最终，该单位以“云纵深防御”结构为基础，部属了GLA天玑安全运维审计系统，对现有的云计算模式形成了全新的安全运维架构。实施效果如下：

n  逻辑上将运维人员与目标设备安全分离，防止由终端传入病毒/木马或人为原因导致的数据泄露；

n  基于角色或岗位进行统一集中管理，实现系统的安全授权和认证；

n  依据最小权限分配原则，最大限度保护资源安全，通过可执行命令或不可执行命令集合来实时阻断运维用户的非法操作；

n  通过统一的安全管理平台对该单位信息系统中的安全设备、主机或软件进行安全管理，保证安全管理过程的合法合规；

n  提供基于Web接口的单点登录，定期自动更新账户口令，使得繁杂的账号和口令不再依托个人“记忆”，使运维工作更便捷；

n  对所有的管理动作进行全程的审计和监控，保证整个系统中运维管理操作上的可追溯性。

单位网络安全负责人表示：“之前，我们在内网安全软件、防毒软件和身份审计方面投入巨大，但收效甚微。而GLA天玑安全运维审计系统，可以有效地杜绝网络管理人员直接访问涉密资源的情况，其全程监控和录制的功能更形成了具有震慑性和实操性的可信平台。”安全有效、灵活管理、简便运维、运维活动全纪录是可信运维管控的基础，目前该单位的运维工作也已经开始引入国际上标准化的运维流程，服务水平大幅提升。