InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，是基于微服務(wù)框架,，并通過IAM和CMDB,，以及無引擎自動(dòng)化運(yùn)維、基于動(dòng)作流的運(yùn)維協(xié)議自適應(yīng)擴(kuò)展等理念或技術(shù)貫穿整個(gè)運(yùn)維場(chǎng)景,，即從統(tǒng)一的運(yùn)維身份管理,、集中細(xì)粒度的資源授權(quán)機(jī)制、全過程的操作控制與記錄,、全操作過程的錄像回放到細(xì)粒度的操作審計(jì),，實(shí)時(shí)完整還原運(yùn)維場(chǎng)景，保障運(yùn)維身份可鑒別,、權(quán)限可管控,、風(fēng)險(xiǎn)可阻斷、操作可審計(jì),，助力企業(yè)合規(guī)審計(jì),，解決運(yùn)維安全問題，有效提升企業(yè)IT運(yùn)維管理水平,。智能運(yùn)維安全管理平臺(tái)SiCAP的審核日志脫*功能,，確保審核過程中的敏感數(shù)據(jù)安全，避免數(shù)據(jù)泄露和濫用,。自動(dòng)化IT服務(wù)管理

“金庫模式”要求：對(duì)于涉及高價(jià)值信息的高風(fēng)險(xiǎn)操作,，強(qiáng)制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作，防止部分擁有高權(quán)限賬號(hào)的操作人員濫用權(quán)限違規(guī)獲取,、篡改相關(guān)信息,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供密碼會(huì)同功能。在運(yùn)維發(fā)起階段,，由運(yùn)維人員輸入自己保管的部分密碼,，再由會(huì)同人輸入剩余密碼，匯總得到完整的密碼,，完成資產(chǎn)的訪問,，實(shí)現(xiàn)協(xié)同操作、相互監(jiān)督，保證信息安全,。通過密碼會(huì)同功能,，滿足核*資產(chǎn)運(yùn)維場(chǎng)景，降低人為失誤和內(nèi)部欺*風(fēng)險(xiǎn),，確保高風(fēng)險(xiǎn)操作和高價(jià)值信息的安全,。自動(dòng)修復(fù)SiCAP為客戶 打造一體化、可視化,、自動(dòng)化,、安全化、智能化的新一代IT管理平臺(tái).

運(yùn)維人員在日常運(yùn)維中為了完成特定任務(wù),，有時(shí)需要進(jìn)行提權(quán)申請(qǐng),。在堡壘機(jī)運(yùn)維管理體系中，為了確保運(yùn)維操作的合規(guī)性,、可控性和可追溯性,，通常會(huì)采用“一事一申請(qǐng)”的原則對(duì)臨時(shí)性的權(quán)限提升進(jìn)行嚴(yán)格管理。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供特殊運(yùn)維管理流程,，包括提權(quán)申請(qǐng)?zhí)峤?、多?jí)審批流控制、臨時(shí)權(quán)限授予,、實(shí)時(shí)操作監(jiān)控,、權(quán)限回收與審計(jì)等過程。申請(qǐng)內(nèi)容包括申請(qǐng)理由,、申請(qǐng)時(shí)限,、運(yùn)維次數(shù)、待運(yùn)維資源,、預(yù)期操作命令等,，提交后可按照預(yù)設(shè)的不同運(yùn)維場(chǎng)景審批流進(jìn)行逐級(jí)審核，審批通過后運(yùn)維人員可獲得臨時(shí)權(quán)限進(jìn)行運(yùn)維操作,，且操作行為被實(shí)時(shí)監(jiān)控與記錄,。當(dāng)超出申請(qǐng)有效期或次數(shù)后，提權(quán)權(quán)限自動(dòng)失效,。通過特殊運(yùn)維,，有效地實(shí)現(xiàn)了對(duì)運(yùn)維人員權(quán)限的動(dòng)態(tài)控制，既保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求,，又嚴(yán)格限制了權(quán)限濫用的風(fēng)險(xiǎn),，符合信息安全和合規(guī)管理的要求。

數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù),，在運(yùn)維過程中,，敏感命令（如刪除,、格式化、修改權(quán)限等）如果被誤用或惡意使用,，可能造成數(shù)據(jù)泄露,、篡改甚至永*性破壞。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供命令復(fù)核功能,。運(yùn)維人員需要使用敏感命令運(yùn)維時(shí),，選擇復(fù)核人并主動(dòng)發(fā)起命令復(fù)核，復(fù)核人接收到邀請(qǐng)后,，可在其待辦列表查看邀請(qǐng)信息,，并可實(shí)時(shí)確認(rèn)敏感命令是否放行，及時(shí)發(fā)現(xiàn)并糾正錯(cuò)誤命令,，降低安全風(fēng)險(xiǎn),。通過命令復(fù)核機(jī)制，能夠確保對(duì)敏感命令操作充分審核,，強(qiáng)化數(shù)據(jù)保護(hù)措施支持多種授權(quán)SSO操作和使用,。

由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),，要求必須具備支持多協(xié)議運(yùn)維的能力，以滿足不同設(shè)備的運(yùn)維需求,。其中,，圖形協(xié)議支持運(yùn)維人員在可視化的圖形界面上進(jìn)行目標(biāo)資產(chǎn)的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供圖形協(xié)議運(yùn)維能力,。支持RDP協(xié)議,、VNC協(xié)議，滿足用戶Windows,、Linux,、Unix、MacOS等操作系統(tǒng)可視化運(yùn)維需求,。圖形協(xié)議運(yùn)維能夠幫助客戶提升運(yùn)維效率,、減少現(xiàn)場(chǎng)維護(hù)成本。智能運(yùn)維安全管理平臺(tái)SiCAP運(yùn)維防跳轉(zhuǎn)功能,，控制運(yùn)維目標(biāo)合法性,，嚴(yán)格限制越權(quán)操作。安全流程

智能運(yùn)維安全管理平臺(tái)SiCAP支持Mysql,、Oracle等數(shù)據(jù)庫協(xié)議,。自動(dòng)化IT服務(wù)管理

SiCAP堡壘機(jī)升級(jí)替換解決方案的實(shí)施，在保證了完全滿足與兼容舊版堡壘機(jī)各項(xiàng)功能的前提下,，進(jìn)一步提升了安全管控,，減少了人工干預(yù)節(jié)點(diǎn),，防范了人為因素引發(fā)的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)了運(yùn)維自動(dòng)化通過升級(jí)部署SiCAP堡壘機(jī)升級(jí)替換解決方案,，金融行業(yè)客戶可獲得以下收益 (1)規(guī)避了產(chǎn)品老化帶來的硬件故障風(fēng)險(xiǎn),。 (2)實(shí)現(xiàn)了資產(chǎn)的統(tǒng)一管理、分級(jí)管理,、自動(dòng)化管理,。 (3)符合了總行對(duì)數(shù)據(jù)庫賬號(hào)的管理要求，實(shí)現(xiàn)了數(shù)據(jù)庫賬號(hào)的自動(dòng)改密,。 (4)實(shí)現(xiàn)了運(yùn)維操作的事前預(yù)防,、事中控制、事后審計(jì),，*面保障了運(yùn)維安全,。 (5)實(shí)現(xiàn)運(yùn)維、巡檢自動(dòng)化,，防范了人為因素引發(fā)的安全風(fēng)險(xiǎn),，提升了日常運(yùn)維效率。自動(dòng)化IT服務(wù)管理