国网公司经过近几年的信息化安全建设,企业安全信息系统的桌面管理防护措施对于信息化系统来说己相当到位,但是计算机管理员仍发现,信息化安全故障率却没有随着信息安全投入的增加而下降。通过对企业安全状况的调查分析发现,信息系统发生故障大多是由于滥用资源、操作人员误操作等不安全因素引起的。而这些不安全因素基本上始于客户端。而现有的运维审计系统记录的是运维专机对目标资源的操作,但为确保系统在发生故障的情况下抢修工作能顺利进行,故障抢修及应急处理专区不经过运维审计系统,而是在网络接入上直连目标资源,所以运维人员在运维专机上的操作并没有被记录和审计。这就导致在运维专机上发生的数据泄露和非法操作得不到有效防犯和追溯。针对上述问题本文学习研究了网络调用插件技术、系统研发相关的技术等,并以此作为理论基础,设计了运维专区安全管控系统。该系统由全景展示示模块、审计模块、资源管理模块、人员管理模块、服务器状态模块、统计分析模块组成。最后在此设计的基础上,实现了相关模块的功能,并完成了功能、性能的测试,达到了对运维专区中各要素管理,对运维专机有序分配,对运维专机操作实时监控和事后审计,对运维人员严格认证,对运维专机远程管理等的目标,从而实现远程运维操作安全可控,确保信息系统安全稳定运行。