近年来，无论是政府还是企业单位，对于IT法规遵从的要求都越来越高，来自内部的IT运维管理风险日益受到关注，如何针对数据中心IT运维人员的运维行为进行审计，规避来自内部的信息安全风险日益成为CIO们关注的话题。

　　IT运维管理面临的风险

　　概括而言，当前政府及企事业单位面临的IT运维管理风险包括以下方面：

　　1、存在数据中心人员、分支机构、代维厂商等多种角色，操作人员管理分散，多点登录。

　　2、管理交叉异构，账号共享，数据中心人员账号同时可以访问网络设备和服务器，存在账号共享风险。

　　3、内部高权限人员操作不透明，存在违规操作导致敏感信息泄露的风险，以及误操作导致服务异常甚至宕机的风险。

　　4、外部人员操作风险不可控，存在被黑客盗用账号实施恶意攻击以及无法有效监管操作的风险。

　　5、缺少必要取证举证手段，无法第一时间发现并阻止不合法的操作，无法追溯到操作源头，为取证举证提供充分的依据

　　解决方案

　　针对数据中心运维管理中存在的种种挑战，CIO们应该主动转变思维，积极做到事前主动预防、事中及时控制、事后详细审计，主动防御而不是被动应对，在发生危害时进行控制，危害发生后审计。在这一领域，泰然神州公司推出的Zendeep运维审计系统，处于国内的领先地位。

　　Zendeep 是一款运维操作安全管理产品，它可以实现运维操作过程中事前的主动预防、事中的实时监控、事后的操作审计，达到提高运维操作效率、增强设备可用性、降低运维操作风险的目的。

　　针对运维管理中存在的管理分散，帐号共享的问题。Zendeep运维审计系统中提供了综合维护接入模块，所有需要接受审计的运维人员必须通过Zendeep运维审计服务器接入内部平台，以集中控制维护人员能够访问的系统和服务，记录通过该平台的维护操作行为。

　　针对帐号、密码分散管理的问题，Zendeep运维审计系统采用帐号口令集中管理模式，对帐号口令进行集中管理、集中授权、集中认证，避免帐号管理死角。

　　针对运维行为管理中存在的取证举证难的问题。Zendeep运维审计系统提供了强大的审计功能，可实时采集、储存、分析各系统的人员操作维护信息，及时发现非法、越权操作，同时可以对高危操作实时分析、实时监控和阻断。

　　实施案例

　　某国内大型股份制商业银行实施了泰然神州Zendeep运维审计系统，主要是解决3个问题：

　　1、对银行内数据中心运维人员、厂商代维人员日常操作过程全过程跟踪、监控、回放、审计;

　　2、对运维人员操作进行权限设置;

　　3、实时阻断违规、越权访问行为;

　　通过部署泰然神州Zendeep运维审计系统后，可以对日常操作协议SSHFTPSFTP等协议进行全程监控和审计，对违规和越权访问操作人员进行实时阻断，最终实现该银行数据中心运维统一管理，实现了事前主动预计、事中有效控制、事后详细审计的目的。

　　泰然神州Zendeep运维审计系统，为用户提供了一个基于集中管理、身份、授权、访问控制、审计于一体的整体解决方案，从根上解决该银行数据中心运维管理的难题。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。