本發(fā)明涉及運(yùn)維安全技術(shù)領(lǐng)域，更具體地說(shuō)，涉及一種運(yùn)維安全審計(jì)方法，還涉及一種運(yùn)維安全審計(jì)系統(tǒng)。

背景技術(shù)：

IT系統(tǒng)運(yùn)維指IT運(yùn)維人員對(duì)IT運(yùn)行環(huán)境如軟件環(huán)境、網(wǎng)絡(luò)環(huán)境進(jìn)行維護(hù)修復(fù)，運(yùn)維安全作為企業(yè)安全保障的基石，特別是互聯(lián)網(wǎng)企業(yè)，它不同于Web安全、移動(dòng)安全或者業(yè)務(wù)安全，因?yàn)檫\(yùn)維安全位于最底層，或涉及到服務(wù)器、網(wǎng)絡(luò)設(shè)備、基礎(chǔ)應(yīng)用等，一旦出現(xiàn)安全問(wèn)題，會(huì)直接威脅到服務(wù)器的安全，嚴(yán)重影響公司核心業(yè)務(wù)。

目前，現(xiàn)有技術(shù)中對(duì)IT運(yùn)維人員的身份識(shí)別通常在登陸時(shí)進(jìn)行身份認(rèn)證，如賬號(hào)認(rèn)證，手機(jī)綁定認(rèn)證或者人臉識(shí)別認(rèn)證，其中，人臉識(shí)別認(rèn)證僅僅在運(yùn)維前進(jìn)行臉部特征碼的比對(duì)。然而，由于賬號(hào)密碼泄露、手機(jī)丟失或者無(wú)法進(jìn)行人臉識(shí)別無(wú)法在運(yùn)維前進(jìn)行身份識(shí)別，同時(shí)在運(yùn)維中或者運(yùn)維后對(duì)IT運(yùn)維人員無(wú)法在運(yùn)維前進(jìn)行身份識(shí)別，導(dǎo)致了無(wú)法對(duì)IT運(yùn)維人員的真實(shí)身份鑒別。

除此之外，運(yùn)維過(guò)程中，運(yùn)維操作不當(dāng)會(huì)遺留潛在的安全威脅，由于管理和運(yùn)維過(guò)程記錄的缺失，未能指定責(zé)任人及時(shí)進(jìn)行審計(jì)，導(dǎo)致系統(tǒng)問(wèn)題無(wú)法及時(shí)追根溯源，不能及時(shí)排除。

因此，如何在運(yùn)維過(guò)程中對(duì)IT運(yùn)維人員的身份均進(jìn)行身份鑒別，以及如何及時(shí)發(fā)現(xiàn)違規(guī)運(yùn)維操作是本領(lǐng)域技術(shù)人員急需要解決的技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

為解決上述技術(shù)問(wèn)題，本發(fā)明提供一種運(yùn)維安全審計(jì)方法，能夠在運(yùn)維過(guò)程中對(duì)IT運(yùn)維人員的身份均進(jìn)行身份鑒別，還能夠及時(shí)發(fā)現(xiàn)違規(guī)運(yùn)維操作。

為實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種運(yùn)維安全審計(jì)方法，其特征在于，包括：

接收運(yùn)維人員發(fā)送的登陸請(qǐng)求，對(duì)所述登陸請(qǐng)求進(jìn)行驗(yàn)證；

若驗(yàn)證通過(guò)，則實(shí)時(shí)獲取并儲(chǔ)存所述運(yùn)維人員的人臉圖像信息，同時(shí)實(shí)時(shí)記錄針對(duì)運(yùn)維目標(biāo)設(shè)備的運(yùn)維操作；

根據(jù)所述人臉圖像信息實(shí)時(shí)的對(duì)所述運(yùn)維人員的身份進(jìn)行驗(yàn)證，并且判斷所述運(yùn)維操作是否為違規(guī)操作；

若所述運(yùn)維人員身份驗(yàn)證錯(cuò)誤，和/或所述運(yùn)維操作為違規(guī)操作時(shí)，發(fā)送報(bào)警信號(hào)和/或停止運(yùn)維操作信號(hào)；

