廣西國稅運維審計項目需求功能說明書

1、 廣西國稅運維審計系統(tǒng)項目需求功能說明書 廣西國稅稅運維審計計系統(tǒng)項目目需求功能能說明書書 目錄TOC o 1-4 h z u HYPERLINK l _Toc288479824 第1章前言 PAGEREF _Toc288479824 h 5 HYPERLINK l _Toc288479825 1.1.編寫目目的 PAGEREF _Toc288479825 h 5 HYPERLINK l _Toc288479826 1.2.項目背背景 PAGEREF _Toc288479826 h 5 HYPERLINK l _Toc288479827 1.3.運維管管理現(xiàn)狀狀 PAGEREF _Toc288

2、479827 h 5 HYPERLINK l _Toc288479828 1.4.存在問問題 PAGEREF _Toc288479828 h 6 HYPERLINK l _Toc288479829 1.5.問題分分析 PAGEREF _Toc288479829 h 6 HYPERLINK l _Toc288479830 1.6.帶來的的后果 PAGEREF _Toc288479830 h 7 HYPERLINK l _Toc288479831 1.7.參考文文檔 PAGEREF _Toc288479831 h 7 HYPERLINK l _Toc288479832 第2章需求概概述 PAGER

3、EF _Toc288479832 h 7 HYPERLINK l _Toc28847798333 2.11.系統(tǒng)建設設需求 PAGEREF _Toc288479833 h 8 HYPERLINK l _Toc288479834 2.1.1.統(tǒng)一安安全防護護 PAGEREF _Toc288479834 h 8 HYPERLINK l _Toc288479835 2.1.2.統(tǒng)一ITT系統(tǒng)口口令管理理 PAGEREF _Toc288479835 h 8 HYPERLINK l _Toc288479836 2.1.3.身份認認證和授授權 PAGEREF _Toc288479836 h 8 HYPER

4、LINK l _Toc288479837 2.1.4.關鍵操操作監(jiān)控控和報警警 PAGEREF _Toc288479837 h 8 HYPERLINK l _Toc288479838 2.1.5.操作審審計 PAGEREF _Toc288479838 h 8 HYPERLINK l _Toc288479839 2.1.6.操作分分析報表表 PAGEREF _Toc288479839 h 9 HYPERLINK l _Toc288479840 2.2.實現(xiàn)目目標 PAGEREF _Toc288479840 h 9 HYPERLINK l _Toc288479841 2.2.1.提高操操作透明明度

5、 PAGEREF _Toc288479841 h 9 HYPERLINK l _Toc288479842 2.2.2.增強操操作可控控性 PAGEREF _Toc288479842 h 9 HYPERLINK l _Toc288479843 2.2.3.具體目目標 PAGEREF _Toc288479843 h 9 HYPERLINK l _Toc288479844 第3章功能需需求 PAGEREF _Toc288479844 h 10 HYPERLINK l _Toc288479845 3.1.集中管管理 PAGEREF _Toc288479845 h 10 HYPERLINK l _Too

6、c288847798446 3.11.1.統(tǒng)一操操作入口口 PAGEREF _Toc288479846 h 10 HYPERLINK l _Toc288479847 3.1.2.統(tǒng)一定定制策略略 PAGEREF _Toc288479847 h 10 HYPERLINK l _Toc288479848 3.1.3.統(tǒng)一操操作平臺臺 PAGEREF _Toc288479848 h 10 HYPERLINK l _Toc2884798499 3.11.4.統(tǒng)一管管理審計計 PAGEREF _Toc288479849 h 10 HYPERLINK l _Toc288479850 3.2.訪問控控制 P

7、AGEREF _Toc288479850 h 10 HYPERLINK l _Toc288479851 3.2.1.四要素素控制 PAGEREF _Toc288479851 h 11 HYPERLINK l _Toc288479852 3.2.2.詳細規(guī)規(guī)則設置置 PAGEREF _Toc288479852 h 11 HYPERLINK l _Toc288479853 3.2.3.訪問權權限控制制 PAGEREF _Toc288479853 h 11 HYPERLINK l _Toc288479854 3.3.實時控控制 PAGEREF _Toc288479854 h 11 HYPERLINK

