广西国税运维审计项目需求功能说明书

1、 广西国税运维审计系统项目需求功能说明书 广西国税税运维审计计系统项目目需求功能能说明书书 目录TOC o 1-4 h z u HYPERLINK l _Toc288479824 第1章前言 PAGEREF _Toc288479824 h 5 HYPERLINK l _Toc288479825 1.1.编写目目的 PAGEREF _Toc288479825 h 5 HYPERLINK l _Toc288479826 1.2.项目背背景 PAGEREF _Toc288479826 h 5 HYPERLINK l _Toc288479827 1.3.运维管管理现状状 PAGEREF _Toc288

2、479827 h 5 HYPERLINK l _Toc288479828 1.4.存在问问题 PAGEREF _Toc288479828 h 6 HYPERLINK l _Toc288479829 1.5.问题分分析 PAGEREF _Toc288479829 h 6 HYPERLINK l _Toc288479830 1.6.带来的的后果 PAGEREF _Toc288479830 h 7 HYPERLINK l _Toc288479831 1.7.参考文文档 PAGEREF _Toc288479831 h 7 HYPERLINK l _Toc288479832 第2章需求概概述 PAGER

3、EF _Toc288479832 h 7 HYPERLINK l _Toc28847798333 2.11.系统建设设需求 PAGEREF _Toc288479833 h 8 HYPERLINK l _Toc288479834 2.1.1.统一安安全防护护 PAGEREF _Toc288479834 h 8 HYPERLINK l _Toc288479835 2.1.2.统一ITT系统口口令管理理 PAGEREF _Toc288479835 h 8 HYPERLINK l _Toc288479836 2.1.3.身份认认证和授授权 PAGEREF _Toc288479836 h 8 HYPER

4、LINK l _Toc288479837 2.1.4.关键操操作监控控和报警警 PAGEREF _Toc288479837 h 8 HYPERLINK l _Toc288479838 2.1.5.操作审审计 PAGEREF _Toc288479838 h 8 HYPERLINK l _Toc288479839 2.1.6.操作分分析报表表 PAGEREF _Toc288479839 h 9 HYPERLINK l _Toc288479840 2.2.实现目目标 PAGEREF _Toc288479840 h 9 HYPERLINK l _Toc288479841 2.2.1.提高操操作透明明度

5、 PAGEREF _Toc288479841 h 9 HYPERLINK l _Toc288479842 2.2.2.增强操操作可控控性 PAGEREF _Toc288479842 h 9 HYPERLINK l _Toc288479843 2.2.3.具体目目标 PAGEREF _Toc288479843 h 9 HYPERLINK l _Toc288479844 第3章功能需需求 PAGEREF _Toc288479844 h 10 HYPERLINK l _Toc288479845 3.1.集中管管理 PAGEREF _Toc288479845 h 10 HYPERLINK l _Too

6、c288847798446 3.11.1.统一操操作入口口 PAGEREF _Toc288479846 h 10 HYPERLINK l _Toc288479847 3.1.2.统一定定制策略略 PAGEREF _Toc288479847 h 10 HYPERLINK l _Toc288479848 3.1.3.统一操操作平台台 PAGEREF _Toc288479848 h 10 HYPERLINK l _Toc2884798499 3.11.4.统一管管理审计计 PAGEREF _Toc288479849 h 10 HYPERLINK l _Toc288479850 3.2.访问控控制 P

7、AGEREF _Toc288479850 h 10 HYPERLINK l _Toc288479851 3.2.1.四要素素控制 PAGEREF _Toc288479851 h 11 HYPERLINK l _Toc288479852 3.2.2.详细规规则设置置 PAGEREF _Toc288479852 h 11 HYPERLINK l _Toc288479853 3.2.3.访问权权限控制制 PAGEREF _Toc288479853 h 11 HYPERLINK l _Toc288479854 3.3.实时控控制 PAGEREF _Toc288479854 h 11 HYPERLINK

