审计管理系统操作手册

普通用户使用手册——运维管理审计系统目次1登陆“运维管理审计系统” (3)2运维用户使用运维管理审计系统介绍 (3)2.1简要介绍 (3)2.2系统登录 (4)2.3安装插件 (4)2.4配置客户端关联 (5)2.5使用RDP协议 (5)2.6使用SSH协议 (5)2.7使用TELNET协议 (6)2.8使用SFTP协议 (6)2.9使用FTP协议 (6)2.10使用VNC协议 (7)1 登陆“运维管理审计系统”打开浏览器输入 https://203.0.39.101界面就会自动跳转到运维管理审计系统登录界面。

在此界面输入运维管理审计系统登录用户名与密码。

2 运维用户使用运维管理审计系统介绍2.1 简要介绍运维审计管理系统能够对运维人员的访问过程进行细粒度的授权、全过程的操作记录及控制、全方位的操作审计、支持事后操作过程回放功能，实现运维过程的“事前预防、事中控制、事后审计”，在简化运维操作的同时，全面解决各种复杂环境下的运维安全问题，提升企业IT运维管理水平。

运维用户通过运维管理审计系统访问远程主机，能够有效地对服务器、网络设备、安全设备、企业应用等IT系统的操作行为进行记录、控制和审计；能够实时完整地记录运维过程，并提供灵活方便的记录检索和回放功能，保障企业IT系统的正常运行，提供稳定可靠的运维服务。

2.2 系统登录运维管理审计系统运维用户登录界面，如下图：在上图中填入运维用户账号和密码。

2.3 安装插件运维用户首次登录需要安装插件，如下图：点击上图确定，选择在IE中安装加载项，出现如下界面点击安装完成装载插件。

2.4 配置客户端关联当运维用户使用SSH、TELNET、FTP等需要安装客户端程序进行运维操作时，需要在本地安装客户端程序，并在运维管理审计系统中指定该客户端程序安装的位置。

运维用户登录，出现如下界面：点击运维管理审计系统界面右上角图标“”，出现如下界面点击上图下拉列表框，选择应用名，点击浏览，选择该应用类型所在的位置，点击确定完成配置。

网神SecFox运维安全管理与审计系统（简称“运维审计”）操作手册Legendsec SecFox Security Management SystemOperation auditOperation manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。

本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2014© 版权所有网神信息技术（北京）股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。

联系信息北京海淀区上地开拓路7 号先锋大厦二段1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,Shangdi Information Industry Base, Haidian District , Beijing客服热线（Customer Service Hotline）：400-610-8220传真（Fax）：邮编（Post Code）：100085文档说明本文档配置案例环境中使用的SecFox运维安全管理与审计系统，版本为V 5.0.版本,低于该版本的安全审计系统均可以参考使用。

