跳板機 一、跳板機簡介

跳板機是一個服務(wù)器。 運維人員在維護過程中必須先統(tǒng)一登錄本服務(wù)器，再登錄目標設(shè)備進行維護操作；

在騰訊，跳板機是開發(fā)者登錄服務(wù)器的唯一途徑。 開發(fā)者首先要登錄跳板機，然后通過跳板機登錄應(yīng)用服務(wù)器。

二、跳板機的檢定方法

影響：

證書：證書為文本格式，粗細為； 它是應(yīng)用程序登錄機器的唯一身份標志，每個用戶有且只有一個證書。

固定密碼：分配LDAP賬號時，也會分配一個固定密碼

動態(tài)驗證碼（token）：6位數(shù)字串，每個動態(tài)驗證碼有效期為3分鐘。

3、跳板機的優(yōu)缺點：

優(yōu)勢：集中管理

不足：未實現(xiàn)對運維人員操作行為的管控和審計。 在使用跳板機的過程中，還是會出現(xiàn)誤操作和違規(guī)操作造成的事故。 一旦發(fā)生操作事故，很難快速定位原因和責任人。

四、運維思維：運維堡壘機 一、堡壘機簡介

1）堡壘機的概念起源于跳板機；

2005年，啟智科技研發(fā)出全球第一臺運維堡壘機； （啟智科技官網(wǎng)）

2）啟智科技堡壘機：

3）堡壘機是切斷終端對計算機網(wǎng)絡(luò)和服務(wù)器資源的直接訪問，以契約代理的形式接管終端計算機對網(wǎng)絡(luò)和服務(wù)器的訪問。

二、堡壘機的功能 三、堡壘機的核心功能 1）單點登錄功能

支持對X11、Linux、Unix、數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等一系列授權(quán)賬戶手動定期修改密碼，簡化密碼管理，讓用戶無需記憶眾多系統(tǒng)密碼，即可手動登錄目標設(shè)備，方便安全。

2) 賬戶管理

設(shè)備支持統(tǒng)一的賬戶管理策略，可實現(xiàn)對所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等賬戶的集中管理，完成對賬戶全生命周期的監(jiān)控，并可為設(shè)備設(shè)置特殊角落，如：審計檢查員、運維操作員、設(shè)備管理員等，滿足審計需求。

3）身份認證

設(shè)備提供統(tǒng)一的認證接口對用戶進行認證，支持動態(tài)密碼、靜態(tài)密碼、硬件密鑰、生物識別等多種身份認證方式。 該設(shè)備具有靈活的自定義套接字，可以直接連接到其他第三方認證服務(wù)器。 結(jié)合安全認證方式，有效提高認證的安全性和可靠性。

4）資源授權(quán)

設(shè)備提供基于用戶、目標設(shè)備、時間、協(xié)議類型IP、行為等要素的細粒度操作授權(quán)，最大程度保障用戶資源安全。

5）訪問控制

設(shè)備支持針對不同用戶制定不同策略，細粒度的訪問控制，最大限度保護用戶資源安全，杜絕非法、未授權(quán)訪問事件的發(fā)生；

6）運行審計

設(shè)備可以對字符串、圖形、文件傳輸、數(shù)據(jù)庫等安全操作進行行為審計； 通過設(shè)備視頻監(jiān)控運維人員對操作系統(tǒng)、安全設(shè)備、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫的各種操作，并對違規(guī)行為進行審計。 過程控制； 精準搜索終端指令信息，精準定位錄像；

4. 堡壘機應(yīng)用場景

1）多個用戶使用同一個賬戶

大多出現(xiàn)在同一個工作組，因為工作需要，系統(tǒng)管理員賬號是唯一的，所以只能多個用戶共享同一個賬號； 一旦發(fā)生安全事故，除了無法定位賬戶的實際使用人和責任人外，也無法對賬戶進行核實。 有效控制使用范圍，存在較大安全隱患和隱患；

2) 一個用戶使用多個賬戶。

目前，一個維護人員使用多個賬號的情況比較普遍。 用戶需要記憶多組密碼，同時在多組主機系統(tǒng)和網(wǎng)絡(luò)設(shè)備之間切換，提高了工作效率，降低了工作復(fù)雜度；

