隨著某高級人民法院的網絡運維，業務系統運維，網站開發，內部服務器管理等事宜的增加，需要進行統一集中的賬戶管理和認證，并對操作記錄進行安全審計。結合恒馳信息的安全運維解決方案經驗，我們推薦運維管理審計系統解決方案。
     二、 某高級人民法院運維管理審計方案

運維管理審計系統采用旁路部署的方式，只需配置一個IP地址即可完成。詳細部署方案如圖。
通過部署運維管理審計系統，接入了審判系統、執行系統、人事系統、執行查控系統、數據中心服務器、內網網站、電子檔案系統、數據倉庫、ETL系統、智能分析系統、SQL Server數據庫系統、電子郵件系統等高院的核心業務系統。內部系統管理員、數據庫管理員、代維廠商管理員對系統的訪問都通過運維管理審計系統，保證了所有的訪問行為被記錄。

三、 方案實施效果

n  實現統一入口訪問
在正常情況下，所有信息系統的運維操作從唯一的入口即運維管理審計系統進行日常的運維操作，通過實施相關安全策略，限定源地址訪問為瑞星運維管理審計系統的地址。保留CONSOLE為緊急情況下的登錄入口。

n  實現集中化的賬號管理
運維管理審計系統賬號支持集中創建、分配、分組管理，帳號權限至少可分為管理員，審計員和操作員；對信息系統的運維賬號要全部通過運維管理審計系統分配，并且實現定期和不定期的自動改密；對運維管理審計系統帳號、信息系統和信息系統運維帳號進行關聯。實現單點登錄，方便運維人員的操作。

n  實現集中安全審計管理
能夠對運維人員的登錄過程、登錄后進行的操作進行審計和監控，對運維過程中的違規命令進行阻斷和告警，并且能夠提供審計查詢和審計報表，實現預先、事中、事后審計機制。

n  實現數據存放和備份
能夠對運維人員的操作進行審計記錄并將原始記錄進行存儲以備查詢和回放。能夠按照一定策略定期將審計數據備份到外部管理服務器中。