在我国证券业信息化建设热潮影响下，各证券机构积极努力营建集“经营、交易、管理”于一体的信息化交易体系，一方面为股民和投资者等客户开辟了一条便捷快速的交易通道，另一方面使得企业自身的管理效率得到长足的改善，促进企业竞争实力的增强。

　　然而，目前许多证券行业机构存在着“重建设，轻运营”的误区，当企业不断加强引进先进IT信息技术，扩大IT基础设施及业务应用系统的建设规模后，就认为完成了数据中心信息化投资建设，就万无一失，高枕无忧，可以坐享信息化体系带来的效益。实际上，企业严重忽略了IT信息化体系运营过程中对安全风险的防范与管理，会出现由于证券公司运维人员操作的疏忽造成整个信息体系的瘫痪，从而导致整个交易的延误或中断。

　　当前证券业IT运维过程中，主要有以下几个问题亟待解决：

　　·由于业务系统数量庞杂，采用多人共享一个系统账号的方式，导致身份管理不明确，操作行为与操作人员无法对应；

　　·IT基础设施众多且装载不同的操作系统，导致运维工具难以管理；

　　·跨级、跨地区的管理方式导致运维人员分散，操作行为不可控；

　　·对于运维人员的操作过程，无系统化的审计机制，无法实现故障的排查与定位。

　　基于以上问题，德讯科技用网内运维审计解决方案为证券行业的IT信息化体系筑造了一道安全保障壁垒，通过对运维人员运维措施的有效监管，以及运维操作风险的全面控管，真正实现运维操作的事前预警、事中监控及事后审计。

　　方案的体系架构如图1所示：

　　本方案为证券行业数据中心建立了一套系统的IT基础设施运维风险控制技术保障体系，规避证券行业IT运维过程的不良操作隐患，通过以下四个方面保障证券机构IT业务系统的稳定运行以及数据信息的安全可靠。

　　第一，有效保障运维人员的合法性：

　　对于证券机构内部所有目标设备及系统的运维操作，方案提供统一的访问平台入口，支持密码托管功能，保证登陆目标设备的账号与平台入口的账号绑定，即便在目标设备账号共享的情况下，审计人员也能追溯到登陆账号根源，实现对所有登陆身份的认证以及登陆行为的有效监管。

　　第二，保障运维工具的统一管理：

　　本方案针对证券行业系统多机环境、多操作系统、多版本、多数据库等特点，为多种运维工具提供统一的管理平台，支持Telnet/RDP/HTTP/MS-SQL/Radmin/Xwindows等字符、图形、数据库等多种运维工具，同时实现工具的统一安装与版本升级运护，解决了原有工具分散部署，难以维护的局面。

　　第三，有效保障运维操作的合规性：

　　本方案结合人为与自动两种手段，有效保障证券业IT运维操作的合规性。监控人员可通过矩阵窗口实时监看所有运维操作步骤，对于非法操作行为可采取人为阻断措施；同时支持策略（权限等级策略、会话访问策略）预置功能，对于逾越的操作行为系统自动实现阻断。

　　第四，提供操作过程的全面性审计：

　　证券行业信息体系通常采用Oracle、IBM DB2、Mysql等主流数据库，本方案能够实现对其会话过程的全面审计，并支持关键字识别与定位、录像拖拽定位、按时间检索等多种审计查询手段，确保事故发生后，审计人员快速定位操作者和事故原因，还原事故现场并举证。