堡壘機(jī)作為運(yùn)維人員日常使用的工具，除滿(mǎn)足合規(guī)審計(jì)要求外,，也需要幫助提高運(yùn)維工作效率,。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌，功能入口零散,，相關(guān)業(yè)務(wù)操作不連貫,，用戶(hù)體驗(yàn)較差。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，依賴(lài)于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,，強(qiáng)化用戶(hù)使用場(chǎng)景，形成了運(yùn)維工作臺(tái),，例如：運(yùn)維人員可以集中進(jìn)行運(yùn)維、申請(qǐng)等日常工作,，主管可以集中處理審批,、協(xié)作等相關(guān)事務(wù)，使得工作入口更聚焦,，操作更方便,。運(yùn)維工作臺(tái)的設(shè)計(jì)，可以將待處理工作集中化,、聚焦化,，簡(jiǎn)化操作步驟，從而有助于提升工作效率,，提高用戶(hù)體驗(yàn),。資產(chǎn)賬號(hào)自動(dòng)稽核；資產(chǎn)賬號(hào)自動(dòng)改密,、自動(dòng)驗(yàn)密,；賬號(hào)密碼安全策略自定義；運(yùn)維腳本批量自動(dòng)執(zhí)行,。堡壘機(jī)云化

ITIL的全稱(chēng)是InformationTechnologyInfrastructureLibrary,，是一組最佳實(shí)踐框架，用于IT服務(wù)管理,，有助于提高服務(wù)質(zhì)量,，減少停機(jī)時(shí)間并降低IT成本。ITIL將IT服務(wù)管理過(guò)程分為5個(gè)主要的領(lǐng)域,，即服務(wù)戰(zhàn)略管理,、服務(wù)設(shè)計(jì)、服務(wù)過(guò)渡,、服務(wù)運(yùn)營(yíng)和不斷服務(wù)改進(jìn),。它的功能模塊包括以下內(nèi)容：1.服務(wù)戰(zhàn)略管理（ServiceStrategy）：制定服務(wù)管理策略和計(jì)劃，包括制定服務(wù)目標(biāo),、需求,、質(zhì)量標(biāo)準(zhǔn)和優(yōu)先級(jí),。2.服務(wù)設(shè)計(jì)（ServiceDesign）：服務(wù)設(shè)計(jì)涵蓋了識(shí)別、規(guī)劃以及定義所提供服務(wù)的目標(biāo)市場(chǎng),、流程,、和資源等方面。3.服務(wù)過(guò)渡（ServiceTransition）：在變更管理的指導(dǎo)下,，控制新服務(wù)的發(fā)布和舊服務(wù)的退出,，確保改變中的資產(chǎn)、配置,、知識(shí),、契約和服務(wù)支持組件（如文檔和培訓(xùn)）的受控和安全。4.服務(wù)運(yùn)營(yíng)（ServiceOperation）：確保交付可靠,、安全和高效的服務(wù),。監(jiān)測(cè)網(wǎng)絡(luò)、硬件,、應(yīng)用,、安全和服務(wù)水平協(xié)議等各種資源。5.不斷服務(wù)改進(jìn)（ContinualServiceImprovement）：不斷監(jiān)控和評(píng)估IT服務(wù),，確定潛在改進(jìn)點(diǎn),，保持IT服務(wù)與業(yè)務(wù)目標(biāo)的一致性，提高服務(wù)質(zhì)量并降低成本,?？傊琁TIL是一種實(shí)踐的框架,，幫助企業(yè)定義和管理IT服務(wù)和流程,，提高服務(wù)質(zhì)量，降低風(fēng)險(xiǎn),，并提高企業(yè)的IT效率和效益,。

特權(quán)賬號(hào)使用監(jiān)控智能運(yùn)維安全管理平臺(tái)SiCAP可進(jìn)行電子密碼管理，包括：申請(qǐng),、審批,、會(huì)同、銷(xiāo)毀等,。

我國(guó)金融行業(yè)由于安全性要求較高,，針對(duì)運(yùn)維安全，一直有使用堡壘機(jī),。目前,，一方面，由于堡壘機(jī)采購(gòu)時(shí)間較長(zhǎng)，廠商無(wú)法繼續(xù)提供良好的堡壘機(jī)產(chǎn)品維保服務(wù),；另一方面,，隨著金融電子化管理的發(fā)展，金融行業(yè)IT資產(chǎn)逐年增加,，原有堡壘機(jī)產(chǎn)品已不能夠滿(mǎn)足金融行業(yè)的運(yùn)維安全需求,，例如在多項(xiàng)內(nèi)外部審計(jì)的報(bào)告中指出，目前堡壘機(jī)存在無(wú)法對(duì)數(shù)據(jù)庫(kù)賬號(hào)進(jìn)行自動(dòng)改密的問(wèn)題,，但原堡壘機(jī)設(shè)備難以通過(guò)定制化開(kāi)發(fā)實(shí)現(xiàn)此功能,，需通過(guò)升級(jí)替換解決上述問(wèn)題，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,，進(jìn)一步提升安全管控,，減少人工干預(yù)節(jié)點(diǎn)，防范人為因素引發(fā)的安全風(fēng)險(xiǎn),。

InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱(chēng)：SiCAP）的資產(chǎn)配置管理（CMDB）模塊,，基于國(guó)際CMDB技術(shù)理念，它不僅是一個(gè)資產(chǎn)庫(kù),，更是一個(gè)IT資產(chǎn)管理解決方案，既包括了資產(chǎn)管理的基本功能,，也提供了強(qiáng)大的自動(dòng)化管理,、巡檢與核查能力，以及業(yè)務(wù)視角,。能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備,、服務(wù)器、存儲(chǔ),、應(yīng)用軟件等各類(lèi)IT資產(chǎn),，并整合各類(lèi)配置管理數(shù)據(jù)源，從而快速,、準(zhǔn)確地建立企業(yè)的IT資產(chǎn)庫(kù),。通過(guò)對(duì)IT資產(chǎn)的歸類(lèi)、分類(lèi)和關(guān)聯(lián),，形成一張清晰的IT資產(chǎn)地圖,，可以更好地管理和優(yōu)化IT資源。除了資產(chǎn)管理之外,，SiCAP還支持各類(lèi)IT管理相關(guān)的工作,，例如：自動(dòng)化巡檢、配置自動(dòng)核查,、配置項(xiàng)基線(xiàn),、設(shè)備使用量統(tǒng)計(jì)、軟件授權(quán)管理等等，為IT運(yùn)維人員提供多視角的資產(chǎn)相關(guān)信息,，及時(shí)幫助處理各種問(wèn)題,。同時(shí)，SiCAP還提供了豐富的報(bào)表和數(shù)據(jù)展示功能,，用戶(hù)可以實(shí)時(shí)查看資產(chǎn)數(shù)據(jù)和各類(lèi)資源的使用情況,，這些能力為企業(yè)的IT資產(chǎn)運(yùn)營(yíng)和管理提供了強(qiáng)有力的支持。

全*安全管控：賬號(hào)風(fēng)險(xiǎn)檢測(cè)與分析的能力,；用戶(hù)異常訪問(wèn)行為識(shí)別與管控,；防繞行行為審計(jì)。

在日益復(fù)雜的IT環(huán)境中,，運(yùn)維人員經(jīng)常需要使用多套賬號(hào)密碼逐一登錄訪問(wèn)多個(gè)系統(tǒng),，不*會(huì)增加操作復(fù)雜度、降低用戶(hù)體驗(yàn),，還會(huì)增加賬號(hào)密碼泄露的安全隱患,。 InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供單點(diǎn)登錄能力。運(yùn)維人員*需通過(guò)SiCAP-OMA的登錄認(rèn)證,，資產(chǎn)賬號(hào)密碼由SiCAP-OMA統(tǒng)一納管代填,，運(yùn)維人員無(wú)需再次輸入賬號(hào)密碼就能訪問(wèn)待運(yùn)維資產(chǎn)，從而實(shí)現(xiàn)單點(diǎn)登錄,。單點(diǎn)登錄,，簡(jiǎn)化了運(yùn)維人員的登錄過(guò)程，提升了用戶(hù)體驗(yàn),，同時(shí)也提高了安全性管理和運(yùn)維效率,。智能運(yùn)維安全管理平臺(tái)SiCAP支持口令、LDAP,、AD域,、短信、動(dòng)態(tài)口令牌,、證書(shū)等多種認(rèn)證方式,。磁盤(pán)映射

智能運(yùn)維安全管理平臺(tái)SiCAP支持用戶(hù)自定義權(quán)限。堡壘機(jī)云化

在IT運(yùn)維管理中,，運(yùn)維人員通常需要對(duì)服務(wù)器,、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù),。為了防止因誤操作,、惡意攻擊或未授權(quán)訪問(wèn)帶來(lái)的潛在風(fēng)險(xiǎn)，通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控,，確保運(yùn)維操作合法可控,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）從多個(gè)方面提供字符協(xié)議運(yùn)維管控,。在權(quán)限管理方面，能夠精細(xì)化授權(quán),，確保每個(gè)運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令,；在事中控制方面，可以預(yù)先配置黑白名單命令,，對(duì)危險(xiǎn)或禁止執(zhí)行的命令立即觸發(fā)告警,、阻斷甚至中斷會(huì)話(huà)，阻止?jié)撛谖：Φ陌l(fā)生,；在操作審計(jì)方面,，通過(guò)記錄所有字符命令操作，對(duì)運(yùn)維人員的每一步操作進(jìn)行實(shí)時(shí)審計(jì)追蹤,，以便發(fā)生安全事件時(shí)進(jìn)行回溯分析,。字符協(xié)議運(yùn)維控制，是實(shí)現(xiàn)嚴(yán)格訪問(wèn)控制,、實(shí)時(shí)監(jiān)控操作行為,、強(qiáng)化審計(jì)追蹤以及降低風(fēng)險(xiǎn)影響的重要手段，對(duì)于維護(hù)系統(tǒng)的安全性,、合規(guī)性和可控性具有不可或缺的作用,。堡壘機(jī)云化