隨著員工規(guī)模的擴大,，工作范圍劃分更加細(xì)致,，傳統(tǒng)堡壘機內(nèi)置固定角色權(quán)限的管理模式，已經(jīng)不能滿足組織更細(xì)粒度的職責(zé)劃分需求和*小權(quán)限原則的安全需求,。 InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供角色權(quán)限自定義功能,。管理員可靈活定義不同角色，并依據(jù)實際業(yè)務(wù)需求和安全策略合理分配和管理角色所擁有的權(quán)限,。角色權(quán)限的設(shè)置可細(xì)化到按鈕級,，滿足權(quán)限精細(xì)化管理需求；也支持獨*配置申請,、審批權(quán)限,，滿足高風(fēng)險操作和臨時授權(quán)場景下的權(quán)限管理機制。 角色權(quán)限自定義,，確保每個用戶*被賦予完成其工作所必須的*小權(quán)限,，以降低潛在的安全風(fēng)險。SiCAP產(chǎn)品滿足《網(wǎng)絡(luò)安全法》要求的整體化,，全*化,，對IT設(shè)施安全管控體系化，也符合其科技創(chuàng)新要求,。應(yīng)用托管中心

在日益復(fù)雜的IT環(huán)境中,，運維人員經(jīng)常需要使用多套賬號密碼逐一登錄訪問多個系統(tǒng)，不*會增加操作復(fù)雜度,、降低用戶體驗,，還會增加賬號密碼泄露的安全隱患。 InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供單點登錄能力,。運維人員*需通過SiCAP-OMA的登錄認(rèn)證,，資產(chǎn)賬號密碼由SiCAP-OMA統(tǒng)一納管代填，運維人員無需再次輸入賬號密碼就能訪問待運維資產(chǎn),，從而實現(xiàn)單點登錄,。單點登錄，簡化了運維人員的登錄過程,，提升了用戶體驗,，同時也提高了安全性管理和運維效率。堡壘機虛擬化強大的可視化流程自定義配置,，根據(jù)企業(yè)個性化場景靈活配置流程表單與流程節(jié)點,，輕松滿足各種復(fù)雜流程場景。

面對突發(fā)情況,、應(yīng)急響應(yīng),、升級維護(hù)、審計檢查等臨時性的運維需求時,，企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi)，超越其常規(guī)權(quán)限的臨時性運維*限，在保障業(yè)務(wù)正常運行和信息安全的前提下,，降低因權(quán)限濫用帶來的風(fēng)險,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供工單運維能力。在需要進(jìn)行臨時授權(quán)時,，管理員可以通過創(chuàng)建工單,，為運維人員授予指定時間段內(nèi)，指定資源的運維*限,，并可以對文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控,。工單創(chuàng)建成功后，運維人員可在指定時間段內(nèi)運維目標(biāo)設(shè)備,。授權(quán)期滿系統(tǒng)將自動回收權(quán)限,，形成臨時授權(quán)流程閉環(huán)。工單運維,，根據(jù)實際需要進(jìn)行靈活的運維臨時授權(quán),，遵循權(quán)限*小化原則的同時，有效降低權(quán)限濫用帶來的安全隱患,。

我國金融行業(yè)由于安全性要求較高,，針對運維安全，一直有使用堡壘機,。目前,，一方面，由于堡壘機采購時間較長,，廠商無法繼續(xù)提供良好的堡壘機產(chǎn)品維保服務(wù),；另一方面，隨著金融電子化管理的發(fā)展,，金融行業(yè)IT資產(chǎn)逐年增加,，原有堡壘機產(chǎn)品已不能夠滿足金融行業(yè)的運維安全需求，例如在多項內(nèi)外部審計的報告中指出,，目前堡壘機存在無法對數(shù)據(jù)庫賬號進(jìn)行自動改密的問題,，但原堡壘機設(shè)備難以通過定制化開發(fā)實現(xiàn)此功能，需通過升級替換解決上述問題,，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,，進(jìn)一步提升安全管控，減少人工干預(yù)節(jié)點,，防范人為因素引發(fā)的安全風(fēng)險,。

2.形成整套運維安全管理體系。

等保2.0明確規(guī)定,，運維操作過程中應(yīng)保留不可更改的審計日志,；數(shù)據(jù)安全法,、個人信息保護(hù)法要求企業(yè)加強敏感數(shù)據(jù)管控，保障數(shù)據(jù)安全,。堡壘機需要記錄運維日志,，其中也會包括：賬號、密碼等敏感信息,，如果不做任何處理,，就會存在安全風(fēng)險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）會全*保留運維操作的原始日志文件,，便于事后責(zé)任界定與原因追溯,，同時提供靈活的審核日志脫*配置，能夠?qū)γ舾袛?shù)據(jù)進(jìn)行脫*處理,，防止敏感信息泄露,。審核日志脫*功能，可以幫助客戶滿足國家相關(guān)法律法規(guī)要求,，確保審核過程中的敏感數(shù)據(jù)安全,，避免數(shù)據(jù)泄露和濫用等風(fēng)險。智能運維安全管理平臺SiCAP可對運維中的數(shù)據(jù)進(jìn)行雙向控制和審計,。監(jiān)控系統(tǒng)

智能運維安全管理平臺SiCAP支持FTP,、SFTP等文件傳輸協(xié)議。應(yīng)用托管中心

隨著企業(yè)IT環(huán)境的日益復(fù)雜化,，特別是云計算和多云策略的普及,，企業(yè)內(nèi)部維護(hù)的服務(wù)器、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫和其他IT資產(chǎn)日益增多,。傳統(tǒng)單一維度（如按資產(chǎn)類型）的資產(chǎn)管理方式難以滿足高效運維和安全管理的需求。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產(chǎn)多標(biāo)簽管理功能,，可靈活管理和快速定位資產(chǎn),。提供靈活的屬性標(biāo)簽定義，可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個標(biāo)簽,，如重要程度標(biāo)簽（很高,、高、中等,、低,、很低）、環(huán)境標(biāo)簽（生產(chǎn),、測試,、開發(fā)）、位置標(biāo)簽等,，每個資產(chǎn)可以被分配一個或多個標(biāo)簽,，可通過資產(chǎn)標(biāo)簽快速查找和定位目標(biāo)資產(chǎn),；提供資產(chǎn)分組，可實現(xiàn)靈活的運維策略配置和權(quán)限管理,，提升運維效率,；可實現(xiàn)精細(xì)化的安全控制，如登錄重要資產(chǎn)可進(jìn)行告警,。資產(chǎn)多標(biāo)簽管理，提供了靈活,、高效,、安全的資產(chǎn)管理方案，簡化了資產(chǎn)的查找與管理流程,，優(yōu)化了資源分配,，提高了運維效率，增強了資產(chǎn)安全性,。應(yīng)用托管中心