在傳統(tǒng)運(yùn)維模式主導(dǎo)下，企事業(yè)單位的核心數(shù)據(jù)庫(kù)都處于危險(xiǎn)之中，運(yùn)維中的事前、事中、事后三個(gè)階段均存在較大風(fēng)險(xiǎn)。

事前：目前IT運(yùn)維大多采用項(xiàng)目制，企事業(yè)單位大多沒(méi)有自己的IT運(yùn)維團(tuán)隊(duì)，即使有自己的團(tuán)隊(duì)負(fù)責(zé)運(yùn)維，其作用也是負(fù)責(zé)與第三方公司聯(lián)系，并非是自行維護(hù)，即使是北京、上海等一線城市的重要單位，其第三方運(yùn)維也是外包給第三方公司完成。

作為第三方運(yùn)維公司，其員工的身份、職位、權(quán)限往往會(huì)存在多種問(wèn)題，比如運(yùn)維人員可以使用什么等級(jí)的賬號(hào)、擁有什么權(quán)限、權(quán)限維系的時(shí)間多長(zhǎng)，如果事先未曾明確規(guī)定，就將帶來(lái)運(yùn)維安全問(wèn)題。

事中：在絕大部分企業(yè)機(jī)密信息外泄的事件中，第三方公司人員在一定時(shí)間內(nèi)數(shù)次非法登錄企業(yè)核心數(shù)據(jù)庫(kù)，竊取企業(yè)機(jī)密信息而未被發(fā)現(xiàn)。之所以在這段時(shí)間內(nèi)竊取行為沒(méi)有被及時(shí)發(fā)現(xiàn)，這就說(shuō)明第三方公司本身在進(jìn)行IT運(yùn)維操作時(shí)的操作不透明、過(guò)程不可控。類似的案例在業(yè)界屢見(jiàn)不鮮。

究其問(wèn)題產(chǎn)生的主要根源，還是因?yàn)槠笫聵I(yè)的IT運(yùn)維缺乏專業(yè)團(tuán)隊(duì)的素養(yǎng)，未能定時(shí)監(jiān)督第三方運(yùn)維公司對(duì)IT數(shù)據(jù)的各種操作，使得企事業(yè)在IT運(yùn)維中不得不僅僅依靠第三方運(yùn)維公司其自身的職業(yè)操守和職業(yè)道德，這種缺乏流程監(jiān)督的操作顯然是極為不可靠的，對(duì)企事業(yè)自身也是極其不負(fù)責(zé)任的。

事后：IT運(yùn)維是個(gè)缺乏客觀性標(biāo)準(zhǔn)的行業(yè)，有很多偶然性與不可控因素存在。比如同等復(fù)雜程度的IT系統(tǒng)，某第三方運(yùn)維公司負(fù)責(zé)維護(hù)時(shí)只是敷衍了事，但因?yàn)檫\(yùn)氣比較好，整個(gè)體系未出現(xiàn)嚴(yán)重問(wèn)題，那么該公司在項(xiàng)目完成的時(shí)候就可以順利拿到運(yùn)維費(fèi)用；而另一家第三方運(yùn)維公司嚴(yán)謹(jǐn)認(rèn)真，卻仍可能在某些環(huán)節(jié)上因?yàn)榉N種不確定因素而產(chǎn)生了問(wèn)題，最終運(yùn)維結(jié)果與公司投入的人力、資源、財(cái)力不成正比。這就成為第三方運(yùn)維公司盡可能降低運(yùn)維成本，卻投入更多精力去進(jìn)行灰色操作的根本原因。

因此，在一個(gè)成熟的運(yùn)維項(xiàng)目中，應(yīng)最大限度地設(shè)定客觀性運(yùn)維指標(biāo)，例如對(duì)系統(tǒng)漏洞的彌補(bǔ)應(yīng)維持在一個(gè)較高的頻率、定時(shí)對(duì)重要數(shù)據(jù)進(jìn)行備份、對(duì)內(nèi)網(wǎng)惡意代碼進(jìn)行檢測(cè)和清除、定期查看系統(tǒng)日志并給出維護(hù)報(bào)告等。這些措施可以有效督促第三方運(yùn)維公司對(duì)系統(tǒng)進(jìn)行較好的維護(hù)。

