随着数据中心建设的规模越来越大，新技术越来越多，这给日后的运维带来了极大难度。系统账号及密码管理不严格。业务系统在安装部署时，厂商的工程师往往为了操作方便，设定了较为简单的管理员密码，或是为了系统测试，创建了一些临时的测试用户，但是在产品上线交付后往往不能及时对弱密码和冗余账户进行修改处理，这无疑给后期运行过程埋下了安全隐患。访问权限控制不严谨。由于缺乏对业务系统的定期监管，在实现业务系统与数据中心对接时，开放数据访问接口不能真正按照实际部署情况进行权限下放，不会对接口访问服务进行IP、MAC地址访问控制，当临时业务系统停用后，也未做到权限回收。这种过于粗放的授权管理会使数据中心面临数据泄露、篡改的风险。缺乏运维审计。在进行系统日常运维时，经常会对数据库直接进行一些命令操作，例如更新数据、删除数据表等，在操作过程中难免会发生一些失误，假如进行了误操作，可能很难进行数据恢复。即使通过系统日志进行数据恢复，也存在很多的困难。由于系统日志量大、可读性差、难以定位，运维人员通过系统日志也很难判断事故发生的原因。数据明文存储、传输。为了提高数据的可读性，数据中心的数据往往是直接明文存储，并且在进行数据交换时也是使用明文直接进行传输，此过程就可能产生数据安全风险，发生数据泄露，而数据中心超级管理员账号一旦泄露，将会产生不可估量的数据安全问题，极有可能对用户个人隐私造成威胁。
VAC运维安全网关系统将从服务器，网络交换机，应用系统账号密码托管，自动化改密，便捷的访问控制授权访问方面给学校提供统一的安全管理平台，实现了账号密码的托管，应用的托管，日志审计等。
系统采用国密算法设计，符合等保要求；服务器，网络设备托管实现密码90天改密，符合等保要求；灵活清晰的日志，运维录屏日志，访问控制日志，可以全部记录登录的应用系统的操作日志。

1.1 项目背景介绍
高校服务器、网络交换机、应用系统等账号密码管理是一个非常重要的问题，需要严格的安全管理措施。
账号密码管理分散：高校服务器、网络交换机和应用系统很多，每个系统都有自己的账号和密码。这会导致账号密码分散在不同的地方，不方便管理和更新。
密码强度不够：一些账号密码可能存在安全问题，例如密码强度不够、使用相同的密码等。这会增加账号被攻击的风险。
账号权限管理不当：高校内部可能有多个部门和人员，每个部门和人员需要不同的权限来访问服务器、网络交换机和应用系统。如果权限管理不当，会导致信息泄露或者意外操作。
缺乏安全审计和监控：如果缺乏安全审计和监控，就无法及时发现安全事件和异常操作。
账号密码管理的人工成本高：现阶段账号密码管理是基于人工的方式，需要投入大量的人力成本来管理和更新密码。
风险意识不够：高校内部可能存在风险意识不够的情况，一些账号密码可能被共享、泄露或者使用不当。
强制规定密码策略：为了确保账号密码的强度和安全性，可以规定密码策略，例如密码长度、复杂度要求、密码有效期、密码历史等要求。这可以帮助保护账号免受攻击和破解，降低密码管理的风险。
二次验证：除了账号密码，可以添加二次验证，例如手机短信验证、指纹识别等方式，以增加账号的安全性。
多因素认证：可以使用多因素认证技术，例如SmartCard、硬件令牌、生物识别等，以增强账号的安全性。多因素认证技术可以在密码之外增加其他验证因素，使账号更难被攻击。
定期备份账号密码：高校应该定期备份所有账号密码，以确保即使出现安全事件，也能够迅速恢复账号和密码。备份应该存储在安全的位置，并且只有授权人员可以访问。
使用单点登录：单点登录（SSO）可以让用户只需要一次登录，就可以访问多个系统，减少了记住多个账号密码的负担，并提高了用户的工作效率。同时，也可以加强账号的安全性，因为用户只需要在一个地方输入账号密码，就可以访问多个系统。
授权和审批机制：高校应该建立明确的账号授权和审批机制，以确保只有授权的人员才能够访问敏感信息和系统。审批过程应该经过多个层级，并应该记录下所有的审批过程和结果。
加强监控和报警：高校应该采用实时监控和报警系统，及时发现和报警异常行为和安全事件。监控应该覆盖所有关键系统和敏感信息，包括登录日志、操作日志、系统事件等。同时，还应该建立应急响应机制，能够及时响应和处置安全事件。
大学为了实现全方位数据中心服务器、网络设备，应用系统运维及密码管理，提高管理效率和质量，实现统一运维入口管理等。