随着信息技术的不断发展和信息化建设的不断进步,业务应用、办公系统、商务平台的不断推出和投入运行,信息系统在政府、事业单位、企业的运营中全面渗透。各行业不断扩充服务器主机的数量来运行关键业务,提供电子商务、数据库应用、运维管理、ERP和协同工作群件等服务。由于服务器众多,系统管理员压力太大等因素,越权访问、误操作、故意破坏等情况时有发生,这对组织的声誉造成重大影响,并严重影响其经济运行效能。如何提高设备运维管理水平,满足相关标准要求,防止恶意访问,跟踪服务器上操作行为,降低运维成本,提供控制和审计依据,越来越成为政府、事业单位、企业关心的问题。(如图信息系统等级保护制度中对这些方面提出了要求) 设备运维管理存在几大风险:
1、设备账号体系管理混乱,共享账号、僵尸账号、弱口令账号、临时账号随处可见。
2、设备认证方式不统一,认证起不到识别到自然人的作用。
3、访问权限管理不利,普遍存在权限只放不收,多放少收等情况。
4、设备操作过程不透明,不可知,不可控。
5、不能满足安全规范的要求
