为企业整体IT能力的提升创造价值

客户的维护部门主要负责应用系统以及信息系统基础平台的建设和维护，以及局内网络的建设和维护。现有数百台各种各样的服务器，其日常运维过程中都普遍存在以下现状：

用户的访问方式以内部直接远程访问为主。其中运维操作的远程访问方式又以SSH/Telnet/RDP/VNC/X-window/http/https/FTP/SFTP为主，设备数量比较多；数据库维护操作则以PLSQL、SQLPLUS、TOAD等客户端工具为主；

维护人员较多，并且部分设备的维护交由第三方维护厂商完成，维护操作比较分散，权限变更复杂；

使用设备上的共享系统账号进行认证与授权；

无法有效落实定期修改设备密码的规定；

用户的运维操作无审计；

需要定期接受等保、SOX、ISO27001等法律法规标准的检查。

维护方式不统一；

共享账号难控制；

操作行为难约束；

设备密码难管理；

运维操作无审计；

法律法规难遵从；

出现以上问题的主要原因在于：

运维操作不规范；

运维操作不透明；

运维操作风险不可控；

违规操作可能会导致设备/服务异常或者宕机；

恶意操作可能会导致系统上敏感数据/信息被篡改、被破坏；

当发生故障的时候，无法快速定位故障原因或者责任人；