目前随着中国行业信息化进程的推进，军工企业信息化建设已经达到较高的水平，对于军工企业来说，服务器、网络设备等资源的运维管理是非常值得关注的问题，尤其是对整个运维过程的管理。

    随着军工信息化系统的不断发展，军工信息化系统的运营维护跨越全国范围，网络结构复杂，涉及众多网络设备、安全设备和主机设备。这就使传统的运维模式已不能完全满足新的信息化形势，迫切需要建立一种新的运维模式，以实现军工信息化的可持续发展。我们根据多年的经验，总结出在军工信息化运维过程中，运维问题主要出现在服务器安全管理、网络设备管理、安全设备管理等几个主要方面。在系统日常维护和故障处理方面，运维人员都是基于单个系统、独立进行维护管理的，还没有一个统一、集中的平台进行全面的运维管理。

   军工行业的需求

1)各运维人员掌握着系统的账号和密码信息，而各运维人员之间可能会共享这些账号信息，需要将运维人员手中的账号及密码管理权限收回；

2)服务器和网络设备的认证强度不高，通常都只有静态口令认证方式，并且静态口令经常是弱口令，导致核心设备存在被破解和越权访问的风险。

3)严格的人员权限划分，防止越权范访问情况的出现；

4)细粒度的访问控制要求，保证运维人员登录系统进行运维工作时操作的准确性，严格控制运维人员的操作时间及登录地点；

5)有合法权限的用户因为操作疏忽，操作失误，造成损失，无法鉴定。需要详细的操作审计日志，以便快速、准确定位问题原因，方便问题的解决，需追究安全责任时，能够提供有效的审计依据。

6)需要有便捷的访问方式，降低运维人员频繁登录注销的繁琐性，提高工作效率。

军工行业解决方案

1)系统账号、密码的集中管理：堡垒主机提供帐号收集、帐号创建、帐号删除、密码更改等功能，可对所有系统的账号及密码信息进行统一管理，将系统账号及密码的管理权限收归到堡垒主机上。各运维人员通过堡垒主机访问设备时，由堡垒主机代填系统账号及密码。

2)集成多种强认证方式：堡垒主机提供多种认证方式对被保护资源进行安全性保护，集中认证服务器支持USB KEY证书认证。同时，系统支持密码策略，可设置系统密码的长度、复杂度等，保证系统密码的强度；

3)清晰的权限划分：堡垒主机可根据用户、用户角色、资源和用户行为分别进行授权，系统不但能够授权用户可以通过什么角色访问资源，还可以限制用户的操作，以及在什么时间进行操作这样的细粒度授权；

4)细粒度的权限控制机制：堡垒主机可以禁止高危命令的执行，禁止运维人员在不允许的时间段、不允许登录的运维机上进行运维操作，有效的保障各种设备的稳定性与安全性。

5)详细的审计记录：系统审计资源使用的全过程，提供三种展现方式：内容、命令、播放，方便管理员对审计信息的查看。不管是字符还是图形的审计结果都支持播放方式，播放过程可以随时调整播放速度、任意拖拽播放进度，方便管理员查找和定位问题，以及提供有效的审计依据；

6)集成单点登录功能：堡垒主机通过单点登录实现对设备的统一登录、多资源访问，实现用户与授权管理的无缝链接，降低运维人员频繁登录注销的繁琐性，有效的提高了工作效率。