3）缺乏統(tǒng)一的權(quán)限管理平臺，無法實現(xiàn)更細粒度的指揮權(quán)限控制。

維護人員權(quán)限多為粗放式管理，沒有基于最小權(quán)限分配原則的用戶權(quán)限管理，無法實現(xiàn)更細粒度的指揮權(quán)限控制，系統(tǒng)安全性難以得到充分保障；

4) 沒有制定統(tǒng)一的訪問審計策略，審計精細度粗糙。

每個網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)和數(shù)據(jù)庫都被單獨審計和記錄訪問行為。 由于沒有統(tǒng)一的審計策略，各個系統(tǒng)自身的審計日志內(nèi)容不盡相同，無法通過系統(tǒng)自身的審計及時發(fā)現(xiàn)違規(guī)操作并追究取證；

5）傳統(tǒng)的網(wǎng)絡(luò)安全審計系統(tǒng)無法對維護人員常用的SSH、RDP等加密、圖形化操作合約的內(nèi)容進行審計。

5. 目標價值 1) 目標

堡壘機的核心思想是在邏輯上將人與目標設(shè)備分開，構(gòu)建“人->主賬號（堡壘機用戶賬號）->授權(quán)->從賬號（目標設(shè)備賬號）”的模式)；在這些模式中，基于唯一身份標識，通過對賬戶管理、授權(quán)管理和安全策略審計的集中管控，對“主賬戶->登錄->訪問操作”的全流程進行完整的審計管理->維護人員注銷”，實現(xiàn)對各種運維的加密/非加密、graph-op合約的命令級審計。

2）系統(tǒng)值

堡壘機的作用主要表現(xiàn)在以下幾個方面：

企業(yè)視角

通過細粒度的安全管控策略服務(wù)器運維，保障企業(yè)服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫、安全設(shè)備等安全可靠運行，增加人身安全風險，防范安全損失，保障企業(yè)利益。

管理員視角

針對使用超級管理的多個賬戶同時操作，需要實名制認證和自然人關(guān)聯(lián)。

普通用戶視角

運維人員只需記住一個賬號和密碼，一次登錄，即可實現(xiàn)對自己維護的多臺設(shè)備的訪問。 無需記憶多個帳號和密碼，提高工作效率，降低工作復(fù)雜度。

六、申請

用于單點登錄的主機應(yīng)用程序系統(tǒng)。 目前，中國聯(lián)通、中國移動、中國聯(lián)通廣泛使用堡壘機來完成中國薩班斯法案要求的單點登錄和審計。

在工商銀行、證券等金融機構(gòu)中，堡壘機也被廣泛用于完成財務(wù)會計業(yè)務(wù)的審計。

電力行業(yè)雙網(wǎng)改造工程后，利用堡壘機完成雙網(wǎng)隔離后的跨網(wǎng)訪問問題，也可以解決兩網(wǎng)間訪問的安全問題。

七、相關(guān)廠商

目前，已經(jīng)有不少廠商開始投身于這一領(lǐng)域，如：思芙迪、帕拉迪斯、三博潤、上思卓越、綠盟科技、[3]科優(yōu)、啟智、金萬維、Polar、派拉等，這些都是行業(yè)內(nèi)均是專業(yè)廠商，深受企業(yè)用戶的好評，但各廠商的產(chǎn)品側(cè)重點不同。

以某運維安全審計產(chǎn)品為例，其產(chǎn)品更側(cè)重于運維安全管理。 是集單點登錄、賬戶管理、身份認證、資源授權(quán)、訪問控制、操作審計為一體的新一代運維安全審計產(chǎn)品，可以對操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等事后追溯，全面解決企業(yè)運維安全問題，提升企業(yè)IT運維管理水平。

八、堡壘機功能 1）身份認證與授權(quán)管理

完善的用戶管理機制和靈活的認證形式

為解決企業(yè)IT系統(tǒng)普遍存在的交叉運維難以確定責任的問題，堡壘機提出了“賬戶集中管理”的解決方案； 集中的賬戶管理可以完成對賬戶整個生命周期的監(jiān)控和管理，同時也增加了企業(yè)管理大量用戶賬戶的難度和工作量。 同時，通過統(tǒng)一管理，可以及時發(fā)現(xiàn)賬戶中存在的安全隱患，制定統(tǒng)一規(guī)范的用戶賬戶安全策略。 對于平臺內(nèi)創(chuàng)建的運維用戶，可支持靜態(tài)密碼、動態(tài)密碼、數(shù)字證書等認證方式； 支持密碼硬度、密碼有效期、密碼嘗試死鎖、用戶激活等安全管理功能； 支持用戶組管理； 支持用戶信息導(dǎo)出導(dǎo)入，方便批量處理。

