數(shù)據(jù)中心服務(wù)器、內(nèi)網(wǎng)網(wǎng)站、電子檔案系統(tǒng)、數(shù)據(jù)倉庫、ETL系統(tǒng)、智能分析系統(tǒng)、SQL Server數(shù)據(jù)庫系統(tǒng)、電子郵件系統(tǒng)等高院的核心業(yè)務(wù)系統(tǒng)。內(nèi)部系統(tǒng)管理員、數(shù)據(jù)庫管理員、代維廠商管理員對系統(tǒng)的訪問都通過運維管理審計系統(tǒng)，保證了所有的訪問行為被記錄。

三、 方案實施效果

n  實現(xiàn)統(tǒng)一入口訪問
在正常情況下，所有信息系統(tǒng)的運維操作從唯一的入口即運維管理審計系統(tǒng)進行日常的運維操作，通過實施相關(guān)安全策略，限定源地址訪問為瑞星運維管理審計系統(tǒng)的地址。保留CONSOLE為緊急情況下的登錄入口。

n  實現(xiàn)集中化的賬號管理
運維管理審計系統(tǒng)賬號支持集中創(chuàng)建、分配、分組管理，帳號權(quán)限至少可分為管理員，審計員和操作員；對信息系統(tǒng)的運維賬號要全部通過運維管理審計系統(tǒng)分配，并且實現(xiàn)定期和不定期的自動改密；對運維管理審計系統(tǒng)帳號、信息系統(tǒng)和信息系統(tǒng)運維帳號進行關(guān)聯(lián)。實現(xiàn)單點登錄，方便運維人員的操作。

n  實現(xiàn)集中安全審計管理
能夠?qū)\維人員的登錄過程、登錄后進行的操作進行審計和監(jiān)控，對運維過程中的違規(guī)命令進行阻斷和告警，并且能夠提供審計查詢和審計報表，實現(xiàn)預(yù)先、事中、事后審計機制。

n  實現(xiàn)數(shù)據(jù)存放和備份
能夠?qū)\維人員的操作進行審計記錄并將原始記錄進行存儲以備查詢和回放。能夠按照一定策略定期將審計數(shù)據(jù)備份到外部管理服務(wù)器中。