隨著業(yè)務(wù)的增長和數(shù)字化轉(zhuǎn)型的加速，企業(yè)運(yùn)維工作量增加,，因此審核工作量也在急劇增加。人工審核效率低下且容易出現(xiàn)疏漏,，運(yùn)維審核的機(jī)制亟需完善,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維自動(dòng)審核功能。支持管理員靈活設(shè)置自動(dòng)審核規(guī)則,，可配置會(huì)話阻斷數(shù),、命令阻斷數(shù)、命令告警數(shù),、健康度等條件,。運(yùn)維會(huì)話如果觸發(fā)自動(dòng)審核規(guī)則，審核狀態(tài)會(huì)被記為自動(dòng)審核合規(guī)或自動(dòng)審核違規(guī),。自動(dòng)審核功能幫助企業(yè)提高了審核效率的同時(shí),，也降低了人工審核存在遺漏或標(biāo)準(zhǔn)不一致等問題。SiCAP為客戶 打造一體化,、可視化,、自動(dòng)化、安全化,、智能化的新一代IT管理平臺.MIB

在運(yùn)維管理體系中,，為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性,，通常會(huì)采用“一事一申請”的原則進(jìn)行臨時(shí)性的密碼授權(quán),，同時(shí)需要對舊密碼進(jìn)行失效處理，進(jìn)一步加強(qiáng)安全防護(hù),。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供電子密碼管理流程,，包括提權(quán)申請?zhí)峤弧⒍嗉墝徟骺刂?、舊密碼失效處理等過程,，申請內(nèi)容包括申請理由,、申請時(shí)限、密碼屬性,、密碼會(huì)同人,、待運(yùn)維資源等，提交后可按照預(yù)設(shè)的不同運(yùn)維場景審批流進(jìn)行逐級審核,，審批通過后運(yùn)維人員可查看待運(yùn)維資源密碼,，從而進(jìn)行運(yùn)維操作。當(dāng)超出申請有效期后,，系統(tǒng)將按照既定的安全策略自動(dòng)執(zhí)行改密操作,，避免密碼泄露的風(fēng)險(xiǎn)。通過電子密碼工單,，實(shí)現(xiàn)了密碼管理的流程化與規(guī)范化,，保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求，降低密碼暴露風(fēng)險(xiǎn),，符合信息安全和合規(guī)管理的要求,。數(shù)據(jù)庫安全管理SiCAP含用戶統(tǒng)一身份管理、資產(chǎn)配置管理,、業(yè)務(wù)綜合監(jiān)控,、安全運(yùn)維審計(jì)、ITSM流程管理,、數(shù)據(jù)智能分析,。

InforCube智能運(yùn)維安全管理平臺（簡稱：SiCAP），是以ITSM2.0為基準(zhǔn),，將行業(yè)內(nèi)新興的DevSecOps,、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品；包括用戶統(tǒng)一身份管理（IAM）,、資產(chǎn)配置管理（CMDB）,、業(yè)務(wù)綜合監(jiān)控、安全運(yùn)維及綜合審計(jì),、IT服務(wù)管理（ITSM）,、及數(shù)據(jù)智能分析六大產(chǎn)品模塊，為客戶打造一體化,、可視化,、自動(dòng)化、安全化,、智能化的新一代IT管理平臺。將管理對象從安全風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn),；收集并整理各系統(tǒng)數(shù)據(jù),，以人和資產(chǎn)為基礎(chǔ),，關(guān)聯(lián)統(tǒng)一，重新整合,，形成上下文,，為用戶提供360°可視性，并將各個(gè)應(yīng)用系統(tǒng)接入平臺,，形成豐富的工具集,，實(shí)現(xiàn)集中式事件響應(yīng)，具備自動(dòng)化處置能力,，做到數(shù)據(jù)打通,、能力整合；構(gòu)建閉環(huán)體系,，以數(shù)據(jù)為基礎(chǔ),，服務(wù)為中心，智能為支撐,，場景為導(dǎo)向,，打破信息孤島，將孤立的工具和資源連接起來,，由AI驅(qū)動(dòng),，快速檢測、調(diào)查和自動(dòng)化響應(yīng),，實(shí)現(xiàn)靈活適配的全場景智能運(yùn)維安全管理,。

