簡介
　  浙江省紹興市社會保險事業(yè)管理局系市人力資源和社會保障局下屬相似副縣處級全民事業(yè)單位，參照公務(wù)員法管理。內(nèi)設(shè)8個處室：辦公室、計劃財務(wù)處、稽查審核處、計算機信息處、企業(yè)退休人員社會化管理服務(wù)處、社會保險登記申報處、社會保險待遇審核處、市公費醫(yī)療管理辦公室。
　 主要職責(zé)：受行政委托，統(tǒng)一管理市區(qū)職工基本養(yǎng)老保險、城鎮(zhèn)職工和城鎮(zhèn)居民（包括未成年人）醫(yī)療保險、工傷和生育保險、城鄉(xiāng)居民社會養(yǎng)老保險等各項業(yè)務(wù)；核準(zhǔn)社會保險參保單位和職工應(yīng)繳納的社會保險標(biāo)準(zhǔn)（基數(shù)）；審核職工基本養(yǎng)老、城鄉(xiāng)居民養(yǎng)老、城鎮(zhèn)職工和城鎮(zhèn)居民醫(yī)療、工傷和生育保險等待遇及資格；核準(zhǔn)并支付各項社會保險待遇；開展企業(yè)退休人員社會化管理服務(wù)和企業(yè)退休人員及城鎮(zhèn)居民健康體檢工作；開展各項社會保險的調(diào)查、宣傳和咨詢服務(wù)工作；負(fù)責(zé)指導(dǎo)各縣（市、區(qū)）社會保險經(jīng)辦業(yè)務(wù)工作。

服務(wù)器及設(shè)備訪問安全問題
　　浙江省紹興市社會保險事業(yè)管理局系數(shù)據(jù)中心機房有數(shù)十臺運行各類業(yè)務(wù)的服務(wù)器，由眾多系統(tǒng)管理員負(fù)責(zé)管理。由于缺乏相應(yīng)的先進(jìn)工具和手段，無法保證系統(tǒng)管理員嚴(yán)格按照規(guī)范來進(jìn)行操作，也無法保證系統(tǒng)管理員的操作行為和管理報告一致。另外，由于服務(wù)器眾多，系統(tǒng)管理員壓力太大等因素，人為誤操作的可能性時有發(fā)生，這會對部門或者企業(yè)聲譽造成重大影響，并嚴(yán)重影響其經(jīng)濟運行效能。黑客/惡意訪問也有可能獲取系統(tǒng)權(quán)限，闖入部門或企業(yè)內(nèi)部網(wǎng)絡(luò)，造成不可估量的損失。如何提高系統(tǒng)運維管理水平，滿足相關(guān)標(biāo)準(zhǔn)要求，防止黑客的入侵和惡意訪問，跟蹤服務(wù)器上用戶行為，降低運維成本，提供控制和審計依據(jù)，越來越成為企業(yè)關(guān)心的問題。
        這些問題具體總結(jié)如下：
        ?服務(wù)器和網(wǎng)絡(luò)設(shè)備的帳號管理混亂，存在僵尸帳號、共用帳號等問題。
        ?服務(wù)器和網(wǎng)絡(luò)設(shè)備的認(rèn)證強度不高，通常都只有靜態(tài)口令認(rèn)證方式，并且靜態(tài)口令經(jīng)常是弱口令，導(dǎo)致核心服務(wù)器存在越權(quán)訪問的風(fēng)險。
        ?服務(wù)器硬件廠商、第三方應(yīng)用服務(wù)提供廠商，需要定期維護，分配給他們的用戶名/密碼容易混亂。并且無法知道他們在服務(wù)器上做了些什么樣的操作。
        ?黑客可能通過手段獲取權(quán)限，操作系統(tǒng)，造成損失。
        ?內(nèi)部不法員工，不滿員工，和離職員工故意破壞，因沒有可靠的追查和定位機制，造成損失且無法追究責(zé)任。
        ?有合法權(quán)限的用戶因為操作疏忽，操作失誤，造成損失，無法鑒定。
　　?對于浙江省紹興市社會保險事業(yè)管理局對其關(guān)鍵業(yè)務(wù)服務(wù)器及網(wǎng)絡(luò)設(shè)備管理維護上的疏漏所提出的安全管理需求,網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)應(yīng)用了目前先進(jìn)的技術(shù)作為支持，針對企業(yè)和組織內(nèi)部網(wǎng)絡(luò)設(shè)備和服務(wù)器進(jìn)行保護，對此類資產(chǎn)的常用訪問方式進(jìn)行監(jiān)控和審計，實現(xiàn)對設(shè)備操作用戶的行為進(jìn)行控制、追蹤、判定，滿足企業(yè)和組織內(nèi)部網(wǎng)絡(luò)對安全性的要求。

實施效果
        ?實現(xiàn)了對主機、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備訪問的控制和操作審計。系統(tǒng)界面友好，操作簡便。安裝部署可以分步驟推進(jìn)，不影響用戶的網(wǎng)絡(luò)拓?fù)浜驼�常業(yè)務(wù)。
        ?可以很好的實現(xiàn)字符遠(yuǎn)程終端訪問方式的控制，能夠設(shè)置黑白名單，提供管理員有效的訪問控制手段。
        ?實現(xiàn)了圖形遠(yuǎn)程終端訪問方式的代理，方便管理員對圖形訪問方式的授權(quán)和控制。
        ?管理員和資源訪問人員都通過WEB方式訪問網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)，為資源使用人提供了真正的單點登錄功能，只需網(wǎng)神SecFox-LAS-BH運維審計系統(tǒng)就能直觀的展現(xiàn)所有授權(quán)資源，并且訪問資源時不用再次登錄認(rèn)證，避免頻繁登錄的繁瑣。
        ?系統(tǒng)審計資源使用的全過程，提供三種展現(xiàn)方式：內(nèi)容、命令、播放，方便管理員對審計信息的查看。不管是字符還是圖形的審計結(jié)果都支持播放方式，播放過程可以隨時調(diào)整播放速度、任意拖拽播放進(jìn)度，方便管理員查找和定位關(guān)鍵操作。
        ?產(chǎn)品達(dá)到了對資源使用者訪問控制和操作審計的目的，大大提高了網(wǎng)絡(luò)的安全性，有效的控制了網(wǎng)絡(luò)內(nèi)可能發(fā)生的違規(guī)行為。