InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，產(chǎn)品全自主研發(fā)并適配信創(chuàng)國(guó)產(chǎn)化，支持“飛騰,、海光,、鯤鵬”國(guó)產(chǎn)處理器以及主流國(guó)產(chǎn)操作系統(tǒng)、國(guó)產(chǎn)數(shù)據(jù)庫(kù),、國(guó)產(chǎn)中間件等,，賦能信創(chuàng)適配產(chǎn)業(yè)建設(shè),，為企業(yè)提供支持信創(chuàng)適配的智能安全運(yùn)維解決方案。SiCAP深度適配和兼容主流國(guó)產(chǎn)化操作系統(tǒng),、數(shù)據(jù)庫(kù),、網(wǎng)絡(luò)設(shè)備等的運(yùn)維與審計(jì)。包括但不限于：所有國(guó)產(chǎn)操作系統(tǒng),；TiDB,、OceanBase、PolarDB,、GaussDB,、TDSQL、AnalyticDB,、KingBase（金倉(cāng)）,、GBASE（南大通用）、神通,、達(dá)夢(mèng)等國(guó)產(chǎn)操作系統(tǒng),；華為、華三,、銳捷、邁普等國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備,。主賬號(hào)與從賬號(hào)可多維度匹配,，并細(xì)粒 度分配.CMDB數(shù)據(jù)模型

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），是基于微服務(wù)框架,，并通過(guò)IAM和CMDB,，以及無(wú)引擎自動(dòng)化運(yùn)維、基于動(dòng)作流的運(yùn)維協(xié)議自適應(yīng)擴(kuò)展等理念或技術(shù)貫穿整個(gè)運(yùn)維場(chǎng)景,，即從統(tǒng)一的運(yùn)維身份管理,、集中細(xì)粒度的資源授權(quán)機(jī)制、全過(guò)程的操作控制與記錄,、全操作過(guò)程的錄像回放到細(xì)粒度的操作審計(jì),，實(shí)時(shí)完整還原運(yùn)維場(chǎng)景，保障運(yùn)維身份可鑒別,、權(quán)限可管控,、風(fēng)險(xiǎn)可阻斷、操作可審計(jì),，助力企業(yè)合規(guī)審計(jì),，解決運(yùn)維安全問(wèn)題，有效提升企業(yè)IT運(yùn)維管理水平,。雙人復(fù)核所有資源賬戶進(jìn)行統(tǒng)一集中授權(quán)管控.

企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時(shí)，隨著網(wǎng)絡(luò)安全法,、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，根據(jù)用戶的訪問(wèn)行為習(xí)慣，從時(shí)間,、空間,、行為、環(huán)境等維度,，智能識(shí)別異常訪問(wèn)行為,，針對(duì)異常訪問(wèn)行為，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，執(zhí)行告警,、二次認(rèn)證、阻斷等管控措施,，配合豐富的認(rèn)證方式,，實(shí)現(xiàn)賬號(hào)的安全管控?；趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠,，有效提升單位信息安全水平,，同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中合法合規(guī)。

堡壘機(jī)部署時(shí),，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),，往往采用旁路部署模式，通過(guò)防火墻隔離用戶區(qū)和服務(wù)器區(qū),，并配置策略強(qiáng)制用戶通過(guò)堡壘機(jī)訪問(wèn)服務(wù),。如果防火墻策略配置的不夠細(xì)致，會(huì)存在繞過(guò)堡壘機(jī),，直接訪問(wèn)服務(wù)器,、數(shù)據(jù)庫(kù)等資產(chǎn)的行為。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，通過(guò)實(shí)時(shí)監(jiān)控,，配合靈活的審計(jì)策略，及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄,、改密等異常行為,，并向管理員發(fā)出告警,，有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)。依據(jù)防繞行審計(jì)結(jié)果,，用戶可及時(shí)完善防火墻策略,，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn)，保證數(shù)據(jù)安全,。提供對(duì)已發(fā)布服務(wù)自助申請(qǐng),，支持與CMDB、IAM等模塊聯(lián)動(dòng),，提供不同業(yè)務(wù)自助服務(wù),，促進(jìn)企業(yè)IT服務(wù)持續(xù)發(fā)展。

隨著金融電子化管理的發(fā)展,，金融行業(yè)IT資產(chǎn)逐年增加,，對(duì)自動(dòng)化運(yùn)維有了迫切需求，其次《網(wǎng)絡(luò)安全法》和中國(guó)銀行業(yè)信息科技的一些規(guī)劃,，對(duì)金融行業(yè)的安全檢查和自動(dòng)化程度要求增加,，如何提升IT運(yùn)維安全和運(yùn)維自動(dòng)化水平，使日常運(yùn)維標(biāo)準(zhǔn)化,、自動(dòng)化,，是目前面臨的主要挑戰(zhàn)。SiCAP金融行業(yè)自動(dòng)化運(yùn)維解決方案,，針對(duì)上述痛點(diǎn)問(wèn)題,，以數(shù)據(jù)為基礎(chǔ)，場(chǎng)景為導(dǎo)向,，對(duì)行內(nèi)PaaS、IaaS等資源通過(guò)作業(yè)工具與作業(yè)調(diào)度實(shí)現(xiàn)了包括自動(dòng)化腳本執(zhí)行和文件分發(fā)在內(nèi)的基礎(chǔ)運(yùn)維場(chǎng)景,，實(shí)現(xiàn)了符合行方要求的安全加固自動(dòng)化場(chǎng)景,，實(shí)現(xiàn)了日常巡檢自動(dòng)化場(chǎng)景，實(shí)現(xiàn)了行內(nèi)資產(chǎn)配置自動(dòng)化場(chǎng)景,，實(shí)現(xiàn)了基于可視化作業(yè)任務(wù)編排的自定義運(yùn)維場(chǎng)景,，可提高運(yùn)維效率，規(guī)范運(yùn)維流程,。以數(shù)據(jù)為基礎(chǔ),，場(chǎng)景為導(dǎo)向，算法為支撐,，基于大數(shù)據(jù),、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等技術(shù),。資產(chǎn)綜合監(jiān)控

智能運(yùn)維安全管理平臺(tái)SiCAP提供邀請(qǐng)協(xié)助功能,，滿足多人協(xié)作場(chǎng)景下的運(yùn)維需求,，提高工作效率。CMDB數(shù)據(jù)模型

由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),，要求必須具備支持多協(xié)議運(yùn)維的能力，以滿足不同設(shè)備的運(yùn)維需求,。其中,，圖形協(xié)議支持運(yùn)維人員在可視化的圖形界面上進(jìn)行目標(biāo)資產(chǎn)的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供圖形協(xié)議運(yùn)維能力,。支持RDP協(xié)議,、VNC協(xié)議，滿足用戶Windows,、Linux,、Unix、MacOS等操作系統(tǒng)可視化運(yùn)維需求,。圖形協(xié)議運(yùn)維能夠幫助客戶提升運(yùn)維效率,、減少現(xiàn)場(chǎng)維護(hù)成本。CMDB數(shù)據(jù)模型