天安运维管理审计系统

安全审计

背景

随着国家信息安全“等级保护”和国内外安全法规的推广，对政府机构、企事业单位、上市企业等提出了明确的信息安全要求。企业级用户的服务器种类不断增多，IT人员构成复杂，软件安全面临严峻形势，迫切需要采取积极有效的安全技术，通过对软件过程的监管，实现企业内控的安全目标。

产品概述

江南天安运维管理审计系统（简称TASSOMAS），是针对企业内网各类服务器进行统一管理和审计的安全产品。通过对软件过程进行帐户管理、身份认证、访问控制、授权管理、操作审计，实现安全管理与合规审计要求。

TASSOMAS广泛应用于金融、政府、电信、能源、电力、证券、企业等行业，对Unix、Linux、Windows、网络/安全设备、以及其它服务器应用系统的软件起到积极、强制的安全监管作用。

主要功能

1.集中管理

企业内服务器设备种类多、操作人员构成复杂，需要进行集中管理。TASSOMAS提供统一的集中操作管理平台，对内网服务器的软件操作进行强制的统一监控和管理，将运维操作风险降到最低。

2.帐户管理

系统将所有服务器的帐户进行统一的安全管理，包括：帐号管理、分组（角色）管理、密码托管、改密计划等。

3.单点登录

单点登录（SSO）方式实现对内部服务器资源的强制访问控制，避免用户直接访问服务器系统带来的风险，并有效提高管理效率。系统提供B/S单点登录界面，包括：字符终端、图形终端、KVM终端、文件传输、应用中心等。

4.身份认证

支持多种用户身份认证方式，包括：本地认证、AD域认证、Radius认证、第三方双因子接口认证等。系统对自然人用户（主账号）、服务器帐户（从账号）进行关联，确保只有合法的身份才能对服务器进行访问。

5.授权与访问控制

对运维人员进行授权与访问管理，严格限制登录和操作命令行为。提供细粒度的访问控制策略，对用户名称、服务器账号、登录地址（范围）、登录时间、命令集的权限进行控制，并可监控操作过程。

6.操作审计

系统全程记录登录、操作过程，鉴定安全责任。通过命令及其结果管理，审计用户行为，并可还原操作现场。审计方式包括：字符终端、图形终端、文件传输、数据库客户端、IPKVM等。

7.自安全保护

通过https加密管理、证书认证、内部组件加密通信、数据文件加密存储、关闭可能带来扫描风险的服务端口，保障自身安全性。此外，可通过双机热备（HA）、数据冗余存储（Raid1）等技术，保障系统可靠运行。。

8.日志与报表

系沈阳小程序定制

统对所有登录和操作过程进行完整的记录，作为日后分析和取证的依据。支持标准syslog输出，方便与第三方日志分析产品集成。提供详尽的报表功能，支持txt、pdf、xls等多种格式。

产品优势

满足等级保护、企业IT内控、萨班斯等法案法规合规性要求。

广泛支持各种运维环境，包括：字符终端、图形终端、文件传输、数据库、IPKVM、Web应用等。

不需要在被保护服务器和运维终端上安装任何软件。

旁路方式接入，不影响任何网络拓扑结构和业务数据流。

减轻管理员工作压力，提高工作效率，确保管理制度的顺利落实。

产品部署

系统采用单臂模式旁路部署，不改变网络拓扑。完成部署后，内部服务器的维护端口只向TASSOMAS开放，避免运维人员直接访问服务器导致逃避监控的风险。