“运维安全”始终是保障用户信息系统安全可靠运行的基石，同时也是令用户头疼的难题。而导致这一难题的原因往往并非技术的问题，而是涉及管理、制度、体系的多方面原因。事实上，如何保证信息系统运维的可信可靠已成为用户管理者迫切需要的问题。

基于对信息系统运维管理的实线经验以及对行业用户的深入了解，久安世纪CTO鲍世勤(如图1)认为：保证信息系统运维的可信可靠的关键在于以“管理制度+技术手段”对参与运维工作的“人”和“行为”进行有效管控，对运维风险实行事前防范、事中控制、事后监督和纠正的组合管理。

目前，有很多针对IT运维管理的解决方案，都是针对运维行为的管控，缺失了对实施运维行为的“人”的管理。久安世纪以“创新”的安全运维管控理念，将“指纹生物特征识别技术”与“运维管理审计系统”相结合，用指纹识别技术管控实施运维行为的“人”、用运维管理审计系统管控实施运维行为的“人”的行为。

图1 久安世纪 鲍世勤

图2 LS-SOP部署网络拓扑架构

久安世纪统一安全运维平台（LS-SOP）由管理控制台、应用代理服务器、客户端安全插件和数据库四大部分构成。运维人员通过指纹身份认证登录运维平台；平台根据预先设定好的权限策略为其分配操作权限；并对基于Telnet、SSH、RDP、VNC等协议的访问操作进行过程的抓取，以录象方式对运维人员的所有操作进行记录；平台具备强大的搜索功能，可对特定时段、特定事件、特定用户等逻辑要素进行搜索与提取，实现对运维行为的审计。部署网络拓扑架构如图2所示。

久安世纪统一安全运维平台（LS-SOP）的价值在于实现了：对运维人员的有效管控；对运维帐号和权限的有效管控；对运维行为的全程监控；运维行为审计到人；出现问题追责到人。从而有效的保证信息系统运维的可信可靠。

久安世纪以提供信息安全解决方案和安全咨询为主业，服务于金融、电信、政府、教育、能源、互联网等行业用户。在2017中国信息技术创新大会上，北京久安世纪科技有限公司荣获“2017年度中国信息技术创新网络安全优秀解决方案”奖。