目录一、系统简介.................................................................... - 1 -1.1关键字................................................................................................. - 1 -1.2部署结构 ............................................................................................. - 1 -1.3系统登录 ............................................................................................. - 3 -1.4配置流程 ............................................................................................. - 4 -二、单点登录（SSO）..................................................... - 5 -2.1单点登录（SSO） ................................................................................ - 5 -2.1.1界面 .................................................................................................................... - 5 -2.1.2功能说明 ............................................................................................................ - 5 -2.1.3操作描述 ............................................................................................................ - 6 -2.2单点登录控件及工具安装 ................................................................... - 6 -2.2.1界面 .................................................................................................................... - 6 -2.2.2功能说明 ............................................................................................................ - 7 -2.2.3操作描述 ............................................................................................................ - 7 -三、用户管理.................................................................... - 7 -3.1用户管理 ............................................................................................. - 7 -3.1.1界面 .................................................................................................................... - 7 -3.1.2功能说明 ............................................................................................................ - 8 -3.1.3操作描述 ............................................................................................................ - 8 -3.1.4示例 .................................................................................................................... - 8 -3.2分组管理 ........................................................................................... - 10 -3.2.1界面 .................................................................................................................. - 10 -3.2.2功能说明 .......................................................................................................... - 10 -3.2.3操作描述 .......................................................................................................... - 10 -四、角色管理.................................................................. - 11 -4.1角色管理 ........................................................................................... - 11 -4.1.1界面 .................................................................................................................. - 11 -4.1.2功能说明 .......................................................................................................... - 11 -4.1.3操作描述 .......................................................................................................... - 11 -五、资源管理.................................................................. - 13 -5.1资源管理 ........................................................................................... - 13 -5.1.2.功能说明 ..................................................................................................... - 13 -5.1.3操作描述 .......................................................................................................... - 13 -六、策略管理.................................................................. - 17 -6.1指令字对象 ....................................................................................... - 18 -6.1.1界面 .................................................................................................................. - 18 -6.1.2功能说明 .......................................................................................................... - 18 -6.1.3操作描述 .......................................................................................................... - 18 -6.2访问时间对象.................................................................................... - 19 -6.2.1界面 .................................................................................................................. - 19 -6.2.2功能说明 .......................................................................................................... - 19 -6.2.3操作描述 .......................................................................................................... - 19 -6.3访问地址对象.................................................................................... - 20 -6.3.1界面 .................................................................................................................. - 20 -6.3.2功能说明 .......................................................................................................... - 20 -6.3.3操作描述 .......................................................................................................... - 20 -6.4账户锁定策略.................................................................................... - 21 -6.4.1界面 .................................................................................................................. - 21 -6.4.2功能说明 .......................................................................................................... - 21 -6.4.3操作描述 .......................................................................................................... - 21 -6.5密码策略 ........................................................................................... - 22 -6.5.1界面 .................................................................................................................. - 22 -6.5.2功能说明 .......................................................................................................... - 22 -6.5.3操作描述 .......................................................................................................... - 23 -6.6允许策略 ........................................................................................... - 23 -6.6.1界面 .................................................................................................................. - 23 -6.6.2功能说明 .......................................................................................................... - 24 -6.6.3操作描述 .......................................................................................................... - 24 -6.7禁止策略 ........................................................................................... - 24 -6.7.1界面 .................................................................................................................. - 24 -6.7.2功能说明 .......................................................................................................... - 25 -6.7.3操作描述 .......................................................................................................... - 25 -七、授权管理.................................................................. - 26 -7.1.1界面 .................................................................................................................. - 26 -7.1.2功能说明 .......................................................................................................... - 27 -7.1.3操作描述 .......................................................................................................... - 27 -7.1.4规则的锁定和注销 .......................................................................................... - 28 -八、工单管理.................................................................. - 28 -8.1 界面.......................................................................................................................... - 28 -8.2 临时授权功能说明 .................................................................................................. - 28 -8.2.1 操作描述 .............................................................................................................. - 29 -8.3 指令申请功能说明 .................................................................................................. - 29 -8.4 二次申请功能说明： .............................................................................................. - 29 -九、审计管理.................................................................. - 30 -9.1.内部审计管理.................................................................................... - 30 -9.1.1.界面 ............................................................................................................. - 30 -9.1.2.功能说明 ..................................................................................................... - 30 -9.1.3.操作描述 ..................................................................................................... - 30 -9.2.行为审计管理.................................................................................... - 31 -9.2.1.界面 ............................................................................................................. - 31 -9.2.2.功能说明 ..................................................................................................... - 31 -9.2.3.操作描述 ..................................................................................................... - 31 -十、组态报表.................................................................. - 32 -10.1.报表询........................................................................................... - 32 -10.2.9.界面 ............................................................................................................. - 32 -10.2.10.功能说明 ..................................................................................................... - 32 -10.2.11.操作描述 ..................................................................................................... - 33 -10.2.报表管理 ....................................................................................... - 33 -10.2.1.界面 ............................................................................................................. - 33 -10.2.2.功能说明 ..................................................................................................... - 33 -10.2.3.操作描述 ..................................................................................................... - 34 -10.3.自定义报表 ................................................................................... - 36 -10.3.1.界面 ............................................................................................................. - 36 -10.3.2.功能说明 ..................................................................................................... - 37 -10.3.3.操作描述 ..................................................................................................... - 37 -十一、脚本管理 ............................................................... - 38 -11.1.脚本管理 ....................................................................................... - 38 -11.1.1.界面 ............................................................................................................. - 38 -11.1.2.功能说明 ..................................................................................................... - 38 -11.1.3.操作描述 ..................................................................................................... - 39 -十二、计划任务 ............................................................... - 40 -12.1.资源帐号口令修改计划 ................................................................. - 40 -12.1.1.界面 ............................................................................................................. - 40 -12.1.2.功能说明 ..................................................................................................... - 40 -12.1.3.操作描述 ..................................................................................................... - 41 -12.2.资源帐号同步计划 ........................................................................ - 41 -12.2.1.界面 ............................................................................................................. - 41 -12.2.2.功能说明 ..................................................................................................... - 42 -12.2.3.操作描述 ..................................................................................................... - 42 -十三、系统设置 ............................................................... - 43 -13.1.系统状态 ....................................................................................... - 43 -13.1.1.界面 ............................................................................................................. - 43 -13.1.2.功能说明 ..................................................................................................... - 43 -13.1.3.操作描述 ..................................................................................................... - 44 -13.2.网络设置 ....................................................................................... - 44 -13.2.1.界面 ............................................................................................................. - 44 -13.2.2.功能说明 ..................................................................................................... - 44 -13.3.磁盘空间报警................................................................................ - 45 -13.3.1.界面 ............................................................................................................. - 45 -13.3.2.功能说明 ..................................................................................................... - 45 -13.4.系统升级 ....................................................................................... - 46 -13.4.1.界面 ............................................................................................................. - 46 -13.4.2.功能说明 ..................................................................................................... - 46 -13.5.邮箱设置 ....................................................................................... - 46 -13.5.1.界面 ............................................................................................................. - 46 -13.5.2.功能说明 ..................................................................................................... - 47 -13.6.Syslog设置 .................................................................................. - 47 -13.6.1.界面 ............................................................................................................. - 47 -13.6.2.功能说明 ..................................................................................................... - 47 -13.7.Radius认证服务器 ....................................................................... - 48 -13.7.1.界面 ............................................................................................................. - 48 -13.7.2.功能说明 ..................................................................................................... - 48 -13.7.3.操作描述 ..................................................................................................... - 48 -13.8.认证服务器AD............................................................................... - 49 -13.8.1.界面 ............................................................................................................. - 49 -13.8.2.功能使用 ..................................................................................................... - 49 -13.9.双机热备 ....................................................................................... - 49 -13.9.1.界面 ............................................................................................................. - 49 -13.9.2.功能说明 ..................................................................................................... - 50 -13.9.3.操作描述 ..................................................................................................... - 50 -十四、关于产品 ............................................................... - 52 -14.1.用户管理 ....................................................................................... - 52 -14.2.12.界面 ............................................................................................................. - 52 -14.2.13.功能说明 ..................................................................................................... - 52 -14.2.注册码........................................................................................... - 53 -14.2.1.界面 ............................................................................................................. - 53 -14.2.2.功能说明 ..................................................................................................... - 53 -一、系统简介运维审计系统是内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

