随着电信运营商信息网络规模不断地扩大,网����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������络内控安全管理日益成为电信运营商信息建设的重����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������点。它是电信运营商内部信息化应用管理系����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������统的基本保证，只有计算机网络畅通并确保网络安����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������全，才能保障电信运营商利用先进的信����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������息化管理系统来改善内部管理，从而提����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������高了电影运营商的效率、管理水平及����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������竞争力。然而，随着内部信息系����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������统和操作这些系统人员的复杂化，如何实现运营商维护����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������人员安全接入维护网络和内部网络，如何更好保����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������障维护人员对网络内部服务器的权限管理、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������操作过程的监控及行为审计，成为各����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������大运营商不得不面对的问题。

行业需求

结合目前高校信息化发展所面临的安全现状，在����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������运维管理方面主要存在以下几点风����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������险：
1.管理现状问题：目前业务支持网、增值����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������业务网是运营商业务运营的重要支撑，运维管理人员����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������日常要对业务支持网中的综合结算系统、计费����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������账务系统、经营分析系统、客����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������户关系管理系统、合作伙伴关系管理系统����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������；增值业务网的系统有智能网����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������系统、短信系统、彩信系统进行运维管理，系统种类多����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������，业务逻辑复杂，运维人员要同时负责多个业����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������务系统的运维管理，存在多点登陆，分散管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������，无法准确的身份认证和授权����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������控制的难题；
2.密码管理风险：整个信息系统的关键的核����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������心业务上，应用系统及数据库的密码管理和权限管����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������理工作复杂，部分合规性要求定期修改设备管理密码给����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������运维人员带来不可想象的工作负荷；
3.权限分配问题： 核心业务系统应用的����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������复杂度决定了多角色（系统/数据库/安全/����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������审计管理员/代维厂商等）共享账号、交叉管理，如����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������何控制人员权限依照最小����� ���������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ���������Ƴ�������权限分配原����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������则；
4.业务终端风险： 运维人员误配置、误操作可����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������能直接影响业务的连续性、没有有效合理的得到规����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������避，事后难以举证追溯。

如何对操作者以及操作行为进行有效和规范管理����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������，是数据中心运维管理的核心。汉领统一安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������管理与综合审计系统解决方案通过“事前防范、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������事中控制、事后审计”的管理思路。从如何降低操作风����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������险的角度出发，以人、操作、技术做为管理核心。

通过汉领统一安全管理与综合审计����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������系统的建设，达到以下效果：

1. 为用户提供统一的操作����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������和维护的入口和平台；

2. 实现对业务支撑系统、DCN网运����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������营管理系统以及操作系统、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������数据库、网络设备等各种IT资源的帐号、����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������认证、授权和审计的集中控制和管����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������理；

3. 实现集中化、基于角色����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的的主从帐号管理，实现角色属性级别的细粒度����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������权限分配和管理；

4. 实现集中化的身份认证和����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������访问入口；

5. 实现集中访问授权，基于����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������集中管控安全策略的访问控制和角色����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的授权管理；

6. 实现集中安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������审计管理，收集、记录用户对业务支撑系统关键����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������重要资源的使用情；

7. 满足合规性审计及����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������运维管理的要求。

部署方式

方案优势

成熟稳定

十年以上时间的市场验证和技术积累，在复杂应用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������生产环境中部署过大量的成功案例，����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������特别是运营商、金融案例众多；����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������� 

设备维护、管理方便，在多机部署的情况下优势����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������明显，曾参与有30台设备部署、14����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������台设备作集群管理、2000并发用����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������户、10000台资产授权管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的大型项目部署经验；

运营商行业案例众多：中国移动集团浙江����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������有限公司、中国联合通信有限公司浙江分公司����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、中国电信股份有限公司上����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������海分公司、中国电信股份有限公司����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安徽分公司。

安全可靠

同时提供两套能够独立应用����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������并且功能完备的统一操作运维平台����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������，设备HA可以做到配置和审计日志实����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������时同����� �������Ƴ�������� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�����������步；

极强的网络环境适应性，实现绿色部����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������署、不改动原有网络拓扑、支持集群部署����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������、支持跨网段部署；

系统开发更新遵循安全软件����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������开发生命周期流程，实现版本����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������化管理，每次迭代升级确保����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������满足最佳实践。

技术先进

支持本地认证、AD域认证、Ra����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������dius认证、指纹认证、微信认����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������证、短信认证等，业内身份认证方式����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������最齐全；

可设置用户的系统登录策略，包括限制����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������登录IP、登录时间段、端口、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������账号等，以确保可新用户才能访问����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������其拥有权限的后台资源，实现可控运����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������维；

支持对高危命令的告警和阻断，����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������有效控制运维行为中误操作、高危操����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������作带来的风险；

带内、带外运维统一管理，业界唯一同时支持A����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������vocent、Rarita����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������n、ATEN等主流KVM ����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������Over IP产品；

独创的数据库运维操作审计平台，覆盖主流商业数据库����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������企业应用和运维操作。

1.帮助客户满足网络安全等级����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������保护、网络安全法、ISO27001、SOX法案����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������等合规性要求；

2.实现集中化的身份认证和访问入口，实现����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������集中访问授权，基于集中管控安全策����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������略的访问控制和角色的授权����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������管理，保障网络中心各种业务交付系����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������统提供7x24小时不间断的运维；

3.实现核心数据资产、内网核心网络设备、主机����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������设备、数据库资产、虚拟化设备、综合结算系统、计费����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������账务系统、经营分析系统、客����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������户关系管理系统、合作伙伴关系管理����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ������系统、增值业务网的系统有智能网系统、����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������短信系统等在内的网络中心资产，实现跨平����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������台、跨操作系统、跨运维协议、跨设备类型的各����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������种IT资源的帐号、认证、授权和审计的集中控制和管����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������理；

4.保障业务系统数据的安全性和完整性，实����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ������时掌控网络环境的安全状况。