InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），支持并實(shí)施國(guó)產(chǎn)商用密碼算法（即SM系列國(guó)密算法）,，滿足對(duì)于信息安全保密及自主可控的要求,，為關(guān)鍵信息系統(tǒng)的運(yùn)維工作提供堅(jiān)實(shí)防線,。支持國(guó)密otp、國(guó)密usbkey認(rèn)證方式,，強(qiáng)化用戶身份安全,；采用國(guó)密算法對(duì)用戶賬號(hào)密碼等運(yùn)維過(guò)程中的敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)和處理，保證數(shù)據(jù)的安全性,；支持國(guó)密瀏覽器,，支持基于國(guó)密SSL證書(shū)構(gòu)建加密通信隧道，確保運(yùn)維過(guò)程中數(shù)據(jù)傳輸?shù)陌踩?、完整性,；使用基于?guó)密算法的簽名/驗(yàn)簽、摘要算法等技術(shù),，保障數(shù)據(jù)的抗抵賴性,，確保運(yùn)維行為可追溯且不可否認(rèn),。SiCAP含用戶統(tǒng)一身份管理、資產(chǎn)配置管理,、業(yè)務(wù)綜合監(jiān)控,、安全運(yùn)維審計(jì)、ITSM流程管理,、數(shù)據(jù)智能分析,。運(yùn)維數(shù)據(jù)分析平臺(tái)

在運(yùn)維過(guò)程中，運(yùn)維人員往往使用磁盤(pán)映射和剪切板進(jìn)行數(shù)據(jù)傳輸,，如果沒(méi)有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì),，會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力,。針對(duì)磁盤(pán)映射,、剪切板，分別對(duì)數(shù)據(jù)上行,、下行權(quán)限進(jìn)行細(xì)粒度控制,，確保用戶權(quán)限*小化；對(duì)數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,，為上傳惡意文件,、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù)。運(yùn)維雙向控制,，可以有效管控?cái)?shù)據(jù)交互,，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，提升整體運(yùn)維安全水平,。系統(tǒng)集成智能運(yùn)維安全管理平臺(tái)SiCAP支持字符協(xié)議的運(yùn)維管控,，如：黑白名單控制、命令審計(jì)等,。

堡壘機(jī)作為運(yùn)維人員日常使用的工具,，除滿足合規(guī)審計(jì)要求外，也需要幫助提高運(yùn)維工作效率,。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,，功能入口零散，相關(guān)業(yè)務(wù)操作不連貫,，用戶體驗(yàn)較差,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,，強(qiáng)化用戶使用場(chǎng)景,，形成了運(yùn)維工作臺(tái)，例如：運(yùn)維人員可以集中進(jìn)行運(yùn)維,、申請(qǐng)等日常工作,，主管可以集中處理審批,、協(xié)作等相關(guān)事務(wù)，使得工作入口更聚焦,，操作更方便,。運(yùn)維工作臺(tái)的設(shè)計(jì)，可以將待處理工作集中化,、聚焦化,，簡(jiǎn)化操作步驟，從而有助于提升工作效率,，提高用戶體驗(yàn),。

隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，機(jī)房環(huán)境中資產(chǎn)數(shù)量不斷增多,，資產(chǎn)賬號(hào)管理愈加復(fù)雜，傳統(tǒng)管理方式難以高效化管理,。依靠人工管理,，難以及時(shí)掌握資產(chǎn)上賬號(hào)的變動(dòng)情況，容易存在賬號(hào)遺漏,，引發(fā)賬號(hào)濫用,、誤操作等安全風(fēng)險(xiǎn)，且不滿足賬號(hào)管理的相關(guān)審計(jì)要求,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，能夠通過(guò)創(chuàng)建資產(chǎn)賬號(hào)收集任務(wù)，定期,、自動(dòng)化的收集并整合所納管IT資產(chǎn)的賬號(hào)信息,，及時(shí)發(fā)現(xiàn)未托管賬號(hào)，實(shí)現(xiàn)資產(chǎn)賬號(hào)的統(tǒng)一管理,。通過(guò)資產(chǎn)賬號(hào)收集,，可實(shí)現(xiàn)自動(dòng)化的賬號(hào)管理，提高工作效率,，有效降低安全風(fēng)險(xiǎn),，提升資產(chǎn)賬號(hào)安全性，滿足合規(guī)與審計(jì)要求,。智能運(yùn)維安全管理平臺(tái)SiCAP提供離岸審批功能,，滿足緊急故障快速授權(quán)。

由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),，要求必須具備支持多協(xié)議運(yùn)維的能力，以滿足不同設(shè)備的運(yùn)維需求,。其中,，在沒(méi)有圖形用戶界面的情況下,，需要運(yùn)維人員通過(guò)純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供字符型協(xié)議運(yùn)維能力,。能夠針對(duì)Linux,、Unix和其他類Unix系統(tǒng)、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫(kù)等,，通過(guò)SSH協(xié)議、Telnet協(xié)議,、FTP協(xié)議,、SFTP協(xié)議以及MySQL、PostgreSQL 等數(shù)據(jù)庫(kù)訪問(wèn)協(xié)議,，進(jìn)行基于文本命令行的運(yùn)維操作,，實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維。字符型協(xié)議運(yùn)維,，能夠在遠(yuǎn)程運(yùn)維,、資源受限等運(yùn)維場(chǎng)景中發(fā)揮重要作用，滿足運(yùn)維人員的日常運(yùn)維需求,。在運(yùn)維安全管理不斷發(fā)展的同時(shí)也面臨著嚴(yán)峻的挑戰(zhàn),，資源不足、信息孤島,、碎片化,、響應(yīng)慢。資產(chǎn)屬性靈活配置

上訊信息智能運(yùn)維安全管理平臺(tái)SiCAP有哪些功能,？運(yùn)維數(shù)據(jù)分析平臺(tái)

在運(yùn)維管理體系中,，為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性,，通常會(huì)采用“一事一申請(qǐng)”的原則進(jìn)行臨時(shí)性的密碼授權(quán),，同時(shí)需要對(duì)舊密碼進(jìn)行失效處理，進(jìn)一步加強(qiáng)安全防護(hù),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供電子密碼管理流程,，包括提權(quán)申請(qǐng)?zhí)峤弧⒍嗉?jí)審批流控制,、舊密碼失效處理等過(guò)程,，申請(qǐng)內(nèi)容包括申請(qǐng)理由、申請(qǐng)時(shí)限,、密碼屬性,、密碼會(huì)同人、待運(yùn)維資源等,，提交后可按照預(yù)設(shè)的不同運(yùn)維場(chǎng)景審批流進(jìn)行逐級(jí)審核,，審批通過(guò)后運(yùn)維人員可查看待運(yùn)維資源密碼,，從而進(jìn)行運(yùn)維操作。當(dāng)超出申請(qǐng)有效期后,，系統(tǒng)將按照既定的安全策略自動(dòng)執(zhí)行改密操作,，避免密碼泄露的風(fēng)險(xiǎn)。通過(guò)電子密碼工單,，實(shí)現(xiàn)了密碼管理的流程化與規(guī)范化,，保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求，降低密碼暴露風(fēng)險(xiǎn),，符合信息安全和合規(guī)管理的要求,。運(yùn)維數(shù)據(jù)分析平臺(tái)