审计治理系统一般人员操作手册名目第一章检查设置检查IE版本方法1．点击IE工具栏中“关怀〔H〕〞中“关于InternetExplorer〞，如以如下面图：…….即可到达本系统所需标准第一节检查OFFICE版本方法1．在计算机上寻到Office图标，如以如下面图的OfficeWord图标，双击或者右键“翻开〞2．点击“关怀(H)〞中的“关于MicrosoftWord〞3．瞧瞧版本，建议使用Office2000以上的版本，如下所示为Office2003：第二节设置“信任站点〞方法在用IE登录OA系统的页面右下方，当此处不是“可信任站点〞的绿色图标时：当为以下两种图标时或者“混合区域〞时，双击此图标2．弹出以如下面图，请单击绿色“受信任的站点〞图标3．点击“站点(S)〞4．在“添加(A)〞区域中添进效劳器主机名以及端口号,点击“添加〞把效劳器网站.参加后点击“确定〞，如此就把效劳器主机参加到受信任站点，第三节“ActiveX〞控件咨询题1．屏幕右下方“可信任站点〞绿色图标2．点击“受信任站点〞3．选中“ActiveX〞中所有“启用〞后，点击“确定〞4．完成以上步骤后，您就能够正常使用审计治理系统办公了第二章阅文第一节待阅公文1)在IE中输进.sn-yl登录首页面,并输进用户名和密码,如以如下面图：2)点击“登录〞,直截了当进进如下界面：3)登陆的首页面能瞧到因此需要自己阅读、办理，参与的工程信息，还有厅机关公布的公告信息；4)点击待阅公文标题即可翻开正文进行阅文。

1）在IE中输进.sn-yl登录平台后,点击右上方的“个人办公〞分区；2）点击“公文办理〞下的“待阅公文〞，如以如下面图：3)点击待阅公文标题即可翻开正文进行阅文，关于已阅读公文,下次登录时系统会自动转到“已阅公文〞中；4〕关于一时并不需要阅读的公文，同时不想在待阅文件中出现，您能够对公文进行免读处理，选择需免读公文左侧的复选框，然后点击“免读〞按钮，如此就能够在免读暂存文件栏目中瞧到那个文件。

鼎信诺审计系统操作说明书12020年4月19日文档仅供参考，不当之处，请联系改正。

前言...................................................................... 错误!未定义书签。

第一章系统介绍 ................................................ 错误!未定义书签。

系统简介 ........................................................ 错误!未定义书签。

系统特点 ........................................................ 错误!未定义书签。

Windows基本操作 ........................................ 错误!未定义书签。

第二章安装和卸载 ............................................ 错误!未定义书签。

安装系统 ........................................................ 错误!未定义书签。

卸载系统 ........................................................ 错误!未定义书签。

第三章启动和登录系统 .................................... 错误!未定义书签。

单机版（注册码）启动 ................................. 错误!未定义书签。

网络版（注册码）启动和登录系统.............. 错误!未定义书签。

创立项目 ........................................................ 错误!未定义书签。

<杭州帕拉迪网络科技有限公司>帕拉迪统一安全管理与综合审计系统用户使用手册<3.1> 应用于安全管理、IT运维管理、IT内控杭州帕拉迪网络科技有限公司2009-3-241．产品概述杭州帕拉迪网络科技有限公司（PLDSEC ）专注于IT内控领域，立志成为业界领先的IT内控专家。