2）細粒度靈活的授權(quán)

系統(tǒng)提供基于用戶、運維合約、目標主機、運維時間段（年、月、日、周、時間）等組合的授權(quán)功能，實現(xiàn)細粒度的授權(quán)功能，滿足用戶的實際授權(quán)需求。 授權(quán)可以基于：用戶對資源、用戶組對資源、用戶對資源組、用戶組對資源組。

單點登錄功能是運維人員通過堡壘機的認證授權(quán)后，堡壘機可以根據(jù)配置策略手動登錄后臺資源。 保證了運維人員與后臺資源賬號的對應(yīng)關(guān)系可控，同時實現(xiàn)了后臺資源賬號密碼的統(tǒng)一保護和管理。 系統(tǒng)提供運維用戶手動登錄后臺資源的功能。 堡壘機可手動獲取后臺資源賬戶信息，并根據(jù)密碼安全策略定期手動修改后臺資源賬戶密碼； 根據(jù)管理員的配置，運維用戶對應(yīng)后臺資源賬號，限制賬號的非授權(quán)使用； 運維用戶通過堡壘機認證授權(quán)后，SSA根據(jù)分配的賬號實現(xiàn)手動登錄后臺資源。

九、運維事件控制 1）實時監(jiān)控

監(jiān)控正在運維的會話，信息包括被運維用戶、被運維客戶端地址、資源地址、協(xié)議、啟動時間等：監(jiān)控正在訪問的后臺資源，提供在線運維運行實時監(jiān)控功能。 對于命令交互合約，可以實時監(jiān)控運維中的各種操作，信息與運維客戶端看到的完全一致。

2) 非法操作實時預(yù)警和攔截

針對運維過程中可能存在的操作風險隱患，SSA根據(jù)用戶配置的安全策略，在運維過程中實施違規(guī)操作檢查，并對違規(guī)操作進行實時告警和阻斷，從而降低操作風險，提高安全管控能力。 非字符合約的操作可被實時阻止；

角色合約的操作可以通過用戶配置的命令行規(guī)則進行匹配，實現(xiàn)報警和攔截。 告警動作支持提權(quán)、會話阻塞、郵件告警、短信告警等。

10. 運維風波事后審計 1) 普通合約是否可以記錄完整的對話過程？

只有堡壘機可以完整記錄SSH/FTP//SFTP/Http/Https/RDP/X11/VNC等日常運維合約，滿足日后審計需要； 審計結(jié)果可以視頻和日志的形式呈現(xiàn)，視頻信息包括運維用戶名、目標資源名、客戶端IP、客戶端計算機名、協(xié)議名、運維開始時間、結(jié)束時間、操作和維護時間等

2）詳細的審計和回放

只有運維人員以會話為單位對會話中的視頻進行操作時，才能對用戶名、日期、內(nèi)容進行單一查詢和組合查詢定位。 根據(jù)操作內(nèi)容中的運維用戶、運維地址、后臺資源地址、協(xié)議、開始時間、結(jié)束時間、關(guān)鍵字組合進行組合查詢； 對于命令串形式的合約，逐字命令及相關(guān)操作結(jié)果展示：提供圖像回放，真實、直觀、可視化再現(xiàn)當時的操作過程； 回放提供快放、慢放、拖拽等多種方式，搜索按鈕輸入關(guān)鍵詞可直接定位回放； 針對RDP、X11、VNC合約，提供按時間定位播放功能。

3）豐富的審計報表功能

堡壘機系統(tǒng)平臺可以對運維人員的日常操作、會話管理員對審計平臺的操作配置、報表數(shù)量等進行各種報表的統(tǒng)計分析。 報表包括：日報表、會話報表、自審計運行報表、報警表、綜合統(tǒng)計報表，自定義報表可根據(jù)個性化需求設(shè)計解讀。 以上報表可以EXCEL格式輸出，可以折線圖、柱狀圖、餅圖等圖形方式進行解讀。

