以银行为代表的金融业是国家最近大力推动的发展行业,其对于国家经济的繁荣稳定起到至关重要的作用。目前国内各家银行都在不断扩展各项业务,包括贷款、存款、理财、基金管理、信用管理等各项业务。随着银行业务的不断发展与增加,相应的应用系统数量也在不断膨胀。银行业对于应用系统具有较高的数据要求与质量要求,要求各项系统规划、开发、测试、运维等工作都要进行严格管理,其中运维操作问题逐渐突出,严重影响了企业的IT质量管理。本文将针对新疆乌鲁木齐商业银行的业务系统现状进行银行IT运维操作审计系统的设计与实现。本文设计的银行IT运维操作审计系统可以划分为五个功能模块,分别为系统配置管理、安全策略管理、运维操作过程、命令审计管理和日志报表报表。这五个功能模块分别形成运维操作审计的事先配置管理、实施过程管理、事后统计汇总的完整生命周期过程,从而辅助银行IT人员进行银行多个业务系统的全面管理。本文设计的IT运维操作审计系统支持B/S和C/S的运维模式。用户既可以通过Web页面登录,然后调用本地客户端完成会话连接进行运维操作,也可以通过(secure CRT、PUTTY等)客户端登录运维操作审计系统进行运维管理。对于B/S架构模式,本文选择了SSH框架(Spring框架+Struct框架+Hibernate框架)进行基础框架搭建,另外对于C/S架构模式,则是采用命令行进行框架搭建。本文设计与实现的银行IT运维操作审计系统的典型特征为:一、针对银行行业的各种业务系统操作特点进行IT运维操作的审计研究,并将其设计为实际的业务系统;二、本文的IT运维操作审计系统将B/S架构模式和C/S架构模式进行结合,从而为用户提供多种审计方式;三、对于运维操作审计业务进行了全面分析,整个业务系统覆盖了事先配置、事中监控、事后统计等全生命周期管理过程。本文实现的银行IT运维操作系统将在新疆乌鲁木齐商业银行进行实施,并且最终得到广泛的应用与推广。截止到现在为止,该运维操作审计系统已经对于现代化支付系统、信贷管理系统、基金理财系统、直连清算系统、贵金融交易系统、反假币系统、参数化控制系统、银企对账系统、业务数据管理系统、贷记卡系统等进行了应用与部署。