(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211082648.9 (22)申请日 2022.09.06 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 季文卓　 (74)专利代理 机构 北京金信知识产权代理有限 公司 11225 专利代理师 罗泉　喻嵘 (51)Int.Cl. H04L 41/28(2022.01) H04L 41/0246(2022.01) H04L 43/10(2022.01)H04L 9/40(2022.01) H04N 5/76(2006.01) (54)发明名称 运维管控的处理方法、 运维终端及运 维审计 系统 (57)摘要 本发明实施例提供了运 维管控的处理方法、 运维终端及运维审计系统。 运维管控的处理方 法， 应用于运维终端， 包括： 通过配置于外部存储 设备的应用程序， 生成终端管控进程； 基于配置 于外部存储设备的认证信息， 向运维审计系统发 起认证； 响应于认证结果返回终端管控进程， 配 置运维连接方式和/或开启终端网络环境检测； 通过运维审计系统与 目标资产设备会话 以进行 运维操作。 运维终端， 与运维审计系统实现运维 操作。 运维审计系统， 实现运维终端与目标资产 设备的运维操作。 通过运行在运维终端的管控程 序， 实现终端认证、 终端心跳检测、 终端网络环境 检测及终端视频录制功能， 从而增强对运维终端 的管控， 降低运维过程中终端侧可能会产生的风 险。 权利要求书1页 说明书6页 附图1页 CN 115473824 A 2022.12.13 CN 115473824 A 1.运维管控的处 理方法， 应用于运维 终端， 包括： 通过配置 于外部存储设备的应用程序， 生成终端管控进程； 基于配置 于外部存储设备的认证信息， 向运维审计系统发起认证； 响应于认证结果返回终端管控进程， 配置运维连接方式和/或开启终端网络环境检测； 通过运维审计系统与目标资产设备会话以进行运维操作。 2.根据权利要求1所述的处理方法， 其中， 所述通过配置于外部存储设备的应用程序， 生成终端管控进程， 包括： 在与外部存储设备连接的状态下， 加载存储于外部存储设备中的运维终端管控程序， 生成终端管控进程。 3.根据权利要求2所述的处 理方法， 其中， 还 包括： 响应于外部存储设备的断开连接， 结束 进程。 4.根据权利要求1所述的处理方法， 其中， 所述基于配置于外部存储设备的认证信息， 向运维审计系统发起认证， 包括： 读取存储于外部存储设备中的认证信息； 结合认证信息， 向运维安全审计系统发起终端认证； 接收运维安全审计系统返回的认证结果。 5.根据权利要求 4所述的处 理方法， 其中， 配置运维连接方式， 包括： 在认证结果表征为认为成功 的情况下， 至少向运维安全审计系统发送心跳数据包， 以 建立心跳连接； 在运维终端存在异常心跳的情况 下， 能够接收到来自运维安全审计系统的管控信息 。 6.根据权利要求5所述的处 理方法， 其中， 配置运维连接方式， 还 包括： 实时向运维安全审计系统发送视频数据， 所述视频数据用于记录全部或者部分的运维 终端操作。 7.根据权利要求 4所述的处 理方法， 其中， 开启终端网络环境检测， 包括： 通过终端管控进程定时对终端 网络环境进行检测， 判定当前终端 网络环境中是否存在 异常情况； 如存在异常情况， 通过终端管控进程 生成异常信息发送至运维安全审计系统。 8.运维终端， 基于如权利要求1至7中任一项所述的处理方法， 与运维审计系统实现运 维操作。 9.运维管控的处 理方法， 应用于运维审计系统， 包括： 接收来自于运维终端的认证， 所述认证由运维终端基于认证信息生成， 且所述认证信 息配置于与所述 运维终端连接的外 部存储设备； 向运维终端返回认证结果， 在认证成功的情况 下， 与运维 终端建立连接； 至少根据与运维 终端连接的交 互信息， 生成相应的管控信息 。 10.运维审计系统， 基于如权利要求9所述的处理方法， 实现运维终端与目标资产设备 的运维操作。权　利　要　求　书 1/1 页 2 CN 115473824 A 2运维管控的处理 方法、 运维终端及运维审 计系统 技术领域 [0001]本发明属于运维终端管控技术领域， 尤其涉及运维管控的处理方法、 运维终端及 运维审计系统。 背景技术 [0002]随着企事业单位IT系统的日趋复杂， 网络规模和设备数量急剧增加。 在各企事业 单位中， 运维人员往往掌握着IT系统的最高权限， 而运维人员的各种操作行为给IT系统的 安全性带来较大风险， 因此对运维过程中运维人员的权限控制和行为审计变得尤为重要。 通常的运维场景下， 运维人员需要通过各种认证方式登录运维安全审计系统， 在管理员授 予资产运维权限的前提下， 进 行相关的运 维操作， 从而对运 维人员权限及操作进 行控制。 运 维过程中， 运 维安全审 计系统根据不同的运 维协议， 产生不同的运 维操作记录及视频记录， 达到行为审计的目的。 [0003]现有技术方案在运维安全审计系统中保存有运维账号配置、 资产相关信息、 对运 维账号授予的权限信息以及运维策略相关信息。 运维终端通过账号及相应的认证方式经过 运维安全审计系统认证通过后， 可以对该运维账号授予运维权限的资产进行运维管理操 作。 在整个运 维过程当中， 运 维终端发起的运 维操作由运 维安全审 计系统进行记录和审 计， 使得运维流程能够进行回溯； 同时也会根据运维策略对高风险的操作行为进行告警和拦 截， 从而使得运维流 程中的风险得到一定程度的控制。 [0004]但是， 运维终端在进行运维操作时， 终端网络环境的复杂性和运维人员在终端操 作的不确定性， 大 大减弱了运维风险在运维 终端侧的可控性。 发明内容 [0005]鉴于现有技术存在的上述问题， 本发明实施例的目的在于提供一种基于移动存储 介质的免安装运维 终端管控方法。 [0006]本发明实施例采用的技 术方案是运维管控的处 理方法， 应用于运维 终端， 包括： [0007]通过配置 于外部存储设备的应用程序， 生成终端管控进程； [0008]基于配置 于外部存储设备的认证信息， 向运维审计系统发起认证； [0009]响应于认证结果返回终端管控进程， 配置运维连接方式和/或开启终端网络环境 检测； [0010]通过运维审计系统与目标资产设备会话以进行运维操作。 [0011]进一步的， 所述 通过配置 于外部存储设备的应用程序， 生成终端管控进程， 包括： [0012]在与外部存储设备连接的状态下， 加载存储于外部存储设备中的运维终端管控程 序， 生成终端管控进程。 [0013]进一步的， 还包括： [0014]响应于外部存储设备的断开连接， 结束 进程。 [0015]进一步的， 所述基于配置于外部存储设备的认证信息， 向运维审计系统发起认证，说　明　书 1/6 页 3 CN 115473824 A 3