8、 l _Toc288479855 3.3.1.实时监监控 PAGEREF _Toc288479855 h 11 HYPERLINK l _Toc288479856 3.3.2.实时阻阻断 PAGEREF _Toc288479856 h 12 HYPERLINK l _Toc288479857 3.4.密码管管理 PAGEREF _Toc288479857 h 12 HYPERLINK l _Toc288479858 3.4.1.密码托托管 PAGEREF _Toc288479858 h 12 HYPERLINK l _Toc288479859 3.4.2.自动改改密 PAGEREF _Toc2

9、88479859 h 12 HYPERLINK l _Toc288479860 3.5.自动告告警 PAGEREF _Toc288479860 h 12 HYPERLINK l _Toc288479861 3.5.1.设备登登录提醒醒 PAGEREF _Toc288479861 h 13 HYPERLINK l _Toc28847798662 3.55.2.命令操操作告警警 PAGEREF _Toc288479862 h 13 HYPERLINK l _Toc288479863 3.5.3.图形操操作告警警 PAGEREF _Toc288479863 h 13 HYPERLINK l _Toc

10、288479864 3.6.操作审审计 PAGEREF _Toc288479864 h 13 HYPERLINK l _Toc288479865 3.6.1.图形会会话操作作审计 PAGEREF _Toc288479865 h 14 HYPERLINK l _Toc288479866 3.6.2.字符命命令操作作（Teelneet/SSSH）的操作作审计 PAGEREF _Toc288479866 h 14 HYPERLINK l _Toc288479867 3.6.3.HTTTP、HTTTPS操操作审计计（防火火墙、IIPS、IDSS等） PAGEREF _Toc288479867 h 15

11、 HYPERLINK l _Toc288479868 3.6.4.应用发发布操作作审计 PAGEREF _Toc288479868 h 15 HYPERLINK l _Toc288479869 3.6.5.键盘鼠鼠标、剪剪贴板的的操作审审计 PAGEREF _Toc288479869 h 15 HYPERLINK l _Toc288479870 3.6.6.文件传传输操作作(FTTP/SSFTPP/SCCP)审审计 PAGEREF _Toc288479870 h 16 HYPERLINK l _Toc288479871 3.7.数据库库审计 PAGEREF _Toc288479871 h 16

12、 HYPERLINK l _Toc288479872 3.7.1.直接登登录到数数据库服服务器使使用命令令行的操操作审计计 PAGEREF _Toc288479872 h 16 HYPERLINK l _Toc288479873 3.7.2.通过weeb进行行的操作作审计 PAGEREF _Toc288479873 h 16 HYPERLINK l _Toc288479874 3.7.3.使用客客户端工工具的操操作审计计 PAGEREF _Toc288479874 h 16 HYPERLINK l _Toc288479875 3.8.会话过过程回放放 PAGEREF _Toc288479875

13、 h 17 HYPERLINK l _Toc288479876 3.8.1.会话过过程回放放机制 PAGEREF _Toc288479876 h 17 HYPERLINK l _Toc288479877 3.9.历史记记录查询询 PAGEREF _Toc288479877 h 17 HYPERLINK l _Toc288479878 3.9.1.历史记记录查询询机制 PAGEREF _Toc288479878 h 17 HYPERLINK l _Toc288479879 3.100.日志搜搜索 PAGEREF _Toc288479879 h 17 HYPERLINK l _Tocc288847

14、998800 3.110.11.终端会会话搜索索机制 PAGEREF _Toc288479880 h 17 HYPERLINK l _Toc288479881 3.100.2.图形会会话搜索索机制 PAGEREF _Toc288479881 h 18 HYPERLINK l _Toc288479882 3.100.3.键盘输输入内容容搜索机机制 PAGEREF _Toc288479882 h 18 HYPERLINK l _Toc288847798883 3.111.综合审审计报表表 PAGEREF _Toc288479883 h 18 HYPERLINK l _Toc288479884 3.

