目前，面对日趋复杂的IT系统，不同背景的运维人员已给企业信息系统安全运行带来较大潜在风险，主要表现在：

• 运维账号混用，粗放式权限管理，账号管理无序，暗藏巨大风险

• 审计日志粒度粗，易丢失，难定位

• 运维人员、特权访问管理人员多，权责不清，理不顺

• 传统网络安全审计系统无法审计运维加密协议、远程桌面内容

• 设备自身日志粒度粗，难以有效定位安全事件

• 《网络安全法》《安全等级保护要求》等法规强制要求，面临法规遵从的压力

• 虚拟化云技术蓬勃发展，特权访问无法有效监管

上述风险带来的运维安全风险和审计监管问题，已经成为企业信息系统安全运行的严重隐患，将制约业务发展，影响企业效益。企业IT运维安全管理的变革已刻不容缓! 

绿盟运维安全管理系统（以下简称NSFOCUS OSMS）为企业用户提供了一套运维安全管控与审计解决方案。NSFOCUS OSMS通过集中的账号管理、运维操作访问控制和全程运维操作审计，帮助企业转变传统IT安全运维被动响应的模式，建立面向用户的集中、主动的运维安全管控模式，降低人为安全风险，满足合规要求，为企业效益保驾护航。

      绿盟运维安全管理系统三大主要功能：

• 账号管理
  

• 堡垒机建立基于唯一身份标识的全局实名制管理，支持统一账号管理策略，实现与各服务器、网络设备等无缝连接，集中管理主账号（普通用户）、从账号（目标设备系统账号）及相关属性。

• 访问控制
  

• 堡垒机通过集中统一的访问控制和细粒度的命令级授权策略，确保用户拥有的权限是完成任务所需的最小权限，实现集中有序的运维操作管理，防止非法、越权访问事件发生。

• 安全审计
  

• 基于唯一身份标识，堡垒机通过对用户从登录到退出的全程操作行为审计，监控用户对被管理设备的所有敏感关键操作，提供分级告警，聚焦关键事件，实现对安全事件及时预警发现、准确可查。