1.管理現狀問題：支撐企業業務運行的IT系統主要由大量的網絡設備、主機系統和應用系統組成，這些設備和系統從應用角度來分又屬于不同的業務系統和部門，網絡設備、主機系統等具備獨立的用戶管理、認證授權和審計系統，且由不同的系統管理員負責維護和管理，維護人員面對這些系統時，工作復雜程度成倍增加。

?

2.授權不清問題：在這種復雜異構的支撐體系中，由于各系統單獨授權，無法嚴格執行IT運維最佳實踐的用戶最小權限分配原則，同時，隨著業務系統的增加和用戶的增加，用戶授權管理工作也變得相當復雜，系統安全性受到威脅。

?

3.共享賬號隱患：這種IT運維服務管理問題主要體現在為了降低管理復雜度和難度，有些賬號被多人共用，這些賬號的擴散不容易控制，安全事故也多由于這種賬號共用而發生。

?

4.密碼簡單隱患：對于維護人員來講，頻繁地切換系統，需要輸入不同系統的用戶名和口令進行登錄，為了便于記憶，常有維護人員會采用比較簡單的口令，或多個系統使用同樣的口令，緊急情況下還可能將自己的用戶名和口令共享給他人使用，這些都對整個系統的安全性產生極大威脅。

?

5.缺乏集中日志審計：由于各個系統獨立運行，對于系統運行日志、維護人員操作審計也只能分系統獨立進行，系統發生故障時，必須逐個系統去排查問題，無法進行統一集中的問題排查，極大地降低了工作效率，也造成了損失擴大的可能性。

?

6.臨時賬號管理及審計問題：IT支撐系統逐漸增多，涉及到硬件廠商進行服務或IT項目外包服務商需要進行系統維護的情況，臨時賬號的管理得不到及時準確的開啟、關閉或合適授權時，會對系統運行變相地產生威脅因素，同時第三方廠商或服務商對系統進行的操作也不易記錄，IT運維服務管理問題發生時無法進行舉證與追溯。