15、111.1.自定义义报表 PAGEREF _Toc288479884 h 18 HYPERLINK l _Toc288479885 3.111.2.自动报报表 PAGEREF _Toc288479885 h 19前言编写目的的本文档是是广西国国税信息息系统运运维安全全审计项项目的需需求功能能说明书书，主要要描述了了运维安安全审计计系统（又称堡堡垒机系系统，以下简简称堡垒垒机）的的处理和和控制。本文档档是系统统设计、编码、测试、验收的的依据。在项目实实施过程程中，系系统的设设计、开开发必须须以本文文档为标标准，如如需对系系统的需需求进行行修改，则按照照本项目目计划书书中需求求变更流流程执行行。本

16、文档读读者对象象：广西国税税信息中中心及其其他监管管部门。广西国税税信息中中心负责责系统设设计、规规划的有有关人员员。广西国税税项目组。项目背景景根据国税税总局上上级监管管机构对对信息科科技的审审计要求求，我局局拟启动动建设信信息中心心运维审审计系统统。以有效监监控我局局信息中中心内部部运维管管理人员员的操作作风险，同时也也便于风风险管理理部门对对信息中中心风险险内控进进行监督督管理，通过该该系统的的建立，对整个个信息系系统以及及网络体体系建立立起有效效的操作作监控手手段，规规范日常常的运维维操作。运维管理理现状广西国税税信息中中心部门门主要负负责应用用系统以以及信息息系统基基础平台台的建设设

17、和维护护，以及及局内网网络的建建设和维维护。现现有近百台各各种各样样的服务务器，其其日常运运维过程程中都普普遍存在在以下现现状：访问方式式以内部部直接远远程访问问为主。其中运运维操作作的远程程访问方方式又以以sshh/teelneet/RRDP/VNCC/htttp/htttps远远程访问问为主，设备规规模比较较大；数数据库远远程访问问则以PPLSQQL、SSQLPPLUSS、OEEM等客客户端工工具为主主；维护人员员比较多多，并且且随着运运维规模模的不断断壮大，运维外外包趋势势日益明明显。目目前部分分非核心心业务系系统及设设备的维维护已经经外包给给了第三三方代维维厂商；凭借设备备上的账账号密

18、码码完成身身份的认认证和授授权，难难以保证证账号的的安全性性；密码管理理复杂，无法有有效落实实密码定定期修改改的规定定；运维人员员的操作作行为无无审计，事故发发生后无无法快速速定位事事故原因因与责任任人；对后台的的数据库库维护操操作缺乏乏有效的的管理手手段，对对数据库库操作也也无审计计；随着网络络安全技技术的快快速发展展，国家家和行业业对信息息安全的的要求不不断提高高，主机机的安全全问题日日益显现现。存在问题题运维人员员身份不不唯一，运维人人员登录录后台设设备时，仍然可可以使用用共享账账号（rroott、addminnisttrattor等等）访问问，从而而无法准准确识别别运维人人员的身身份；

19、缺乏严格格的访问问控制，任何人人登录到到后台其其中一台台设备后后，就可可以访问问到后台台各种设设备；重复枯燥燥的密码码管理工工作，大大大降低低了工作作效率的的同时，人员的的流动还还会导致致密码存存在外泄泄的风险险；难于限制制运维人人员登录录到后台台设备后后的操作作权限；无法知道道当前的的运维状状况，也也不知道道哪些操操作是违违规的或或者有风风险的；缺乏有效效的技术术手段来来监管代代维人员员的操作作；操作无审审计，因因操作引引起设备备故障的的时候无无法快速速定位故故障的原原因和责责任人；无法满足足国家安安全等级级保护有有关方面面的要求求，如审审计、控控制等；问题分析析出现以上上问题的的主要原原因

20、在于于：运维操作作不规范范；运维操作作不透明明；运维操作作风险不不可控；带来的后后果违规操作作可能会会导致设设备/服服务异常常或者宕宕机；恶意操作作可能会会导致系系统上敏敏感数据据/信息息被篡改改、被破破坏；当发生故故障的时时候，无无法快速速定位故故障原因因或者责责任人；参考文档档编号资料名称称来源需求概述述为了解决决以上问问题，为为运维人人员通过过使用一一种有效效的管理理平台，来解决决对所有有运维操操作的集集中管理理、单点点登录、身份认认证、操操作审计计等问题题，最终终达到降降低运维维操作风风险的目目的。具具体需求求目前主主要集中中在以下下几点： 实现运运维操作作的集中中管理，提高操操作管理

