“大力發展數字經濟，提升常態化監管水平，支持平臺經濟發展。”這已是“數字經濟”七年間第六次被寫入政府工作報告。從黨的二十大，到去年12月召開的中央經濟工作會議，又到今年兩會召開前夕中共中央、國務院印發《數字中國建設整體布局規劃》，再到2023年全國兩會正式召開，發展數字經濟和建設數字中國的頂層規劃和產業指引反復提及，不斷明晰。

數字經濟的熱潮之下，大量數據中心服務器耗能高且利用率低下，絕大多數時間處于低效的“空轉”狀態，正在抵消數字技術帶來的乘數效應。服務器眾多，大量不同的信息系統需要通過不同的入口進入維護，運維人員需要在各個系統之間切換；此外，不是所有的信息系統都有嚴格的身份認證和權限劃分，高權限賬號共用等問題使數據被篡改和泄漏的風險性大大增加。

如何高效防止黑客入侵和惡意訪問，跟蹤服務器上的用戶行為并提供控制和審計依據，提高系統運維管理水平，已越來越成為企業數字化轉型中的痛點問題。IDC于2022年6月發布的《中國運維安全管理硬件市場份額，2021：技術融合，場景適配》顯示，2021年中國運維安全管理產品硬件產品的市場規模達到1.6億美元，同比增長 18.9%，整體市場呈現平穩增長的態勢。

天融信運維安全審計系統

隨著信息安全管理體系和技術體系在企業領域的信息安全建設中不斷推進，安全運維成為重中之重。天融信運維安全審計系統通過集中化賬號管理、高強度認證加固、細粒度授權控制和多形式審計記錄，使內部人員和第三方人員的操作處于可管、可控、可見、可審的狀態下，規范運維操作步驟，避免誤操作和非授權操作帶來的隱患，有效保障組織機構的服務器、虛擬機、網絡設備、安全設備、數據庫、業務系統等資產的安全運行和數據的安全使用。

01 集中賬號管理

企業數字化不斷發展，設備與維護人員也隨之越來越多，集中管理是高效便捷的運維方式，也是數字化大潮下企業運維發展的必然趨勢。天融信運維安全審計系統幫助客戶將資產賬號統一納管，并為運維人員分配唯一用戶賬號，通過集中賬號管理實現對人員和資產的統一管控。

02 統一身份認證

融信運維安全審計系統為用戶提供統一的認證鑒權接口，支持本地認證和現有三方認證服務器對接認證，如AD域、LDAP、Radius等，同時支持短信、U-Key、動態令牌、數字證書等多種方式，通過雙因子強認證，實現統一、靈活、高強度的認證管理，在方便進行賬號管理、單點登錄的情況下，保證資產運維管理的安全性和可靠性。

03 細粒度權限控制

天融信運維安全審計系統提供系統登錄與資產運維等管理權限，可幫助客戶實現“用戶到系統”、“用戶到資產”的權限控制，對人員登錄系統的時間、IP地址、MAC地址等進行訪問控制，保證了系統入口的安全性。“用戶到資產”的權限控制，不但能夠實現基于資產的粗粒度控制，還能夠實現基于資產賬號、時間、IP地址、會話、指令等的細粒度控制，有效避免誤操作和越權操作，保證資產運維操作的安全性。

04 全方位操作審計

天融信運維安全審計系統提供集中的日志審計功能，結合賬號管理，可以實現運維管理Who、Where、When、What的記錄，確保用戶操作的一致性，使管理員全面掌握運維人員的運維行為、運維習慣，增強對運維人員和運維資產的可管、可追溯能力。

天融信運維安全審計系統采用旁路部署模式，在無需改變現有網絡架構的基礎上，配合防火墻/交換機ACL策略，切斷終端對被管資產的直接訪問路徑，運維人員訪問資產均需通過該系統，運維入口實現統一。同時，該系統通過協議代理的方式，幫助客戶實現運維集中化管控、過程實時監管、訪問合規控制、過程圖形化審計，為客戶構建起一套事前預防、事中監控、事后審計的安全運維管理體系。

案例1 某企業案例

某企業日常運維管理工作存在賬號管理混亂、權限細粒度不夠、操作無法審計、事故無法定位等問題。據此，天融信幫助客戶部署了運維安全審計系統，該系統采用旁路部署模式，在不改變現有網絡架構的基礎上，統一了內部和外部運維人員的操作入口，幫助客戶實現了對運維人員和企業內部資產的集中統一管理和細粒度的權限控制，提高了運維操作的安全性，同時對運維過程進行全方位審計記錄，增強了企業對運維人員的可管、可追溯能力。

案例2 某政府案例

某政府機構內部設備種類和數量不斷增加，運維管理工作難度隨之提升。為幫助客戶解決運維管理不可集中管控、運維操作行為無法審計、滿足等保2.0等合規性要求等問題，天融信通過雙機熱備的方式部署了運維安全審計系統，提高了系統的可靠性和穩定性，有效避免了單點故障；同時，該系統幫助客戶實現了對人員和資產的集中管理，集中身份認證和運維授權可有效避免冒名訪問及誤操作等情況，大大提高訪問安全性，減輕運維管理壓力，滿足合規要求。

憑借堅實的技術實力與高效、安全、合規的行業落地方案，天融信運維安全審計系統已榮獲EAL3+級認證、IPv6 Ready Logo認證、IT產品信息安全認證等多項榮譽，并廣泛應用于政府、能源、醫療、教育、金融、運營商等諸多行業，持續賦能多行業客戶數字化建設。

TOPSEC

作為率先提出“以數據為中心的安全建設體系”建設思路的網絡安全專業廠商，天融信基于多年數據安全實踐經驗，持續推出創新型的產品、方案和服務，不斷助推數據安全產業健康發展。未來，天融信將堅持自主創新，加強數據安全領域技術探索與實踐，護航各行業數字化轉型，為建設數字強國貢獻企業力量！