鹏展网络传媒

运维管理区域安全需求分析。运维管理是T信息系统的神经中枢，企业内部大部分IT设备和系统都在该区域维护管理，该区域主要的安全需求主要包括：第一防火墙区域隔离，利用防火墙可以给运维管理打造安全隔离区，并基于严格的访问控制策略和代身份认证信息进行区域网络接入，第二防范病毒类入侵。该区域的安全建设需要包含检测和清除病毒、木马蠕虫僵尸等恶意内容的机制。

企业内部安全设备较多，因此需要有集中的统一管理和审计分析平台，实现对设备的集中管理集中监控集中配置集中运维统一审计核查等要求，提升网络运维管理便捷性。第四操作运维审计。目前应用程序都有相应的审计日志，可以解决应用系统层的审计问题。但是对于操作系统层和数据库层的违规操作(非法修改系统和应用等)无从审计。因此必须借助有效的技术手段监管运维人员的操作行为，做到实时监控快速取证，减少内部的误操作和违规操作，降低运维过程中的操作风险。

目前，已经有相关多的厂商开始涉足这个领域，如：江南科友、绿盟、齐治、金万维、极地、北京普安思等，这些都是目前行业里做的专业且受到企业用户好评的厂商，但每家厂商的产品所关注的侧重又有所差别。以金万维运维安全审计系统SSA为例，其产品更侧重于运维安全管理，它集单点登录、账号管理、身份认证、资源授权、访问控制和操作审计为一体的新一代运维安全审计产品，它能够对操作系统、网络设备、安全设备、数据库等操作过程进行有效的运维操作审计，使运维审计由事件审计提升为操作内容审计，通过系统平台的事前预防、事中控制和事后溯源来全面解决企业的运维安全问题，进而提高企业的IT运维管理水平。

审计控制风险，一般是指审计人员对被审计单位的控制风险进行识别和评估的过程。控制风险是指被审计单位的内部控制不能预防、发现和纠正重大错误或舞弊的可能性。控制风险是审计风险的三要素之一，审计风险＝固有风险*控制风险*检查风险。固有风险是指如果被审计单位没有设置内部控制，出现重大错误或舞弊的可能性。检查风险是指审计人员实施审计程序仍然未能发现重大的错误或舞弊的可能性。

运维审计主要是要实现对于运维操作行为的记录，更直接的审计就是能够对操作整个过程能够回放，从而对运维操作的每一步能够事后追查。因此，运维审计更直接的称呼是运维操作审计，回放追查是事后行为，因此上升到产品要求时，对于运维审计类产品需要有事前和事中的管理，落实到产品上就是时下最流行的已经是一个独立的产品的堡垒机，或称为堡垒主机。