IT运维审计与风险控制系统开发方案，it运维审计与风险控制系统的关系。

IT运维综合管理系统

IT运维审计与风险控制系统（简称“DASUSM”）是采用B/S架构，集“身份认证（Authentication）、账户管理（Account）、控制权限（Authorization）、日志审计（Audit）”于一体，支持多种字符终端协议、文件传输协议、图形终端协议、远程应用协议的安全监控与历史查询，具备全方位运维风险控制能力的统一安全管理与审计产品。

产品功能：

用户分权

支持多种用户角色：超级管理员、部门管理员、运维管理员、审计管理员、运维员、审计员、系统管理员、密码管理员，每种用户角色的权限都不同，为用户设立不同的角色提供了选择，并且满足三权分立的合规要求。

集中授权

通过集中授权，帮助客户梳理用户与主机之间的关系，并且提供一对一、一对多、多对一、多对多的灵活授权模式

单点登录

DASUSM支持托管主机的账户和密码，运维人员直接点击<登录>即可成功自动登录到目标主机中进行运维操作，无需输入主机的账户和密码。

统一审计

DASUSM对所有的操作进行详细记录，并提供综合查询功能；审计日志可以在线播放也可以离线播放，所有的审计日志支持自动备份和自动归档。

自动运维

对运维人员来说，需要定期手工执行命令；对网管人员来说，需要定期手工备份网络设备的配置信息。通过DASUSM的自动化运维功能，实现自动化的运维任务并将执行结果通知相关人员。

命令控制

DASUSM提供了集中的命令控制策略功能，实现基于不同的主机、不同的用户设置不同的命令控制策略，策略提供命令阻断、命令黑名单、命令白名单、命令审核四种动作条件。

工单流程

操作人员向管理员申请需要访问的设备，申请时可以选择：设备IP、设备账户、运维有效期、备注事由等，并且运维工单以邮件方式通知管理员。管理员对运维工单进行审核之后以邮件方式通知给运维人员；如果允许，则运维人员才可访问；否则就无法访问。

系统自审

DASUSM作为审计类产品，不光要实现对操作行为进行审计，还要做到对系统自身变化信息进行审计，并且形成系统报表。

产品联动

支持和同品牌数据库审计系统进行联动，将通过SSH/RDP等加密方式操作数据库的行为整合到数据库审计中，实现数据库行为的统一集中查询、展示、审计分析等。