（1）強身(shēn)份認證

安全運維服務器采用基于國(guó)密數字證書(shū)的身(shēn)份認證和登錄功能，支持第三方CA；

（2）通信機(jī)密性

運維人(rén)員(yuán)客戶端與安全運維服務器之間采用國(guó)密算法加密通信鏈路(lù)進行數據的傳輸，保證通信數據的完整性和機(jī)密性。

（3）存儲機(jī)密性

安全運維服務器對關鍵敏感數據采用國(guó)密算法進行加密存儲，保證關鍵敏感信息的機(jī)密性。

（4）單點登錄

基于B/S的單點登錄系統，運維人(rén)員(yuán)通過一次登錄系統後，就(jiù)可(kě)直接對多種基于B/S和C/S的應用系統，而無需再次認證過程。單點登錄可(kě)以實現與用戶授權管理(lǐ)的無縫連接，可(kě)以通過對用戶、角色、行爲和資源的授權，增加對資源的保護和對用戶行爲的監控及審計(jì)。

（5）集中賬号管理(lǐ)

集中賬号管理(lǐ)包含對所有服務器、網絡設備賬号的集中管理(lǐ)。賬号和資源的集中管理(lǐ)是集中授權、認證和審計(jì)的基礎。集中賬号管理(lǐ)可(kě)以完成對賬号整個生(shēng)命周期的監控和管理(lǐ)，而且還(hái)降低了管理(lǐ)大(dà)量用戶賬号的難度和工(gōng)作(zuò)量。

（6）資源授權

提供統一的界面，對用戶、角色及行爲和資源進行授權，以達到對權限的細粒度控制，最大(dà)限度保護用戶資源的安全。通過集中訪問(wèn)授權和訪問(wèn)控制可(kě)以對用戶通過B/S、C/S對服務器主機(jī)、網絡設備的訪問(wèn)進行審計(jì)和阻斷。

（7）訪問(wèn)控制

能夠提供細粒度的訪問(wèn)控制，最大(dà)限度保護用戶資源的安全。細粒度的命令策略是命令的集合，可(kě)以是一組可(kě)執行命令，也可(kě)以是一組非可(kě)執行的命令，該命令集合用來(lái)分(fēn)配給具體(tǐ)的用戶，來(lái)限制其系統行爲，管理(lǐ)員(yuán)會根據其自(zì)身(shēn)的角色爲其指定相(xiàng)應的控制策略來(lái)限定用戶。

訪問(wèn)控制策略是保護系統安全性的重要環節，制定良好的訪問(wèn)策略能夠更好的提高系統的安全性。

安全運維服務器對訪問(wèn)控制信息采用國(guó)密算法進行數字簽名，以保證數據完整性，防止數據被篡改，保證系統的安全性。

（8）操作(zuò)審計(jì)

操作(zuò)審計(jì)管理(lǐ)主要審計(jì)操作(zuò)人(rén)員(yuán)的賬号使用（登錄、資源訪問(wèn)）情況、資源使用情況等。在各服務器主機(jī)、網絡設備的訪問(wèn)日(rì)志記錄都(dōu)采用統一的賬号、資源進行标識後，操作(zuò)審計(jì)能更好地對賬号的完整使用過程進行追蹤。

安全運維服務器對訪日(rì)志信息采用國(guó)密算法進行數字簽名，以保證數據完整性，防止數據被篡改。