一、业务需求

随着信息化应用的不断深入，对信息系统运行维护的管理越来越重要，为加强信息系统运维管理，确保信息安全稳定运行，政府内部IT建设需要利用运维安全管理系统对运维管理的权限进行管理，对运维行为进行审计。

二、解决方案

部署云匣子的物理服务器采用“物理旁路，逻辑串联”的部署模式，所有外网和公网的用户访问内部业务系统限制必须通过云匣子。系统部署图如下：

三、方案特点

1)、管理方便

安全审计系统应提供一套简单直观的账号管理、权限管理，管理员可快速方便地查找某个用户，查询修改访问权限；同时终端用户能够方便的登录系统对自己的基本信息进行管理，包括账号、口令等基本属性的修改。

2)、可扩展性

当进行新业务系统改造、建设或扩容时，新业务可以快速登记到安全审计系统中来，满足业务系统的集中化管理需求，整个过程无需终端用户的任何更改和设置。

3)、实时监控

能够对终端用户在业务平台上所做的任何操作进行实时监控，包括视频录制和日志记录，类似于行车记录仪能够进行完整记录。

4)、审计可查

可根据用户实际需求，可方便快速地定位监控视频，并能准确查找用户的操作行为日志，包括登录时间、登录IP、操作行为等，以便追查取证。

5)、安全性

满足4A安全管理系统自身所必须具备的安全要素，包括采用HTTPS协议进行网络通信的加密、仅对外部开放单一的访问端口、多次尝试登陆失败锁定IP、多因子认证等。

6)、部署方便

系统采用物理旁路，逻辑串联的模式，不需要改变网络拓扑结构，不需要在终端安装客户端软件，不改变终端用户的操作习惯，整个过程无需对终端和现有业务系统做任何改动。