如何设计一个自动化系统，来保证公司各个系统和业务的安全？

题主的问题我理解为是 “如何设计一个系统，自动化地去保障系统和业务安全”；而不是“如何提高自动化系统自身的安全性”。

安全这个话题很宽泛，但是保障安全确实是可以成为一个自动化系统的功能之一。
例如，“漏洞自动化扫描发现漏洞--根据风险级别选择后续应对策略--自动化发起变更流程--自动化变更--自动化复测” 就是一个场景案例。
要保障系统和业务的安全，首先要有安全方面的管理流程、应对手段的积累，之后通过自动化系统将其固化，提高执行效率和准确性。

1. 安全的通道加密技术
2. 人员权限管理
3. 授权管理
4. 和uac集成管理
5. 外部授权管理如短信, pin码
6. 和堡垒机集成
7. 部署agent的权限管理,包括文件,目录访问权限
8. 操作权限管理
   等等, 需要考虑的问题很多, 从权限封闭到开放,需要完整的授权机制确定