========【產品簡介】========================================================================================================

啟明星辰運維安全管控系統（以下簡稱OSM），是啟明星辰綜合內控系列產品之一。

OSM利用在運營商行業的業務積累和已有技術積累，是針對業務環境下的用戶運維操作進行控制和審計的合規性管控系統。它通過對自然人身份以及資源、資源賬號的集中管理建立“自然人—資源—資源賬號”對應關系，實現自然人對資源的統一授權，同時，對授權人員的運維操作進行記錄、分析、展現，以幫助內控工作事前規劃預防、事中實時監控、違規行為響應、事后合規報告、事故追蹤回放，加強內部業務操作行為監管、避免核心資產（服務器、網絡設備、安全設備等）損失、保障業務系統的正常運營。

OSM能夠對運維人員維護過程的全面跟蹤、控制、記錄、回放；支持細粒度配置運維人員的訪問權限，實時阻斷違規、越權的訪問行為，同時提供維護人員操作的全過程的記錄與報告；系統支持對加密與圖形協議進行審計，消除了傳統行為審計系統中的審計盲點，是IT系統內部控制最有力的支撐平臺之一。

作為國內最早研發和業界領先的堡壘機廠商之一，啟明星辰堡壘機產品歷經5年多的持續發展，已擁有目前國內最多的客戶群，包括電信運營商、金融、能源、政府、煙草、傳媒、公安和企事業單位等。
========【功能特點】========================================================================================================

運維協議支持廣、易擴展，充分滿足運維需要

產品實現對多種運維協議或運維客戶端的支持，充分滿足運維需要，包括字符協議、圖形協議、文件傳輸協議、HTTP（S）應用、數據庫訪問和Pcanywhere、Radmin等常用運維客戶端。通過配置應用發布，還可以靈活擴展其他運維協議或工具。

多種資源訪問方式，適應不同人員使用習慣

產品支持多種目標資源訪問方式，使用界面友好，能夠最大程度適應不同用戶的使用習慣。

細粒度訪問授權，有效控制運維風險

產品可根據用戶、用戶組、訪問主機、系統賬號、訪問方式等內容設置細粒度訪問策略，同時支持指令黑白名單、時間黑白名單、IP黑白名單。通過集中統一的訪問控制和細粒度的命令級授權策略，確保“權限最小化原則”，有效規避運維操作風險。

審計實名制，為事后取證提供證據

以用戶身份為依據，真實完整的記錄每個用戶的所有操作行為；支持實時監控和仿真回放；支持在監控過程中手工切斷高危操作。