將所述人臉圖像信息與所述運(yùn)維操作進(jìn)行關(guān)聯(lián)分析，形成運(yùn)維鏈路，并根據(jù)所述運(yùn)維鏈路進(jìn)行審計(jì)。

優(yōu)選的，在上述運(yùn)維安全審計(jì)方法中，所述人臉圖像信息包括人臉截圖和/或人臉?shù)浵瘛?/p>

優(yōu)選的，在上述運(yùn)維安全審計(jì)方法中所述根據(jù)所述人臉圖像信息實(shí)時(shí)的對(duì)所述運(yùn)維人員的身份進(jìn)行驗(yàn)證，具體包括：

將所述人臉截圖和/或所述人臉?shù)浵衽c所述人臉特征碼進(jìn)行比較；

若所述人臉截圖和/或所述人臉?shù)浵衽c所述人臉特征碼不一致，則驗(yàn)證結(jié)果為所述運(yùn)維人員身份驗(yàn)證錯(cuò)誤；

若所述人臉截圖和/或所述人臉影像與所述人臉特征碼一致，則驗(yàn)證結(jié)果為所述運(yùn)維人員身份驗(yàn)證正確。

優(yōu)選的，在上述運(yùn)維安全審計(jì)方法中所述實(shí)時(shí)記錄針對(duì)運(yùn)維目標(biāo)設(shè)備的運(yùn)維操作之后，還包括：

將所述運(yùn)維操作轉(zhuǎn)換為圖形化界面進(jìn)行顯示，或?qū)⑺鲞\(yùn)維操作轉(zhuǎn)換為用于檢索的字符操作命令。

優(yōu)選的，在上述運(yùn)維安全審計(jì)方法中所述根據(jù)所述運(yùn)維鏈路進(jìn)行審計(jì)，具體包括：

根據(jù)所述運(yùn)維鏈路對(duì)所述運(yùn)維操作進(jìn)行交替審計(jì)；

若審計(jì)結(jié)果為有異議的審計(jì)結(jié)果，則對(duì)所述審計(jì)結(jié)果進(jìn)行復(fù)審。

本發(fā)明還提供了一種運(yùn)維安全審計(jì)系統(tǒng)，包括：

登陸驗(yàn)證模塊，用于接收運(yùn)維人員發(fā)送的登陸請(qǐng)求，對(duì)所述登陸請(qǐng)求進(jìn)行驗(yàn)證；

圖像獲取模塊，用于實(shí)時(shí)獲取并儲(chǔ)存所述運(yùn)維人員的人臉圖像信息；

操作記錄模塊，用于實(shí)時(shí)記錄針對(duì)運(yùn)維目標(biāo)設(shè)備的運(yùn)維操作；

身份驗(yàn)證模塊，用于根據(jù)所述人臉圖像信息實(shí)時(shí)的對(duì)所述運(yùn)維人員的身份進(jìn)行驗(yàn)證；

違規(guī)判斷模塊，用于判斷所述運(yùn)維操作是否為違規(guī)操作；

報(bào)警中斷模塊，用于若所述運(yùn)維人員身份驗(yàn)證錯(cuò)誤，和/或所述運(yùn)維操作為違規(guī)操作時(shí)，發(fā)送報(bào)警信號(hào)和/或停止運(yùn)維操作信號(hào)；

運(yùn)維關(guān)聯(lián)模塊，用于將所述人臉圖像信息與所述運(yùn)維操作進(jìn)行關(guān)聯(lián)分析，形成運(yùn)維鏈路；

運(yùn)維審計(jì)模塊，用于根據(jù)所述運(yùn)維鏈路進(jìn)行審計(jì)。

優(yōu)選的，在上述運(yùn)維安全審計(jì)系統(tǒng)中，還包括：

轉(zhuǎn)換模塊，用于將所述運(yùn)維操作轉(zhuǎn)換為圖形化界面進(jìn)行顯示，或?qū)⑺鲞\(yùn)維操作轉(zhuǎn)換為用于檢索的字符操作命令。

