在IT運(yùn)維管理中,，運(yùn)維人員通常需要對服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù),。為了防止因誤操作,、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險，通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控,，確保運(yùn)維操作合法可控,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）從多個方面提供字符協(xié)議運(yùn)維管控。在權(quán)限管理方面,，能夠精細(xì)化授權(quán),，確保每個運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令；在事中控制方面,，可以預(yù)先配置黑白名單命令,，對危險或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會話,，阻止?jié)撛谖：Φ陌l(fā)生,；在操作審計方面，通過記錄所有字符命令操作,，對運(yùn)維人員的每一步操作進(jìn)行實(shí)時審計追蹤,，以便發(fā)生安全事件時進(jìn)行回溯分析。字符協(xié)議運(yùn)維控制,，是實(shí)現(xiàn)嚴(yán)格訪問控制,、實(shí)時監(jiān)控操作行為、強(qiáng)化審計追蹤以及降低風(fēng)險影響的重要手段,，對于維護(hù)系統(tǒng)的安全性,、合規(guī)性和可控性具有不可或缺的作用。智能運(yùn)維安全管理平臺SiCAP支持并使用SM系列國密算法,，滿足對于信息安全保密及自主可控的要求,。日志異常檢測

隨著企事業(yè)單位IT架構(gòu)日益復(fù)雜，網(wǎng)絡(luò)安全威脅也愈加嚴(yán)峻,，運(yùn)維管理變得更具挑戰(zhàn)性,，傳統(tǒng)的單一口令認(rèn)證已難以滿足對高安全性系統(tǒng)訪問的需求。為了加強(qiáng)系統(tǒng)訪問控制,，防止未授權(quán)訪問和惡意操作,，應(yīng)對更為嚴(yán)格的合規(guī)性要求，堡壘機(jī)需要實(shí)現(xiàn)更為嚴(yán)格和靈活的身份安全防護(hù),。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供了豐富的身份認(rèn)證方式,，能夠支持口令認(rèn)證、RADIUS認(rèn)證,、LDAP認(rèn)證,、AD域認(rèn)證,、短信認(rèn)證、動態(tài)口令牌認(rèn)證,、手機(jī)口令牌認(rèn)證,、證書認(rèn)證以及雙因素認(rèn)證，并融入了驗(yàn)證碼功能以增強(qiáng)登錄安全性,；能夠根據(jù)用戶的風(fēng)險級別,，配置不同的認(rèn)證方式實(shí)現(xiàn)系統(tǒng)混合認(rèn)證；同時提供了智能化的風(fēng)險管控機(jī)制,，能夠?qū)崟r自動監(jiān)測并響應(yīng)異常登錄行為,，一旦觸碰預(yù)設(shè)的風(fēng)控規(guī)則，系統(tǒng)將自動進(jìn)行告警,、阻斷或啟動二次認(rèn)證程序,，確保訪問環(huán)境的安全性。堡壘機(jī)多樣化的身份認(rèn)證策略,，不*能夠滿足不同組織的安全策略和業(yè)務(wù)需求,，同時可以加固系統(tǒng)訪問的安全性，促進(jìn)運(yùn)維效率與合規(guī)性的提升,。服務(wù)器容量智能運(yùn)維安全管理平臺SiCAP支持資產(chǎn)自動發(fā)現(xiàn),，簡化資產(chǎn)錄入流程。

隨著企業(yè)IT環(huán)境的日益復(fù)雜化,，特別是云計算和多云策略的普及,，企業(yè)內(nèi)部維護(hù)的服務(wù)器、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫和其他IT資產(chǎn)日益增多,。傳統(tǒng)單一維度（如按資產(chǎn)類型）的資產(chǎn)管理方式難以滿足高效運(yùn)維和安全管理的需求。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供資產(chǎn)多標(biāo)簽管理功能,，可靈活管理和快速定位資產(chǎn),。提供靈活的屬性標(biāo)簽定義，可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個標(biāo)簽,，如重要程度標(biāo)簽（很高、高,、中等,、低、很低）,、環(huán)境標(biāo)簽（生產(chǎn),、測試、開發(fā)）,、位置標(biāo)簽等,，每個資產(chǎn)可以被分配一個或多個標(biāo)簽,，可通過資產(chǎn)標(biāo)簽快速查找和定位目標(biāo)資產(chǎn)；提供資產(chǎn)分組,，可實(shí)現(xiàn)靈活的運(yùn)維策略配置和權(quán)限管理,，提升運(yùn)維效率；可實(shí)現(xiàn)精細(xì)化的安全控制,，如登錄重要資產(chǎn)可進(jìn)行告警,。資產(chǎn)多標(biāo)簽管理，提供了靈活,、高效,、安全的資產(chǎn)管理方案，簡化了資產(chǎn)的查找與管理流程,，優(yōu)化了資源分配,，提高了運(yùn)維效率，增強(qiáng)了資產(chǎn)安全性,。

