天玥运维安全网关V6.0管理员手册：全面控制与合规审计详解

《天玥运维安全网关V6.0-管理员使用手册-v1.0》是一份全面指导内部北京启明星辰信息安全技术有限公司管理员操作运维堡垒机的详细文档。该手册适用于天玥OSM系列的运维环境，主要关注于精细化的合规审计，确保业务操作的安全性和可控性。 手册首先介绍了手册的适用范围和背景，强调了天玥网络安全审计系统V6.0作为内控产品的重要地位，特别针对业务环境下的运维操作提供全面的控制与审计功能。它通过集中管理自然人身份、资源和资源账号，建立了一种“自然人-资源-资源账号”的关联模型，实现了对运维操作的统一授权，并记录、分析这些操作，以支持内控工作的全程管理。 管理员登录部分详述了不同权限的角色，包括管理员、审计员和普通用户的权限划分。管理员有权进行系统账号管理，包括创建、修改和删除账号，支持格尔认证和其他认证方式的设置，并提供密码重置和策略管理功能。审计员则专注于日志查询、审计报表的生成，有助于监控运维活动并生成合规报告。 系统管理员职责更广，包括用户管理（如添加用户、管理用户组织机构）、资源管理（如添加资源、资源分类和系统类型管理）、策略管理和工单管理，以及对审计活动的深入监控，包括实时监控、日志查询和审计报表。密码管理方面，提供了自动改密计划、查看改密结果、下载密码列表以及手动改密的选项，确保密码安全。此外，手册还涵盖了系统管理，如业务管理权限的分配、系统信息查看、系统选项设置、接口配置、设备管理和应用发布等高级功能。 这份手册为天玥运维安全网关V6.0的使用者提供了详尽的操作指南，旨在确保在复杂的业务环境中，通过精细化管理实现高效、安全的运维操作，提升企业内部的内控水平和风险防范能力。