針對安然、世通等財務欺詐事件，2002年出臺的《公眾公司會計改革和投資者保護法案》（Sarbanes-Oxley Act）對組織治理、財務會計、監管審計制定了新的準則，并要求組織治理核心如董事會、高層管理、內外部審計在評估和報告組織內部控制的有效性和充分性中發揮關鍵作用。與此同時，國內相關職能部門亦在內部控制與風險管理方面制定了相應的指引和規范。

　　由于信息系統的脆弱性、技術的復雜性、操作的人為因素，在設計以預防、減少或消除潛在風險為目標的安全架構時，引入運維管理與操作監控機制以預防、發現錯誤或違規事件，對IT風險進行事前防范、事中控制、事后監督和糾正的組合管理是十分必要的。

　　IT系統審計是控制內部風險的一個重要手段，但IT系統構成復雜，操作人員眾多，如何有效地對其進行審計，是長期困擾各組織的信息科技和風險稽核部門的一個重大課題。

　　一．需求分析

　　系統的運維人員是系統的“特殊”使用團隊，一般具有系統的高級權限，對運維人員的行為審計日漸成為安全管理的必備部分，尤其是目前很多企業為了降低網絡與系統的維護成本，采用租用網絡或者運維外包的方式，由企業外部人員管理網絡，由外部維護人員產生的安全案例已經逐漸在上升的趨勢。

　　運維人員具有“特殊”的權限，又往往是各種業務審計關注不到的地方，網絡行為審計可以審計運維人員經過網絡進行的工作行為，但對設備的直接操作管理，比如Console方式就沒有記錄。

　　運維審計的方式不同于其他審計，尤其是運維人員為了安全的要求，開始大量采用加密方式，如RDP、SSL等，加密口令在連接建立的時候動態生成，通過鏈路鏡像方式是無法審計的。所以運維審計是一種“制度+技術”的強行審計。一般是運維人員必須先登錄身份認證的“堡壘機”(或通過路由設置方式把運維的管理連接全部轉向運維審計服務器)，所有運維工作通過該堡壘機進行，這樣就可以記錄全部的運維行為。由于堡壘機是運維的必然通道，在處理RDP等加密協議時，可以由堡壘機作為加密通道的中間代理，從而獲取通訊中生成的密鑰，也就可以對加密管理協議信息進行審計。