公司致力于服务器安全审计产品的开发和网络安全服务的推广，此系统主要用于UNIX服务器系统安全防护，让UNIX服务器的操作、管理和运行更加可视、可控、可管理、可跟踪、可鉴定，解决UNIX服务器系统级别的安全问题、安全威胁，为国家重要部门和企业UNIX服务器的正常有序运行，提供可靠的安全保障。

2．帕拉迪统一安全管理与综合审计系统WEB管理帕拉迪统一安全管理与综合审计系统（以下简称PLDSEC SMS）可以通过用WEB界面进行配置管理，也可以通过SecureCRT SSH或串口超级终端登录到帕拉迪统一安全管理与综合审计系统，用CLI命令行方式进行管理。

本用户手册主要介绍如何使用帕拉迪统一安全管理与综合审计系统的WEB界面进行配置管理。

2.1登录与用户管理2.1.1登录向导为了使用帕拉迪统一安全管理与综合审计系统上的WEB管理界面，需要使用您工作站上的浏览器。

由于超文本传输协议（HTTP）以非加密的明文形式进行网络传输，因此为了建立一个安全的从工作站到帕拉迪统一安全管理与综合审计系统之间的连接，帕拉迪统一安全管理与综合审计系统需要您使用安全套接字（SSL）协议2.0或3.0版，安全套接字加密了所有您和帕拉迪统一安全管理与综合审计系统之间交换的信息。

注意：为了建立一个SSL连接，需要您的工作站和帕拉迪统一安全管理与综合审计系统之间进行相互认证，如果无法进行认证将无法建立联接。

当您访问帕拉迪统一安全管理与综合审计系统时，安全认证会弹出警告信息，这个警告信息对于帕拉迪统一安全管理与综合审计系统和您的工作站都不必要。

360网神SecFox运维安全管理与审计系统快速操作手册360企业安全集团2017年版权说明本文的内容是360网神SecFox运维安全管理与审计系统快速操作手册。

文中的资料、说明等相关内容归360企业安全集团所有。

本文中的任何部分未经360企业安全集团（以下简称“360网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2017© 版权所有360企业安全集团文档说明本文档配置案例环境中使用的360网神SecFox运维安全管理与审计系统版本为V 5.0（360）版本,低于该版本的安全审计系统均不可以参考使用。

目录1、系统概述 (4)2、部署方案 (4)3、加电启动 (4)4、登录设备 (5)5、配置流程 (7)6、单点登录 (12)7、负载均衡与IP地址配置 (13)8、常见FAQ (14)1、系统概述360网神SecFox运维审计系统是内控解决方案的重要组成部分，旁路部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

运维审计系统具备强大的输入输出审计功能，不仅能够详细记录用户操作的每一条指令，而且能够将所有的输出信息全部记录下来，也具备图形终端操作的审计功能，能够对多平台的多种图形终端操作做审计，并且运维审计系统具备审计回放的功能，能够模拟用户在线操作过程。

2、部署方案说明：（如图）360网神SecFox运维安全管理与审计系统以旁路方式部署在被管服务器区的访问路径上，仅为系统分配一个IP地址，并确保该地址与需要安全的服务器路由可达，协议可访问即可。

