随着中国经济的高速发展和教育体制改革的不断深入，教育行业迎来了良好的发展机遇。信息化方面，教育系统经过多年建设已经初具规模，系统的种类不断更新，服务器、网络设备的数量不断增加。随着教育系统业务和数据系统规模的扩大，教育系统面临大量的网络设备、服务器和跨平台的多个应用的集中监控和管理问题，过去低效的、被动式的、面向网络系统为主的运维管理必须要跃迁到高效并可重复优化的、主动式的、面向服务为主的运维管理，只有这样才能满足教育系统数字化的可持续发展的要求。

教育行业的需求

一、运维管理复杂、登录繁琐

1)运维管理人员多，无法对各运维人员的登录访问操作进行有效管理；

2)大量的设备处于无人监管的状态，存在着IT管理的疏漏，出现故障后不能及时的找出问题根源，导致IT服务故障处理时间增长、故障重复处理等问题，直接影响到IT运营成本上升。

3)登录不同的设备时，需要重复输入验证信息，运维过程繁琐。

二、系统密码管理及安全问题

1)大量服务器和网络设备的用户名和密码，使得系统管理人员记忆起来比较困难，只能是记录在文档或表格里，存在泄密和诸多不安全因素；

2)密码多记忆繁琐，为了方便记忆，往往设置简单的密码甚至是相同的密码，易被黑客破解，安全隐患极大；

3)密码要定期修改，密码要保证足够的长度和复杂度等，但是由于管理的机器数量和帐号数量太多，往往导致密码策略的实施流于形式。

4)更改密码要通知到每一个需要使用此账号的人员，带来了密码管理的复杂化。

三、操作风险难以控制

1)各运维人员技术水平不一，且运维操作量大，在操作过程中，不可避免的会出现误操作甚至是执行危险命令等，可能会导致系统异常，影响正常业务运行；

2)好奇心或者利益的驱使，运维人员可能会建立木马账户或者“僵尸账户”，登录服务器窃取机密信息或者对网络设备和服务器执行破坏性操作，后果是难以估量的。

四、共享账号安全隐患

1)为了方便运维，经常出现多人共用账号的情况，导致了账号的安全性无法保证；如果其中任何一个人离职或者将帐号告诉其他无关人员，会使这个帐号的安全性无法保证；

2)如需更改账号，则需要通知到使用此账号的所有人；

3)发生问题后，无法准确定位执行操作的责任人。

五、访问控制策略不严格

1)不同权限的运维管理人员，只能管理自身权限范围内的设备，而由于没有有效的访问控制手段，导致各运维人员可随意访问权限范围外的系统；

2)内部没有一个清晰的访问控制列表，无法一目了然看到哪个用户能够以何种身份访问哪些设备；

六、用户操作无法有效审计

1)各系统间独立运行和审计，不能将各系统的操作记录进行综合查看，审计信息的可读性差；

2)通过管理员方式登录系统后，用户可以随意更改和删除系统的审计记录，导致审计信息的不可信；

3)审计信息记录具有局限性，无法准确记录操作人、操作时间及操作结果等。

教育行业解决方案

一、运维管理登录便捷

►可根据不同运维人员的权限进行针对性、细粒度的权限划分，方便管理各运维人员的对设备的运维访问；

►清晰的设备管理权限列表和详细的访问操作记录，可及时、准确定位问题原因，节省问题查找、解决时间；

►系统内置单点登录(SSO)组件，支持多种资源访问，为具有多帐号的用户提供了方便快捷的访问途经，使用户无需多次输入验证信息；

►系统自身采用强认证的验证登录方式，提高了用户认证环节的安全性。

二、有效保障密码安全

►实现密码的集中管理：通过密码修改计划、密码定期检查、密码周期、密码加密存储等多种方式，实现对密码的集中安全管理功能；

►集成密码安全策略：用户必须按照策略要求（如长度、复杂度等）对相关账号的密码进行设置，系统还提供多种密码制定策略，满足不同系统对密码安全的需要；

三、操作风险有效控制

►系统能够精确识别命令，可对命令进行黑白名单控制， 实时跟踪、控制用户操作行为；

►通过对账号进行统一管理，可对系统中存在的木马账号、僵尸账号进行删除；

四、解决共享账户隐患

►系统通过引入自然人与从账户的概念，集中统一角色授权，通过不同自然人登录，进行日常管理与业务操作；

►系统可针对不同自然人做运维管理审计，从而根本上解决由共享账户引起的一系列安全风险。

五、访问控制策略严格执行

►针对不同权限的运维人员，设定详细的访问控制列表，以保证运维人员只能访问其权限范围内的设备；

►访问控制策略集成： 系统集成了IP地址策略，主机命令策略，访问时间策略，密码变更策略等多种访问控制策略，可根据策略中的黑白名单内容对运维人员进行方便、安全的访问控制；

六、操作审计可追踪

►强大的输入输出审计功能：系统支持对操作内容、操作命令、回放、监视四项内容做详细审计，不仅能详细记录用户操作的每一条指令，而且能够通过回放的功能，将其动态的展现出来，大大丰富了内控审计的功能。

►丰富的报表统计功能：系统可根据对主机的访问命令、访问协议、访问行为、访问用户等进行报表统计，并可依据用户ID、时间、客户端IP地址分类导出EXCEL报表，方便用户查询与统计。