21、理效率； 通过目目标设备备密码托托管功能能，实现现单点登登录； 通过运运维人员员管理和和系统帐帐号分离离，实现现运维人人员身份份唯一性性管理； 运维人人员认证证要支持持和现有有的第三三方的认认证（如如LDAAP、AAD域、Raddiuss）整合合； 通过严严格的访访问控制制来限制制运维人人员可访访问的资资源； 通过对对关键指指令的实实时阻断断和告警警，实现现对运维维人员高高危操作作的主动动控制； 提供强强大的操操作审计计功能，完整记记录运维维人员的的所有操操作行为为，并可可实现对对键盘鼠鼠标等操操作行为为的深度度审计； 可以实实现对目目标设备备密码的的定期批批量自动动修改，降低管管理员的的改密

22、负负担，提提高工作作效率； 符合相相关安全全规范（如SOOX、IISO2270001、BBS77799等等）；系统建设设需求统一安全全防护所有对IIT系统统的运维维操作必必须通过过统一的的入口方方可进行行，在统统一入口口设置相相关安全全策略，保证操操作安全全，降低低IT操操作风险险。统一ITT系统口令令管理将IT系系统的管管理员口口令进行行统一管管理，解解决口令令管理相相关问题题，实现现口令定定期自动动修改、口令安安全管理理等。所有运维维人员进进行操作作不再需要要知道IIT系统统的帐户户口令。身份认证证和授权权使用独立立的身份份认证管管理实现现对运维维人员的的身份认认证、授授权，保保证只有有合

23、法运运维人员员才能使使用其拥拥有运维维权限的的关键资资源。关键操作作监控和和报警能根据运运维实际际情况，制定特特定运维维操作监监控和报报警策略略，对敏敏感操作作或违规规行为及及时发现现，并实实现实时时报警和和阻断。操作审计计对常用运运维协议议Tellnett、FTPP、SFFTP、SSHH、RDPP、Xwwinddowss等网络络会话的的完成记记录和审审计，并并能提供供基于图图像的操操作回放放，方便便、直观观地将操操作展现现给审计计人员。操作分析析报表基于运维维操作数数据，能能基于时时间、资资源、人人员的操操作、违违规事件件的统计计报表，为安全全人员分分析安全全态势提提供辅助助数据。实现目标标

24、提高操作作透明度度目前的运运维操作作类似一一个“黑匣子子”：首先先不知道道当前有有哪些操操作正在在进行？其次是是在哪一一台设备备上进行行的操作作？更不不知道是是哪一个个运维人人员执行行的操作作？因为为所有的的操作都都不透明明，更谈谈不上对对操作进进行跟踪踪和审计计，只有有将操作作最大限限度的透透明，随随时知道道目前的的操作状状况，才才能让操操作变的的可以被被管理。增强操作作可控性性在当前的的运维操操作过程程中，一一方面超超级权限限运维人人员（RRoott，ennablle等）的操作作是无法法控制的的，同时时在日常常的操作作中会出出现多个个运维人人员同时时使用一一个超级级权限运运维人员员的情况况

25、，只有有通过更更加细粒粒度的控控制，让让某些运运维人员员能操作作什么某某些运维维人员不不能操作作什么，即使多多个运维维人员获获取同一一个超级级权限运运维人员员，操作作权限也也完全不不一样，才能真真正的降降低操作作的风险险。具体目标标集中管理理：集中所有有待管理理审计的的重要系系统进行行统一管管理。身份管理理：解决维护护操作者者的身份份问题，准确定定位操作作责任人人。访问控制制：限制合合法操作作者合法法访问资资源，有有效降低低未授权权访问所所带来的的风险。权限控制制：对于于运维操操作来说说，权限限控制是是从操作作层面控控制操作作者的权权限，因因为操作作是最核核心的风风险因素素，只有有真正控控制住

