InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱：SiCAP）的資產(chǎn)配置管理（CMDB）模塊，基于國(guó)際CMDB技術(shù)理念,，它不僅是一個(gè)資產(chǎn)庫(kù),，更是一個(gè)IT資產(chǎn)管理解決方案,，既包括了資產(chǎn)管理的基本功能,，也提供了強(qiáng)大的自動(dòng)化管理、巡檢與核查能力,，以及業(yè)務(wù)視角,。能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備、服務(wù)器,、存儲(chǔ),、應(yīng)用軟件等各類IT資產(chǎn)，并整合各類配置管理數(shù)據(jù)源,，從而快速,、準(zhǔn)確地建立企業(yè)的IT資產(chǎn)庫(kù)。通過(guò)對(duì)IT資產(chǎn)的歸類,、分類和關(guān)聯(lián),，形成一張清晰的IT資產(chǎn)地圖,，可以更好地管理和優(yōu)化IT資源。除了資產(chǎn)管理之外,，SiCAP還支持各類IT管理相關(guān)的工作,，例如：自動(dòng)化巡檢、配置自動(dòng)核查,、配置項(xiàng)基線,、設(shè)備使用量統(tǒng)計(jì)、軟件授權(quán)管理等等,，為IT運(yùn)維人員提供多視角的資產(chǎn)相關(guān)信息,，及時(shí)幫助處理各種問(wèn)題。同時(shí),，SiCAP還提供了豐富的報(bào)表和數(shù)據(jù)展示功能，用戶可以實(shí)時(shí)查看資產(chǎn)數(shù)據(jù)和各類資源的使用情況,，這些能力為企業(yè)的IT資產(chǎn)運(yùn)營(yíng)和管理提供了強(qiáng)有力的支持,。

智能運(yùn)維安全管理平臺(tái)SiCAP遵循三權(quán)分離原則，對(duì)常用角色權(quán)限進(jìn)行內(nèi)置,。CMDB數(shù)據(jù)模型

數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù),，在運(yùn)維過(guò)程中，敏感命令（如刪除,、格式化,、修改權(quán)限等）如果被誤用或惡意使用，可能造成數(shù)據(jù)泄露,、篡改甚至永*性破壞,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供命令復(fù)核功能。運(yùn)維人員需要使用敏感命令運(yùn)維時(shí),，選擇復(fù)核人并主動(dòng)發(fā)起命令復(fù)核,，復(fù)核人接收到邀請(qǐng)后，可在其待辦列表查看邀請(qǐng)信息,，并可實(shí)時(shí)確認(rèn)敏感命令是否放行,，及時(shí)發(fā)現(xiàn)并糾正錯(cuò)誤命令，降低安全風(fēng)險(xiǎn),。通過(guò)命令復(fù)核機(jī)制,，能夠確保對(duì)敏感命令操作充分審核，強(qiáng)化數(shù)據(jù)保護(hù)措施CMDB數(shù)據(jù)模型智能運(yùn)維安全管理平臺(tái)SiCAP支持智能審計(jì),，提高審計(jì)工作效率和準(zhǔn)確度,。

在運(yùn)維過(guò)程中，運(yùn)維人員往往使用磁盤(pán)映射和剪切板進(jìn)行數(shù)據(jù)傳輸,，如果沒(méi)有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì),，會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力。針對(duì)磁盤(pán)映射,、剪切板,，分別對(duì)數(shù)據(jù)上行、下行權(quán)限進(jìn)行細(xì)粒度控制,，確保用戶權(quán)限*小化,；對(duì)數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄，為上傳惡意文件,、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù),。運(yùn)維雙向控制，可以有效管控?cái)?shù)據(jù)交互,，降低數(shù)據(jù)泄露風(fēng)險(xiǎn),，提升整體運(yùn)維安全水平。

