在運(yùn)維體系中,，為了確保運(yùn)維操作的安全性與合規(guī)性,，企事業(yè)單位需要對(duì)運(yùn)維操作進(jìn)行全*的審計(jì)。等保2.0明確規(guī)定,，運(yùn)維操作過程中應(yīng)保留不可更改的審計(jì)日志InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供全*,、細(xì)粒度的會(huì)話審計(jì)能力。針對(duì)運(yùn)維實(shí)時(shí)會(huì)話,，審計(jì)管理員可以對(duì)會(huì)話實(shí)時(shí)監(jiān)控,，發(fā)現(xiàn)違規(guī)操作能夠直接遠(yuǎn)程切斷運(yùn)維會(huì)話；針對(duì)運(yùn)維歷史會(huì)話,，能夠記錄每一次遠(yuǎn)程會(huì)話所有字符命令操作與回顯,、圖形界面操作（鼠標(biāo)行為、鍵盤行為,、窗口標(biāo)題,、以及剪切板和傳輸文件等操作）。同時(shí)提供運(yùn)維錄像回放與下載功能,，可視化重現(xiàn)運(yùn)維過程,，實(shí)現(xiàn)對(duì)運(yùn)維人員的每一步操作的審計(jì)追蹤,。會(huì)話審計(jì),，是提升運(yùn)維質(zhì)量與安全的關(guān)鍵一環(huán)，確保運(yùn)維操作透明度與合規(guī)性,，加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯能力,。2.形成整套運(yùn)維安全管理體系。資產(chǎn)配置基線

在處理敏感數(shù)據(jù)和遠(yuǎn)程訪問時(shí),，圖形協(xié)議因其能夠提供直觀的遠(yuǎn)程桌面操控體驗(yàn),，在運(yùn)維管理中*泛應(yīng)用。然而,，這類協(xié)議的使用也伴隨著安全風(fēng)險(xiǎn),，比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問可能導(dǎo)致信息泄露,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）能夠通過解析圖形協(xié)議的通信內(nèi)容,，詳細(xì)記錄每一次遠(yuǎn)程會(huì)話的圖形界面操作,，包括登錄,、瀏覽、鍵盤輸入、文件傳輸?shù)刃袨?，能夠?qū)Σ僮鬟^程中的鼠標(biāo)行為、鍵盤行為,、窗口標(biāo)題,、以及剪切板和傳輸?shù)奈募M(jìn)行全*記錄，并形成縮略圖可進(jìn)行播放,；提供實(shí)時(shí)查看運(yùn)維過程錄像功能,，管理員可監(jiān)控正在進(jìn)行的運(yùn)維操作，及時(shí)發(fā)現(xiàn)并干預(yù)異常行為,；能夠?qū)\(yùn)維全過程進(jìn)行錄像,，并提供錄像回放與下載功能進(jìn)行可視化重現(xiàn)，便于事后審計(jì),。圖形協(xié)議審計(jì),，可強(qiáng)化遠(yuǎn)程訪問控制的安全性，確保操作透明度與合規(guī)性,，提高運(yùn)維審計(jì)效率,，加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯。認(rèn)證標(biāo)準(zhǔn)智能運(yùn)維安全管理平臺(tái)SiCAP通過命令復(fù)核機(jī)制,，能夠確保對(duì)敏感命令操作充分審核,。

隨著金融電子化管理的發(fā)展，金融行業(yè)IT資產(chǎn)逐年增加,，對(duì)自動(dòng)化運(yùn)維有了迫切需求,，其次《網(wǎng)絡(luò)安全法》和中國(guó)銀行業(yè)信息科技的一些規(guī)劃，對(duì)金融行業(yè)的安全檢查和自動(dòng)化程度要求增加,，如何提升IT運(yùn)維安全和運(yùn)維自動(dòng)化水平,，使日常運(yùn)維標(biāo)準(zhǔn)化,、自動(dòng)化,，是目前面臨的主要挑戰(zhàn)。SiCAP金融行業(yè)自動(dòng)化運(yùn)維解決方案,，針對(duì)上述痛點(diǎn)問題,，以數(shù)據(jù)為基礎(chǔ)，場(chǎng)景為導(dǎo)向,，對(duì)行內(nèi)PaaS,、IaaS等資源通過作業(yè)工具與作業(yè)調(diào)度實(shí)現(xiàn)了包括自動(dòng)化腳本執(zhí)行和文件分發(fā)在內(nèi)的基礎(chǔ)運(yùn)維場(chǎng)景，實(shí)現(xiàn)了符合行方要求的安全加固自動(dòng)化場(chǎng)景,，實(shí)現(xiàn)了日常巡檢自動(dòng)化場(chǎng)景,，實(shí)現(xiàn)了行內(nèi)資產(chǎn)配置自動(dòng)化場(chǎng)景,，實(shí)現(xiàn)了基于可視化作業(yè)任務(wù)編排的自定義運(yùn)維場(chǎng)景，可提高運(yùn)維效率,，規(guī)范運(yùn)維流程,。