3、加电启动启动步骤如下：（1）将设备安装在机架上或放在一个水平面上。

（2）确认设备电源是关闭的。

（3）连接电源线。

（4）运维审计系统可以通过网口用网线连接管理主机，也可通过串口线连接管理主机。

（5）接通电源，按下设备上的电源开关，置于ON状态，设备加电启动。

（6）当听到“嘀嘀”，且橙色的状态灯为熄灭状态，表示启动成功。

信息系统运行审计操作手册一、前言随着信息技术的快速发展，信息系统在企业和组织中的应用日益广泛，其运行的稳定性、安全性和有效性对于业务的正常开展至关重要。

信息系统运行审计作为一种重要的监督和评估手段，能够帮助企业和组织发现信息系统运行中存在的问题和风险，保障信息系统的可靠运行。

本操作手册旨在为审计人员提供一套全面、系统的信息系统运行审计方法和流程，帮助其有效地开展审计工作。

二、审计目标和范围（一）审计目标1、评估信息系统的运行状况，包括系统的稳定性、可靠性、性能和可用性。

2、检查信息系统的内部控制措施是否有效，以保障系统的安全性和数据的完整性、准确性。

3、发现信息系统运行中存在的问题和风险，并提出改进建议，以提高系统的运行效率和效益。

（二）审计范围1、涵盖企业或组织内部使用的各类信息系统，包括业务应用系统、操作系统、数据库管理系统、网络系统等。

2、涉及信息系统的硬件设备、软件程序、数据资源、人员操作等方面。

三、审计准备（一）组建审计团队审计团队应包括具有信息技术知识和审计经验的人员，必要时可邀请外部专家参与。

（二）收集相关资料1、信息系统的规划、设计、开发和实施文档。

2、系统的操作手册、维护记录、故障报告等运行文档。

3、相关的法律法规、行业标准和企业内部规章制度。

（三）确定审计重点根据企业或组织的业务特点、信息系统的重要性和以往的审计情况，确定本次审计的重点领域和关键环节。

（四）制定审计计划明确审计的目标、范围、程序、时间安排和人员分工等。

四、审计流程（一）系统评估1、对信息系统的硬件设备进行检查，包括服务器、存储设备、网络设备等，评估其性能和稳定性。

2、审查软件系统，包括操作系统、应用程序、数据库管理系统等，检查其版本更新、补丁安装和授权使用情况。

（二）内部控制审查1、访问控制检查用户账号的创建、修改和删除是否经过授权，用户权限的分配是否合理。

测试用户身份验证机制的有效性，如密码强度、验证码等。

蓝盾主机监控与审计系统（BD-SECSYS）操作手册广东天海威数码技术有限公司2004年7月目录第一章系统概述 (4)1、系统组成 (4)2、主机代理功能特点 (4)2.1、网络检测防护功能 (4)2。

2、共享防护 (5)2.3、文件检测防护 (5)2。

4、注册表检测防护 (6)2.5、主机日志监控 (6)2。

6、设备管理和认证 (7)2。

7、主机资源审计 (7)2.8、异常检测 (8)2。

9、外联监控 (8)2.10、关联安全功能 (8)2.11、文件保密工具 (8)2.12、安全透明存储功能 (9)3、典型部署 (9)第二章系统安装 (11)1、控制中心安装 (11)1.1、安装Mysql (11)1.2、安装主机监控与审计系统控制中心 (11)1。

2.1、安装BD-SECSYS—C (11)1。

2。

2、运行BD-SECSYS-C (13)1。

2.3、登录BD-SECSYS—C (14)1.2。

4、配置BD-SECSYS-C选项 (15)2、主机代理安装 (15)2。

1、制作主机代理端安装程序 (15)2。

2、控制中心配置和管理主机代理 (16)第三章控制中心基本操作 (18)1、主机代理部分操作 (18)1.1、文件菜单 (18)1。

1.1、主机用户管理 (19)1。

1。

2、添加主机代理 (20)1。

1。

3、删除主机代理 (20)1。

1。

4、修改主机代理 (21)1。

1.5、修改主机代理密码 (21)1。

1.6、连接主机代理 (21)1。

1.7、断开主机代理 (22)1。

1。

8、清除信息框 (22)1。

2、配置参数菜单 (22)1。

2。

1、修改配置文件 (22)1。

2.1。

1、系统信息 (22)1。

2。

1。

2、模块信息 (23)1。

2。

2、上传配置文件 (24)1.2。

3、修改模块配置文件 (24)1.2。

3。

1、网络检测防护 (24)1。

2.3。

2、共享防护 (26)1。

2。

3.3、文件检测防护 (28)1。

网神SecFox运维安全管理与审计系统运维审计操作手册Legendsec SecFox Security Management SystemOperation?auditOperation manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。

本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2016? 版权所有网神信息技术（北京）股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。

联系信息北京海淀区上地开拓路7 号先锋大厦二段1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road ,Shangdi Information Industry Base, Haidian District , Beijing客服热线（Customer Service Hotline）：400-610-8220传真（Fax）：0邮编（Post Code）：100085文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 版本,低于该版本的安全审计系统均可以参考使用。

目录一、系统简介运维审计系统是内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

运维审计系统是一种被加固的可以防御进攻的计算机，具备很强安全防范能力。

运维审计系统扮演着看门者的工作，所有对网络设备和服务器的请求都要从这扇大门经过。

因此运维审计系统能够拦截非法访问，和恶意攻击，对不合法命令进行命令阻断，过滤掉所有对目标设备的非法访问行为。

运维审计系统具备强大的输入输出审计功能，不仅能够详细记录用户操作的每一条指令，而且能够将所有的输出信息全部记录下来，也具备图形终端操作的审计功能，能够对多平台的多种图形终端操作做审计，并且运维审计系统具备审计回放的功能，能够模拟用户在线操作过程。