在運(yùn)維體系中，為了確保運(yùn)維操作的安全性與合規(guī)性,，企事業(yè)單位需要對運(yùn)維操作進(jìn)行全*的審計(jì),。等保2.0明確規(guī)定，運(yùn)維操作過程中應(yīng)保留不可更改的審計(jì)日志InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供全*,、細(xì)粒度的會(huì)話審計(jì)能力,。針對運(yùn)維實(shí)時(shí)會(huì)話，審計(jì)管理員可以對會(huì)話實(shí)時(shí)監(jiān)控,，發(fā)現(xiàn)違規(guī)操作能夠直接遠(yuǎn)程切斷運(yùn)維會(huì)話,；針對運(yùn)維歷史會(huì)話，能夠記錄每一次遠(yuǎn)程會(huì)話所有字符命令操作與回顯,、圖形界面操作（鼠標(biāo)行為,、鍵盤行為、窗口標(biāo)題,、以及剪切板和傳輸文件等操作）,。同時(shí)提供運(yùn)維錄像回放與下載功能，可視化重現(xiàn)運(yùn)維過程,，實(shí)現(xiàn)對運(yùn)維人員的每一步操作的審計(jì)追蹤,。會(huì)話審計(jì),，是提升運(yùn)維質(zhì)量與安全的關(guān)鍵一環(huán)，確保運(yùn)維操作透明度與合規(guī)性,，加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯能力,。智能運(yùn)維安全管理平臺SiCAP提供邀請協(xié)助功能，滿足多人協(xié)作場景下的運(yùn)維需求,，提高工作效率,。

我國金融行業(yè)由于安全性要求較高，針對運(yùn)維安全,，一直有使用堡壘機(jī),。目前，一方面,，由于堡壘機(jī)采購時(shí)間較長,，廠商無法繼續(xù)提供良好的堡壘機(jī)產(chǎn)品維保服務(wù)；另一方面,，隨著金融電子化管理的發(fā)展,，金融行業(yè)IT資產(chǎn)逐年增加，原有堡壘機(jī)產(chǎn)品已不能夠滿足金融行業(yè)的運(yùn)維安全需求,，例如在多項(xiàng)內(nèi)外部審計(jì)的報(bào)告中指出,，目前堡壘機(jī)存在無法對數(shù)據(jù)庫賬號進(jìn)行自動(dòng)改密的問題，但原堡壘機(jī)設(shè)備難以通過定制化開發(fā)實(shí)現(xiàn)此功能,，需通過升級替換解決上述問題,，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下，進(jìn)一步提升安全管控,，減少人工干預(yù)節(jié)點(diǎn),，防范人為因素引發(fā)的安全風(fēng)險(xiǎn)。

智能運(yùn)維安全管理平臺SiCAP支持單機(jī),、雙機(jī),、集群的部署模式。硬件資產(chǎn)管理

智能運(yùn)維安全管理平臺SiCAP密碼會(huì)同功能,，滿足核*資產(chǎn)運(yùn)維場景,，確保高風(fēng)險(xiǎn)操作和高價(jià)值信息的安全。MIB

在日益復(fù)雜的IT環(huán)境中,，運(yùn)維人員經(jīng)常需要使用多套賬號密碼逐一登錄訪問多個(gè)系統(tǒng),，不*會(huì)增加操作復(fù)雜度、降低用戶體驗(yàn),，還會(huì)增加賬號密碼泄露的安全隱患,。 InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供單點(diǎn)登錄能力。運(yùn)維人員*需通過SiCAP-OMA的登錄認(rèn)證，資產(chǎn)賬號密碼由SiCAP-OMA統(tǒng)一納管代填,，運(yùn)維人員無需再次輸入賬號密碼就能訪問待運(yùn)維資產(chǎn),，從而實(shí)現(xiàn)單點(diǎn)登錄,。單點(diǎn)登錄,，簡化了運(yùn)維人員的登錄過程，提升了用戶體驗(yàn),，同時(shí)也提高了安全性管理和運(yùn)維效率,。MIB