在復(fù)雜問題排查或重要變更操作過程中,，運(yùn)維人員通常需要邀請其他運(yùn)維人員共享或者協(xié)助操作當(dāng)前會話，以便共同解決問題,，處理故障,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供邀請協(xié)助功能。運(yùn)維人員可針對運(yùn)維目標(biāo)資產(chǎn),，選擇有此設(shè)備運(yùn)維*限的運(yùn)維人員作為受邀人并主動發(fā)起邀請,；受邀人接收到邀請通知后，可在其待辦列表查看到邀請信息,，并進(jìn)行協(xié)助,。發(fā)起人也可隨時取消已發(fā)起邀請。通過邀請協(xié)助,，能夠滿足多人協(xié)作場景下的運(yùn)維需求,，提高工作效率。智能運(yùn)維安全管理平臺SiCAP提供離岸審批功能,，滿足緊急故障快速授權(quán),。

面對突發(fā)情況、應(yīng)急響應(yīng),、升級維護(hù),、審計檢查等臨時性的運(yùn)維需求時，企事業(yè)單位需要為運(yùn)維人員臨時授予特定時間段內(nèi),，超越其常規(guī)權(quán)限的臨時性運(yùn)維*限,，在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下，降低因權(quán)限濫用帶來的風(fēng)險,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供工單運(yùn)維能力,。在需要進(jìn)行臨時授權(quán)時,，管理員可以通過創(chuàng)建工單，為運(yùn)維人員授予指定時間段內(nèi),，指定資源的運(yùn)維*限,，并可以對文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控。工單創(chuàng)建成功后,，運(yùn)維人員可在指定時間段內(nèi)運(yùn)維目標(biāo)設(shè)備,。授權(quán)期滿系統(tǒng)將自動回收權(quán)限，形成臨時授權(quán)流程閉環(huán),。工單運(yùn)維,，根據(jù)實(shí)際需要進(jìn)行靈活的運(yùn)維臨時授權(quán)，遵循權(quán)限*小化原則的同時,，有效降低權(quán)限濫用帶來的安全隱患,。智能運(yùn)維安全管理平臺SiCAP從授權(quán)管控、操作控制,、訪問控制等進(jìn)行精細(xì)化管控,，確保運(yùn)維操作合法可控。日志異常檢測

智能運(yùn)維安全管理平臺SiCAP支持統(tǒng)信,、麒麟,、歐拉等國產(chǎn)操作系統(tǒng)運(yùn)維。日志異常檢測

運(yùn)維人員在日常運(yùn)維中為了完成特定任務(wù),，有時需要進(jìn)行提權(quán)申請,。在堡壘機(jī)運(yùn)維管理體系中，為了確保運(yùn)維操作的合規(guī)性,、可控性和可追溯性,，通常會采用“一事一申請”的原則對臨時性的權(quán)限提升進(jìn)行嚴(yán)格管理。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供特殊運(yùn)維管理流程,，包括提權(quán)申請?zhí)峤?、多級審批流控制、臨時權(quán)限授予,、實(shí)時操作監(jiān)控,、權(quán)限回收與審計等過程。申請內(nèi)容包括申請理由,、申請時限,、運(yùn)維次數(shù)、待運(yùn)維資源,、預(yù)期操作命令等，提交后可按照預(yù)設(shè)的不同運(yùn)維場景審批流進(jìn)行逐級審核,，審批通過后運(yùn)維人員可獲得臨時權(quán)限進(jìn)行運(yùn)維操作,，且操作行為被實(shí)時監(jiān)控與記錄,。當(dāng)超出申請有效期或次數(shù)后，提權(quán)權(quán)限自動失效,。通過特殊運(yùn)維,，有效地實(shí)現(xiàn)了對運(yùn)維人員權(quán)限的動態(tài)控制，既保證了在必要時能快速響應(yīng)業(yè)務(wù)需求,，又嚴(yán)格限制了權(quán)限濫用的風(fēng)險,，符合信息安全和合規(guī)管理的要求。日志異常檢測