8、 l _Toc288479855 3.3.1.實時監(jiān)監(jiān)控 PAGEREF _Toc288479855 h 11 HYPERLINK l _Toc288479856 3.3.2.實時阻阻斷 PAGEREF _Toc288479856 h 12 HYPERLINK l _Toc288479857 3.4.密碼管管理 PAGEREF _Toc288479857 h 12 HYPERLINK l _Toc288479858 3.4.1.密碼托托管 PAGEREF _Toc288479858 h 12 HYPERLINK l _Toc288479859 3.4.2.自動改改密 PAGEREF _Toc2

9、88479859 h 12 HYPERLINK l _Toc288479860 3.5.自動告告警 PAGEREF _Toc288479860 h 12 HYPERLINK l _Toc288479861 3.5.1.設備登登錄提醒醒 PAGEREF _Toc288479861 h 13 HYPERLINK l _Toc28847798662 3.55.2.命令操操作告警警 PAGEREF _Toc288479862 h 13 HYPERLINK l _Toc288479863 3.5.3.圖形操操作告警警 PAGEREF _Toc288479863 h 13 HYPERLINK l _Toc

10、288479864 3.6.操作審審計 PAGEREF _Toc288479864 h 13 HYPERLINK l _Toc288479865 3.6.1.圖形會會話操作作審計 PAGEREF _Toc288479865 h 14 HYPERLINK l _Toc288479866 3.6.2.字符命命令操作作（Teelneet/SSSH）的操作作審計 PAGEREF _Toc288479866 h 14 HYPERLINK l _Toc288479867 3.6.3.HTTTP、HTTTPS操操作審計計（防火火墻、IIPS、IDSS等） PAGEREF _Toc288479867 h 15

11、 HYPERLINK l _Toc288479868 3.6.4.應用發(fā)發(fā)布操作作審計 PAGEREF _Toc288479868 h 15 HYPERLINK l _Toc288479869 3.6.5.鍵盤鼠鼠標、剪剪貼板的的操作審審計 PAGEREF _Toc288479869 h 15 HYPERLINK l _Toc288479870 3.6.6.文件傳傳輸操作作(FTTP/SSFTPP/SCCP)審審計 PAGEREF _Toc288479870 h 16 HYPERLINK l _Toc288479871 3.7.數(shù)據(jù)庫庫審計 PAGEREF _Toc288479871 h 16

12、 HYPERLINK l _Toc288479872 3.7.1.直接登登錄到數(shù)數(shù)據(jù)庫服服務器使使用命令令行的操操作審計計 PAGEREF _Toc288479872 h 16 HYPERLINK l _Toc288479873 3.7.2.通過weeb進行行的操作作審計 PAGEREF _Toc288479873 h 16 HYPERLINK l _Toc288479874 3.7.3.使用客客戶端工工具的操操作審計計 PAGEREF _Toc288479874 h 16 HYPERLINK l _Toc288479875 3.8.會話過過程回放放 PAGEREF _Toc288479875

13、 h 17 HYPERLINK l _Toc288479876 3.8.1.會話過過程回放放機制 PAGEREF _Toc288479876 h 17 HYPERLINK l _Toc288479877 3.9.歷史記記錄查詢詢 PAGEREF _Toc288479877 h 17 HYPERLINK l _Toc288479878 3.9.1.歷史記記錄查詢詢機制 PAGEREF _Toc288479878 h 17 HYPERLINK l _Toc288479879 3.100.日志搜搜索 PAGEREF _Toc288479879 h 17 HYPERLINK l _Tocc288847

14、998800 3.110.11.終端會會話搜索索機制 PAGEREF _Toc288479880 h 17 HYPERLINK l _Toc288479881 3.100.2.圖形會會話搜索索機制 PAGEREF _Toc288479881 h 18 HYPERLINK l _Toc288479882 3.100.3.鍵盤輸輸入內容容搜索機機制 PAGEREF _Toc288479882 h 18 HYPERLINK l _Toc288847798883 3.111.綜合審審計報表表 PAGEREF _Toc288479883 h 18 HYPERLINK l _Toc288479884 3.