針對(duì)目前IT運(yùn)維管理的現(xiàn)狀來(lái)看，造成這種不安全的原因是多方面的，總結(jié)起來(lái)主要有以下幾點(diǎn)。

一、各IT系統(tǒng)獨(dú)立的帳戶管理體系造成身份管理的混亂，而身份的唯一性又恰恰是認(rèn)證、授權(quán)、審計(jì)的依據(jù)和前提，因此身份的混亂實(shí)際上造成設(shè)備訪問(wèn)的混亂。

二、各IT系統(tǒng)獨(dú)立管理，風(fēng)險(xiǎn)分散在各系統(tǒng)中，易被各個(gè)擊破，這種管理方式造成業(yè)務(wù)管理和安全之間失衡。

三、核心服務(wù)器或設(shè)備的物理安全及臨機(jī)訪問(wèn)安全可以通過(guò)門禁和監(jiān)控系統(tǒng)得以較好的解決，但是對(duì)他們的網(wǎng)絡(luò)訪問(wèn)缺少監(jiān)控或監(jiān)控力度不夠。

四、在帳號(hào)、密碼、認(rèn)證、授權(quán)、審計(jì)等各方面缺乏有效的集中管理技術(shù)手段。

因此，迫切呼吁企事業(yè)單位內(nèi)部規(guī)范管理，通過(guò)多種用戶認(rèn)證方式，不同的安全操作權(quán)限，同一地點(diǎn)的不同資源的集中訪問(wèn)，簡(jiǎn)化操作流程，并滿足相關(guān)規(guī)范中關(guān)于用戶身份與訪問(wèn)管理的審計(jì)要求。

針對(duì)上述IT運(yùn)維中遇到的問(wèn)題，北京圣博潤(rùn)高新技術(shù)股份有限公司在充分理解4A（帳號(hào)Account、認(rèn)證Authentication、授權(quán)Authorization、審計(jì)Audit統(tǒng)一解決方案）理念后，自主研發(fā)LanSecS（堡壘主機(jī)）內(nèi)控管理平臺(tái)。LanSecS（堡壘主機(jī)）內(nèi)控管理平臺(tái)提供了統(tǒng)一的集中管理平臺(tái)，集中管理用戶帳號(hào)、集中登錄認(rèn)證、集中用戶授權(quán)和集中操作審計(jì)。

LanSecS（堡壘主機(jī)）是一臺(tái)可以防御進(jìn)攻的計(jì)算機(jī)，具備強(qiáng)大的安全防護(hù)能力。如同城門，使所有對(duì)網(wǎng)絡(luò)設(shè)備和服務(wù)器的運(yùn)維請(qǐng)求都從這扇大門經(jīng)過(guò)，集成了統(tǒng)一的用戶登錄認(rèn)證與授權(quán)，攔截非法訪問(wèn)和惡意攻擊，對(duì)不合法命令進(jìn)行阻斷，對(duì)運(yùn)維人員的運(yùn)維請(qǐng)求進(jìn)行代理、分析與轉(zhuǎn)發(fā)。

LanSecS（堡壘主機(jī)）內(nèi)控管理平臺(tái)可支持包括證書(shū)、USB Key、動(dòng)態(tài)口令、指紋、雙因子等多種認(rèn)證方式，支持常見(jiàn)指令終端和圖形終端協(xié)議代理，如SSH、Telnet、FTP、SFTP、RDP、VNC、Xwindows等協(xié)議，提供的審計(jì)功能不僅能詳細(xì)記錄用戶操作的每一條指令，而且能夠通過(guò)回放將操作過(guò)程動(dòng)態(tài)展現(xiàn)，大大豐富了內(nèi)控審計(jì)的功能。

內(nèi)控堡壘主機(jī)的應(yīng)運(yùn)而生，幫助企事業(yè)單位順利實(shí)現(xiàn)了IT運(yùn)維內(nèi)部網(wǎng)絡(luò)的合理化、安全化、專業(yè)化、規(guī)范化，充分保障了企業(yè)的資源安全。