隨著信息化的不斷發(fā)展，當(dāng)企業(yè)IT信息部門從一個企業(yè)的附屬部門轉(zhuǎn)變成為企業(yè)信息的核心部門時，做為企業(yè)生存命脈的“信息安全”問題越來越受到企業(yè)的重視，其內(nèi)網(wǎng)運維安全管理也變得越來越重要。據(jù)某媒體報道的數(shù)據(jù)顯示，全球每一分鐘就有2個企業(yè)因為信息安全問題倒閉，有11個企業(yè)因為信息安全問題造成大約800多萬美元的直接經(jīng)濟損失。這些駭人聽聞的數(shù)字，都表明運維安全管理已成當(dāng)務(wù)之急。

縱觀國內(nèi)運維安全管理的軟硬件產(chǎn)品發(fā)展，以綠盟為例，從最初的防外：防病毒、防火墻、IDS等，轉(zhuǎn)到后來的內(nèi)外兼防：身份認(rèn)證、數(shù)據(jù)加密、應(yīng)用安全、終端加固等，企業(yè)信息安全問題在某種程度上得到了很好的保護(hù)。但企業(yè)信息安全問題仍未完全解決，企業(yè)數(shù)據(jù)仍在泄漏，究其原因，不難發(fā)現(xiàn)問題并不出在無法與服務(wù)器信息直接接觸的人員身上，而是IT運維人員出了問題。正所謂“家賊”難防，當(dāng)IT運維人員可以直接對服務(wù)器信息進(jìn)行操作，如：下載數(shù)據(jù)，刪除文件，各種不當(dāng)操作時，安全問題將更加引人關(guān)注。尤其對于像銀行、保險、通信公司等對數(shù)據(jù)安全信安全非常高的企業(yè)來說更是如此。

當(dāng)前，實施運維安全管理已經(jīng)被各企業(yè)提上日程，國內(nèi)眾多運維安全企業(yè)也紛紛投身于此，針對“家賊”進(jìn)行了一系列的操作限定和管理，以江南科友和浙江齊治為例：

1、 針對共享帳戶帶來的無法進(jìn)行責(zé)任到人的認(rèn)定問題;

2、 針對無法分帳戶設(shè)定操作權(quán)限給服務(wù)器帶來的不安全隱患;

3、 針對無法分帳戶進(jìn)行訪問管理帶來的訪問訪問身份誰及操作記錄無法查詢的問題;

4、 針對各IT系統(tǒng)獨立運行、維護(hù)和管理等無法統(tǒng)一審計的問題進(jìn)行統(tǒng)一審計;

但即便如此，當(dāng)在企業(yè)實際遇到運維安全問題時，仍無法完全達(dá)到企業(yè)真正的要求。其主要原因在于無法真正與企業(yè)運營過程相結(jié)合，其操作在細(xì)節(jié)的管理與控制上仍存在問題，于是各企業(yè)開始在細(xì)節(jié)上下足功夫，以金萬維SSA&TSA兩款產(chǎn)品為例，將更好的滿足了企業(yè)的運維安全管理的細(xì)節(jié)需求。如：

1、 針對單點故障問題：SSA安全審計平臺2.0版，徹底解決了掣肘運維管理行業(yè)多年的痼疾;

2、 針對象連鎖酒店，餐飲，汽修汽配，健身娛樂會所以及企業(yè)的分公司等：不管對于分散于不同地點的操作員，還是集中于總部機房的運維人員，都可以實現(xiàn)有體系，有預(yù)防，有報警，有記錄，以及方便回溯等;

3、 “細(xì)粒度”運維管理：提供了豐富的報警，阻斷功能以及豐富的授權(quán)方式，不但可以密碼授權(quán)，而且可以使得運維管理人員可以遠(yuǎn)程實時觀看運維操作人員的工作界面，當(dāng)需要密碼授權(quán)時，無需到現(xiàn)場，遠(yuǎn)程即可觀看工作環(huán)境并授權(quán)。

4、 針對各種非法操作：自主研發(fā)的智能化識別及阻斷功能，成功封堵內(nèi)部運維管理的任何漏洞;

5、 增加運維管理模塊：如：可將所有的操作都記錄下來，并匯總到一個統(tǒng)一的位置，可以對這些運維操作的記錄添加點評，作為存檔留作以后查看

隨著企事業(yè)單位IT系統(tǒng)不斷發(fā)展，面對日趨復(fù)雜的IT系統(tǒng)及不同背景的運維人員，真正實現(xiàn)運維安全管理還有很長的路要走，各廠商只有更好的關(guān)注企業(yè)運維當(dāng)中的細(xì)節(jié)，與企業(yè)業(yè)務(wù)流程實現(xiàn)更好的結(jié)合，才能成為運維安全管理的一種有效的技術(shù)手段。