产品概述

       安全运维审计系统(以下简称“VRV-TGBH”)是集用户（Account）管理、授权（Authorization）管理、认证（Authentication）管理和综合审计（Audit）于一体的集中运维管理系统。该系统能够为企业提供集中的管理平台，减少系统维护工作；能够为企业提供全面的用户和资源管理，减少企业的维护成本；能够帮助企业制定严格的资源访问策略，并且采用强身份认证手段，全面保障系统资源的安全；能够详细记录用户对资源的访问及操作，达到对用户行为审计的需要。

  等保要求

      《信息安全技术网络安全等级保护基本要求》（GBT22239-2019） 7.1.4 安全计算环境(二级)/8.1.4 安全计算环境(三级)/ 9.1.4 安全计算环境(四级)

             7.1.4.1 身份鉴别（二级）/8.1.4.1 身份鉴别（三级）/9.1.4.1 身份鉴别（四级）本项要求包括：

              应对登录的用户进行身份识别和鉴别，身份识别具有唯一性，身份鉴别信息具有复杂度要求并定期更换；

              应具有登录失败处理功能，应配置并启用技术会话、限制非法登录次数和当登录连接超时自动退出等相关措施。

              当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。

              7.1.4.2 访问控制 （二级）/8.1.4.2 访问控制（三级）/9.1.4.2 访问控制（四级）

              本项要求包括：

              应对登录的用户分配账号和权限；

              应重命名或者删除默认账号，自改默认账号的默认口令；

              应及时删除或者停用多余的、过期的账号，避免共享账户的存在。

             应授予管理用户所需的最小权限，实现管理用户的权限分离。

             应由授权主体配置访问控制策略，访问控制策略规定主体对客体的访问规则；(四级)

             7.1.4.3 安全审计 （二级）/8.1.4.3 安全审计（三级）/8.1.4.3 安全审计（四级）本项要求包括：

              应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；

             审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；

             应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。

             应对审计进程进行保护，防止未经授权的中断 (四级)

             7.1.5 安全管理中心 （二级）/8.1.5 安全管理中心 （三级）/9.1.5 安全管理中心 （四级）

            7.1.5.1 系统管理 （二级）/8.1.5.1 系统管理（三级）9.1.5.1 系统管理（四级）本项要求包括：

            应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计；

              7.1.5.2 审计管理 （二级）/8.1.5.2 审计管理 （三级）/9.1.5.2 审计管理 （四级）本项要求包括：

             应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计；

            应通过审计管理员对审计记录应进行分析，并根据分析结果进行处理，包括根据安全审计策略对审计记录进行存储、管理和查询等。

             9.1.5.3 安全管理（四级）本项要求包括：

            应对安全管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计；

         《信息安全技术网络安全等级保护测评要求》（GBT28448-2019）

            7.1.4 安全计算环境(二级)/8.1.4 安全计算环境(三级)/9.1.4 安全计算环境(四级) 

            7.1.4.1 身份鉴别(二级)/ 8.1.4.1 身份鉴别(三级)/ 9.1.4.1 身份鉴别(四级)

           应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。

            应具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连 接超时自动退出等相关措施。

            当进行远程管理时，应采取必要措施防止鉴别信息在网络传输过程中被窃听。(二级)

           应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。（三级）

            7.1.4.2 访问控制（二级）

           应对登录的用户分配账户和权限。

           应重命名或删除默认账户，修改默认账户的默认口令。

           应及时删除或停用多余的、过期的账户，避免共享账户的存在。

           应授予管理用户所需的最小权限，实现管理用户的权限分离。 

           7.1.4.3 安全审计（二级）/8.1.4.3 安全审计（三级）/9.1.4.3 安全审计（四级）

           应提供安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计。

           审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息。

           应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。

          应对审计进程进行保护，防止未经授权的中断。（三级）

          8.1.5.1 系统管理（三级）/9.1.5.1 系统管理（四级）

         应对系统管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行系统管理操作，并对这些操作进行审计。

          应通过系统管理员对系统的资源和运行进行配置、控制和管理，包括用户身份、资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。

           8.1.5.2 审计管理（三级）/9.1.5.2 审计管理（四级）

          应对审计管理员进行身份鉴别，只允许其通过特定的命令或操作界面进行安全审计操作，并对这些操作进行审计。

          应通过审计管理员对审计记录进行分析，并根据分析结果进行处理，包括根据安全 审计策略对审计记录进行存储、管理和查询等。

   产品功能

         账号管理：安全运维审计系统具有完善人员账号和设备资产账号的全生命周期管理功能。

          认证管理：安全运维审计系统提供了运维账号登录的认证管理功能，支持任意组合的多因素认证。包括手机 OTP 认证、AD 域认证、证书认证等方式。并且支持与第三方的 OTP 认证、证书认证、生物识别认证等方式进行结合。

          授权管理：安全运维审计系统提供了强大的基于 RBAC 模型的授权管理功能，可以通过对运维人员，资源，账号及操作范围进行授权管理。

          审计管理：安全运维审计系统具备强大的审计功能,支持图形升级、字符审计、实时监控、管理审计及审计报表功能。

     集中管理树形组织结构、无限向下分层、分布式集群、模块化部署、多层级集中管理。集中管理树形组织结构、无限向下分层、分布式集群、模块化部署、多层级集中管理，集中管理树形组织无限向下分层、分布式集群、模块化部署、多层级集中管理。