15、111.1.自定義義報表 PAGEREF _Toc288479884 h 18 HYPERLINK l _Toc288479885 3.111.2.自動報報表 PAGEREF _Toc288479885 h 19前言編寫目的的本文檔是是廣西國國稅信息息系統(tǒng)運運維安全全審計項項目的需需求功能能說明書書，主要要描述了了運維安安全審計計系統(tǒng)（又稱堡堡壘機系系統(tǒng)，以下簡簡稱堡壘壘機）的的處理和和控制。本文檔檔是系統(tǒng)統(tǒng)設計、編碼、測試、驗收的的依據(jù)。在項目實實施過程程中，系系統(tǒng)的設設計、開開發(fā)必須須以本文文檔為標標準，如如需對系系統(tǒng)的需需求進行行修改，則按照照本項目目計劃書書中需求求變更流流程執(zhí)行行。本

16、文檔讀讀者對象象：廣西國稅稅信息中中心及其其他監(jiān)管管部門。廣西國稅稅信息中中心負責責系統(tǒng)設設計、規(guī)規(guī)劃的有有關人員員。廣西國稅稅項目組。項目背景景根據(jù)國稅稅總局上上級監(jiān)管管機構對對信息科科技的審審計要求求，我局局擬啟動動建設信信息中心心運維審審計系統(tǒng)統(tǒng)。以有效監(jiān)監(jiān)控我局局信息中中心內部部運維管管理人員員的操作作風險，同時也也便于風風險管理理部門對對信息中中心風險險內控進進行監(jiān)督督管理，通過該該系統(tǒng)的的建立，對整個個信息系系統(tǒng)以及及網(wǎng)絡體體系建立立起有效效的操作作監(jiān)控手手段，規(guī)規(guī)范日常常的運維維操作。運維管理理現(xiàn)狀廣西國稅稅信息中中心部門門主要負負責應用用系統(tǒng)以以及信息息系統(tǒng)基基礎平臺臺的建設設

17、和維護護，以及及局內網(wǎng)網(wǎng)絡的建建設和維維護?，F(xiàn)現(xiàn)有近百臺各各種各樣樣的服務務器，其其日常運運維過程程中都普普遍存在在以下現(xiàn)現(xiàn)狀：訪問方式式以內部部直接遠遠程訪問問為主。其中運運維操作作的遠程程訪問方方式又以以sshh/teelneet/RRDP/VNCC/htttp/htttps遠遠程訪問問為主，設備規(guī)規(guī)模比較較大；數(shù)數(shù)據(jù)庫遠遠程訪問問則以PPLSQQL、SSQLPPLUSS、OEEM等客客戶端工工具為主主；維護人員員比較多多，并且且隨著運運維規(guī)模模的不斷斷壯大，運維外外包趨勢勢日益明明顯。目目前部分分非核心心業(yè)務系系統(tǒng)及設設備的維維護已經經外包給給了第三三方代維維廠商；憑借設備備上的賬賬號密

18、碼碼完成身身份的認認證和授授權，難難以保證證賬號的的安全性性；密碼管理理復雜，無法有有效落實實密碼定定期修改改的規(guī)定定；運維人員員的操作作行為無無審計，事故發(fā)發(fā)生后無無法快速速定位事事故原因因與責任任人；對后臺的的數(shù)據(jù)庫庫維護操操作缺乏乏有效的的管理手手段，對對數(shù)據(jù)庫庫操作也也無審計計；隨著網(wǎng)絡絡安全技技術的快快速發(fā)展展，國家家和行業(yè)業(yè)對信息息安全的的要求不不斷提高高，主機機的安全全問題日日益顯現(xiàn)現(xiàn)。存在問題題運維人員員身份不不唯一，運維人人員登錄錄后臺設設備時，仍然可可以使用用共享賬賬號（rroott、addminnisttrattor等等）訪問問，從而而無法準準確識別別運維人人員的身身份；