网御网络审计系统V3.0 （运维安全管控型）管理员使用手册北京网御星云信息技术有限公司文档修订记录版本号日期修订者修订说明V1.0.1 2014-08-13 李彬创建V1.0.2 2014-09-25 李彬修订产品截图和说明V1.0.3 2014-12-19 李彬修订产品截图和说明目录1 概述 (6)1.1 关于本手册 (6)1.2 格式约定 (6)2 初始化配置 (7)2.1 完成配置向导 (7)2.1.1 设置密码策略 (7)2.1.2 设置管理员账号和密码 (8)2.1.3 配置主机网络参数 (9)2.1.4 导入授权文件 (10)2.1.5 确认配置信息 (11)2.1.6 向导配置完成 (12)2.2 管理员登录 (13)2.3 配置认证方式 (15)2.4 添加管理员 (16)2.5 系统密码策略 (17)3 用户管理 (18)3.1 添加用户 (18)3.2 编辑用户属性 (20)3.3 用户其它操作 (22)3.4 用户组织机构 (23)4 资源管理 (24)4.1 添加资源 (24)4.2 编辑主机 (27)4.3 主机其它操作 (28)4.4 资源组 (29)4.5 资源分类 (29)4.6 资源系统类型 (30)4.7 资源AD域 (31)5 策略管理 (32)5.1 访问策略 (32)5.2 命令策略 (35)5.3 集合设定 (37)5.3.1 时间集合 (37)5.3.2 IP集合 (38)6 审计管理 (40)6.1 实时监控 (40)6.1.1 会话监控 (40)6.1.2 实时监控 (40)6.2 日志查询 (41)6.2.1 管理日志 (42)6.2.2 登录日志 (44)6.2.3 审计日志 (45)6.3 审计报表 (48)6.3.1 报表模板 (48)6.3.2 自定义报表 (50)7 密码管理 (53)7.1 密码策略 (53)7.2 自动改密计划 (53)7.3 自动改密结果 (55)7.4 下载密码列表 (55)7.5 手动改密 (56)8 系统管理 (57)8.1 系统信息 (57)8.1.1 授权信息 (57)8.1.2 系统升级 (58)8.1.3 配置备份 (59)8.1.4 数据备份 (60)8.1.5 电源管理 (60)8.2 系统选项 (61)8.2.1 高可用性 (61)8.2.2 格尔认证 (62)8.2.3 认证源 (64)8.2.4 网络配置 (64)8.2.5 时间配置 (65)8.2.6 超时配置 (66)8.3 接口配置 (67)8.3.1 Syslog (67)8.3.2 短信 (67)8.3.3 邮件 (68)8.3.4 SNMP (69)8.3.5 资源同步接口 (70)8.4 设备管理 (70)8.4.2 设备运行状态 (71)8.5 应用发布 (72)8.5.1 应用工具 (72)8.5.2 发布管理 (74)8.6 权限管理 (75)8.6.1 管理员 (75)9 配置实例 (79)9.1 添加主机 (79)9.2 添加用户 (81)9.3 添加访问策略 (82)9.4 运维用户登录 (84)1概述1.1关于本手册网御网络审计系统（运维安全管控型）（以下简称网御LA-OS），是网御星云综合内控系列产品之一。