從上述技術(shù)方案可以看出，本發(fā)明所提供的一種運(yùn)維安全審計(jì)方法，包括：接收運(yùn)維人員發(fā)送的登陸請(qǐng)求，對(duì)所述登陸請(qǐng)求進(jìn)行驗(yàn)證；若驗(yàn)證通過(guò)，則實(shí)時(shí)獲取并儲(chǔ)存所述運(yùn)維人員的人臉圖像信息，同時(shí)實(shí)時(shí)記錄針對(duì)運(yùn)維目標(biāo)設(shè)備的運(yùn)維操作；根據(jù)所述人臉圖像信息實(shí)時(shí)的對(duì)所述運(yùn)維人員的身份進(jìn)行驗(yàn)證，并且判斷所述運(yùn)維操作是否為違規(guī)操作；若所述運(yùn)維人員身份驗(yàn)證錯(cuò)誤，和/或所述運(yùn)維操作為違規(guī)操作時(shí)，發(fā)送報(bào)警信號(hào)和/或阻斷所述運(yùn)維操作；將所述人臉圖像信息與所述運(yùn)維操作進(jìn)行關(guān)聯(lián)分析，形成運(yùn)維鏈路，并根據(jù)所述運(yùn)維鏈路進(jìn)行審計(jì)。

相比現(xiàn)有技術(shù)中，在運(yùn)維過(guò)程中并沒(méi)有對(duì)運(yùn)維人員的身份進(jìn)行繼續(xù)驗(yàn)證，而本發(fā)明在運(yùn)維過(guò)程中，即對(duì)運(yùn)維人員發(fā)送的登陸請(qǐng)求通過(guò)后，在實(shí)時(shí)獲取運(yùn)維人員的人臉圖像信息，并根據(jù)人臉圖像信息對(duì)運(yùn)維人員的身份進(jìn)行驗(yàn)證，即在運(yùn)維過(guò)程中對(duì)運(yùn)維人員的人臉不斷進(jìn)行識(shí)別，并且當(dāng)運(yùn)維人員身份驗(yàn)證錯(cuò)誤時(shí)，進(jìn)行報(bào)警或者停止運(yùn)維操作，避免了在運(yùn)維過(guò)程中運(yùn)維人員的替換，防止他人惡意使用，保證了整個(gè)運(yùn)維過(guò)程中運(yùn)維人員身份的真實(shí)性和可靠性。

又由于在運(yùn)維過(guò)程中，實(shí)時(shí)記錄針對(duì)運(yùn)維目標(biāo)設(shè)備的運(yùn)維操作，并判斷所述運(yùn)維操作是否為違規(guī)操作，運(yùn)維操作為違規(guī)操作時(shí)，發(fā)送報(bào)警信號(hào)和/或停止運(yùn)維操作信號(hào)，實(shí)現(xiàn)了在運(yùn)維過(guò)程中對(duì)運(yùn)維操作的實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)違規(guī)操作，并及時(shí)報(bào)警并停止運(yùn)維操作，加強(qiáng)運(yùn)維操作安全性，降低運(yùn)維操作風(fēng)險(xiǎn)。

又由于將所述人臉圖像信息與所述運(yùn)維操作進(jìn)行關(guān)聯(lián)分析，形成運(yùn)維鏈路，形成的運(yùn)維鏈路將人臉圖像信息、運(yùn)維操作進(jìn)行關(guān)聯(lián)，便于后續(xù)進(jìn)行審計(jì)，節(jié)約審計(jì)時(shí)間，提高審計(jì)效率。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例提供的一種運(yùn)維安全審計(jì)方法示意圖；

圖2為本發(fā)明實(shí)施例提供的一種運(yùn)維安全審計(jì)系統(tǒng)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