26、运运维人员员的操作作权限，才能有有效的降降低操作作风险。操作审计计：操作作审计要要保证在在出了事事故以后后快速定定位操作作者和事事故原因因，还原原事故现现场和举举证。另另外一个个方面操操作审计计做为一一种验证证机制，验证和和保证集集中管理理，身份份管理，访问控控制，权权限控制制策略的的有效性性。功能需求求集中管理理统一操作作入口通过使用用堡垒机机的密码码托管功功能和相相应的网网络访问问控制，堡垒机机能够成成为企业业运维的的唯一操操作入口口。统一定制制策略将操作人人员、操操作行为为和目标标设备集集中到一一个平台台后，就就可以对对其进行行统一分分组并统统一定制制相关策策略。统一操作作平台系统运维维

27、中，管管理人员员和操作作人员要要面对大大量不同同厂家不不同类型型的设备备，从硬硬件上看看可以分分成网络络设备和和服务器器。统一管理理审计使用统一一操作入入口，定定制相关关策略并并完成相相应操作作及操作审审计。把把操作审审计工作作通过统统一的操作出出入口的的模式，使审计计变得易易于实现现和不可可逃避。访问控制制堡垒机可可实现“运维人人员系系统系系统帐号号”的对应应关系，从而实实现严格格的访问问控制, 实现现实体级级的访问问控制授授权。设设置完成成后，运运维人员员只能按按照规则则设置来来访问相相应资源源，彻底底杜绝了了非授权权访问所所带来的的问题。四要素控控制如下图所所示，规规则包括括运维人人员帐

28、号号，目标标设备，系统帐帐号和服服务类型型访问这这几个要要素。编编写规则则就是将将已有的的信息选选入相关关栏目内内，而且且，此策策略为 即时生生效 策策略，相相关要素素一旦被被关联入入策略后后，相应应人员就就能开始始使用。一旦使使用完毕毕，管理理员可以以即刻取取消关联联，相应应权利即即被收回回。详细规则则设置针对每一一条访问问控制规规则，可可以创建建一条或或者几条条详细的的登录规规则。可以设置置允许运运维人员员登录的的IP范范围；可以设置置允许运运维人员员登录的的时间段段，可具具体到多多少分钟钟；访问权限限控制堡垒机通通过命令令防火墙墙对同一一个系统统账号进进行权限限再分配配，使得得可以让让使

29、用同同一个系系统账号号的不同同运维人人员拥有有不同的的权限。可灵活配配置权限限控制规规则，支支持通配配符设置置，具有有“允许、拒绝、禁止”等多种种功能。实时控制制管理员可可以在堡堡垒机的的WEBB界面，除了可可以实时时监控运运维人员员在后台台设备上上的所有有操作外外，还可可以实时时监控运运维人员员正在目目标设备备上进行行的任意意操作，实现操操作透明明，从而而达到边边操作边边审计的的目的。实时监控控可查看运运维人员员的操作作会话状状态；在WEBB界面实实现实时时监控；可以实时时监控任任意类型型（图形形操作和和字符操操作）的的活动会会话；实时阻断断管理员在在实时监监管的过过程中，如果发发现运维维人

30、员正正在做一一些违规规或有可可能导致致设备宕宕机的高高危操作作时，可可以直接接在WEEB界面面切断此此运维人人员的会会话连接接。 密码管理理密码托管管对于目标标设备的的访问帐帐号密码码，可以以由堡垒垒机进行行集中托托管，只只要配置置管理员员在相应应设备的的密码管管理中将将目标设设备的帐帐号密码码添加上上去即可可；使用了密密码托管管功能后后，运维维人员以以后访问问目标设设备时，只需要要记住自自己的上上的帐号号和密码码，即可可通过堡堡垒机自自动登录录目标设设备。自动改密密堡垒机可可以灵活活配置目目标设备备密码的的修改策策略，实实现密码码的批量量定期自自动修改改，修改改后的结结果可以以以加密密邮件方

