InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）,，是基于微服務框架，并通過IAM和CMDB,，以及無引擎自動化運維,、基于動作流的運維協(xié)議自適應擴展等理念或技術貫穿整個運維場景,，即從統(tǒng)一的運維身份管理,、集中細粒度的資源授權機制、全過程的操作控制與記錄,、全操作過程的錄像回放到細粒度的操作審計,，實時完整還原運維場景，保障運維身份可鑒別,、權限可管控,、風險可阻斷、操作可審計,，助力企業(yè)合規(guī)審計,，解決運維安全問題，有效提升企業(yè)IT運維管理水平,。智能運維安全管理平臺SiCAP的審核日志脫*功能,，確保審核過程中的敏感數據安全，避免數據泄露和濫用,。自動化IT服務管理

“金庫模式”要求：對于涉及高價值信息的高風險操作,，強制要求必須由兩人或以上有相關權限的員工共同協(xié)作完成操作，防止部分擁有高權限賬號的操作人員濫用權限違規(guī)獲取,、篡改相關信息,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供密碼會同功能,。在運維發(fā)起階段,，由運維人員輸入自己保管的部分密碼，再由會同人輸入剩余密碼,，匯總得到完整的密碼,，完成資產的訪問，實現協(xié)同操作,、相互監(jiān)督,，保證信息安全。通過密碼會同功能,，滿足核*資產運維場景,，降低人為失誤和內部欺*風險，確保高風險操作和高價值信息的安全,。自動修復SiCAP為客戶 打造一體化,、可視化、自動化,、安全化,、智能化的新一代IT管理平臺.

運維人員在日常運維中為了完成特定任務，有時需要進行提權申請,。在堡壘機運維管理體系中,，為了確保運維操作的合規(guī)性,、可控性和可追溯性，通常會采用“一事一申請”的原則對臨時性的權限提升進行嚴格管理,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供特殊運維管理流程,，包括提權申請?zhí)峤弧⒍嗉墝徟骺刂?、臨時權限授予,、實時操作監(jiān)控、權限回收與審計等過程,。申請內容包括申請理由,、申請時限、運維次數,、待運維資源,、預期操作命令等，提交后可按照預設的不同運維場景審批流進行逐級審核,，審批通過后運維人員可獲得臨時權限進行運維操作,，且操作行為被實時監(jiān)控與記錄。當超出申請有效期或次數后,，提權權限自動失效,。通過特殊運維，有效地實現了對運維人員權限的動態(tài)控制,，既保證了在必要時能快速響應業(yè)務需求,，又嚴格限制了權限濫用的風險，符合信息安全和合規(guī)管理的要求,。

數據中心往往存放著大量敏感信息和關鍵業(yè)務數據,，在運維過程中，敏感命令（如刪除,、格式化,、修改權限等）如果被誤用或惡意使用，可能造成數據泄露,、篡改甚至永*性破壞,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供命令復核功能。運維人員需要使用敏感命令運維時,，選擇復核人并主動發(fā)起命令復核,，復核人接收到邀請后，可在其待辦列表查看邀請信息,，并可實時確認敏感命令是否放行,，及時發(fā)現并糾正錯誤命令，降低安全風險,。通過命令復核機制,，能夠確保對敏感命令操作充分審核,，強化數據保護措施支持多種授權SSO操作和使用。

由于運維設備多樣性和技術棧的差異,，堡壘機作為運維操作的安全接入點和集中管控平臺,，要求必須具備支持多協(xié)議運維的能力，以滿足不同設備的運維需求,。其中,，圖形協(xié)議支持運維人員在可視化的圖形界面上進行目標資產的管理和維護。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供圖形協(xié)議運維能力,。支持RDP協(xié)議,、VNC協(xié)議，滿足用戶Windows,、Linux,、Unix、MacOS等操作系統(tǒng)可視化運維需求,。圖形協(xié)議運維能夠幫助客戶提升運維效率,、減少現場維護成本。智能運維安全管理平臺SiCAP運維防跳轉功能,，控制運維目標合法性,，嚴格限制越權操作。安全流程

智能運維安全管理平臺SiCAP支持Mysql,、Oracle等數據庫協(xié)議,。自動化IT服務管理

SiCAP堡壘機升級替換解決方案的實施，在保證了完全滿足與兼容舊版堡壘機各項功能的前提下,，進一步提升了安全管控,，減少了人工干預節(jié)點,，防范了人為因素引發(fā)的安全風險,，實現了運維自動化通過升級部署SiCAP堡壘機升級替換解決方案，金融行業(yè)客戶可獲得以下收益 (1)規(guī)避了產品老化帶來的硬件故障風險,。 (2)實現了資產的統(tǒng)一管理,、分級管理、自動化管理,。 (3)符合了總行對數據庫賬號的管理要求,，實現了數據庫賬號的自動改密。 (4)實現了運維操作的事前預防,、事中控制,、事后審計，*面保障了運維安全,。 (5)實現運維,、巡檢自動化,，防范了人為因素引發(fā)的安全風險，提升了日常運維效率,。自動化IT服務管理