4) 應(yīng)用發(fā)布

針對用戶獨特的運維需求，堡壘機推出了業(yè)界領(lǐng)先的虛擬桌面主機安全操作系統(tǒng)設(shè)備。 只有配合堡壘機進行審計，才能充分滿足審計、控制、授權(quán)的要求。 借助本產(chǎn)品、數(shù)據(jù)庫維護工具等工具，對運維操作進行監(jiān)控和審計。

11. 特點 1) 超全審計合同范圍

平臺采用基于數(shù)據(jù)包還原的合約分析和虛擬化技術(shù)，實現(xiàn)操作界面模擬，將所有操作轉(zhuǎn)化為圖形化界面進行解釋，實現(xiàn)審計信息100%不丟失：圖形化審計功能對運維操作的解釋，同時可以對字符進行分析，包括命令行操作的命令，非字符操作時的回顯信息和鼠標鼠標點擊信息。

系統(tǒng)支持的審計合約和工具包括：

2) 合同和工具包括 3) 報告管理

平臺具有豐富的報表統(tǒng)計功能，可以進行默認報表和自定義報表進行運維數(shù)據(jù)的報表統(tǒng)計。

平臺提供多種報表格式，包括Word、Excel等。

平臺提供折線圖、餅圖、柱狀圖等多種圖表統(tǒng)計運維數(shù)據(jù)，方便后期運維分析和管理。

4）建立用戶管理權(quán)限的機制

平臺對用戶的管理權(quán)限嚴格界定，各司其職。 分為四種管理員角色：系統(tǒng)管理員、審計管理員、運維管理員、密碼管理員。 該平臺還支持自定義創(chuàng)建管理員角色。 管理權(quán)限精細化設(shè)置，確保平臺用戶安全管理滿足審計要求

平臺集用戶管理、身份認證、資源授權(quán)、訪問控制、操作審計于一體，有效實現(xiàn)事前預(yù)防、事中控制、事后審計。

5）高效的處理能力

審計平臺可以完整透明轉(zhuǎn)發(fā)常見的SSH//FTP/SFTP/HTTP/HTTPS//X11、VNC合約，對RDP/VNC/X11等圖形化合約的處理能力強于同類產(chǎn)品。

6）可擴展性和兼容性

平臺采用模塊化設(shè)計，單個模塊故障不影響其他模塊的使用，提高了平臺的健壯性和穩(wěn)定性。

運維人員登錄可支持統(tǒng)一登錄，兼容終端C/S客戶端連接設(shè)備；

審計平臺認證形式可定制，兼容第三方認證設(shè)備

憑借強大的研發(fā)能力，不僅可以為客戶提供常年的產(chǎn)品更新，還可以根據(jù)客戶的實際需求進行定制化開發(fā)。

7）靈活的部署形式

堡壘機提供審計管理功能，功能完善，操作靈活，使用方便，界面友好，習慣； B/S方式實現(xiàn)后臺各種管理配置。

該平臺簡單易部署。 通過配置導(dǎo)航，可以在短時間內(nèi)完成配置需求，實現(xiàn)上線需求。

8) 建立系統(tǒng)安全設(shè)計

12.案例A連鎖酒店公司

客戶現(xiàn)狀及需求：

IT系統(tǒng)分散在全省總店和分店連鎖餐廳。 每個餐廳都有相應(yīng)的技術(shù)人員進行系統(tǒng)運維； 總部還設(shè)有運維人員，對全省IT系統(tǒng)的整體運維質(zhì)量負最終責任。 責任。

酒店實體越來越多，總部IT運維工作越來越復(fù)雜，運維問題越來越突出。 一個最基本的場景是：當某酒店的IT系統(tǒng)出現(xiàn)問題，當?shù)氐腎T運維人員無法解決時，就會打電話給總部求助。 這個時候，總部的技術(shù)工程師根本就無法了解到最原始的問題，因為原來的問題經(jīng)過分公司運維工程師的操作已經(jīng)完全變了，可能還會引入新的問題。 沒有解決問題的線索。 所以總部的工程師們很想知道從一開始的問題假象到分公司運維人員的運維到底是怎么回事。 此外，還有其他運維問題列舉如下：