31、方式发送送给密码码保管员员，从而而实现密密码的集集中管理理，同时时密码保保管员也也可以随随时在系系统的WWEB界界面手动动修改目目标设备备的密码码，并可可以打包包备份设设备的密密码到本本地，提提高改密密功能可可用性。自动告警警设备登录录告警：针对核核心设备备，可设设置登录录告警。当运维维人员登登录核心心设备时时，会发发一条告告警信息息给管理理员；命令操作作告警：对于字字符会话话设备，运维人人员在输输入一些些高危命命令时，系统在在主动阻阻断的同同时，还还会发一一条告警警信息给给管理员员；图形操作作告警：对于图图形会话话设备，运维人人员在通通过键盘盘输入一一些高危危指令时时，系统统会在第第一时间间

32、发出告告警信息息给管理理员；设备登录录提醒当有运维维人员登登录到目目标设备备时，堡堡垒机会会马上生生成一条条告警信信息，以以邮件或或短信的的形式通通知管理理员。让让管理员员第一时时间得知知这台设设备的具具体情况况。如果果发生操操作事故故时，可可以通过过登录人人员人信信息快速速查找出出事故原原因及定定位事故故责任人人。登录提醒醒功能支支持的操操作类型型包括：字符设设备（TTelnnet/SSHH）登录录、图形形设备（RDPP/VNNC/XXwinndoww/HTTTP/HTTTPS）登录、文件传传输设备备（FTTP/SSFTPP/SCCP）登登录和数数据库登登录等。命令操作作告警针对命令令操作会

33、会话，如如果运维维人员触触发了设设置好的的监控级级别命令令，堡垒垒机就会会把这些些事件进进行详细细的记录录并发邮邮件告知知管理员，同同时还可可以支持持sysslogg方式和和短信网网关方式式的告警警信息发发送。图形操作作告警针对图形形操作会会话，如如果运维维人员触触发了设设置好的的监控级级别命令令，堡垒垒机就会会把这些些事件进进行详细细的记录录并发邮邮件告知知管理员员，同时时还可以以支持ssysllog方方式和短短信网关关方式的的告警信信息发送送。操作审计计堡垒机可可以完整整记录运运维人员员的所有有操作行行为，具具体体现现在：所见即所所得：记记录运维维人员真真实、原原始的操操作，而而不是处处理

34、过的的操作；以人为本本：基于于运维人人员身份份和工作作角色的的双审计计，保证证操作审审计到人人；关联分析析：完整整记录运运维人员员多次联联系跳转转的操作作会话，准确分分析关联联操作；支持基于于Htttp/HHttpps协议议的操作作审计；深度审计计为了进一一步增加加运维操操作的完完善性，堡垒机机可以记记录图形形操作的的鼠标点点击情况况和键盘盘输入情情况，从从而实现现深度审审计。快速定位位：对历史字字符操作作会话，可以实实现从任任一命令令点回放放下面的的操作。对历史图图形操作作会话，还可以以做到完完整得在在线回放放和下载载到本地地回放，回放方式式支持拖拖拉定位位、倍速速回放和和自动过过滤静止止会

35、话。图形会话话操作审审计堡垒机可可以完整整记录普普通运维维人员的的图形操操作，对对于审计计结果的的查看，可以做做到：拖拉定位位回放：堡垒机机可以快快速精确确地定位位播放点点,可以以对图形形设备上上进行的的操作录录像进行行无延时时的拖拉拉定位回回放； 静止会话话自动过过滤：堡堡垒机记记录图形形会话是是以增量量方式进进行记录录的，因因此对于于没有任任何操作作的静止止画面堡堡垒机会会自动过过滤掉，在播放放的过程程中会自自动跳过过静止画画面的时时间段；缩略图查查看：对对于大的的会话，可以以以缩略图图分段显显示；根据时间间定位回回放：可可以根据据指定时时间，从从该时间间点开始始回放图图形操作作；回放抓屏