信息系统运行审计操作手册一、前言随着信息技术的快速发展，信息系统在企业和组织中的应用日益广泛和深入。

信息系统的稳定运行对于业务的正常开展至关重要，而信息系统运行审计则是保障信息系统安全、可靠、高效运行的重要手段。

本操作手册旨在为审计人员提供一套全面、详细、可操作的信息系统运行审计指南，帮助审计人员有效地开展审计工作，发现潜在的风险和问题，并提出合理的改进建议。

二、审计目标和范围（一）审计目标1、评估信息系统的安全性，包括访问控制、数据加密、漏洞管理等方面，以保护系统和数据免受未经授权的访问和攻击。

2、评估信息系统的可靠性，包括硬件设备、软件系统、网络通信等方面，以确保系统能够持续稳定地运行，满足业务需求。

3、评估信息系统的性能效率，包括系统响应时间、资源利用率、吞吐量等方面，以优化系统性能，提高工作效率。

4、评估信息系统的合规性，包括法律法规、行业标准、内部政策等方面，以确保系统的运行符合相关要求。

（二）审计范围1、涵盖企业或组织内部使用的各类信息系统，包括业务系统、管理系统、办公自动化系统等。

2、包括信息系统的硬件设施、软件平台、网络架构、数据存储与处理等方面。

3、涉及信息系统的规划、建设、运行、维护等全生命周期的管理过程。

三、审计准备（一）了解被审计单位的信息系统1、收集被审计单位的信息系统架构图、技术文档、操作手册等资料，了解系统的组成、功能和运行环境。

2、与被审计单位的信息技术人员、业务人员进行沟通，了解系统的业务流程、关键控制点和常见问题。

（二）确定审计重点和风险点1、根据被审计单位的业务特点和信息系统的重要性，确定审计的重点领域和关键环节。

2、分析可能存在的风险点，如系统漏洞、数据泄露、操作失误等，为后续的审计工作提供方向。

（三）制定审计计划1、明确审计的目标、范围、时间安排、人员分工和审计方法。

2、制定详细的审计程序和检查表，确保审计工作的全面性和规范性。

（四）组建审计团队1、选择具备信息技术知识、审计经验和业务理解能力的人员组成审计团队。

蓝盾信息安全管理审计操作手册（前端）广东天海威数码技术有限公司第1章系统概述广东天海威数码技术有限公司研发的“蓝盾信息安全管理审计系统”是专门针对我国宾馆、酒店、学校、小区等公共上网服务场所的网络安全现状而开发的网络安全监控审计类产品。

本系统综合采用数据挖掘技术、数据报文捕获技术、协议解码还原技术、内容匹配技术、插件技术等各种先进的开发和管理技术，支持绝大多数主流的网络协议，包括：IPv4、ICMP、DNS、ARP、TCP、UDP、HTTP、SMTP、POP3、IMAP、TELNET、FTP、NNTP、RTSP、MMS等；各种网络应用，包括网络论坛（BBS）、网络聊天、网络电子邮件（WebMail）和网络短信；各种即时通讯软件，如QQ、MSN、ICQ、Yahoo Messenger等；具有监控、记录和管理功能，可以高效地发现和拦截各种有害/不良信息的传播。

本系统适用于建设有局域网的各类上网场所，具体包括：学校、宾馆、小区、网吧、政府机关、事业单位等场所的安全管理。

能够透明地审计并管理内部工作人员的上网行为，屏蔽黄、赌、毒、邪教、黑客等不良网站，能够很好地满足来自信息安全市场的多种需求，例如政府、教育、企业等客户，从而达到提升政府形象、避免潜在的法律责任、提高企业的工作效率、营造绿色校园网络环境的目的，形成横跨多种行业的专业审计方案。

1、产品组成蓝盾信息安全管理审计系统主要分为两大部分：管理中心和网络探针。

管理中心: 蓝盾信息安全管理审计系统的管理控制部分，用于对部署在互联网上的多个网络探针进行集中管理，包括控制网络探针的运行、参数配置、规则库/关键字库的更新、获取审计数据、获取探针运行日志和统计数据等。

网络探针:是蓝盾信息安全管理审计系统的核心部件，它监听该网络探针所在物理网络上的所有通信信息，分析这些网络通信信息，采用底层抓包技术，捕获所有网络数据包，根据协议的RFC文档标准进行协议分析，然后根据规则库对有害信息或者非法网站进行审计过滤，实时地记录各种有害信息或者非法网站的全部会话过程和数据，并根据管理中心的指令进行各种操作。

