1. 通過運維審計系統(tǒng)的建設(shè)為北汽新能源公司的系統(tǒng)資源運維人員提供統(tǒng)一的入口，支持統(tǒng)一身份認證手段，并采用指紋作為強身份認證手段，對運維操作審計到人，出現(xiàn)問題追責到人。

2. 系統(tǒng)應(yīng)根據(jù)“實名制”原則記錄用戶從登錄系統(tǒng)直至退出的全程訪問、操作日志，并以方便友好的界面方式提供對這些記錄的操作審計功能。

3. 系統(tǒng)應(yīng)具備靈活的管理和擴展能力，系統(tǒng)擴容時不會對系統(tǒng)結(jié)構(gòu)產(chǎn)生較大影響。系統(tǒng)應(yīng)具備靈活的授權(quán)管理功能，可實現(xiàn)一對一、一對多、多對多的用戶授權(quán)。

（1）技術(shù)和管理相結(jié)合的原則；

（2）統(tǒng)一規(guī)劃和建設(shè)原則；

（3）實用性原則；

（4）可擴展性原則。

•  集中管理，實現(xiàn)單點登錄；

•  賬號管理，實現(xiàn)用戶實名制；

•  多種認證方式選擇；

•  訪問控制，防止非授權(quán)訪問；

•  雙人授權(quán)，提高設(shè)備登錄安全；

•  應(yīng)用發(fā)布，實現(xiàn)客戶端工具集中管理；

•  權(quán)限控制，實現(xiàn)主動預(yù)防；

•  密碼托管，實現(xiàn)自動登錄；

•  自動改密，實現(xiàn)密碼集中管理；

•  實時監(jiān)控，實現(xiàn)操作透明；

•  操作審計，實現(xiàn)完整記錄；

•  命令操作審計；

•  圖形操作審計；

•  操作搜索，實現(xiàn)快速定位。

1. 國內(nèi)首創(chuàng)指紋強身份認證。國內(nèi)唯一強身份認證運維審計廠商，支持多達6種認證方式按需組合。

2. 靈活的運維方式。支持本地運維工具直接進行運維，實現(xiàn)本地工具和運維賬號直接登錄目標設(shè)備。

3. 全面的風險的管理。事前，訪問來源及身份的嚴格驗證；事中，精確命令級別，黑白名單機制，實時跟蹤用戶操作行為；事后，實時命令審計和用戶操作實時回放，提供完善的操作報表和事件分析報告。

4. 深入的解析能力。不僅能解析明文操作、識別SSH加密操作內(nèi)容，而且對RDP遠程訪問操作，系統(tǒng)能記錄 其鍵盤輸入、剪切板及鼠標位置等，便于后期快速查詢審計。

5. 專業(yè)的合規(guī)審計。符合國家等級保護二級以上對記錄并保存各種訪問日志的審計要求。

6. 完善的高可用性。采用旁路部署，支持雙機、集群部署方式。

（1）符合合規(guī)性要求；

（2）實現(xiàn)了目標資源的密碼統(tǒng)一管理和統(tǒng)一審計；

（3）提高了效率，節(jié)省了成本；

（4）實現(xiàn)了密碼安全策略的強制性；

（5）提高了對數(shù)據(jù)庫的防護能力；

（6）改善了應(yīng)用的體驗和效率。