税务局运维服务方案，信息化系统硬件及应用系统，主要包括计算机终端、打印机、服务器、存储设备、网络（安全）设备以及应用系统。

　　网络设备、安全设备、主机尤其是数据库的管理员高权限帐户和口令缺乏有效安全管控，不符合国家政策法规及税务总局的相关安全规范的规定；

　   缺乏对接触敏感数据的特权账号（如DBA）的主动管控，无法有效防范对敏感数据具有高操作权限的账号被非授权用户盗用，或是被授权用户滥用或恶意使用；

　　对高权限的管理帐户的操作行为缺乏管控，无法有效防范数据库管理员或其他用户能正确、合规的访问及修改数据，对不合规的访问缺少阻止或报警，无法准确、有效地定位每个高权限的管理帐户实际操作的自然人；

　　对IT部门内部运维人员和第三方驻场服务人员的身份缺乏强身份认证，对运维操作行为的审计无法做到：审计到实人、追责到实人。