随着信息技术的不断发展和信息化建设的不断进步，业务应用、办公系统、商务平台的不断推出和投入运行，信息系统在单位的运营中全面渗透。电信行业、财政、税务、公安、金融、电力、石油、大中企业和门户网站，更是使用数量巨大的服务器主机来运行关键业务，提供电子商务、数据库应用、运维管理、ERP和协同工作群件等服务。由于服务器众多，系统管理员压力太大等因素，人为误操作的可能性时有发生，这会对部门或者单位声誉造成重大影响，并严重影响其经济运行效能。黑客/恶意访问也有可能获取系统权限，闯入部门或单位内部网络，造成不可估量的损失。如何提高系统运维管理水平，满足相关标准要求，防止黑客的入侵和恶意访问，跟踪服务器上用户行为，降低运维成本，提供控制和审计依据，越来越成为各单位关心的问题。
        英国政府发布的《BS7799》、美国政府2002年颁布的《萨班斯法案(Sarbanes-Oxley Act)》、国际标准化组织发布的信息安全标准《ISO27001》、中国政府发布的《企业内部控制规范》、《国家信息安全等级保护管理规定》等，均要求所涉及到的企事业单位的经营活动，内部管理、项目和投资等，都要有控制和审计手段。因此，管理人员需要有效的技术手段和专业的技术工具和安全产品按照行业的标准来做的细粒度的管理，真正做到对于内部网络严格控制。可以控制、限制和追踪用户的行为，判定用户的行为是否对单位内部网络的安全运行带来威胁。尤其在目前来自互联网的外部威胁越来越不可控的情况下，企业单位的内网安全形势更是愈加严峻。

       北京商银科技有限公司，是在中国人民银行备案，专门从事储值卡业务的专业公司。中心机房有数十台运行各类业务的服务器，由众多系统管理员负责管理。由于缺乏相应的先进工具和手段，无法保证系统管理员严格按照规范来进行操作，也无法保证系统管理员的操作行为和管理报告一致。另外，由于服务器众多，系统管理员压力太大等因素，人为误操作的可能性时有发生，这会对部门或者企业声誉造成重大影响，并严重影响其经济运行效能。黑客/恶意访问也有可能获取系统权限，闯入部门或企业内部网络，造成不可估量的损失。如何提高系统运维管理水平，满足相关标准要求，防止黑客的入侵和恶意访问，跟踪服务器上用户行为，降低运维成本，提供控制和审计依据，越来越成为企业关心的问题。
       综合以上问题，分析需要从以下几方面来进行管控，从而实现运维管理的提升：

• 管理所有用户的登录；
• 管理所有的Unix、Windows主机设备；
• 权限控制策略要可见，能够方便的查看权限分配情况；
• 访问控制要细化到指令及指令参数；
• 所有用户的操作都必须被真实，完整的记录下来；
• 出了问题一定要立即定位责任人。

       优炫软件的智能运维管理系统解决方案能够针对北京商银科技中心机房设备和服务器进行账号和认证的统一管理，对此类资产的常用访问方式进行监控和审计。从而实现对用户行为进行控制、追踪、判定，满足北京商银科技对安全运维的要求。
       优炫智能运维管理系统（简称UX-TYF）采用4A的管理理念，对所有服务器、网络设备账号进行集中管理，从而实现账号与具体的自然人相关联。通过这种关联，可以实现多级的用户管理和细粒度的用户授权。优炫智能运维管理系统支持对Telnet、FTP、SSH、RDP（Windows Terminal）、X-windows、VNC等协议进行审计，详细记录整个会话过程中用户的全部行为日志，可以做到事前可知，事中可控，事后可查。

      通过在商银科技的中心机房部署优炫智能运维管理系统，所有用户维护机房的设备必须先登录到优炫智能运维管理系统，作为管理服务器和网络设备的唯一入口，优炫智能运维管理系统实现了服务器以及网络设备的统一登录，管理众多服务器及各种各样的网络设备，支持各种角色的用户在这个平台上的同时操作。
      优炫智能运维管理系统帮助用户对企业内部以及第三方维护设备的操作风险得到有效控制，改善企业内部安全操作管理现状，提高了管理效率，节约了管理成本。帮助客户解决了管理中长期存在的难题，具体体现：

• 帮助用户解决了帐号管理的问题，特别是共享帐号使用的弊端。
• 制定了完善的密码策略，使密码管理制度有效执行。
• 管理员和用户都采用WEB方式访问优炫智能运维管理系统。用户登录优炫智能运维管理系统后，可访问资源以列表形式显示，一目了然。访问授权设备不用再次认证，做到真正的单点登录。
• 建立细粒度的权限控制机制，禁止高危命令的执行，有效的保障各种设备的稳定性与安全性。
• 所有运维操作完整的记录下来，可以灵活展现，并且可以跟自然人一一对应，快速定位问题发生原因和责任。
• 有效监控第三方远程登录访问维护设备的行为，降低了安全风险。