运维审计系统是怎么设计的？ 上篇

运维审计系统是怎么设计的？

1、系统架构

在能源公司的IT运营中，维护人员不仅包括内部人员，还包括外部人员。

系统集成商、外包供应商、应用程序开发人员和设备制造商的个人维护目标包括主机、网络设备、安全设备、数据库和各种应用程序。维护人员通过Telnet、SSH、vnc和RDP来维护和操作对象。审计系统的运行和维护的重要性在于捕捉这些管理员的维护过程，并提供客观的审计基础，以促进对组织行动的有效审计。

系统必须采用不影响原始网络结构的迂回方法。用户可以仅将IP地址分配给生产审核系统以访问用户网络。客户端启动的每个服务器维护日志都通过生产审核系统运行，如SSH、Telnet、RDP。常规的服务器外部事务不执行和维护审计系统。生产审核系统不会影响服务器的正常外部事务。生产审核系统采用B/s管理架构，管理员可以通过浏览器进行远程管理。

2、内部安全

内部控制屏障主机是用于维护信息基础设施（服务器、网络设备等）的集成门户，是最易受攻击的主机。配置与普通主机非常不同，禁用或删除任何不需要的服务、协议、程序和网络接口都可以以最低的安全性来实现，以增强堡垒主机。它对潜在的网络攻击有很大的限制。

为此，操作审计系统采用了基于嵌入式技术的软硬件集成架构，并将自定义的64位Linux内核集成到硬件中。除了驱动程序和其他程序外，您还必须尽可能删除其他组件和程序包，禁用不需要的应用程序、服务和端口，启用自己的防火墙功能，并增强主机自身的安全功能。

3、账户管理的管理和维护

生产审核系统可以管理所有信息系统的生产台账。为了提高安全性，生产审核系统为每个生产员工分配额外的生产帐户和权限。这些账户链接到信息系统的实际管理账户，而不是信息系统的真实管理账户。用户和管理员不需要知道系统的实际性能。主审核系统支持多用户管理。您可以设置角色，如审批和任务管理员，为每个用户设置详细的访问控制规则。这是一种为所有用户分配权限的详细控制方法，包括系统自我管理。主审核系统密码策略有效管理密码强度、密码到期日、账户锁定、账户启动/停止、发货账户安全。支持与第三方身份验证系统的系统集成，包括RSA和联盟动态令牌。