19、缺乏嚴格格的訪問問控制，任何人人登錄到到后臺其其中一臺臺設備后后，就可可以訪問問到后臺臺各種設設備；重復枯燥燥的密碼碼管理工工作，大大大降低低了工作作效率的的同時，人員的的流動還還會導致致密碼存存在外泄泄的風險險；難于限制制運維人人員登錄錄到后臺臺設備后后的操作作權限；無法知道道當前的的運維狀狀況，也也不知道道哪些操操作是違違規(guī)的或或者有風風險的；缺乏有效效的技術術手段來來監(jiān)管代代維人員員的操作作；操作無審審計，因因操作引引起設備備故障的的時候無無法快速速定位故故障的原原因和責責任人；無法滿足足國家安安全等級級保護有有關方面面的要求求，如審審計、控控制等；問題分析析出現(xiàn)以上上問題的的主要原原因

20、在于于：運維操作作不規(guī)范范；運維操作作不透明明；運維操作作風險不不可控；帶來的后后果違規(guī)操作作可能會會導致設設備/服服務異常?；蛘咤村礄C；惡意操作作可能會會導致系系統(tǒng)上敏敏感數(shù)據(jù)據(jù)/信息息被篡改改、被破破壞；當發(fā)生故故障的時時候，無無法快速速定位故故障原因因或者責責任人；參考文檔檔編號資料名稱稱來源需求概述述為了解決決以上問問題，為為運維人人員通過過使用一一種有效效的管理理平臺，來解決決對所有有運維操操作的集集中管理理、單點點登錄、身份認認證、操操作審計計等問題題，最終終達到降降低運維維操作風風險的目目的。具具體需求求目前主主要集中中在以下下幾點： 實現(xiàn)運運維操作作的集中中管理，提高操操作管理

21、理效率； 通過目目標設備備密碼托托管功能能，實現(xiàn)現(xiàn)單點登登錄； 通過運運維人員員管理和和系統(tǒng)帳帳號分離離，實現(xiàn)現(xiàn)運維人人員身份份唯一性性管理； 運維人人員認證證要支持持和現(xiàn)有有的第三三方的認認證（如如LDAAP、AAD域、Raddiuss）整合合； 通過嚴嚴格的訪訪問控制制來限制制運維人人員可訪訪問的資資源； 通過對對關鍵指指令的實實時阻斷斷和告警警，實現(xiàn)現(xiàn)對運維維人員高高危操作作的主動動控制； 提供強強大的操操作審計計功能，完整記記錄運維維人員的的所有操操作行為為，并可可實現(xiàn)對對鍵盤鼠鼠標等操操作行為為的深度度審計； 可以實實現(xiàn)對目目標設備備密碼的的定期批批量自動動修改，降低管管理員的的改密

22、負負擔，提提高工作作效率； 符合相相關安全全規(guī)范（如SOOX、IISO2270001、BBS77799等等）；系統(tǒng)建設設需求統(tǒng)一安全全防護所有對IIT系統(tǒng)統(tǒng)的運維維操作必必須通過過統(tǒng)一的的入口方方可進行行，在統(tǒng)統(tǒng)一入口口設置相相關安全全策略，保證操操作安全全，降低低IT操操作風險險。統(tǒng)一ITT系統(tǒng)口令令管理將IT系系統(tǒng)的管管理員口口令進行行統(tǒng)一管管理，解解決口令令管理相相關問題題，實現(xiàn)現(xiàn)口令定定期自動動修改、口令安安全管理理等。所有運維維人員進進行操作作不再需要要知道IIT系統(tǒng)統(tǒng)的帳戶戶口令。身份認證證和授權權使用獨立立的身份份認證管管理實現(xiàn)現(xiàn)對運維維人員的的身份認認證、授授權，保保證只有有合

