最近，博主看到新聞上在報道：上海市公安局經偵總隊偵破兩起特大個人信息外泄案，抓獲犯罪嫌疑人50余名，查獲各類公民個人信息近2億條。其中，泄露數十萬嬰兒信息的竟然是上海市衛生局數據庫的第三方維護人員。據介紹，犯罪嫌疑人是幫助衛生局維護數據庫的某公司技術部經理，他每個月都從家里訪問衛生局新生兒數據庫，并從中下載私密信息……

于是，博主就上網搜索了一下，發現除了上海之外，全國各地的公安機關都在最近開展了打擊侵害個人隱私的專項行動，并抓獲相關犯罪嫌疑人1700余人。根據公安部相關負責人介紹：被買賣的公民個人信息包括金融、電信、工商等領域，這表明當前侵犯公民個人隱私的犯罪非常嚴重，而且這些信息很大一部分跟前面提到的上海案例一樣，是由維護核心數據庫的第三方外包人員、臨時工等獲取并買賣的。

誠然，現在無紙化辦公、電子政務等技術逐步成熟，相關系統的用戶隱私數據越來越多地被應用起來，導致用戶隱私外泄的危險性加大，使各類企業、單位、組織的核心數據庫都處于危險之中。同時，在傳統運維模式下的第三方外包人員，在對數據庫進行維護時，使用什么等級的賬號、擁有什么權限、操作的時候透不透明、過程可不可控，都是企業需要注意的問題。就此來說，企業IT運維項目中通常存在四大安全風險：

賬號管理混亂。在某些系統中，員工之間為方便公務操作會通用若干共用賬號，而這些為了一時方便的賬號可能給整個系統的安全帶來困擾。當系統出現問題時，由于賬號共用，可能導致無法確定責任人，即使可以確定責任人也需要較長的時間進行技術定位。

權限管理混亂。由于一些系統不支持細致的賬號分級，導致員工對于系統的管理權限十分混亂，這就有可能造成局域網內重大的安全隱患。一旦系統中毒，黑客便可以運用系統管理的高級權限在局域網內操作，造成更大的威脅。

設備日志管理混亂。由于系統內軟硬件設備的品牌差異、功能參差不齊，導致各設備之間不能有效協作，引發設備日志管理混亂，不能為管理者提供有價值的信息。

傳統安全審計問題。傳統安全審計對于加密協議的支持較少，無法審計網內的加密內容，也無法實現基于IP的安全審計，這就給整個系統審計造成盲區，無法發揮應有的作用。

由以上就可以看出，用戶隱私泄露已成為嚴重困擾互聯網企業及網上政務運維機構的問題。國內某著名網絡安全廠商指出：現在企業安全運維已刻不容緩，并且需要軟硬結合才能收到良好的效果。從“軟件”上來說，企業想要將信息安全方面的風險降至***，就需要一套分工明確，責任清晰的信息安全管理制度；而從“硬件”上來說，企業不但需要能夠對運維工作進行監管的信息安全產品，同時也需要能夠進行細顆粒度授權，對運維人員操作權限進行明確分工、限制的設施。

可以這么說，在企業IT運維中，網絡行為管理才是是重中之重。