数字时代下，国家安全边界已全面拓展至网络空间，数据安全成为国际竞争与国家治理的关键领域，信
息系统安全直接关系国家、企事业单位的核心权益。作为信息系统安全防护的重要支撑，运维安全管控需以国内
网络安全法规与等级保护要求为依据，对标国际信息安全管理标准，通过账号全生命周期管理、密码动态管控、
权限精细化分配、操作行为全程监控等技术手段，解决运维环节权限管理混乱、操作行为不可视、安全风险难追
溯等突出问题，构建事前预防、事中管控、事后审计的全流程闭环安全管理机制，全面提升信息系统运维安全保
障能力。

信息系统；运维安全；权限管控；安全审计；闭环管理

[1]吴沈括.战略引领、法律规制，加速拓展网络空

间安全建设的中国道路[J].中国信息安全，2017，（02）：

43-44.

[2]刘迎龙，郭荣华，吴迪，等.基于本体的信息安

全测试用例库模型研究[J].信息安全研究，2023，9（10）：

1008-1014.

[3]曹振祥，储节旺.移动设备用户的数字素养对信息

安全保护意愿和行为的影响研究——基于Ordered Probit模

型的估计[J].情报杂志，2023，42（11）：199-207.

[4]张凯，黄培，方靖雯.国家信息安全治理体系和

治理能力现代化建设面临的挑战[J].情报杂志，2023，42

（04）：165-171.

[5]刘崇瑞，徐东华.国家信息安全治理的国际经验

与启示——基于人员安全保障的视角[J].太平洋学报，2023，31（06）：14-27.

[6]梁正.跨境数据流动中的信息安全问题探究[J].人

民论坛，2023，（17）：38-41.

[7]孙茜，刘慧梁，王冀莲.卫星互联网信息安全风

险分析与发展建议[J].中国电子科学研究院学报，2023，

18（05）：469-475.

[8]张凤霞.地铁信号系统信息安全防御技术研究[J].

都市快轨交通，2023，36（01）：168-173.

[9]潘崇霞，周玮，李立望，等.定向攻击下企业信

息安全投资策略研究——基于演化博弈模型[J].企业经

济，2023，42（11）：40-49.

[10]丁丽媛 . 金融机构 ICT 供应链信息安全风险分

析及应对措施研究 [J]. 信息安全研究，2024，10（01）：

55-60.