隨著信息化的不斷發展，當企業IT信息部門從一個企業的附屬部門轉變成為企業信息的核心部門時，做為企業生存命脈的“信息安全”問題越來越受到企業的重視，其內網運維安全管理也變得越來越重要。據某媒體報道的數據顯示，全球每一分鐘就有2個企業因為信息安全問題倒閉，有11個企業因為信息安全問題造成大約800多萬美元的直接經濟損失。這些駭人聽聞的數字，都表明運維安全管理已成當務之急。

縱觀國內運維安全管理的軟硬件產品發展，以綠盟為例，從最初的防外：防病毒、防火墻、IDS等，轉到后來的內外兼防：身份認證、數據加密、應用安全、終端加固等，企業信息安全問題在某種程度上得到了很好的保護。但企業信息安全問題仍未完全解決，企業數據仍在泄漏，究其原因，不難發現問題并不出在無法與服務器信息直接接觸的人員身上，而是IT運維人員出了問題。正所謂“家賊”難防，當IT運維人員可以直接對服務器信息進行操作，如：下載數據，刪除文件，各種不當操作時，安全問題將更加引人關注。尤其對于像銀行、保險、通信公司等對數據安全信安全非常高的企業來說更是如此。

當前，實施運維安全管理已經被各企業提上日程，國內眾多運維安全企業也紛紛投身于此，針對“家賊”進行了一系列的操作限定和管理，以江南科友和浙江齊治為例：

1、 針對共享帳戶帶來的無法進行責任到人的認定問題;

2、 針對無法分帳戶設定操作權限給服務器帶來的不安全隱患;

3、 針對無法分帳戶進行訪問管理帶來的訪問訪問身份誰及操作記錄無法查詢的問題;

4、 針對各IT系統獨立運行、維護和管理等無法統一審計的問題進行統一審計;

但即便如此，當在企業實際遇到運維安全問題時，仍無法完全達到企業真正的要求。其主要原因在于無法真正與企業運營過程相結合，其操作在細節的管理與控制上仍存在問題，于是各企業開始在細節上下足功夫，以金萬維SSA&TSA兩款產品為例，將更好的滿足了企業的運維安全管理的細節需求。如：

1、 針對單點故障問題：SSA安全審計平臺2.0版，徹底解決了掣肘運維管理行業多年的痼疾;

2、 針對象連鎖酒店，餐飲，汽修汽配，健身娛樂會所以及企業的分公司等：不管對于分散于不同地點的操作員，還是集中于總部機房的運維人員，都可以實現有體系，有預防，有報警，有記錄，以及方便回溯等;

3、 “細粒度”運維管理：提供了豐富的報警，阻斷功能以及豐富的授權方式，不但可以密碼授權，而且可以使得運維管理人員可以遠程實時觀看運維操作人員的工作界面，當需要密碼授權時，無需到現場，遠程即可觀看工作環境并授權。

4、 針對各種非法操作：自主研發的智能化識別及阻斷功能，成功封堵內部運維管理的任何漏洞;

5、 增加運維管理模塊：如：可將所有的操作都記錄下來，并匯總到一個統一的位置，可以對這些運維操作的記錄添加點評，作為存檔留作以后查看

隨著企事業單位IT系統不斷發展，面對日趨復雜的IT系統及不同背景的運維人員，真正實現運維安全管理還有很長的路要走，各廠商只有更好的關注企業運維當中的細節，與企業業務流程實現更好的結合，才能成為運維安全管理的一種有效的技術手段。