請(qǐng)參閱圖1，圖1為本發(fā)明實(shí)施例提供的一種運(yùn)維安全審計(jì)方法示意圖。

在一種具體的實(shí)施方式中，提供了一種運(yùn)維安全審計(jì)方法，包括如下步驟：

步驟S01：接收運(yùn)維人員發(fā)送的登陸請(qǐng)求，對(duì)所述登陸請(qǐng)求進(jìn)行驗(yàn)證；

其中，在運(yùn)維前，采集運(yùn)維人員的人臉信息，即記錄人臉圖像截圖或者人臉?shù)浵瘢瑸楹罄m(xù)審計(jì)追蹤提供依據(jù)；錄入人員信息和運(yùn)維設(shè)備信息，運(yùn)維設(shè)備的賬號(hào)和密碼、人員權(quán)限的授予和安全策略的配置。登陸請(qǐng)求可以為運(yùn)維人員的人臉信息，通過(guò)人臉識(shí)別進(jìn)行認(rèn)證，登陸請(qǐng)求還可以為運(yùn)維設(shè)備的賬號(hào)以及靜態(tài)密碼，通過(guò)口令/認(rèn)證碼認(rèn)證，雙因子認(rèn)證方式進(jìn)行統(tǒng)一認(rèn)證，保證登錄人的身份。

除此之外，還對(duì)運(yùn)維目標(biāo)設(shè)備進(jìn)行分組管理，并能對(duì)運(yùn)維目標(biāo)設(shè)備的賬號(hào)以及密碼進(jìn)行統(tǒng)一管理，可以定期修改目標(biāo)運(yùn)維設(shè)備的帳號(hào)以及密碼，滿(mǎn)足賬號(hào)以及密碼的安全強(qiáng)度需求。基于運(yùn)維人員、運(yùn)維目標(biāo)設(shè)備、運(yùn)維目標(biāo)設(shè)備組、運(yùn)維目標(biāo)設(shè)備賬號(hào)運(yùn)維時(shí)間段等組合授權(quán)，實(shí)現(xiàn)對(duì)運(yùn)維操作的控制。

步驟S02：若驗(yàn)證通過(guò)，則實(shí)時(shí)獲取并儲(chǔ)存所述運(yùn)維人員的人臉圖像信息，同時(shí)實(shí)時(shí)記錄針對(duì)運(yùn)維目標(biāo)設(shè)備的運(yùn)維操作；

其中，在運(yùn)維過(guò)程中定時(shí)進(jìn)行人臉識(shí)別，人臉識(shí)別基于人的臉部特征信息進(jìn)行身份識(shí)別的一種生物識(shí)別技術(shù)，具體是用攝像機(jī)或攝像頭采集含有人臉的圖像或視頻流，并自動(dòng)在圖像中檢測(cè)和跟蹤人臉，對(duì)采集到的人臉圖像進(jìn)行識(shí)別。目的是在運(yùn)維過(guò)程中進(jìn)行人員身份的驗(yàn)證，確保是登錄人，防止他人惡意使用，整個(gè)運(yùn)維過(guò)程保證人員身份的真實(shí)性。

步驟S03：根據(jù)所述人臉圖像信息實(shí)時(shí)的對(duì)所述運(yùn)維人員的身份進(jìn)行驗(yàn)證，并且判斷所述運(yùn)維操作是否為違規(guī)操作；若所述運(yùn)維人員身份驗(yàn)證錯(cuò)誤，和/或所述運(yùn)維操作為違規(guī)操作時(shí)，發(fā)送報(bào)警信號(hào)和/或停止運(yùn)維操作信號(hào)；

