[发明专利]一种移动运维审计系统

权利要求书

1.一种移动运维审计系统，其特征在于，所述系统包括：移动审计模块、运维模块和后台管理模块；

所述后台管理模块，用于接收运维工作票，根据所述运维工作票，生成允许作业信息，并发送所述允许作业信息至所述移动审计模块，以对所述移动审计模块进行工程配置，并对所述移动审计模块进行访问授权和指令授权；

所述运维模块，用于在对用户通过通用串行总线接口连接的安全专用U-key进行身份认证授权操作和合规性检测后，接收所述用户的运维操作，根据所述运维操作，生成运维指令，向所述移动审计模块发送所述运维指令；其中，所述安全专用U-key采用双因子组合方式进行身份鉴别；所述双因子包括IC芯片卡和口令；

所述移动审计模块，用于在接收到所述运维指令时，根据所述允许作业信息，判断是否获得所述后台管理模块的运维授权；若是，则执行所述运维指令，根据所述运维指令对厂站设备进行运维；其中，所述移动审计模块根据所述允许作业信息验证作业事件是否满足所述后台管理模块的授权要求；所述作业事件包括运维场景、运维时间、运维对象、运维人员与运维工具中的至少一种；所述执行所述运维指令，根据所述运维指令对厂站设备进行运维，包括；对运维模块进行屏幕录制，生成运维操作视频，将所述运维操作视频发送至所述后台管理模块；

所述移动审计模块，还用于在接收所述后台管理模块发送的系统修复文件时，检测所述厂站设备是否需要进行系统修复；其中，所述系统修复文件包括更新补丁和漏洞库离线升级包中的至少一种；若是，根据所述系统修复文件对所述厂站设备进行系统修复。

2.根据权利要求1所述的系统，其特征在于，所述移动审计模块，还用于获取当前作业信息，并根据所述当前作业信息对所述允许作业信息进行匹配；当匹配成功，确定获得所述后台管理模块的运维授权。

3.根据权利要求2所述的系统，其特征在于，所述允许作业信息包括允许作业时间、允许作业地点、允许作业设备型号中的至少一种。

4.根据权利要求1所述的系统，其特征在于，所述移动审计模块，还用于对所述运维模块进行运维审计，生成运维审计记录，并发送所述运维审计记录至所述后台管理模块；所述运维审计记录用于供后台管理人员进行审计。

5.根据权利要求4所述的系统，其特征在于，所述移动审计模块包括：日志审计子模块；

所述日志审计子模块，用于实时审计所述运维模块接收的运维操作，根据所述运维操作，生成运维操作日志，将所述运维操作日志作为所述运维审计记录，并发送所述运维审计记录至所述后台管理模块。

6.根据权利要求4所述的系统，其特征在于，所述移动审计模块包括：录屏审计子模块；

所述录屏审计子模块，用于对所述运维模块进行屏幕录制，生成运维操作视频，将所述运维操作视频作为所述运维审计记录，并发送所述运维审计记录至所述后台管理模块。

7.根据权利要求4所述的系统，其特征在于，所述移动审计模块包括：拷贝审计子模块；

所述拷贝审计子模块，用于对运维拷贝文件进行拷贝审计，生成文件拷贝记录，将所述文件拷贝记录作为所述运维审计记录，并发送所述运维审计记录至所述后台管理模块。

8.根据权利要求7所述的系统，其特征在于，所述拷贝审计子模块包括拷入审计单元；

所述拷入审计单元，用于拷贝用户拷入文件至所述移动审计模块的文件隔离区，并对所述用户拷入文件进行病毒查杀，判断所述用户拷入文件是否存在病毒；若否，则将所述用户拷入文件拷贝至所述移动审计模块的文件安全区，并生成所述文件拷贝记录。

9.根据权利要求7所述的系统，其特征在于，所述拷贝审计子模块包括拷出审计单元；

所述拷出审计单元，用于拷贝用户拷出文件至所述移动审计模块的文件安全区，将所述用户拷出文件拷贝至所述移动审计模块的文件隔离区，并生成所述文件拷贝记录。