[本文摘要]

在分析了企业IT运维面临的安全风险基础上，说明引入IT系统安全管理与综合审计的必要性，在网络防火墙安全控制的配合下，通过部署逻辑网关设备，对IT运维人员的主机访问、数据库管理、网络配置等操作维护行为及结果进行集中日志记录，经系统综合分析处理后，既可满足IT运维审计实际需要，又可符合IT内控SOX/CoBIT的合规性要求。