其中，在運(yùn)維過(guò)程中，根據(jù)用戶(hù)配置自動(dòng)定期進(jìn)行運(yùn)維人員進(jìn)行人臉驗(yàn)證，當(dāng)三次無(wú)法通過(guò)驗(yàn)證，被認(rèn)為是違規(guī)人員在操作，強(qiáng)制停止運(yùn)維操作，并進(jìn)行報(bào)警，保證了運(yùn)維人員的唯一性，需要多人合作時(shí)，原本的運(yùn)維人員在場(chǎng)，當(dāng)只有陌生人面孔時(shí)，系統(tǒng)也要發(fā)出警告，完成對(duì)運(yùn)維會(huì)話(huà)的監(jiān)控，識(shí)別危險(xiǎn)操作發(fā)出警告，并根據(jù)警告等級(jí)，中斷運(yùn)維會(huì)話(huà)，或者關(guān)閉運(yùn)維會(huì)話(huà)。對(duì)禁止的運(yùn)維命令及運(yùn)維命令集進(jìn)行控制，在線(xiàn)會(huì)話(huà)監(jiān)控，能夠?qū)υ诰€(xiàn)的運(yùn)維會(huì)話(huà)過(guò)程實(shí)現(xiàn)同步實(shí)時(shí)監(jiān)控、實(shí)時(shí)阻斷，能夠記錄鍵盤(pán)鼠標(biāo)敲擊信息，準(zhǔn)確掌握所有運(yùn)維動(dòng)作，能夠?qū)υ诰€(xiàn)運(yùn)維會(huì)話(huà)的違規(guī)命令進(jìn)行實(shí)時(shí)報(bào)警，強(qiáng)化風(fēng)險(xiǎn)控制，能夠?qū)\(yùn)維會(huì)話(huà)進(jìn)行實(shí)時(shí)監(jiān)控。

步驟S04：將所述人臉圖像信息與所述運(yùn)維操作進(jìn)行關(guān)聯(lián)分析，形成運(yùn)維鏈路，并根據(jù)所述運(yùn)維鏈路進(jìn)行審計(jì)。

提供人臉信息、運(yùn)維審計(jì)提供各類(lèi)會(huì)話(huà)運(yùn)維過(guò)程記錄，在一定關(guān)聯(lián)算法的模型基礎(chǔ)上，將二者和其他因素進(jìn)行關(guān)聯(lián)分析，形成完整過(guò)程鏈路作為審計(jì)依據(jù)。內(nèi)部預(yù)制系統(tǒng)自身日志、系統(tǒng)管理員日志、安全管理員日志、安全審計(jì)員日志、運(yùn)維人員日志，記錄各類(lèi)人員的操作過(guò)程及系統(tǒng)自身的運(yùn)行過(guò)程，滿(mǎn)足審計(jì)需求?？焖僮址完P(guān)鍵圖形檢索，進(jìn)行定位運(yùn)維記錄，便于查詢(xún)、檢索與歸檔，同時(shí)可以對(duì)運(yùn)維操作進(jìn)行圖形化回放，保證審計(jì)記錄100％不丟失。結(jié)合人臉信息、身份信息、運(yùn)維時(shí)間、運(yùn)維會(huì)話(huà)，系統(tǒng)名稱(chēng)、系統(tǒng)賬號(hào)、日志信息，終端IP多元素關(guān)聯(lián)分析，可形成完整的運(yùn)維鏈路，同時(shí)展現(xiàn)操作人、操作內(nèi)容、操作途徑、操作時(shí)間，達(dá)到運(yùn)維審計(jì)關(guān)鍵因素全面覆蓋。

相比現(xiàn)有技術(shù)中，在運(yùn)維過(guò)程中并沒(méi)有對(duì)運(yùn)維人員的身份進(jìn)行繼續(xù)驗(yàn)證，而本發(fā)明在運(yùn)維過(guò)程中，即對(duì)運(yùn)維人員發(fā)送的登陸請(qǐng)求通過(guò)后，在實(shí)時(shí)獲取運(yùn)維人員的人臉圖像信息，并根據(jù)人臉圖像信息對(duì)運(yùn)維人員的身份進(jìn)行驗(yàn)證，即在運(yùn)維過(guò)程中對(duì)運(yùn)維人員的人臉不斷進(jìn)行識(shí)別，并且當(dāng)運(yùn)維人員身份驗(yàn)證錯(cuò)誤時(shí)，進(jìn)行報(bào)警或者停止運(yùn)維操作，避免了在運(yùn)維過(guò)程中運(yùn)維人員的替換，防止他人惡意使用，保證了整個(gè)運(yùn)維過(guò)程中運(yùn)維人員身份的真實(shí)性和可靠性。

