等保2.0明確規(guī)定，運維操作過程中應(yīng)保留不可更改的審計日志,；數(shù)據(jù)安全法,、個人信息保護(hù)法要求企業(yè)加強敏感數(shù)據(jù)管控,，保障數(shù)據(jù)安全,。堡壘機需要記錄運維日志,，其中也會包括：賬號,、密碼等敏感信息,，如果不做任何處理，就會存在安全風(fēng)險,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）會全*保留運維操作的原始日志文件,，便于事后責(zé)任界定與原因追溯，同時提供靈活的審核日志脫*配置,，能夠?qū)γ舾袛?shù)據(jù)進(jìn)行脫*處理，防止敏感信息泄露,。審核日志脫*功能,，可以幫助客戶滿足國家相關(guān)法律法規(guī)要求，確保審核過程中的敏感數(shù)據(jù)安全,，避免數(shù)據(jù)泄露和濫用等風(fēng)險,。智能運維安全管理平臺SiCAP支持并使用SM系列國密算法，滿足對于信息安全保密及自主可控的要求,。特權(quán)賬號審計

運維人員每次運維前都要先打開瀏覽器登錄堡壘機,，再找到對應(yīng)的授權(quán)資產(chǎn)進(jìn)行運維，操作步驟較多,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供直連運維功能,。運維人員無需打開SiCAP-OMA頁面，可選用本地客戶端工具,，通過配置SiCAP-OMA IP地址和用戶名,、密碼、目標(biāo)資產(chǎn)IP,、資產(chǎn)賬號,、資產(chǎn)賬號密碼、協(xié)議,，即可直接訪問到目標(biāo)資產(chǎn)進(jìn)行運維,，進(jìn)行SiCAP的認(rèn)證和目標(biāo)資產(chǎn)運維，整個運維過程需要基于已有SiCAP-OMA的授權(quán),。直連運維不*可以簡化用戶運維步驟,，提高運維工作效率，還能適配不同用戶的操作習(xí)慣,，提升用戶體驗,。事件處理SiCAP為客戶 打造一體化、可視化、自動化,、安全化,、智能化的新一代IT管理平臺.

InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA），支持并實施國產(chǎn)商用密碼算法（即SM系列國密算法）,，滿足對于信息安全保密及自主可控的要求,，為關(guān)鍵信息系統(tǒng)的運維工作提供堅實防線。支持國密otp,、國密usbkey認(rèn)證方式,，強化用戶身份安全；采用國密算法對用戶賬號密碼等運維過程中的敏感數(shù)據(jù)進(jìn)行加密存儲和處理,，保證數(shù)據(jù)的安全性,；支持國密瀏覽器，支持基于國密SSL證書構(gòu)建加密通信隧道,，確保運維過程中數(shù)據(jù)傳輸?shù)陌踩?、完整性；使用基于國密算法的簽?驗簽,、摘要算法等技術(shù),，保障數(shù)據(jù)的抗抵賴性，確保運維行為可追溯且不可否認(rèn),。

隨著企事業(yè)單位信息化程度的加深,，IT基礎(chǔ)設(shè)施日益復(fù)雜，傳統(tǒng)堡壘機的運維方式往往依賴特定的客戶端工具（如SSH客戶端,、RDP客戶端等）,，這不*增加了運維人員的工作負(fù)擔(dān)，還可能因為工具分散,、管理不一導(dǎo)致安全隱患,。因此，需要提供一種更為便捷,、安全的遠(yuǎn)程訪問和管理解決方案,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供無客戶端運維方式，能夠允許用戶通過標(biāo)準(zhǔn)的Web瀏覽器直接訪問和管理各類服務(wù)器,、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序,，無需安裝特定的客戶端軟件。支持多種遠(yuǎn)程管理操作,，包括但不限于圖形操作和指令操作,，可通過Web瀏覽器界面直接發(fā)起遠(yuǎn)程桌面連接或執(zhí)行命令行操作；所有通過Web瀏覽器進(jìn)行的運維操作都會被詳細(xì)記錄和審計,。無客戶端運維,，不*提供了便捷的遠(yuǎn)程管理入口,，提升了運維工作效率，也減少了對特定客戶端軟件的依賴和維護(hù)成本,，確保運維操作安全,、高效。智能運維安全管理平臺SiCAP可對運維中文件的增,、刪,、改、查,、復(fù)制,、粘貼等進(jìn)行控制和審計。

我國金融行業(yè)由于安全性要求較高,，針對運維安全,，一直有使用堡壘機。目前,，一方面,，由于堡壘機采購時間較長，廠商無法繼續(xù)提供良好的堡壘機產(chǎn)品維保服務(wù),；另一方面，隨著金融電子化管理的發(fā)展,，金融行業(yè)IT資產(chǎn)逐年增加,，原有堡壘機產(chǎn)品已不能夠滿足金融行業(yè)的運維安全需求，例如在多項內(nèi)外部審計的報告中指出,，目前堡壘機存在無法對數(shù)據(jù)庫賬號進(jìn)行自動改密的問題,，但原堡壘機設(shè)備難以通過定制化開發(fā)實現(xiàn)此功能，需通過升級替換解決上述問題,，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,，進(jìn)一步提升安全管控，減少人工干預(yù)節(jié)點,，防范人為因素引發(fā)的安全風(fēng)險,。

智能運維安全管理平臺SiCAP實現(xiàn)運維過程中的事前預(yù)防、事中管控和事后審計,。請求轉(zhuǎn)故障

智能運維安全管理平臺SiCAP支持統(tǒng)信,、麒麟、歐拉等國產(chǎn)操作系統(tǒng)運維,。特權(quán)賬號審計

在日益復(fù)雜的IT環(huán)境中,，運維人員經(jīng)常需要使用多套賬號密碼逐一登錄訪問多個系統(tǒng)，不*會增加操作復(fù)雜度,、降低用戶體驗,，還會增加賬號密碼泄露的安全隱患,。 InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供單點登錄能力。運維人員*需通過SiCAP-OMA的登錄認(rèn)證,，資產(chǎn)賬號密碼由SiCAP-OMA統(tǒng)一納管代填,，運維人員無需再次輸入賬號密碼就能訪問待運維資產(chǎn)，從而實現(xiàn)單點登錄,。單點登錄,，簡化了運維人員的登錄過程，提升了用戶體驗,，同時也提高了安全性管理和運維效率,。特權(quán)賬號審計