平臺運維風險包括哪幾方面

平臺運維風險包括以下方面：

• 運維人員不受控:大數據平臺及上層應用大多由第三方廠商支撐建設，并參與運維。開發或代維人員往往擁有管理員權限，在安全管控手段不足的情況下，存在個別開發或運維人員從后臺直接導出高價值敏感數據的風險；人員管理職責分配不當導致權限過于集中，容易引發敏感數據泄露的風險。

• 運維人員行為不受控:在運維過程中的關鍵操作缺少多人授權管控機制，容易引發數據泄露。

• 運維過程中數據管理風險:重要業務系統的第三方廠商開發人員利用開發源代碼、上線調試等機會，遺留系統漏洞，內置軟件后門，非法竊取敏感信息。

• 平臺審計:安全評估及日志審計手段欠缺，導致大數據平臺無法對用戶的操作行為進行有效監控，當發生數據泄露等情況時也無法進行追責。

• 對外合作管理：缺乏數據追蹤溯源手段，一旦出現安全事件，無法及時定位數據的責任方及泄露點。

回答所涉及的環境：聯想天逸510S、Windows 10。