近日，吉大正元（003029）（股票代碼：003029）正式發(fā)布網(wǎng)絡(luò)安全新品：運維管理審計系統(tǒng)（簡稱：ASS），標(biāo)志著公司在網(wǎng)絡(luò)安全領(lǐng)域進一步拓寬產(chǎn)品布局，公司數(shù)字安全產(chǎn)品體系不斷豐滿，全面賦能各行業(yè)數(shù)字安全。

隨著業(yè)務(wù)系統(tǒng)的迅速發(fā)展，運維安全的各種問題也逐漸凸顯，多種支撐系統(tǒng)和主帳號數(shù)量的不斷增加，網(wǎng)絡(luò)規(guī)模迅速擴大，原有的賬號口令、權(quán)限認證、審計管理措施已不能滿足企業(yè)目前及未來業(yè)務(wù)發(fā)展的要求，主要表現(xiàn)為：獨立數(shù)據(jù)庫形成身份信息孤島，自然人身份和業(yè)務(wù)系統(tǒng)帳號重疊，缺乏集中統(tǒng)一的資源授權(quán)管理平臺造成孤立的審計，并缺乏關(guān)聯(lián)分析，無法對產(chǎn)生的各類問題有效進行審計追蹤。

為解決安全管理的上述問題，迫切需要建立一個統(tǒng)一的安全審計平臺，使得系統(tǒng)和安全管理人員可以對支撐系統(tǒng)的用戶和各種資源進行集中管理、集中權(quán)限分配、集中審計，從技術(shù)上保證業(yè)務(wù)支撐系統(tǒng)安全策略的實施，保障業(yè)務(wù)支撐系統(tǒng)安全、高效的運行。

吉大正元運維管理審計系統(tǒng)ASS是面向運營商、政府、金融、電力等行業(yè)傾力打造的集中運維接入管理與安全審計產(chǎn)品，能夠為用戶組織構(gòu)建一個統(tǒng)一的IT核心資源運維管理與安全審計平臺，實現(xiàn)對操作系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備等各種IT資源的帳號、認證、授權(quán)和審計的集中管理和控制。

結(jié)合ITIL、ITSM、IT 內(nèi)控、SOX法案COBIT 法規(guī)、信息安全等級保護、密評合規(guī)性及IT運維管理要求，專注于網(wǎng)絡(luò)信息安全領(lǐng)域的吉大正元，綜合多年IT運維管理建設(shè)經(jīng)驗和業(yè)界信息安全建設(shè)的基礎(chǔ)上，在不更改原有網(wǎng)絡(luò)拓撲結(jié)構(gòu)、不影響服務(wù)器的業(yè)務(wù)數(shù)據(jù)流、不需要在被保護服務(wù)器和終端上安裝任何Agent的情況下，滿足用戶對企業(yè)“人機”交互、企業(yè)“應(yīng)用”交付的集中管理、集中認證、集中控制、集中審計等一系列安全需求。

以吉大正元運維管理審計系統(tǒng)為代表的堡壘機系列產(chǎn)品以集中監(jiān)控、SSO 單點登錄和身份認證為基礎(chǔ)，實現(xiàn)對多種工具對服務(wù)器資源進行操作管理行為的統(tǒng)一認證、統(tǒng)一授權(quán)、統(tǒng)一審計；并能夠?qū)Χ喾N商業(yè)數(shù)據(jù)庫操作的集中審計和控制；實現(xiàn)企業(yè)環(huán)境業(yè)務(wù)應(yīng)用運維、IP KVM控制臺運維的集中審計和控制，用戶可以輕松規(guī)范運維管理、滿足合規(guī)性要求，同時降低資源風(fēng)險，快速故障定位和責(zé)任追蹤。同時以模塊組件的方式結(jié)合密碼技術(shù)，全面實現(xiàn)用戶身份鑒別，運維通道加密、核心數(shù)據(jù)防篡改等業(yè)務(wù)邏輯的算法自主可控。

公司以密碼為核心的數(shù)字安全產(chǎn)品體系的不斷豐富，標(biāo)志著公司在技術(shù)能力的迅速提升，吉大正元在“元安全”理念下將繼續(xù)全面開拓數(shù)字安全全線產(chǎn)品能力，推出更多全面、完整的數(shù)字安全方案，為用戶提供全面的數(shù)字安全防護。