数字化时代，企业不仅要时刻抵御外部网络攻击，而且还要控制内部运维管理中的安全风险。根据权威机构对全球安全事件统计，85%的安全风险来自企业内部，其中大部分内部风险主要是由于企业缺乏访问控制机制、数据安全防护手段、统一认证授权机制和日志审计能力。文章对企业的运维安全风险现状进行了探讨，并且分析了操作行为中的风险点以及场景审计模型的构建。