運(yùn)維人員在日常運(yùn)維中為了完成特定任務(wù)，有時(shí)需要進(jìn)行提權(quán)申請(qǐng),。在堡壘機(jī)運(yùn)維管理體系中,，為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性,，通常會(huì)采用“一事一申請(qǐng)”的原則對(duì)臨時(shí)性的權(quán)限提升進(jìn)行嚴(yán)格管理,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供特殊運(yùn)維管理流程，包括提權(quán)申請(qǐng)?zhí)峤?、多?jí)審批流控制,、臨時(shí)權(quán)限授予、實(shí)時(shí)操作監(jiān)控,、權(quán)限回收與審計(jì)等過程,。申請(qǐng)內(nèi)容包括申請(qǐng)理由、申請(qǐng)時(shí)限,、運(yùn)維次數(shù),、待運(yùn)維資源、預(yù)期操作命令等,，提交后可按照預(yù)設(shè)的不同運(yùn)維場景審批流進(jìn)行逐級(jí)審核,，審批通過后運(yùn)維人員可獲得臨時(shí)權(quán)限進(jìn)行運(yùn)維操作，且操作行為被實(shí)時(shí)監(jiān)控與記錄,。當(dāng)超出申請(qǐng)有效期或次數(shù)后,，提權(quán)權(quán)限自動(dòng)失效。通過特殊運(yùn)維,，有效地實(shí)現(xiàn)了對(duì)運(yùn)維人員權(quán)限的動(dòng)態(tài)控制,，既保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求，又嚴(yán)格限制了權(quán)限濫用的風(fēng)險(xiǎn),，符合信息安全和合規(guī)管理的要求,。智能運(yùn)維安全管理平臺(tái)SiCAP可對(duì)運(yùn)維中文件的增,、刪、改,、查,、復(fù)制、粘貼等進(jìn)行控制和審計(jì),。資產(chǎn)報(bào)廢

在日益復(fù)雜的IT環(huán)境中,，運(yùn)維人員經(jīng)常需要使用多套賬號(hào)密碼逐一登錄訪問多個(gè)系統(tǒng)，不*會(huì)增加操作復(fù)雜度,、降低用戶體驗(yàn),，還會(huì)增加賬號(hào)密碼泄露的安全隱患。 InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供單點(diǎn)登錄能力,。運(yùn)維人員*需通過SiCAP-OMA的登錄認(rèn)證,，資產(chǎn)賬號(hào)密碼由SiCAP-OMA統(tǒng)一納管代填，運(yùn)維人員無需再次輸入賬號(hào)密碼就能訪問待運(yùn)維資產(chǎn),，從而實(shí)現(xiàn)單點(diǎn)登錄,。單點(diǎn)登錄，簡化了運(yùn)維人員的登錄過程,，提升了用戶體驗(yàn),，同時(shí)也提高了安全性管理和運(yùn)維效率。syslog日志智能運(yùn)維安全管理平臺(tái)SiCAP支持可自動(dòng)化的賬號(hào)收集,、管理,，提升資產(chǎn)賬號(hào)安全性，滿足合規(guī)與審計(jì)要求,。

在運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作,、惡意操作的情況作時(shí)有發(fā)生，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中,，進(jìn)行文件的上傳,、下載、更新,、復(fù)制、剪切,、刪除等操作,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時(shí),，針對(duì)FTP,、SFTP、RDP,、應(yīng)用協(xié)議的文件傳輸操作,，可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控,，同時(shí)全*記錄操作過程，便于事后合規(guī)審查和事故追責(zé),，滿足審計(jì)需求,。文件傳輸管控，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運(yùn)維安全管理能力,。

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），支持并實(shí)施國產(chǎn)商用密碼算法（即SM系列國密算法）,，滿足對(duì)于信息安全保密及自主可控的要求,，為關(guān)鍵信息系統(tǒng)的運(yùn)維工作提供堅(jiān)實(shí)防線。支持國密otp,、國密usbkey認(rèn)證方式,，強(qiáng)化用戶身份安全；采用國密算法對(duì)用戶賬號(hào)密碼等運(yùn)維過程中的敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)和處理,，保證數(shù)據(jù)的安全性,；支持國密瀏覽器，支持基于國密SSL證書構(gòu)建加密通信隧道,，確保運(yùn)維過程中數(shù)據(jù)傳輸?shù)陌踩?、完整性；使用基于國密算法的簽?驗(yàn)簽,、摘要算法等技術(shù),，保障數(shù)據(jù)的抗抵賴性，確保運(yùn)維行為可追溯且不可否認(rèn),。智能運(yùn)維安全管理平臺(tái)SiCAP提供工單運(yùn)維,，滿足業(yè)務(wù)臨時(shí)授權(quán)需要。

面對(duì)大量的運(yùn)維日志,，傳統(tǒng)審計(jì)方式需要審計(jì)人員逐一核對(duì),，工作繁重，同時(shí),，不能快速篩選出高風(fēng)險(xiǎn)的操作,，審計(jì)效率低下。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，基于運(yùn)維畫像與智能算法訓(xùn)練審計(jì)模型,，為審計(jì)人員提供運(yùn)維日志的智能評(píng)分與健康度等級(jí),，并且可以結(jié)合審計(jì)人員實(shí)際審核情況，輔助智能審計(jì)算法進(jìn)一步優(yōu)化,，保證智能審計(jì)結(jié)果的準(zhǔn)確性和有效性,。智能審計(jì)，不*為審計(jì)工作提供強(qiáng)有力的數(shù)據(jù)支撐,，也有效的提高了審計(jì)效率,。智能運(yùn)維安全管理平臺(tái)SiCAP支持多協(xié)議運(yùn)維的能力，以滿足不同設(shè)備的運(yùn)維需求,。資產(chǎn)關(guān)聯(lián)關(guān)系

安全管理由被動(dòng)式面向安全工具的建設(shè),，向主動(dòng)式的面向管理體系的建設(shè)轉(zhuǎn)變。資產(chǎn)報(bào)廢

SiCAP自動(dòng)化運(yùn)維解決方案的成功實(shí)施,，具有以下經(jīng)驗(yàn)價(jià)值 自動(dòng)適配金融行業(yè)安全基線標(biāo)準(zhǔn) 成熟的金融行業(yè)實(shí)施案例以及時(shí)持續(xù)更新的行方安全基線檢查腳本,，能夠完全匹配銀行的安全基線和管理規(guī)范要求。 實(shí)現(xiàn)調(diào)度自動(dòng)化,，提高運(yùn)維效率,，降低運(yùn)維成本 通過自動(dòng)化任務(wù)實(shí)現(xiàn)各種場景下的運(yùn)維需求，減少了人力需求和人為操作失誤,，提高了運(yùn)維管理效率,，從而降低運(yùn)維成本。 自動(dòng)化的資產(chǎn)配置管理 基于配置項(xiàng)自動(dòng)采集構(gòu)建的資產(chǎn)配置自動(dòng)化,，極大降低了人工維護(hù)CMDB的不及時(shí)性與不準(zhǔn)確性,。 實(shí)現(xiàn)日常運(yùn)維工作標(biāo)準(zhǔn)化、規(guī)范化 對(duì)現(xiàn)有的運(yùn)維工作事項(xiàng)與場景進(jìn)行梳理和優(yōu)化,，通過作業(yè)調(diào)度機(jī)制建立標(biāo)準(zhǔn)化的自動(dòng)化運(yùn)維工作流,，促進(jìn)了日常運(yùn)維工作的規(guī)范化和標(biāo)準(zhǔn)化。資產(chǎn)報(bào)廢