23、法運運維人員員才能使使用其擁擁有運維維權限的的關鍵資資源。關鍵操作作監(jiān)控和和報警能根據(jù)運運維實際際情況，制定特特定運維維操作監(jiān)監(jiān)控和報報警策略略，對敏敏感操作作或違規(guī)規(guī)行為及及時發(fā)現(xiàn)現(xiàn)，并實實現(xiàn)實時時報警和和阻斷。操作審計計對常用運運維協(xié)議議Tellnett、FTPP、SFFTP、SSHH、RDPP、Xwwinddowss等網(wǎng)絡絡會話的的完成記記錄和審審計，并并能提供供基于圖圖像的操操作回放放，方便便、直觀觀地將操操作展現(xiàn)現(xiàn)給審計計人員。操作分析析報表基于運維維操作數(shù)數(shù)據(jù)，能能基于時時間、資資源、人人員的操操作、違違規(guī)事件件的統(tǒng)計計報表，為安全全人員分分析安全全態(tài)勢提提供輔助助數(shù)據(jù)。實現(xiàn)目標標

24、提高操作作透明度度目前的運運維操作作類似一一個“黑匣子子”：首先先不知道道當前有有哪些操操作正在在進行？其次是是在哪一一臺設備備上進行行的操作作？更不不知道是是哪一個個運維人人員執(zhí)行行的操作作？因為為所有的的操作都都不透明明，更談談不上對對操作進進行跟蹤蹤和審計計，只有有將操作作最大限限度的透透明，隨隨時知道道目前的的操作狀狀況，才才能讓操操作變的的可以被被管理。增強操作作可控性性在當前的的運維操操作過程程中，一一方面超超級權限限運維人人員（RRoott，ennablle等）的操作作是無法法控制的的，同時時在日常常的操作作中會出出現(xiàn)多個個運維人人員同時時使用一一個超級級權限運運維人員員的情況況

25、，只有有通過更更加細粒粒度的控控制，讓讓某些運運維人員員能操作作什么某某些運維維人員不不能操作作什么，即使多多個運維維人員獲獲取同一一個超級級權限運運維人員員，操作作權限也也完全不不一樣，才能真真正的降降低操作作的風險險。具體目標標集中管理理：集中所有有待管理理審計的的重要系系統(tǒng)進行行統(tǒng)一管管理。身份管理理：解決維護護操作者者的身份份問題，準確定定位操作作責任人人。訪問控制制：限制合合法操作作者合法法訪問資資源，有有效降低低未授權權訪問所所帶來的的風險。權限控制制：對于于運維操操作來說說，權限限控制是是從操作作層面控控制操作作者的權權限，因因為操作作是最核核心的風風險因素素，只有有真正控控制住

26、運運維人員員的操作作權限，才能有有效的降降低操作作風險。操作審計計：操作作審計要要保證在在出了事事故以后后快速定定位操作作者和事事故原因因，還原原事故現(xiàn)現(xiàn)場和舉舉證。另另外一個個方面操操作審計計做為一一種驗證證機制，驗證和和保證集集中管理理，身份份管理，訪問控控制，權權限控制制策略的的有效性性。功能需求求集中管理理統(tǒng)一操作作入口通過使用用堡壘機機的密碼碼托管功功能和相相應的網(wǎng)網(wǎng)絡訪問問控制，堡壘機機能夠成成為企業(yè)業(yè)運維的的唯一操操作入口口。統(tǒng)一定制制策略將操作人人員、操操作行為為和目標標設備集集中到一一個平臺臺后，就就可以對對其進行行統(tǒng)一分分組并統(tǒng)統(tǒng)一定制制相關策策略。統(tǒng)一操作作平臺系統(tǒng)運維維

27、中，管管理人員員和操作作人員要要面對大大量不同同廠家不不同類型型的設備備，從硬硬件上看看可以分分成網(wǎng)絡絡設備和和服務器器。統(tǒng)一管理理審計使用統(tǒng)一一操作入入口，定定制相關關策略并并完成相相應操作作及操作審審計。把把操作審審計工作作通過統(tǒng)統(tǒng)一的操作出出入口的的模式，使審計計變得易易于實現(xiàn)現(xiàn)和不可可逃避。訪問控制制堡壘機可可實現(xiàn)“運維人人員系系統(tǒng)系系統(tǒng)帳號號”的對應應關系，從而實實現(xiàn)嚴格格的訪問問控制, 實現(xiàn)現(xiàn)實體級級的訪問問控制授授權。設設置完成成后，運運維人員員只能按按照規(guī)則則設置來來訪問相相應資源源，徹底底杜絕了了非授權權訪問所所帶來的的問題。四要素控控制如下圖所所示，規(guī)規(guī)則包括括運維人人員帳