又由于在運(yùn)維過(guò)程中，實(shí)時(shí)記錄針對(duì)運(yùn)維目標(biāo)設(shè)備的運(yùn)維操作，并判斷所述運(yùn)維操作是否為違規(guī)操作，運(yùn)維操作為違規(guī)操作時(shí)，發(fā)送報(bào)警信號(hào)和/或停止運(yùn)維操作信號(hào)，實(shí)現(xiàn)了在運(yùn)維過(guò)程中對(duì)運(yùn)維操作的實(shí)時(shí)監(jiān)控，及時(shí)發(fā)現(xiàn)違規(guī)操作，并及時(shí)報(bào)警并停止運(yùn)維操作，加強(qiáng)運(yùn)維操作安全性，降低運(yùn)維操作風(fēng)險(xiǎn)。

又由于將所述人臉圖像信息與所述運(yùn)維操作進(jìn)行關(guān)聯(lián)分析，形成運(yùn)維鏈路，形成的運(yùn)維鏈路將人臉圖像信息、運(yùn)維操作進(jìn)行關(guān)聯(lián)，便于后續(xù)進(jìn)行審計(jì)，節(jié)約審計(jì)時(shí)間，提高審計(jì)效率。

在上述實(shí)施例的基礎(chǔ)上，所述人臉圖像信息包括人臉截圖和/或人臉?shù)浵瘛?/p>

進(jìn)一步的，在上述運(yùn)維安全審計(jì)方法中所述根據(jù)所述人臉圖像信息實(shí)時(shí)的對(duì)所述運(yùn)維人員的身份進(jìn)行驗(yàn)證，具體包括：

將所述人臉截圖和/或所述人臉?shù)浵衽c所述人臉特征碼進(jìn)行比較；

若所述人臉截圖和/或所述人臉?shù)浵衽c所述人臉特征碼不一致，則驗(yàn)證結(jié)果為所述運(yùn)維人員身份驗(yàn)證錯(cuò)誤；

若所述人臉截圖和/或所述人臉影像與所述人臉特征碼一致，則驗(yàn)證結(jié)果為所述運(yùn)維人員身份驗(yàn)證正確。

更進(jìn)一步的，在上述運(yùn)維安全審計(jì)方法中所述實(shí)時(shí)記錄針對(duì)運(yùn)維目標(biāo)設(shè)備的運(yùn)維操作之后，還包括：

將所述運(yùn)維操作轉(zhuǎn)換為圖形化界面進(jìn)行顯示，或?qū)⑺鲞\(yùn)維操作轉(zhuǎn)換為用于檢索的字符操作命令。

基于數(shù)據(jù)包還原的情況下，采用協(xié)議分析以及虛擬化技術(shù)來(lái)實(shí)現(xiàn)操作界面模擬，將所有的操作轉(zhuǎn)換為圖形化界面予以展現(xiàn)，實(shí)現(xiàn)審計(jì)信息不丟失。除了運(yùn)維操作圖形化審計(jì)功能的展現(xiàn)外，還能對(duì)字符進(jìn)行分析，包括命令行操作的命令以及回顯信息和非字符型操作時(shí)鍵盤(pán)、鼠標(biāo)的敲擊信息。虛擬化操作過(guò)程中，對(duì)于SQL/PLUS工具，可對(duì)關(guān)鍵命令，如drop、delete等進(jìn)行命令識(shí)別，達(dá)到警告和阻斷的效果。對(duì)于圖形化操作回放中，關(guān)鍵圖形定位，能夠基于特殊操作標(biāo)志進(jìn)行定位，省去人工查看的時(shí)間，提高審計(jì)效率。系統(tǒng)支持的審計(jì)協(xié)議以及工具包括：終端命令操作：Telnet、SSH；Windows圖形：RDP、X11、pcAnywhere、DameWare等；Unix/Linux圖形：VNC；文件上傳和下載：FTP、SFTP；基于BS的管理操作：Http、Https；數(shù)據(jù)庫(kù)管理工具：SQLPlus等所有工具。

