安全威脅具體情況包括：設備和服務器眾多，賬號管理混亂，授權不清、各種越權訪問、誤操作、濫用、惡意破壞等情況時有發生。如何提高系統運維管理水平，滿足IT內控法規遵循的要求，提供控制和審計依據，越來越成為政府、企事業單位信息部門關心的問題。

為滿足客戶對加強內部運維安全日益迫切的需要，國內領先的專注于保密與非密領域的分級保護、等級保護、業務連續性安全和數據安全產品系統與相關技術研究開發的領軍企業——國聯易安依托自身強大的研發能力，豐富的行業經驗，自主研發了新一代軟硬件一體化統一安全運維平臺——運維安全管理系統(俗稱“堡壘機”)。

運維安全管理系統部署圖

該系統運維安全管理“四集中”設計理念尤其與眾不同：

一是集中賬號管理。基于唯一身份標識的全局管理，實現了單點登錄，任何運維人員都無法繞過國聯易安運維安全管理系統。統一賬號管理策略，實現與各服務器、網絡設備等無縫連接。

二是集中授權管理。細粒度的命令級授權策略，針對運維人員、服務器、服務器賬號、服務器應用、訪問時間等多個因素設定細粒度的授權策略，使得運維人員的權限得到很細的劃分，從而杜絕了運維人員權限不明晰的問題。

三是集中認證管理。國聯易安運維安全管理系統提供了多種認證方式，包括：本地認證、證書認證、RADIUS認證及生物指紋識別認證。集中認證有效地將非法用戶或非授權用戶拒之門外，就像一座堡壘堅不可破。

四是集中操作審計。基于唯一身份標識，全程審計用戶對從登錄到退出的操作行為，使得事后的審計和責任的定位有了可靠有力的根據。

“運維安全管理系統支持對運維人員在運維過程中進行統一身份認證、統一授權、統一審計、統一監控，消除了傳統運維過程中的盲區，實現了運維簡單化、操作可控化、過程可視化，是IT內控有效的管理平臺。”國聯易安門嘉平博士表示。

關于國聯易安

北京國聯易安信息技術有限公司(原北京智恒聯盟科技有限公司)簡稱“國聯易安”，成立于2006年，擁有“國聯易安”和“智恒聯盟”兩個品牌，是國內專注于保密與非密領域的分級保護、等級保護、業務連續性安全和大數據安全產品解決方案與相關技術研究開發的領軍企業。公司多項安全技術補了國內技術空白，并且在政府、金融、保密、電信運營商、軍隊軍工、大中型企業、能源、教育、醫療電商等領域得到廣泛應用。

國聯易安除研發生產專業安全產品外，還為客戶提供全面的檢測與防護方案專家咨詢、源代碼安全評估、安全運維值守、智能終端安全評估、安全滲透測試、專業安全培訓等專業安全服務。