28、號號，目標標設備，系統(tǒng)帳帳號和服服務類型型訪問這這幾個要要素。編編寫規(guī)則則就是將將已有的的信息選選入相關關欄目內內，而且且，此策策略為 即時生生效 策策略，相相關要素素一旦被被關聯(lián)入入策略后后，相應應人員就就能開始始使用。一旦使使用完畢畢，管理理員可以以即刻取取消關聯(lián)聯(lián)，相應應權利即即被收回回。詳細規(guī)則則設置針對每一一條訪問問控制規(guī)規(guī)則，可可以創(chuàng)建建一條或或者幾條條詳細的的登錄規(guī)規(guī)則?？梢栽O置置允許運運維人員員登錄的的IP范范圍；可以設置置允許運運維人員員登錄的的時間段段，可具具體到多多少分鐘鐘；訪問權限限控制堡壘機通通過命令令防火墻墻對同一一個系統(tǒng)統(tǒng)賬號進進行權限限再分配配，使得得可以讓讓使

29、用同同一個系系統(tǒng)賬號號的不同同運維人人員擁有有不同的的權限?？伸`活配配置權限限控制規(guī)規(guī)則，支支持通配配符設置置，具有有“允許、拒絕、禁止”等多種種功能。實時控制制管理員可可以在堡堡壘機的的WEBB界面，除了可可以實時時監(jiān)控運運維人員員在后臺臺設備上上的所有有操作外外，還可可以實時時監(jiān)控運運維人員員正在目目標設備備上進行行的任意意操作，實現(xiàn)操操作透明明，從而而達到邊邊操作邊邊審計的的目的。實時監(jiān)控控可查看運運維人員員的操作作會話狀狀態(tài)；在WEBB界面實實現(xiàn)實時時監(jiān)控；可以實時時監(jiān)控任任意類型型（圖形形操作和和字符操操作）的的活動會會話；實時阻斷斷管理員在在實時監(jiān)監(jiān)管的過過程中，如果發(fā)發(fā)現(xiàn)運維維人

30、員正正在做一一些違規(guī)規(guī)或有可可能導致致設備宕宕機的高高危操作作時，可可以直接接在WEEB界面面切斷此此運維人人員的會會話連接接。 密碼管理理密碼托管管對于目標標設備的的訪問帳帳號密碼碼，可以以由堡壘壘機進行行集中托托管，只只要配置置管理員員在相應應設備的的密碼管管理中將將目標設設備的帳帳號密碼碼添加上上去即可可；使用了密密碼托管管功能后后，運維維人員以以后訪問問目標設設備時，只需要要記住自自己的上上的帳號號和密碼碼，即可可通過堡堡壘機自自動登錄錄目標設設備。自動改密密堡壘機可可以靈活活配置目目標設備備密碼的的修改策策略，實實現(xiàn)密碼碼的批量量定期自自動修改改，修改改后的結結果可以以以加密密郵件方

31、方式發(fā)送送給密碼碼保管員員，從而而實現(xiàn)密密碼的集集中管理理，同時時密碼保保管員也也可以隨隨時在系系統(tǒng)的WWEB界界面手動動修改目目標設備備的密碼碼，并可可以打包包備份設設備的密密碼到本本地，提提高改密密功能可可用性。自動告警警設備登錄錄告警：針對核核心設備備，可設設置登錄錄告警。當運維維人員登登錄核心心設備時時，會發(fā)發(fā)一條告告警信息息給管理理員；命令操作作告警：對于字字符會話話設備，運維人人員在輸輸入一些些高危命命令時，系統(tǒng)在在主動阻阻斷的同同時，還還會發(fā)一一條告警警信息給給管理員員；圖形操作作告警：對于圖圖形會話話設備，運維人人員在通通過鍵盤盤輸入一一些高危危指令時時，系統(tǒng)統(tǒng)會在第第一時間間

