隨著信息化的不斷發(fā)展，當(dāng)企業(yè)IT信息部門(mén)從一個(gè)企業(yè)的附屬部門(mén)轉(zhuǎn)變成為企業(yè)信息的核心部門(mén)時(shí)，做為企業(yè)生存命脈的“信息安全”問(wèn)題越來(lái)越受到企業(yè)的重視，其內(nèi)網(wǎng)運(yùn)維安全管理也變得越來(lái)越重要。據(jù)某媒體報(bào)道的數(shù)據(jù)顯示，全球每一分鐘就有2個(gè)企業(yè)因?yàn)樾畔踩珕?wèn)題倒閉，有11個(gè)企業(yè)因?yàn)樾畔踩珕?wèn)題造成大約800多萬(wàn)美元的直接經(jīng)濟(jì)損失。這些駭人聽(tīng)聞的數(shù)字，都表明運(yùn)維安全管理已成當(dāng)務(wù)之急。

縱觀國(guó)內(nèi)運(yùn)維安全管理的軟硬件產(chǎn)品發(fā)展，以綠盟為例，從最初的防外：防病毒、防火墻、IDS等，轉(zhuǎn)到后來(lái)的內(nèi)外兼防：身份認(rèn)證、數(shù)據(jù)加密、應(yīng)用安全、終端加固等，企業(yè)信息安全問(wèn)題在某種程度上得到了很好的保護(hù)。但企業(yè)信息安全問(wèn)題仍未完全解決，企業(yè)數(shù)據(jù)仍在泄漏，究其原因，不難發(fā)現(xiàn)問(wèn)題并不出在無(wú)法與服務(wù)器信息直接接觸的人員身上，而是IT運(yùn)維人員出了問(wèn)題。正所謂“家賊”難防，當(dāng)IT運(yùn)維人員可以直接對(duì)服務(wù)器信息進(jìn)行操作，如：下載數(shù)據(jù)，刪除文件，各種不當(dāng)操作時(shí)，安全問(wèn)題將更加引人關(guān)注。尤其對(duì)于像銀行、保險(xiǎn)、通信公司等對(duì)數(shù)據(jù)安全信安全非常高的企業(yè)來(lái)說(shuō)更是如此。

當(dāng)前，實(shí)施運(yùn)維安全管理已經(jīng)被各企業(yè)提上日程，國(guó)內(nèi)眾多運(yùn)維安全企業(yè)也紛紛投身于此，針對(duì)“家賊”進(jìn)行了一系列的操作限定和管理，以江南科友和浙江齊治為例：

1、 針對(duì)共享帳戶(hù)帶來(lái)的無(wú)法進(jìn)行責(zé)任到人的認(rèn)定問(wèn)題;

2、 針對(duì)無(wú)法分帳戶(hù)設(shè)定操作權(quán)限給服務(wù)器帶來(lái)的不安全隱患;

3、 針對(duì)無(wú)法分帳戶(hù)進(jìn)行訪(fǎng)問(wèn)管理帶來(lái)的訪(fǎng)問(wèn)訪(fǎng)問(wèn)身份誰(shuí)及操作記錄無(wú)法查詢(xún)的問(wèn)題;

4、 針對(duì)各IT系統(tǒng)獨(dú)立運(yùn)行、維護(hù)和管理等無(wú)法統(tǒng)一審計(jì)的問(wèn)題進(jìn)行統(tǒng)一審計(jì);

但即便如此，當(dāng)在企業(yè)實(shí)際遇到運(yùn)維安全問(wèn)題時(shí)，仍無(wú)法完全達(dá)到企業(yè)真正的要求。其主要原因在于無(wú)法真正與企業(yè)運(yùn)營(yíng)過(guò)程相結(jié)合，其操作在細(xì)節(jié)的管理與控制上仍存在問(wèn)題，于是各企業(yè)開(kāi)始在細(xì)節(jié)上下足功夫，以金萬(wàn)維SSA&TSA兩款產(chǎn)品為例，將更好的滿(mǎn)足了企業(yè)的運(yùn)維安全管理的細(xì)節(jié)需求。如：

1、 針對(duì)單點(diǎn)故障問(wèn)題：SSA安全審計(jì)平臺(tái)2.0版，徹底解決了掣肘運(yùn)維管理行業(yè)多年的痼疾;

2、 針對(duì)象連鎖酒店，餐飲，汽修汽配，健身娛樂(lè)會(huì)所以及企業(yè)的分公司等：不管對(duì)于分散于不同地點(diǎn)的操作員，還是集中于總部機(jī)房的運(yùn)維人員，都可以實(shí)現(xiàn)有體系，有預(yù)防，有報(bào)警，有記錄，以及方便回溯等;

3、 “細(xì)粒度”運(yùn)維管理：提供了豐富的報(bào)警，阻斷功能以及豐富的授權(quán)方式，不但可以密碼授權(quán)，而且可以使得運(yùn)維管理人員可以遠(yuǎn)程實(shí)時(shí)觀看運(yùn)維操作人員的工作界面，當(dāng)需要密碼授權(quán)時(shí)，無(wú)需到現(xiàn)場(chǎng)，遠(yuǎn)程即可觀看工作環(huán)境并授權(quán)。

4、 針對(duì)各種非法操作：自主研發(fā)的智能化識(shí)別及阻斷功能，成功封堵內(nèi)部運(yùn)維管理的任何漏洞;

5、 增加運(yùn)維管理模塊：如：可將所有的操作都記錄下來(lái)，并匯總到一個(gè)統(tǒng)一的位置，可以對(duì)這些運(yùn)維操作的記錄添加點(diǎn)評(píng)，作為存檔留作以后查看

隨著企事業(yè)單位IT系統(tǒng)不斷發(fā)展，面對(duì)日趨復(fù)雜的IT系統(tǒng)及不同背景的運(yùn)維人員，真正實(shí)現(xiàn)運(yùn)維安全管理還有很長(zhǎng)的路要走，各廠(chǎng)商只有更好的關(guān)注企業(yè)運(yùn)維當(dāng)中的細(xì)節(jié)，與企業(yè)業(yè)務(wù)流程實(shí)現(xiàn)更好的結(jié)合，才能成為運(yùn)維安全管理的一種有效的技術(shù)手段。