1、集中認(rèn)證：托管主機(jī)的賬戶和密碼，運(yùn)維人員直接點(diǎn)擊<登錄>即可成功自動(dòng)登錄到目標(biāo)主機(jī)中進(jìn)行運(yùn)維操作，無(wú)需輸入主機(jī)的賬戶和密碼，支持雙因素認(rèn)證。

2、集中賬號(hào)：支持多種用戶角色，每種用戶角色的權(quán)限都不同，為用設(shè)立不同的角色提供了選擇，并且滿足合規(guī)對(duì)三權(quán)分立的要求。
3、集中權(quán)限：通過(guò)集中授權(quán)，幫助客戶梳理用戶與主機(jī)直接的關(guān)系，并且提供一對(duì)一、一對(duì)多、多對(duì)一、多對(duì)多的靈活授權(quán)模式。
4、集中審計(jì)：對(duì)所有的操作進(jìn)行詳細(xì)記錄，并提供綜合查詢功能；審計(jì)日志可以在線播放也可以離線播放，所有的審計(jì)日志支持自動(dòng)備份和自動(dòng)歸檔。

安全通信網(wǎng)絡(luò)層面要求與相關(guān)功能

控制點(diǎn)1：網(wǎng)絡(luò)架構(gòu)

測(cè)評(píng)項(xiàng)：

1、應(yīng)對(duì)登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換；

2、當(dāng)進(jìn)行遠(yuǎn)程管理時(shí)，應(yīng)采取必要措施防止鑒別信息在網(wǎng)絡(luò)傳輸過(guò)程中被竊聽(tīng)；

測(cè)評(píng)項(xiàng)：

1、應(yīng)對(duì)登錄的用戶分配賬戶和權(quán)限；

2、應(yīng)重命名或刪除默認(rèn)賬戶，修改默認(rèn)賬戶的默認(rèn)口令；

3、應(yīng)授予管理用戶所需的最小權(quán)限，實(shí)現(xiàn)管理用戶的權(quán)限分離；

4、應(yīng)由授權(quán)主體配置訪問(wèn)控制策略，訪問(wèn)控制策略規(guī)定主體對(duì)客體的訪問(wèn)規(guī)則；

測(cè)評(píng)項(xiàng)：

1、應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)

2、審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；

3、應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等；

測(cè)評(píng)項(xiàng)：應(yīng)對(duì)系統(tǒng)管理員進(jìn)行身份鑒別，只允許其通過(guò)特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對(duì)這些操作進(jìn)行審計(jì)；