近年来，公共安全信息泄露事件频发，引发网民对网络和信息安全的高度关注。作为最受公众关注的政府、金融、电信等领域也是信息安全建设起步较早的行业，经过数十年的信息安全技术建设，已经从杀毒软件到防火墙、IDS，从身份认证到数据加密、应用安全实现多种新技术应用，但是为什么在这次的个人信息防护战役中，这些行业还会处于公众舆论的风口浪尖，其根源何在？到底是谁动了客户的信息？值得CIO们深入思考。

　　智恒科技的安全专家对此提出了自己的观点：企业内网信息安全问题得到多维解决同时还存在一个隐形短板，一直不为人们所重视。这就是内网信息安全中人的因素，即拥有各系统设备管理权限的人员及其日常对系统维护管理工作人员管理。这已经成为内网信息系统安全运行的严重隐患，严重影响政府形象，制约业务发展甚至会关系到一个行业的生存。

　　如何防范这个日益明显的威胁，成为内网安全和企业内控的新课题。对此智恒科技的安全专家们给出了全方位的答案。

　　首先，要提高保护用户个人信息安全的法律意识。近日，工信部直属的中国软件测评中心透露，他们联合30多家单位起草的《信息安全技术、公共及商用服务信息系统个人信息保护指南》已正式通过评审，正报批国家标准，让有机会接触用户个人信息的信息管理人员以及企业经营管理人员的信息安全意识具备高度信息安全意识的个人和有效的安全措施，。

　　其次，除了从制度方面完善和职业道德法律意识提升之外，一套可以做到事前防范，事中监控，事后审计用高技术手段的防范显得更加尤为重要。运维人员要维护数量众多的服务器，经常共同使用同一个Root帐号进行操作，密码策略无法有效执行、授权不清晰。通过集中管控平台整合企业的运维行为管理，将运维操作集中可视化管控，通过基于唯一身份标识的集中账号与访问控制策略，实现与各服务器、网络设备等无缝连接，一站直达，解决多种设备类型带来的管理问题，快速发现和处置违规事件。

　　对各种网络行为能够提供全天候监控自动化审计，前瞻性的发现潜在威胁，发现违规操作实时告警与阻断，发生问题能够更快追溯并解决问题，对系统运维操作过程中的问题和责任，准确的进行定位、取证和举证，轻松管理整个IT资源网络。

　　SAS运维安全审计系统是智恒科技一款集运维安全控制与运维安全审计相结合的产品，全面防护整个IT资源架构，对主机、数据库、应用系统、网络设备、安全设备等的数据访问进行安全有效的实时操作审计，支持对审计结果的实时监控与回放。