在我國證券業(yè)信息化建設(shè)熱潮影響下，各證券機(jī)構(gòu)積極努力營建集“經(jīng)營、交易、管理”于一體的信息化交易體系，一方面為股民和投資者等客戶開辟了一條便捷快速的交易通道，另一方面使得企業(yè)自身的管理效率得到長足的改善，促進(jìn)企業(yè)競爭實(shí)力的增強(qiáng)。
　　
　　 然而，目前許多證券行業(yè)機(jī)構(gòu)存在著“重建設(shè)，輕運(yùn)營”的誤區(qū)，當(dāng)企業(yè)不斷加強(qiáng)引進(jìn)先進(jìn)IT信息技術(shù)，擴(kuò)大IT基礎(chǔ)設(shè)施及業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)規(guī)模后，就認(rèn)為完成了數(shù)據(jù)中心信息化投資建設(shè)，就萬無一失，高枕無憂，可以坐享信息化體系帶來的效益。實(shí)際上，企業(yè)嚴(yán)重忽略了IT信息化體系運(yùn)營過程中對安全風(fēng)險(xiǎn)的防范與管理，會(huì)出現(xiàn)由于證券公司運(yùn)維人員操作的疏忽造成整個(gè)信息體系的癱瘓，從而導(dǎo)致整個(gè)交易的延誤或中斷。
　　
　　當(dāng)前證券業(yè)IT運(yùn)維過程中，主要有以下幾個(gè)問題亟待解決：
　　
　　·由于業(yè)務(wù)系統(tǒng)數(shù)量龐雜，采用多人共享一個(gè)系統(tǒng)賬號的方式，導(dǎo)致身份管理不明確，操作行為與操作人員無法對應(yīng)；
　　·IT基礎(chǔ)設(shè)施眾多且裝載不同的操作系統(tǒng)，導(dǎo)致運(yùn)維工具難以管理；
　　·跨級、跨地區(qū)的管理方式導(dǎo)致運(yùn)維人員分散，操作行為不可控；
　　·對于運(yùn)維人員的操作過程，無系統(tǒng)化的審計(jì)機(jī)制，無法實(shí)現(xiàn)故障的排查與定位。
　　
　　 基于以上問題，德訊科技用網(wǎng)內(nèi)運(yùn)維審計(jì)解決方案為證券行業(yè)的IT信息化體系筑造了一道安全保障壁壘，通過對運(yùn)維人員運(yùn)維措施的有效監(jiān)管，以及運(yùn)維操作風(fēng)險(xiǎn)的全面控管，真正實(shí)現(xiàn)運(yùn)維操作的事前預(yù)警、事中監(jiān)控及事后審計(jì)。
　　
　　 方案的體系架構(gòu)如圖1所示：
　　

圖1 網(wǎng)內(nèi)運(yùn)維審計(jì)解決方案體系架構(gòu)圖

　　 本方案為證券行業(yè)數(shù)據(jù)中心建立了一套系統(tǒng)的IT基礎(chǔ)設(shè)施運(yùn)維風(fēng)險(xiǎn)控制技術(shù)保障體系，規(guī)避證券行業(yè)IT運(yùn)維過程的不良操作隱患，通過以下四個(gè)方面保障證券機(jī)構(gòu)IT業(yè)務(wù)系統(tǒng)的穩(wěn)定運(yùn)行以及數(shù)據(jù)信息的安全可靠。
　　
　　 第一，有效保障運(yùn)維人員的合法性：
　　
　　 對于證券機(jī)構(gòu)內(nèi)部所有目標(biāo)設(shè)備及系統(tǒng)的運(yùn)維操作，方案提供統(tǒng)一的訪問平臺入口，支持密碼托管功能，保證登陸目標(biāo)設(shè)備的賬號與平臺入口的賬號綁定，即便在目標(biāo)設(shè)備賬號共享的情況下，審計(jì)人員也能追溯到登陸賬號根源,實(shí)現(xiàn)對所有登陸身份的認(rèn)證以及登陸行為的有效監(jiān)管。
　　
　　 第二，保障運(yùn)維工具的統(tǒng)一管理：
　　
　　 本方案針對證券行業(yè)系統(tǒng)多機(jī)環(huán)境、多操作系統(tǒng)、多版本、多數(shù)據(jù)庫等特點(diǎn)，為多種運(yùn)維工具提供統(tǒng)一的管理平臺,支持Telnet/RDP/HTTP/MS-SQL/Radmin/Xwindows等字符、圖形、數(shù)據(jù)庫等多種運(yùn)維工具，同時(shí)實(shí)現(xiàn)工具的統(tǒng)一安裝與版本升級運(yùn)護(hù)，解決了原有工具分散部署，難以維護(hù)的局面。
　　
　　 第三，有效保障運(yùn)維操作的合規(guī)性：
　　
　　 本方案結(jié)合人為與自動(dòng)兩種手段，有效保障證券業(yè)IT運(yùn)維操作的合規(guī)性。監(jiān)控人員可通過矩陣窗口實(shí)時(shí)監(jiān)看所有運(yùn)維操作步驟，對于非法操作行為可采取人為阻斷措施；同時(shí)支持策略（權(quán)限等級策略、會(huì)話訪問策略）預(yù)置功能，對于逾越的操作行為系統(tǒng)自動(dòng)實(shí)現(xiàn)阻斷。
　　
　　 第四，提供操作過程的全面性審計(jì)：
　　
　　 證券行業(yè)信息體系通常采用Oracle、IBM DB2、Mysql等主流數(shù)據(jù)庫，本方案能夠?qū)崿F(xiàn)對其會(huì)話過程的全面審計(jì)，并支持關(guān)鍵字識別與定位、錄像拖拽定位、按時(shí)間檢索等多種審計(jì)查詢手段，確保事故發(fā)生后，審計(jì)人員快速定位操作者和事故原因，還原事故現(xiàn)場并舉證。