在我國證券業信息化建設熱潮影響下，各證券機構積極努力營建集“經營、交易、管理”于一體的信息化交易體系，一方面為股民和投資者等客戶開辟了一條便捷快速的交易通道，另一方面使得企業自身的管理效率得到長足的改善，促進企業競爭實力的增強。
　　
　　 然而，目前許多證券行業機構存在著“重建設，輕運營”的誤區，當企業不斷加強引進先進IT信息技術，擴大IT基礎設施及業務應用系統的建設規模后，就認為完成了數據中心信息化投資建設，就萬無一失，高枕無憂，可以坐享信息化體系帶來的效益。實際上，企業嚴重忽略了IT信息化體系運營過程中對安全風險的防范與管理，會出現由于證券公司運維人員操作的疏忽造成整個信息體系的癱瘓，從而導致整個交易的延誤或中斷。
　　
　　當前證券業IT運維過程中，主要有以下幾個問題亟待解決：
　　
　　·由于業務系統數量龐雜，采用多人共享一個系統賬號的方式，導致身份管理不明確，操作行為與操作人員無法對應；
　　·IT基礎設施眾多且裝載不同的操作系統，導致運維工具難以管理；
　　·跨級、跨地區的管理方式導致運維人員分散，操作行為不可控；
　　·對于運維人員的操作過程，無系統化的審計機制，無法實現故障的排查與定位。
　　
　　 基于以上問題，德訊科技用網內運維審計解決方案為證券行業的IT信息化體系筑造了一道安全保障壁壘，通過對運維人員運維措施的有效監管，以及運維操作風險的全面控管，真正實現運維操作的事前預警、事中監控及事后審計。
　　
　　 方案的體系架構如圖1所示：
　　

圖1 網內運維審計解決方案體系架構圖

　　 本方案為證券行業數據中心建立了一套系統的IT基礎設施運維風險控制技術保障體系，規避證券行業IT運維過程的不良操作隱患，通過以下四個方面保障證券機構IT業務系統的穩定運行以及數據信息的安全可靠。
　　
　　 第一，有效保障運維人員的合法性：
　　
　　 對于證券機構內部所有目標設備及系統的運維操作，方案提供統一的訪問平臺入口，支持密碼托管功能，保證登陸目標設備的賬號與平臺入口的賬號綁定，即便在目標設備賬號共享的情況下，審計人員也能追溯到登陸賬號根源,實現對所有登陸身份的認證以及登陸行為的有效監管。
　　
　　 第二，保障運維工具的統一管理：
　　
　　 本方案針對證券行業系統多機環境、多操作系統、多版本、多數據庫等特點，為多種運維工具提供統一的管理平臺,支持Telnet/RDP/HTTP/MS-SQL/Radmin/Xwindows等字符、圖形、數據庫等多種運維工具，同時實現工具的統一安裝與版本升級運護，解決了原有工具分散部署，難以維護的局面。
　　
　　 第三，有效保障運維操作的合規性：
　　
　　 本方案結合人為與自動兩種手段，有效保障證券業IT運維操作的合規性。監控人員可通過矩陣窗口實時監看所有運維操作步驟，對于非法操作行為可采取人為阻斷措施；同時支持策略（權限等級策略、會話訪問策略）預置功能，對于逾越的操作行為系統自動實現阻斷。
　　
　　 第四，提供操作過程的全面性審計：
　　
　　 證券行業信息體系通常采用Oracle、IBM DB2、Mysql等主流數據庫，本方案能夠實現對其會話過程的全面審計，并支持關鍵字識別與定位、錄像拖拽定位、按時間檢索等多種審計查詢手段，確保事故發生后，審計人員快速定位操作者和事故原因，還原事故現場并舉證。