金万维集中安全审计方案包括异速联应用交付系统及TSAuditor安全接入审计两大部分，通过部署该方案，一方面实现企业应用程序在机房中心的集中部署;另一方面，对所有的服务器操作行为以录像的形式直观呈现。

　　用户需求

　　本文所介绍的企业拥有多个机房中心，几十台服务器，包括Web网站服务器、邮件服务器、数据库服务器、应用服务器，操作系统涵盖了Unix，Linux及Windows。为了保证机房环境的安全，运维人员通过多台专门的运维机，以远程桌面形式接入到机房中心，进行日常维护操作。

　　分析该公司目前的信息化环境及IT运维现状，如下几个方面的问题急需解决：

　　1、以应用服务器为例，运维人员在维护机房服务器的同时，要维护几百台终端客户机，才能保证

应用程序的正常使用，远程维护成本居高不下。

　　2、误操作、病毒、恶意攻击等使得企业关键业务信息处于高度安全风险，严重影响了企业正常业务

的开展及企业品牌形象。

　　3、缺乏有效的审计手段，一方面难以达到国家相关审计法规的合规性要求，另一方面，当发生安全

事故时，取证困难，很难快速、有效的进行责任认定。

　　解决方案

　　金万维集中安全审计解决方案包括两大部分，第一部分，异速联应用交付系统，该方案实现C/S分布式软件的集中式部署，将应用程序统一部署在机房中心服务器，授权远程用户无需安装任何软件，以WEB形式访问，并更新数据。通过对应用程序的集中部署，运维人员无需对每台远程电脑进行专门的安装配置和维护，大大减少了安装维护的工作量，节省公司IT运维成本。

　　第二部分，TSAuditor安全审计系统，该方案结合了视频技术，以录像的形式将服务器操作行为直观呈现，当来服务器运维管理人员或远程接入用户对服务器进行操作时，系统可以对特定操作行为进行录像，并根据系统所自定义的安全策略，对非授权用户的非法访问自动阻止并自定义以短信或邮件形式实时报警，并可完整储存、智能化检索，在需要认定责任时，提供录像回放，实现对服务器应用无人值守的自动防护与事后追溯。

　　如下图，在运维机与机房中心之间设置多台专用主机，在专用主机安装金万维应用交付系统及安全接入审计系统，所有的运维机通过终端接入方式连接到专用主机对机房中心的服务器进行维护，TSAuditor审计系统对运维操作行为实时录制。

　　方案价值

　　第一，降低IT运维成本

　　目前的应用程序多为分布式部署模式，受网络环境的影响，远程用户接入速度缓慢，通过金万维异速联应用交付方案，将分布式部署转化成集中式部署，无需对远程客户机进行专门的安装配置和维护，降低了企业IT维护成本。

　　第二，满足合规性要求，顺利通过IT审计

　　目前，越来越多的单位面临一种或者几种合规性要求。比如，商业银行则面临Basel协议的合规性要求;政府的行政事业单位或者国有企业则有遵循等级保护的合规性要求，安全审计系统有助于完善组织的IT内控与审计体系，从而满足各种合规性要求，并且使组织能够顺利通过IT审计。

　　第三，有效减少企业关键信息的破坏和泄漏

　　对单位的业务系统来说，真正重要的核心信息资产往往存放在少数几个关键系统上(如数据库服务器、应用服务器等)，通过使用安全审计系统，能够加强对这些关键系统的审计，从而有效地减少对核心信息资产的破坏和泄漏。

　　第四，追踪溯源，便于事后追查原因与界定责任

　　审计监控体系能够完整的诠释责任认定体系，通过可视化的TSA安全审计技术，可以对运维过程进行有效的监控，从而建立起一个行为不可抵赖、数据可靠，完整并且强有力的责任认定体系。

　　第五，实现独立审计与三权分立，完善IT内控机制

　　从内控的角度来看，IT系统的使用权、管理权与监督权必须三权分立。在三权分立的基础上实施内控与审计，有效地控制运维操作风险，安全审计实现独立的审计与三权分立，完善IT内控机制。

文章作者：国脉电子政务网