E客IT服務(wù)IT運(yùn)維服務(wù)管理現(xiàn)狀:
· 擁有數(shù)量眾多的昂貴的Unix主機(jī)支撐80%的信息化關(guān)鍵核心業(yè)務(wù)。這些主機(jī)的帳號(hào)管理存在安全漏洞和隱患,存在僵死帳號(hào),共用帳號(hào)等問(wèn)題。
· 信息化業(yè)務(wù)的神經(jīng)節(jié)點(diǎn)多由價(jià)格不菲的交換機(jī)、路由器支撐。這些關(guān)鍵神經(jīng)的管理十分依賴(lài)人來(lái)維護(hù)。
· 設(shè)備操作無(wú)法有效記錄,留下審查憑證,完全由人控制的帳號(hào)無(wú)形增加安全隱患。
· 服務(wù)器和網(wǎng)絡(luò)設(shè)備的認(rèn)證強(qiáng)度不高,通常都只有靜態(tài)口令認(rèn)證方式,并且靜態(tài)口令經(jīng)常是弱口令,導(dǎo)致核心服務(wù)器存在越權(quán)訪問(wèn)的風(fēng)險(xiǎn)。
· 信息化應(yīng)用的復(fù)雜度決定了多角色(系統(tǒng)/數(shù)據(jù)庫(kù)/安全/審計(jì)管理員/代維廠商等)交叉管理。合作伙伴的授權(quán)無(wú)法有效監(jiān)督,發(fā)生故障后無(wú)法快速、全面、有效舉證,為業(yè)務(wù)增長(zhǎng)帶來(lái)瓶頸。
· 運(yùn)維人員使用無(wú)所不能的Telnet/SSH遠(yuǎn)程管理工具,為內(nèi)部不法員工,不滿(mǎn)員工,和離職員工故意破壞提供了機(jī)會(huì),因沒(méi)有可靠的追查和定位機(jī)制,造成損失且無(wú)法追究責(zé)任
· “好馬也會(huì)失前蹄。”有合法權(quán)限的用戶(hù)因?yàn)椴僮魇韬觯僮魇д`,造成損失,無(wú)法鑒定。相關(guān)信息:http://www.ekservice.cn/cms/232.html