堡壘機(jī)部署時(shí)，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),，往往采用旁路部署模式,，通過防火墻隔離用戶區(qū)和服務(wù)器區(qū)，并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù),。如果防火墻策略配置的不夠細(xì)致,，會(huì)存在繞過堡壘機(jī)，直接訪問服務(wù)器,、數(shù)據(jù)庫等資產(chǎn)的行為,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），通過實(shí)時(shí)監(jiān)控,，配合靈活的審計(jì)策略,，及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,，并向管理員發(fā)出告警,，有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)。依據(jù)防繞行審計(jì)結(jié)果,，用戶可及時(shí)完善防火墻策略,，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn)，保證數(shù)據(jù)安全,。智能運(yùn)維安全管理平臺(tái)SiCAP支持資產(chǎn)賬號(hào)上報(bào),、下發(fā)，保證SiCAP和資產(chǎn)上賬號(hào)的一致性,。

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，是基于微服務(wù)框架，并通過IAM和CMDB,，以及無引擎自動(dòng)化運(yùn)維,、基于動(dòng)作流的運(yùn)維協(xié)議自適應(yīng)擴(kuò)展等理念或技術(shù)貫穿整個(gè)運(yùn)維場(chǎng)景,，即從統(tǒng)一的運(yùn)維身份管理,、集中細(xì)粒度的資源授權(quán)機(jī)制、全過程的操作控制與記錄,、全操作過程的錄像回放到細(xì)粒度的操作審計(jì),，實(shí)時(shí)完整還原運(yùn)維場(chǎng)景，保障運(yùn)維身份可鑒別,、權(quán)限可管控,、風(fēng)險(xiǎn)可阻斷,、操作可審計(jì)，助力企業(yè)合規(guī)審計(jì),，解決運(yùn)維安全問題,，有效提升企業(yè)IT運(yùn)維管理水平。智能運(yùn)維安全管理平臺(tái)SiCAP支持運(yùn)維高斯,、金倉、達(dá)夢(mèng)等國(guó)產(chǎn)數(shù)據(jù)庫,。服務(wù)水平

智能運(yùn)維安全管理平臺(tái)SiCAP提供單點(diǎn)登錄功能,，簡(jiǎn)化登錄步驟，保證資產(chǎn)賬號(hào)密碼安全,。資產(chǎn)配置基線

等保要求資產(chǎn)賬號(hào)密碼必須定期修改,。但資產(chǎn)類型繁多，密碼強(qiáng)度,、改密周期要求不一致,，人工操作需要占用大量精力而且容易出錯(cuò),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供資產(chǎn)賬號(hào)自動(dòng)改密,、驗(yàn)密功能?？杉嫒莶僮飨到y(tǒng)賬號(hào)、數(shù)據(jù)庫賬號(hào),、AD域賬號(hào),、集群賬號(hào)的改密驗(yàn)密,；支持包括定時(shí),、人工、條件在內(nèi)的多種觸發(fā)方式,；對(duì)于改密功能還支持根據(jù)資產(chǎn)賬號(hào)重要程度自行配置滿足等保要求的密碼策略,。資產(chǎn)賬號(hào)自動(dòng)改密、驗(yàn)密功能,，降低了人工操作發(fā)生錯(cuò)誤的概率,，也提高了日常密碼管理工作的效率,。資產(chǎn)配置基線