32、發(fā)出告告警信息息給管理理員；設備登錄錄提醒當有運維維人員登登錄到目目標設備備時，堡堡壘機會會馬上生生成一條條告警信信息，以以郵件或或短信的的形式通通知管理理員。讓讓管理員員第一時時間得知知這臺設設備的具具體情況況。如果果發(fā)生操操作事故故時，可可以通過過登錄人人員人信信息快速速查找出出事故原原因及定定位事故故責任人人。登錄提醒醒功能支支持的操操作類型型包括：字符設設備（TTelnnet/SSHH）登錄錄、圖形形設備（RDPP/VNNC/XXwinndoww/HTTTP/HTTTPS）登錄、文件傳傳輸設備備（FTTP/SSFTPP/SCCP）登登錄和數(shù)數(shù)據(jù)庫登登錄等。命令操作作告警針對命令令操作會

33、會話，如如果運維維人員觸觸發(fā)了設設置好的的監(jiān)控級級別命令令，堡壘壘機就會會把這些些事件進進行詳細細的記錄錄并發(fā)郵郵件告知知管理員，同同時還可可以支持持sysslogg方式和和短信網(wǎng)網(wǎng)關方式式的告警警信息發(fā)發(fā)送。圖形操作作告警針對圖形形操作會會話，如如果運維維人員觸觸發(fā)了設設置好的的監(jiān)控級級別命令令，堡壘壘機就會會把這些些事件進進行詳細細的記錄錄并發(fā)郵郵件告知知管理員員，同時時還可以以支持ssysllog方方式和短短信網(wǎng)關關方式的的告警信信息發(fā)送送。操作審計計堡壘機可可以完整整記錄運運維人員員的所有有操作行行為，具具體體現(xiàn)現(xiàn)在：所見即所所得：記記錄運維維人員真真實、原原始的操操作，而而不是處處理

34、過的的操作；以人為本本：基于于運維人人員身份份和工作作角色的的雙審計計，保證證操作審審計到人人；關聯(lián)分析析：完整整記錄運運維人員員多次聯(lián)聯(lián)系跳轉轉的操作作會話，準確分分析關聯(lián)聯(lián)操作；支持基于于Htttp/HHttpps協(xié)議議的操作作審計；深度審計計為了進一一步增加加運維操操作的完完善性，堡壘機機可以記記錄圖形形操作的的鼠標點點擊情況況和鍵盤盤輸入情情況，從從而實現(xiàn)現(xiàn)深度審審計?？焖俣ㄎ晃唬簩v史字字符操作作會話，可以實實現(xiàn)從任任一命令令點回放放下面的的操作。對歷史圖圖形操作作會話，還可以以做到完完整得在在線回放放和下載載到本地地回放，回放方式式支持拖拖拉定位位、倍速速回放和和自動過過濾靜止止會

35、話。圖形會話話操作審審計堡壘機可可以完整整記錄普普通運維維人員的的圖形操操作，對對于審計計結果的的查看，可以做做到：拖拉定位位回放：堡壘機機可以快快速精確確地定位位播放點點,可以以對圖形形設備上上進行的的操作錄錄像進行行無延時時的拖拉拉定位回回放； 靜止會話話自動過過濾：堡堡壘機記記錄圖形形會話是是以增量量方式進進行記錄錄的，因因此對于于沒有任任何操作作的靜止止畫面堡堡壘機會會自動過過濾掉，在播放放的過程程中會自自動跳過過靜止畫畫面的時時間段；縮略圖查查看：對對于大的的會話，可以以以縮略圖圖分段顯顯示；根據(jù)時間間定位回回放：可可以根據(jù)據(jù)指定時時間，從從該時間間點開始始回放圖圖形操作作；回放抓屏

36、屏: 在回放放的過程程中，可可以隨時時進行抓抓圖；字符命令令操作（Tellnett/SSSH）的的操作審審計堡壘機可可以完整整記錄普普通運維維人員的的字符命命令操作作，對于于審計結結果的查查看，可可以做到到：輸入命令令和輸出出結果的的智能分分離: 對于命命令行操操作的審審計結果果查看，堡壘機機可以做做到輸入入輸出的的智能分分離：當當打開審審計界面面的時候候，默認認是讓管管理員只只看到運運維人員員輸入的的命令；定位回放放：運維維人員在在查看命命令行回回放時，可以做做到從任任意命令令點開始始回放。只需點點開“P”，則馬馬上可以以從從這這條命令令開始回回放運維維人員的的操作；操作會話話統(tǒng)計：執(zhí)行的的

