缺乏设备资产账号信息安全管理

随着企业设备数量增多，账号密码管理繁琐，账号密码的透明化， 给企业带来隐藏的安全隐患，如果出于安全性考虑，管理人员各自授权管理设备账号信息， 则每个用户需要记忆多个不同的账号密码信息，导致管理工作量与复杂度大幅增加，使得运维效率下降， 且还容易导致账号密码信息丢失和遗忘。

缺乏人员身份认证和统一管理

出于信息化系统建设的便利性和内控管理制度的欠缺，对运维人员访问信息系统缺乏严格的身份认证和权限划分， 权限关系混乱，账号公用滥用，当出现安全事故时相互推诿，缺乏客观、可信的依据来确定事故责任人。

缺乏完整的运维操作审计记录

为保障系统的安全性，日常运维中都以加密协议为主（如RDP和SSH协议）， 由于系统自身操作日志的缺乏，加密协议无法在网络中审计抓取，给操作审计带来了严峻的挑战， 当出现运维事故时无法准确定位故障原因，导致故障排查周期过长带来更多的损失，以及缺乏事故客观、有利的证据。