审计信息系统使用手册一、引言随着企业规模的不断扩大和业务的日益复杂，审计工作的重要性日益凸显。

为了提高审计效率和质量，我们引入了先进的审计信息系统。

本使用手册将详细介绍该系统的功能和操作方法，帮助您快速熟悉并掌握其使用技巧。

二、系统概述审计信息系统是一个集数据采集、分析、处理和报告生成于一体的综合性平台。

它旨在为审计人员提供便捷、高效、准确的工具，以支持审计工作的顺利开展。

三、系统登录与界面介绍（一）登录打开浏览器，输入系统网址，进入登录页面。

输入用户名和密码，点击“登录”按钮即可进入系统。

（二）界面布局系统界面主要包括菜单栏、导航栏、工作区和状态栏。

菜单栏提供了系统的主要功能选项，导航栏用于快速切换不同的模块，工作区展示具体的操作内容，状态栏显示系统的相关提示信息。

四、数据采集模块（一）数据来源支持从多种数据源采集数据，如财务系统、业务系统、数据库等。

（二）采集方式可以通过手动输入、文件导入、接口对接等方式进行数据采集。

（三）数据预处理对采集到的数据进行清洗、转换和验证，确保数据的准确性和完整性。

五、数据分析模块（一）分析工具提供了多种数据分析工具，如数据透视表、图表分析、统计分析等。

（二）审计模型内置了丰富的审计模型，可对常见的审计问题进行自动分析和预警。

（三）自定义分析支持用户根据自身需求自定义分析指标和规则。

六、审计流程管理模块（一）审计项目创建可以创建新的审计项目，设定项目的名称、时间范围、审计目标等。

（二）任务分配将审计任务分配给具体的审计人员，并设定任务的截止日期。

（三）进度跟踪实时跟踪审计项目的进度，了解每个任务的完成情况。

七、报告生成模块（一）报告模板系统提供了多种报告模板，如审计报告、专项审计报告等。

（二）数据填充根据分析结果自动填充报告中的数据和图表。

（三）报告导出可以将生成的报告导出为 Word、Excel、PDF 等格式。

八、系统设置模块（一）用户管理可以添加、删除用户，设置用户的权限和角色。

网神S e c F o运维安全管理与审计系统操作手册VCompany number【1089WT-1898YT-1W8CB-9UUT-92108】网神SecFox运维安全管理与审计系统运维审计操作手册Legendsec SecFox Security Management SystemOperation?auditOperation manual网神信息技术（北京）股份有限公司版权说明本文的内容是网神SecFox运维安全管理与审计系统操作手册。

文中的资料、说明等相关内容归网神信息技术（北京）股份有限公司所有。

本文中的任何部分未经网神信息技术（北京）股份有限公司（以下简称“网神”）许可，不得转印、影印或复印、发行，不得以任何形式传播。

2006-2016? 版权所有网神信息技术（北京）股份有限公司商标声明本用户手册中所涉及的网神产品的名称是网神的商标。

用户手册中涉及的其他公司的注册商标，属各商标注册人所有，恕不逐一列明。

联系信息北京海淀区上地开拓路 7 号先锋大厦二段 1 层2Section 1F , Xianfeng Building , No. 7 Kaituo Road , Shangdi Information Industry Base, Haidian District , Beijing 客服热线（Customer Service Hotline）：400-610-8220传真（Fax）：0邮编（Post Code）：100085文档说明本文档配置案例环境中使用的网神SecFox运维安全管理与审计系统版本为V 版本,低于该版本的安全审计系统均可以参考使用。

目录一、系统简介运维审计系统是内控解决方案的重要组成部分，部署在企业的内部网络中，用于保护企业内部核心资源的访问安全。

运维审计系统是一种被加固的可以防御进攻的计算机，具备很强安全防范能力。

运维审计系统扮演着看门者的工作，所有对网络设备和服务器的请求都要从这扇大门经过。

审计管理系统一般人员操作手册目录第一章检查设置 (3)第二章阅文 (9)第一节待阅公文 (9)第二节已阅公文 (11)第二节免读公文 (12)第二章办文 (14)第一节待办公文 (14)第二节已办公文 (17)第三节个人流转查询 (18)第四节已办结公文 (18)第三章起草公文 (20)第一节起草行政公文 (20)第二节起草业务公文 (21)第四章计划项目 (24)第一节项目执行 (24)第二节本人察看项目 (26)第三节浏览被审计单位信息 (27)第四节 AO现场审计实施软件与计划项目管理交互的相关设置 (28)第五节使用AO自动建立项目 (29)第六节使用AO打包 (35)第五章个人设置 (42)第一节个人文件夹设置 (42)第二节惯用语设置 (43)第三节密码修改 (44)第四节委托办办理 (44)第六章信息类信息浏览 (45)第一节浏览专家经验 (46)第二节浏览法律法规库（暂无，正在申请中）·············错误!未定义书签。

第三节审计文献 (46)第四节信息 (48)第一章检查设置检查IE版本方法1．点击IE工具栏中“帮助（H）”中“关于Internet Explorer”，如下图：2．察看版本，版本为6.0…….即可达到本系统所需标准第一节检查OFFICE版本方法1．在计算机上找到Office图标，如下图的Office Word图标，双击或者右键“打开”2．点击“帮助(H)”中的“关于Microsoft Word”3．察看版本，建议使用Office2000以上的版本，如下所示为Office2003：第二节设置“信任站点”方法在用IE登录OA系统的页面右下方，当此处不是“可信任站点”的绿色图标时：当为以下两种图标时或者“混合区域”时，双击此图标2．弹出下图，请单击绿色“受信任的站点”图标3．点击“站点(S)”4．在“添加(A)”区域中添入服务器主机名以及端口号,点击“添加”把服务器网站.112.194.198加入后点击“确定”，这样就把服务器主机加入到受信任站点，第三节“ActiveX”控件问题1．屏幕右下方“可信任站点”绿色图标2．点击“受信任站点”3．选中“ActiveX”中所有“启用”后，点击“确定”4．完成以上步骤后，您就可以正常使用审计管理系统办公了第二章阅文第一节待阅公文方法一：1)在IE中输入登录首页面,并输入用户名和密码,如下图：2)点击“登录”,直接进入如下界面：3)登陆的首页面能看到所以需要自己阅读、办理，参与的项目信息，还有厅机关发布的公告信息；4)点击待阅公文标题即可打开正文进行阅文。