随着国产IT 信息化的建设，自主可控的业务应用、网络设施、存储服务、数据库等系

统及设备也不断增加，面临因开发、运营、维护等核心工作过程中带来了诸多管理风险，如身份不明、越权访问、违规操作、操作过程不透明、事件不可溯等。

与此同时，安全系统及设备在保护其他信息化对象的情况下，其自身也面临需要实现真正的自主可控，既要符合信息中心的整体国产化建设目标，又要符合法案法规的要求：

· 《国家安全法》第二十五条明确规定“加强网络和信息技术的创新研究和开发应用，实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。”

· 《网络安全法》第十六条明确要求“支持网络安全技术的研究开发和应用，推广安全可信的网络产品和服务。”

· 《网络产品和服务安全审查办法》（试行）则明确提出是“为提高网络产品和服务安全可控而制定的。”

· 等保2.0 中从安全技术、安全人员、安全流程、安全运维等维度对“安全管理”提出了明确的要求。

因此，齐治科技基于在数据中心运维领域多年的技术积累和经验，结合各种法案法规的要求，从硬件平台到核心芯片再到操作系统全新设计了安全自主可控的齐治运维安全管理平台，帮助用户解决国产化数据中心IT 管理过程中存在的操作风险与管理问题。

国产化的安全产品

· 采用了自主研发的飞腾CPU，让齐治运维安全管理平台的核心芯片实现国产化；

· 采用了自主研发的银河麒麟操作系统，让齐治运维安全管理平台的系统层面实现安全可信；

· 采用了经国家密码管理局认证的国密标准动态令牌，让齐治运维安全管理平台的身份认证实现安全可靠。

国产运维环境兼容性

· 支持国产中标麒麟、银河麒麟等终端桌面操作系统的运维环境；

· 支持SSH、XDMCP、XFWD、Telnet、VNC 协议的操作系统、路由器、交换机等设备；

· 采用HTML5 技术，无需在本地终端安装插件即可实现运维及审计。

可视化的管理模式

· 支持按不同属性对资产进行多级分类并自动生成动态的树状结构视图，清晰的展示各资产的层级关系；

· 借助数据状态标签，自动的统计敏感、异常的用户及资产数据，帮助管理员在海量用户及资产信息应用场景中洞察异常数据；

· 通过权限自动化关联分析，直观的展示出用户/资产的权限划分情况，落实权限最小化管理。

细粒度的权限控制

· 借助属性建模的方式创建动态的访问控制策略，与动态权限规则相匹配的用户、资产及系统账号会自动赋予相应的访问权限，以此简化权限管理复杂度；

· 采用变更单模式实现权限的一键维护，变更单无需审批，但可以自动生成具有时效性的访问权限，使得权限管理变得更加灵活；

· 领先的会话复核技术，在传统双人授权的模式上，提供深层次的会话管控手段，复核人可对用户的操作权限进行回收、下放及命令实时批复，进一步提升运维管控能力。

全面的行为审计

· 完整记录各类运维操作行为，包括图形会话、字符会话、文件传输会话；

· 独特的图形审计存储机制，采用协议分析记录、高压缩比、空闲操作审计记录无变化，减少审计日志的大小，提高空间利用率；

· 精准的指令识别技术，确保各种非常规操作指令的准确识别，同时支持指令分层展示，敏感操作智能标记及命令分级播放功能。

丰富的检索方式

· 采用三层存储架构，将配置信息、审计数据、审计索引分离存储，有效解决了在大数据应用场景下，数据响应慢的问题；

· 基于专业的大数据检索引擎技术，通过全量、全索引的检索模式，缩短TB 级审计数据的检索时间，进一步提高审计检索效率；

· 具备丰富的、多维度的检索方式，提升问题定位效率，包括会话热点排序、敏感会话统计局、多关键字检索、审计会话合并等。

高效的运维管理

· 具备运维账号自动化同步功能，可自动同步LADP 域认证服务器中账号的变更信息，降低管理复杂度；

· 具备自动改密功能，定期自动修改资产账号的密码，确保服务器的密码安全；

· 通过脚本一键批量执行帮助管理员提高运维管理效率。

领先的IPv6 管理能力

· 全面兼容各类IPv6 环境，满足数据中心的未来发展规划；

· 支持基于IPv6 环境的系统管理、集中认证、权限管控及行为审计，实现IPv6 资产的全面集中管控；

· 借助IPv4/IPv6 双栈及隧道技术，帮助用户实现数据中心IPv4 到IPv6 的迁移过渡。

网盘式的文件传输

· 免客户端：支持通过web 页面直接进行文件的上传和下载，无需在本地安装应用程序、客户端；

· 文件分享：用户可以将自己profile 中的文件，直接分享给其他用户；

· 传输进度可视化：支持在web 页面上通过进度条的方式展示传输进展。

齐治信创运维安全管理平台可用在所有信创环境正，以物理旁路模式接入到用户网络中，可部署HA（双机热备）模式，采用操作网关方式实现对运维操作的集中管理，只需确保运维管理系统与被管理服务器、网络设备、应用等资产IP 路由可达、远程协议互通即可。