IT运维管理的现状

拥有大量昂贵的Unix主机来支持80%的信息化关键核心业务。这些主机的账号管理存在安全漏洞和隐患，比如死账号、共享账号等。

信息服务的神经节点大多由昂贵的交换机和路由器支持。这些关键神经的管理非常依赖人来维护。

设备运行无法有效记录，留下审查凭证，完全由人控制的账户无形中增加了安全隐患。

服务器和网络设备的认证强度不高，通常只有静态密码认证，且静态密码往往是弱密码，导致核心服务器存在非授权访问的风险。

信息应用的复杂性决定了多个角色(系统/数据库/安全/审计管理员/服务提供商等)的交叉管理。).对合伙人的授权无法有效监督，出现故障后无法快速、全面、有效地提供证据，给业务增长带来瓶颈。

运维人员使用无所不能的Telnet/SSH远程管理工具，给内部违规员工、不满员工、离职员工提供了破坏的机会。因为没有可靠的追查定位机制，造成损失，无法追究责任。

"好马也会失去前蹄。"有合法权限的用户因为操作上的疏忽和失误无法识别。