1、運維人員管理方式落后，當時沒有明確職責，沒有對各方運維工作的質(zhì)量和數(shù)量進行有效的評價和評價。

2.沒有設(shè)備賬號管理。 連鎖酒店的每位運維人員負責多套信息系統(tǒng)的運維管理。 同時，在大多數(shù)情況下，某一套信息系統(tǒng)往往需要多名運維人員共同管理。 在這種情況下，密碼丟失、登錄失敗、密碼被隨意更改等情況時有發(fā)生。 而且，對于第三方維護人員來說，沒有更強大的設(shè)備賬號檢測機制和有效的生命周期管理機制；

解決方案：

進行統(tǒng)一認證，認證成功后，進行有權(quán)限的IT設(shè)備的運維。 整個運維過程全程錄像，對危險操作具有報警、阻斷功能。

通過這些“跳板機”解決方案，運維人員只需要記住一個密碼，就可以操作和維護授權(quán)的設(shè)備。 使用運維審計集中管理客戶端軟件，可讓總部運維人員隨時查詢分散在全省各地的酒店IT系統(tǒng)的運維視頻，遠程視頻也能流暢播放通過播放器。

客戶利潤：

運維安全審計堡壘平臺后，所有運維人員以統(tǒng)一用戶登錄系統(tǒng)； 所有操作和維護操作均有記錄； 操作對應(yīng)的是真實的自然人，而不是設(shè)備賬號。 出現(xiàn)問題后，可快速調(diào)出運維操作視頻進行排查，并可根據(jù)視頻追溯問題根源，直接定位問題癥結(jié)，提供寶貴的第一手資料用于解決 IT 系統(tǒng)故障的信息。

部署安全審計堡壘平臺后，平均解決問題時間縮短至1-2小時，運維質(zhì)量得到數(shù)量級提升。 另外，因為有視頻可供學(xué)習、交流和參考，一定程度上提升了所有運維人員的運維體驗。

中國某商業(yè)銀行

客戶現(xiàn)狀及需求：

就內(nèi)部運維管理安全而言，原有的人工管理手段已經(jīng)不能滿足當前和未來業(yè)務(wù)發(fā)展的要求。 為此，建行提出按照國家相關(guān)法律法規(guī)的要求，按照建行業(yè)務(wù)系統(tǒng)自身安全等級保護規(guī)則的要求，建設(shè)服務(wù)器和設(shè)備接入安全管理系統(tǒng)，使系統(tǒng)安全管理人員可以對信息系統(tǒng)的用戶和各種資源進行監(jiān)控。 實行集中管理、集中授權(quán)、集中審計，從技術(shù)上保障信息系統(tǒng)安全政策的落實。 具體需要滿足以下功能需求：

1. 賬戶集中管理，但只能對用戶進行一定的權(quán)限定義和管理；

2. 權(quán)限控制，對用戶進行細粒度的權(quán)限控制，將用戶和設(shè)備關(guān)聯(lián)起來進行運維的目標設(shè)備；

3、在運維過程中，可對違規(guī)信息進行預(yù)警、增加權(quán)限、攔截操作，實現(xiàn)活動過程中的實時審計管理；

4、事后審核錄像可回放、復(fù)式查詢、定位回放等便捷操作；

解決方案：

該銀行選擇了某品牌的堡壘機作為其安全審計項目的參與者。

構(gòu)建RBAC角色授權(quán)機制，通過用戶和設(shè)備，集中用戶管理，有效定義用戶在設(shè)備管理中的權(quán)限，如“三權(quán)”（系統(tǒng)管理員權(quán)限、運維管理員權(quán)限、審計管理員權(quán)限）的劃分關(guān)聯(lián)管理實現(xiàn)了用戶運維權(quán)限的細分； 之后，通過一些安全策略設(shè)置來增加非法操作對資源造成的破壞。 雖然出現(xiàn)問題，但可以通過視頻查詢進行“事發(fā)現(xiàn)場”回放，實現(xiàn)防控。 、審核一站式； 具體來說，在銀行的運維管理項目中，實現(xiàn)了以下幾點：