37、命令總總數(shù)/被被拒絕/被禁止止的命令令數(shù)量；HTTPP、HTTTPSS操作審審計（防防火墻、IPSS、IDDS等）針對使用用HTTTP/HHTTPPS管理理的設備備，如防防火墻、IPSS、IDDS等，可通過過堡壘機機登錄到到被管理理設備的的WEBB界面進進行操作作，所有有的操作作都可以以實時監(jiān)監(jiān)控、記記錄、審審計。應用發(fā)布布操作審審計 針對通通過C/S客戶戶端工具具（如PPL/SSQL、SQLLPLUUS、TTOADD、PCCOM等等）的運運維操作作，可使使用堡壘壘機的應應用發(fā)布布，將需需要的應應用程序序發(fā)布出出來，所所有的操操作過程程都被記記錄下來來。鍵盤鼠標標、剪貼貼板的操操作審計計為了進

38、一一步完善善運維操操作的完完整性，堡壘機機具有圖圖形操作作的鼠標標點擊記記錄、查查詢和審審計功能能；同樣樣對于運運維人員員鍵盤輸輸入的內內容、通通過剪貼貼板的復復制粘貼貼內容，堡壘機機會以文文本的形形式記錄錄在頁面面中；鼠標審計計：在查查看審計計記錄時時，在審審計的頁頁面中會會有三個個代表鼠鼠標按鍵鍵的圖標標，分別別代表著著鼠標按按鍵的左左鍵、中中鍵及右右健?；鼗胤艜r，根據(jù)運運維人員員點擊鼠鼠標不同同的按鍵鍵，所代代表的圖圖標就會會以不同同的顏色色進行顯顯示，并并且改變變的次數(shù)數(shù)與鼠標標點擊的的次數(shù)形形成對應應關系；鍵盤審計計：可以以完整記記錄運維維人員的的鍵盤輸輸入操作作，并將將輸入內內容以

39、文文本方式式整理保保存；通過鍵盤盤搜索實實現(xiàn)定位位回放：支持通通過對鍵鍵盤輸入入內容進進行搜索索，以實實現(xiàn)定位位回放；文件傳輸輸操作(FTPP/SFFTP/SCPP)審計計完整記錄錄運維人人員的操操作過程程，包括括對文件件的上傳傳、下載載、刪除除、修改改權限等等等。并并能通過過時間、運維人人員、服服務、類類型、結結果等條條件進行行篩選搜搜索。數(shù)據(jù)庫審審計直接登錄錄到數(shù)據(jù)據(jù)庫服務務器使用用命令行行的操作作審計對于直接接登錄到到數(shù)據(jù)庫庫服務器器上的命命令行操操作，堡堡壘機要要求能夠夠記錄操操作者所所有的ssql語語句和輸輸出結果果，并且且能夠在在輸入輸輸出內容容中進行行文本搜搜索。通過weeb進行

40、行的操作作審計對于使用用htttps/htttp的 webb操作，堡壘機機可以記記錄所有有的操作作過程，包括鍵鍵盤的輸輸入內容容和鼠標標的點擊擊（左右右鍵，單單雙擊），其中中鍵盤的的輸入可可以進行行文本搜搜索。使用客戶戶端工具具的操作作審計數(shù)據(jù)庫客客戶端一一定要集集中管理理，不允允許隨意意在筆記記本/臺臺式機等等操作終終端上安安裝客戶戶端程序序，客戶戶端程序序必須統(tǒng)統(tǒng)一安裝裝在1臺臺/幾臺臺指定的的winndowws 服服務器上上；操作者必必須通過過堡壘機機登錄到指定定的Wiindoows服服務器上上，然后后在這臺臺服務器器上打開開客戶端端程序進進行操作作；堡壘機完完整的記記錄所有有的圖形形操作過過程，并并且可以以實時監(jiān)監(jiān)控所有