在上述實(shí)施例的基礎(chǔ)上，在上述運(yùn)維安全審計(jì)方法中所述根據(jù)所述運(yùn)維鏈路進(jìn)行審計(jì)，具體包括：

根據(jù)所述運(yùn)維鏈路對(duì)所述運(yùn)維操作進(jìn)行交替審計(jì)；

若審計(jì)結(jié)果為有異議的審計(jì)結(jié)果，則對(duì)所述審計(jì)結(jié)果進(jìn)行復(fù)審。

具體的，根據(jù)所述運(yùn)維鏈路為運(yùn)維人員分配A/B崗審計(jì)人員，并作期限限制，默認(rèn)為24小時(shí)內(nèi)，B崗審計(jì)人員可在A崗無(wú)法及時(shí)審批的情況下，替A崗?fù)瓿蓪徲?jì)任務(wù)若審計(jì)結(jié)果為有異議的審計(jì)結(jié)果，可申請(qǐng)進(jìn)行復(fù)審，提高運(yùn)維操作的重視級(jí)別，形成閉環(huán)審計(jì)。

本發(fā)明還提供了一種運(yùn)維安全審計(jì)系統(tǒng)，包括：

登陸驗(yàn)證模塊01，用于接收運(yùn)維人員發(fā)送的登陸請(qǐng)求，對(duì)所述登陸請(qǐng)求進(jìn)行驗(yàn)證；

圖像獲取模塊02，用于實(shí)時(shí)獲取并儲(chǔ)存所述運(yùn)維人員的人臉圖像信息；

操作記錄模塊03，用于實(shí)時(shí)記錄針對(duì)運(yùn)維目標(biāo)設(shè)備的運(yùn)維操作；

身份驗(yàn)證模塊04，用于根據(jù)所述人臉圖像信息實(shí)時(shí)的對(duì)所述運(yùn)維人員的身份進(jìn)行驗(yàn)證；

違規(guī)判斷模塊05，用于判斷所述運(yùn)維操作是否為違規(guī)操作；

報(bào)警中斷模塊06，用于若所述運(yùn)維人員身份驗(yàn)證錯(cuò)誤，和/或所述運(yùn)維操作為違規(guī)操作時(shí)，發(fā)送報(bào)警信號(hào)和/或停止運(yùn)維操作信號(hào)；

運(yùn)維關(guān)聯(lián)模塊07，用于將所述人臉圖像信息與所述運(yùn)維操作進(jìn)行關(guān)聯(lián)分析，形成運(yùn)維鏈路；

運(yùn)維審計(jì)模塊08，用于根據(jù)所述運(yùn)維鏈路進(jìn)行審計(jì)。

進(jìn)一步的，在上述運(yùn)維安全審計(jì)系統(tǒng)中，還包括：

轉(zhuǎn)換模塊，用于將所述運(yùn)維操作轉(zhuǎn)換為圖形化界面進(jìn)行顯示，或?qū)⑺鲞\(yùn)維操作轉(zhuǎn)換為用于檢索的字符操作命令。

本說(shuō)明書(shū)中各個(gè)實(shí)施例采用遞進(jìn)的方式描述，每個(gè)實(shí)施例重點(diǎn)說(shuō)明的都是與其他實(shí)施例的不同之處，各個(gè)實(shí)施例之間相同相似部分互相參見(jiàn)即可。

對(duì)所公開(kāi)的實(shí)施例的上述說(shuō)明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本發(fā)明。對(duì)這些實(shí)施例的多種修改對(duì)本領(lǐng)域的專(zhuān)業(yè)技術(shù)人員來(lái)說(shuō)將是顯而易見(jiàn)的，本文中所定義的一般原理可以在不脫離本發(fā)明的精神或范圍的情況下，在其它實(shí)施例中實(shí)現(xiàn)。因此，本發(fā)明將不會(huì)被限制于本文所示的這些實(shí)施例，而是要符合與本文所公開(kāi)的原理和新穎特點(diǎn)相一致的最寬的范圍。