1、在對用戶進行集中管理的同時，也定義了相應(yīng)的權(quán)限，權(quán)限獨立、清晰；

2、能夠提前預(yù)防，針對銀行擁有大量第三方維護人員的情況，采取多樣化的角色類型和接入策略；

3、實現(xiàn)對設(shè)備資源非法操作的權(quán)限提升和告警，發(fā)現(xiàn)嚴重違規(guī)操作時直接阻止操作； （權(quán)限增強是指：個別指令需要更高級別角色的臨時授權(quán)才能執(zhí)行。）

4、實現(xiàn)事后審核的方便快捷，結(jié)合視頻查詢定位，直接找到問題點；

客戶利潤：

對內(nèi)部運維人員工作流程進行了梳理，明確了IT系統(tǒng)和設(shè)備對其運維的職責。 事實上，通過運維審計體系的約束，這樣的約束和流程越來越清晰，業(yè)務(wù)數(shù)據(jù)的安全性和IT系統(tǒng)的運維都得到了顯著提升。

但由于堡壘機產(chǎn)品沿用了國際流行的RBAC角色授權(quán)機制，以及P2DR安全模型、4A身份認證等安全防護體系，使銀行信息系統(tǒng)安全防護水平有了質(zhì)的飛躍。

某期貨機構(gòu)

問題描述：

難以客觀支付報酬； 不僅如此，更為嚴重的是，在軟件開發(fā)過程中服務(wù)器運維，由于某軟件外包公司開發(fā)人員的誤操作，導(dǎo)致期貨機構(gòu)部分系統(tǒng)模塊突然無法正常使用，持續(xù)時間長達10分鐘。 10分鐘損失數(shù)百萬美元，造成了嚴重的負面影響。 既然沒有證據(jù)證明是軟件外包商干的，后果只能自己承擔； 同時，機構(gòu)的運維管理也存在一定的問題，越權(quán)運維、誤操作、共享賬號等運維問題也時有發(fā)生，那么如何實現(xiàn)運維審計并同時實現(xiàn)運維管理是組織信息中心主任急需解決的問題？

解決方案：

在期貨機構(gòu)后續(xù)的發(fā)展過程中，所有的運維和開發(fā)人員都必須經(jīng)過一道“門”。 這道“閘門”就是金萬維的運維安全審計系統(tǒng)。 之后根據(jù)設(shè)定的權(quán)限對目標設(shè)備進行運維，并記錄整個運維過程； 并且可以通過報表和圖表統(tǒng)計和審計每個運維人員每晚、每周、每月的運維情況。 同時實現(xiàn)了運維管理；

客戶利潤：

通過部署運維安全審計系統(tǒng)，期貨機構(gòu)運維人員與第三方機構(gòu)外包開發(fā)人員進行統(tǒng)一賬戶管理，對運維進行“生命周期”自動化管理第三方開發(fā)者的維護賬號。 使用時間過后，第三方開發(fā)者將無權(quán)再使用該運維賬號登錄。 期貨機構(gòu)不僅可以針對危險操作行為設(shè)置安全策略，盡量將已知風險降到最低； 在未來的發(fā)展過程中，期貨機構(gòu)可以通過運維報表中的統(tǒng)計數(shù)據(jù)來支付工資，并對“矛盾”的問題進行視頻回放，找到問題的根源； 在實現(xiàn)運維管理的同時，真正實現(xiàn)了運維審計，為期貨機構(gòu)的信息化建設(shè)做出了重大貢獻；

某互聯(lián)網(wǎng)IT公司

問題描述：

A well-known IT in still aims to with -edge and in the field of media , such as SEM/SEO/ , , etc. the , and R&D teams have also been in and . The and a .

With the of R&D and the of scale, some have been , such as , and , no of and , to find the for , and for the R&D . The and work be and other are the work and of the team;

解決方案：

After a well-known IT in found us, they on-site and , and found that the main "crux" was that the were not only the , but also often at home, into the IT in other for and . At the same time, the of login was . , The and is not , the is too , there is no for the and , and there is no and for the of and of the ; " the right " after the and audit . All R&D must be “” the audit , and can carry out and work. The main R&D can be by such as and cards. User are “” at the same time. All video are out. On the one hand, the video can be used as "error ", and on the other hand, it can be used as a " "; the of the and audit , the root can be , and the and audit ;

:

The of the and audit has the of the team, and a solid for and safe ; the audit video is used as the video, and the and is used as the basis, which the new for the team. and KPI . it is from the of or the of and , it can and work .