在復(fù)雜的IT運(yùn)維環(huán)境中,，系統(tǒng)故障或安全事件可能隨時(shí)發(fā)生,，需要運(yùn)維人員快速介入處理。然而,，常規(guī)的申請(qǐng)審批流程可能會(huì)因?yàn)闄?quán)限分配,、多級(jí)審核等環(huán)節(jié)而耗時(shí)較長(zhǎng)，在緊急情況下可能導(dǎo)致問(wèn)題加劇,，擴(kuò)大影響范圍,。因此，需要提供一種處理機(jī)制,，在確保安全控制的同時(shí),，加快處理速度。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維申請(qǐng)的離岸審批功能,，能夠在緊急故障發(fā)生時(shí),，提供快速審批機(jī)制，通過(guò)給審批人發(fā)送即時(shí)消息獲取審批口令,，提高審批時(shí)效,。提供動(dòng)態(tài)口令牌、手機(jī)口令牌,、RADIUS多種審批口令類型以及短信,、微信、藍(lán)信多種即時(shí)通知方式,，能夠根據(jù)不同運(yùn)維場(chǎng)景進(jìn)行預(yù)設(shè),；能夠?qū)崿F(xiàn)一事一申請(qǐng)，審批通過(guò)自動(dòng)獲取緊急權(quán)限,，并在申請(qǐng)時(shí)間到期后自動(dòng)回收,。緊急故障離岸審批機(jī)制,，在保障企事業(yè)單位信息安全的同時(shí)，優(yōu)化了緊急情況下的運(yùn)維流程,，平衡了安全與效率,，確保了業(yè)務(wù)連續(xù)性和穩(wěn)定性。智能運(yùn)維安全管理平臺(tái)SiCAP支持RDP,、VNC等圖形協(xié)議,。

在堡壘機(jī)的運(yùn)維對(duì)象中，絕大部分可以通過(guò)固定協(xié)議如SSH,、RDP,、FTP等進(jìn)行統(tǒng)一運(yùn)維，而應(yīng)用系統(tǒng)具有復(fù)雜性,、多樣性,、客戶高度自定義等特征，因此無(wú)法通過(guò)固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維,。在傳統(tǒng)方案中,，對(duì)于新應(yīng)用的適配，通常需要通過(guò)定制開(kāi)發(fā)來(lái)滿足,。在InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）中，用戶通過(guò)可視化頁(yè)面可以靈活自定義數(shù)據(jù)庫(kù),、C/S,、B/S 客戶端的屬性配置，從而實(shí)現(xiàn)*泛的應(yīng)用協(xié)議接入,；無(wú)論何種協(xié)議,，均可通過(guò)模擬用戶鍵盤(pán)操作、屬性參數(shù)化等配置動(dòng)作流進(jìn)行應(yīng)用代填,，實(shí)現(xiàn)資源的自動(dòng)登錄與運(yùn)維,、審計(jì)。通過(guò)應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù),，可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維,，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求。智能運(yùn)維安全管理平臺(tái)SiCAP可進(jìn)行批量運(yùn)維,，支持同時(shí)打開(kāi)多個(gè)運(yùn)維窗口,，同時(shí)進(jìn)行運(yùn)維操作。CMDB數(shù)據(jù)模型

智能運(yùn)維安全管理平臺(tái)SiCAP賬號(hào)密碼安全策略自定義,，可針對(duì)人員賬號(hào)與資產(chǎn)賬號(hào),，配置不同的密碼策略。CMDB數(shù)據(jù)模型

完善體制,，合法合規(guī),。InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱：SiCAP）,，依據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度（等保2.0）要求進(jìn)行設(shè)計(jì)與研發(fā)。通過(guò)部署SiCAP,，可以有效提高公司的運(yùn)維安全水平,，建立完善的安全監(jiān)管體系，從而滿足相關(guān)法規(guī)和行業(yè)標(biāo)準(zhǔn)的要求,。SiCAP系統(tǒng)可以幫助公司進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,、漏洞掃描、攻擊檢測(cè)和數(shù)據(jù)安全管理等方面的工作,，確保公司的信息系統(tǒng)安全等級(jí)保護(hù)達(dá)到相應(yīng)的標(biāo)準(zhǔn)要求,。助力企業(yè)在進(jìn)行審計(jì)檢查時(shí)，可以更加輕松地符合檢查標(biāo)準(zhǔn),，確保公司在面對(duì)安全風(fēng)險(xiǎn)時(shí)有足夠的保障,。

CMDB數(shù)據(jù)模型