36、屏: 在回放放的过程程中，可可以随时时进行抓抓图；字符命令令操作（Tellnett/SSSH）的的操作审审计堡垒机可可以完整整记录普普通运维维人员的的字符命命令操作作，对于于审计结结果的查查看，可可以做到到：输入命令令和输出出结果的的智能分分离: 对于命命令行操操作的审审计结果果查看，堡垒机机可以做做到输入入输出的的智能分分离：当当打开审审计界面面的时候候，默认认是让管管理员只只看到运运维人员员输入的的命令；定位回放放：运维维人员在在查看命命令行回回放时，可以做做到从任任意命令令点开始始回放。只需点点开“P”，则马马上可以以从从这这条命令令开始回回放运维维人员的的操作；操作会话话统计：执行的的

37、命令总总数/被被拒绝/被禁止止的命令令数量；HTTPP、HTTTPSS操作审审计（防防火墙、IPSS、IDDS等）针对使用用HTTTP/HHTTPPS管理理的设备备，如防防火墙、IPSS、IDDS等，可通过过堡垒机机登录到到被管理理设备的的WEBB界面进进行操作作，所有有的操作作都可以以实时监监控、记记录、审审计。应用发布布操作审审计 针对通通过C/S客户户端工具具（如PPL/SSQL、SQLLPLUUS、TTOADD、PCCOM等等）的运运维操作作，可使使用堡垒垒机的应应用发布布，将需需要的应应用程序序发布出出来，所所有的操操作过程程都被记记录下来来。键盘鼠标标、剪贴贴板的操操作审计计为了进

38、一一步完善善运维操操作的完完整性，堡垒机机具有图图形操作作的鼠标标点击记记录、查查询和审审计功能能；同样样对于运运维人员员键盘输输入的内内容、通通过剪贴贴板的复复制粘贴贴内容，堡垒机机会以文文本的形形式记录录在页面面中；鼠标审计计：在查查看审计计记录时时，在审审计的页页面中会会有三个个代表鼠鼠标按键键的图标标，分别别代表着着鼠标按按键的左左键、中中键及右右健。回回放时，根据运运维人员员点击鼠鼠标不同同的按键键，所代代表的图图标就会会以不同同的颜色色进行显显示，并并且改变变的次数数与鼠标标点击的的次数形形成对应应关系；键盘审计计：可以以完整记记录运维维人员的的键盘输输入操作作，并将将输入内内容以

39、文文本方式式整理保保存；通过键盘盘搜索实实现定位位回放：支持通通过对键键盘输入入内容进进行搜索索，以实实现定位位回放；文件传输输操作(FTPP/SFFTP/SCPP)审计计完整记录录运维人人员的操操作过程程，包括括对文件件的上传传、下载载、删除除、修改改权限等等等。并并能通过过时间、运维人人员、服服务、类类型、结结果等条条件进行行筛选搜搜索。数据库审审计直接登录录到数据据库服务务器使用用命令行行的操作作审计对于直接接登录到到数据库库服务器器上的命命令行操操作，堡堡垒机要要求能够够记录操操作者所所有的ssql语语句和输输出结果果，并且且能够在在输入输输出内容容中进行行文本搜搜索。通过weeb进行

40、行的操作作审计对于使用用htttps/htttp的 webb操作，堡垒机机可以记记录所有有的操作作过程，包括键键盘的输输入内容容和鼠标标的点击击（左右右键，单单双击），其中中键盘的的输入可可以进行行文本搜搜索。使用客户户端工具具的操作作审计数据库客客户端一一定要集集中管理理，不允允许随意意在笔记记本/台台式机等等操作终终端上安安装客户户端程序序，客户户端程序序必须统统一安装装在1台台/几台台指定的的winndowws 服服务器上上；操作者必必须通过过堡垒机机登录到指定定的Wiindoows服服务器上上，然后后在这台台服务器器上打开开客户端端程序进进行操作作；堡垒机完完整的记记录所有有的图形形操作过过程，并并且可以以实时监监控所有