隨著信息技術(shù)的不斷深入，企業(yè)和機(jī)構(gòu)的IT系統(tǒng)日漸復(fù)雜，造成IT系統(tǒng)的運(yùn)營、維護(hù)和管理的難度不斷加大，日漸成為企業(yè)的一種負(fù)擔(dān)。另一方面，企業(yè)業(yè)務(wù)對(duì)IT系統(tǒng)的依賴性卻越來越強(qiáng)，IT已經(jīng)成為很多行政事業(yè)單位及企業(yè)業(yè)務(wù)流程的核心部分，甚至是某些業(yè)務(wù)賴以運(yùn)行的基礎(chǔ)。
 

      目前大多行政事業(yè)單位及企業(yè)多采用分權(quán)雙人、各種管理制度等方式來規(guī)避或降低風(fēng)險(xiǎn)，但實(shí)際運(yùn)行中由于制度落實(shí)等問題，無法做到全面的控制，運(yùn)維安全仍然存在很大的風(fēng)險(xiǎn)。針對(duì)當(dāng)今運(yùn)維管理，主要存在以下幾種風(fēng)險(xiǎn)：
 

      一、運(yùn)維操作管理分散
 

      行政事業(yè)單位及企業(yè)系統(tǒng)、網(wǎng)絡(luò)規(guī)模的擴(kuò)大，設(shè)備的增多，設(shè)備管理人員也會(huì)相應(yīng)的增多；由于運(yùn)維用戶角色及設(shè)備功能的不同，存在數(shù)據(jù)中心人員、分支機(jī)構(gòu)、代維廠商等多種角色，操作人員管理分散，多點(diǎn)登錄同時(shí)這樣的交叉管理會(huì)造成運(yùn)維用戶可能的違規(guī)操作和越權(quán)訪問，并且無法實(shí)現(xiàn)有效的監(jiān)管； 
 

      二、內(nèi)部高權(quán)限人員運(yùn)維操作不透明 
 

      由于IT運(yùn)維操作管理分散，致使我們無法知道哪個(gè)運(yùn)維用戶在過去和現(xiàn)在都對(duì)設(shè)備進(jìn)行了哪些操作，這些操作是否會(huì)對(duì)設(shè)備及業(yè)務(wù)造成影響；而一旦出現(xiàn)問題，企業(yè)IT部門也無法追溯到是誰在什么時(shí)候以及做了哪些操作導(dǎo)致的問題       

      三、誤操作無法有效及時(shí)阻止
 

      運(yùn)維操作的復(fù)雜性難免會(huì)造成運(yùn)維用戶的誤操作，而這些誤操作一旦涉及到敏感的操作命令，卻無法有效阻止的話，可能導(dǎo)致企業(yè)核心數(shù)據(jù)的修改和刪除，或造成網(wǎng)絡(luò)的終端，從而影響企業(yè)業(yè)務(wù)運(yùn)行，造成經(jīng)濟(jì)損失。

      四、外部人員操作風(fēng)險(xiǎn)不可控
 

      IT運(yùn)維外包帶來了一定效率的提高，但企業(yè)無法直接有效管理外包人員，無法對(duì)外包人員的操作行為做到有效的控制和監(jiān)管，甚至無法確保外包人員不會(huì)破壞或竊取企業(yè)設(shè)備、核心數(shù)據(jù)。 
 

      五、IT人員流動(dòng)風(fēng)險(xiǎn)不可控
 

      行政事業(yè)單位及企業(yè)IT人員的流動(dòng)性會(huì)給IT運(yùn)維的延續(xù)性帶來一定影響，每次IT員工的離開，都需要立即更改該員工所管理的設(shè)備的賬戶密碼，否則會(huì)給企業(yè)信息全會(huì)帶來風(fēng)險(xiǎn)，而由于設(shè)備的交叉管理，這樣的變更操作會(huì)非常的麻煩。
 

      基于以上幾點(diǎn)，由于信息系統(tǒng)的脆弱性、技術(shù)的復(fù)雜性、操作的人為因素，在設(shè)計(jì)以預(yù)防、減少或消除潛在風(fēng)險(xiǎn)為目標(biāo)的安全架構(gòu)時(shí)，必須引入運(yùn)維管理與操作監(jiān)控機(jī)制，以預(yù)防、發(fā)現(xiàn)錯(cuò)誤或違規(guī)事件，對(duì)IT風(fēng)險(xiǎn)進(jìn)行事前防范、事中控制、事后監(jiān)督和糾正的組合管理是十分必要的。
 

      網(wǎng)域數(shù)據(jù)安全的IT運(yùn)維安全審計(jì)產(chǎn)品NSA是一款基于B/S架構(gòu)的操作行為安全審計(jì)系統(tǒng)，主要功能是對(duì)主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等的管理維護(hù)進(jìn)行安全、有效、直觀的操作審計(jì)，支持IT運(yùn)維人員對(duì)多種遠(yuǎn)程維護(hù)方式，如字符終端方式(SSH、Telnet、Rlogin)、圖形方式（RDP、X11、VNC、Radmin、PCAnywhere）、文件傳輸（FTP、SFTP）以及多種主流數(shù)據(jù)庫的的詳細(xì)記錄和提供細(xì)粒度的審計(jì)，并支持操作過程的全程回放。將運(yùn)維審計(jì)由事件審計(jì)提升為內(nèi)容審計(jì)，并將身份認(rèn)證、授權(quán)、管理、審計(jì)有機(jī)地結(jié)合，保證只有合法用戶才能使用其擁有運(yùn)維權(quán)限的關(guān)鍵資源。從而做到事前防范-運(yùn)維用戶統(tǒng)一登錄、訪問控制、權(quán)限控制；事中監(jiān)督-違規(guī)操作實(shí)時(shí)監(jiān)控阻斷；事后審計(jì)-完整記錄網(wǎng)絡(luò)會(huì)話過程，詳盡的審計(jì)與回放，從而保證行政事業(yè)單位及企業(yè)的IT運(yùn)維管理安全。

推薦閱讀：連鎖企業(yè)無線上網(wǎng)行為管理方案