隨著金融電子化管理的發(fā)展,，金融行業(yè)IT資產(chǎn)逐年增加，對自動化運維有了迫切需求,，其次《網(wǎng)絡安全法》和中國銀行業(yè)信息科技的一些規(guī)劃,，對金融行業(yè)的安全檢查和自動化程度要求增加，如何提升IT運維安全和運維自動化水平,，使日常運維標準化,、自動化，是目前面臨的主要挑戰(zhàn),。SiCAP金融行業(yè)自動化運維解決方案,，針對上述痛點問題，以數(shù)據(jù)為基礎,，場景為導向,，對行內(nèi)PaaS、IaaS等資源通過作業(yè)工具與作業(yè)調度實現(xiàn)了包括自動化腳本執(zhí)行和文件分發(fā)在內(nèi)的基礎運維場景,，實現(xiàn)了符合行方要求的安全加固自動化場景,，實現(xiàn)了日常巡檢自動化場景，實現(xiàn)了行內(nèi)資產(chǎn)配置自動化場景,，實現(xiàn)了基于可視化作業(yè)任務編排的自定義運維場景,，可提高運維效率，規(guī)范運維流程,。上訊信息智能運維安全管理平臺SiCAP是全新一代可視,、可控,、自動、安全的智能IT整體管理平臺,。業(yè)務流程自動化

InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）,，支持并實施國產(chǎn)商用密碼算法（即SM系列國密算法），滿足對于信息安全保密及自主可控的要求,，為關鍵信息系統(tǒng)的運維工作提供堅實防線,。支持國密otp、國密usbkey認證方式,，強化用戶身份安全,；采用國密算法對用戶賬號密碼等運維過程中的敏感數(shù)據(jù)進行加密存儲和處理，保證數(shù)據(jù)的安全性,；支持國密瀏覽器,，支持基于國密SSL證書構建加密通信隧道，確保運維過程中數(shù)據(jù)傳輸?shù)陌踩?、完整性,；使用基于國密算法的簽?驗簽、摘要算法等技術,，保障數(shù)據(jù)的抗抵賴性,，確保運維行為可追溯且不可否認。網(wǎng)絡拓撲注重安全體系的完整,、高效和有效,，強調縱深防御與可伸縮性。

傳統(tǒng)的授權方式,，需要對資產(chǎn)賬號單獨授權,，對于操作權限相同的資產(chǎn)賬號，需重復建立授權關系,；當業(yè)務需求發(fā)生變化時,，管理員需維護大量授權數(shù)據(jù)。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）支持將相同操作權限或業(yè)務需求的資產(chǎn)賬號設置為同一個資產(chǎn)賬號組,，為資產(chǎn)賬號組分配相應的權限,，建立基于“資產(chǎn)賬號組”的動態(tài)授權關系,當資產(chǎn)賬號組添加、刪減資產(chǎn)賬號時,，運維人員將會自動擁有或解除對應資產(chǎn)賬號的授權,。通過資產(chǎn)賬號組動態(tài)授權，可實現(xiàn)同組資產(chǎn)賬號的批量授權,，避免重復工作,。同時可實現(xiàn)資產(chǎn)賬號權限的動態(tài)增減，簡化權限管理,。

在運維管理體系中,，為了確保運維操作的合規(guī)性,、可控性和可追溯性，通常會采用“一事一申請”的原則進行臨時性的密碼授權,，同時需要對舊密碼進行失效處理,，進一步加強安全防護。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供電子密碼管理流程,，包括提權申請?zhí)峤?、多級審批流控制、舊密碼失效處理等過程,，申請內(nèi)容包括申請理由,、申請時限、密碼屬性,、密碼會同人,、待運維資源等，提交后可按照預設的不同運維場景審批流進行逐級審核,，審批通過后運維人員可查看待運維資源密碼,，從而進行運維操作。當超出申請有效期后,，系統(tǒng)將按照既定的安全策略自動執(zhí)行改密操作，避免密碼泄露的風險,。通過電子密碼工單,，實現(xiàn)了密碼管理的流程化與規(guī)范化，保證了在必要時能快速響應業(yè)務需求,，降低密碼暴露風險,，符合信息安全和合規(guī)管理的要求。日常運維事務全*自動化,。

隨著企事業(yè)單位信息化程度的加深,，IT基礎設施日益復雜，傳統(tǒng)堡壘機的運維方式往往依賴特定的客戶端工具（如SSH客戶端,、RDP客戶端等）,，這不*增加了運維人員的工作負擔，還可能因為工具分散,、管理不一導致安全隱患,。因此，需要提供一種更為便捷,、安全的遠程訪問和管理解決方案,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供無客戶端運維方式，能夠允許用戶通過標準的Web瀏覽器直接訪問和管理各類服務器,、網(wǎng)絡設備和應用程序,，無需安裝特定的客戶端軟件,。支持多種遠程管理操作，包括但不限于圖形操作和指令操作,，可通過Web瀏覽器界面直接發(fā)起遠程桌面連接或執(zhí)行命令行操作,；所有通過Web瀏覽器進行的運維操作都會被詳細記錄和審計。無客戶端運維,，不*提供了便捷的遠程管理入口,，提升了運維工作效率，也減少了對特定客戶端軟件的依賴和維護成本,，確保運維操作安全,、高效。SiCAP能源行業(yè)運維綜合管理平臺解決方案,，有獨特的技術創(chuàng)新性,，符合“智能運維、科技創(chuàng)新”的發(fā)展趨勢,。業(yè)務流程自動化

智能運維安全管理平臺SiCAP支持多級審批流程配置功能,。業(yè)務流程自動化

由于運維設備多樣性和技術棧的差異，堡壘機作為運維操作的安全接入點和集中管控平臺,，要求必須具備支持多協(xié)議運維的能力,，以滿足不同設備的運維需求。其中,，在沒有圖形用戶界面的情況下,，需要運維人員通過純文本命令進行目標資源的管理和維護。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供字符型協(xié)議運維能力,。能夠針對Linux,、Unix和其他類Unix系統(tǒng)、網(wǎng)絡設備,、數(shù)據(jù)庫等,，通過SSH協(xié)議、Telnet協(xié)議,、FTP協(xié)議,、SFTP協(xié)議以及MySQL、PostgreSQL 等數(shù)據(jù)庫訪問協(xié)議,，進行基于文本命令行的運維操作,，實現(xiàn)目標設備運維。字符型協(xié)議運維,，能夠在遠程運維,、資源受限等運維場景中發(fā)揮重要作用，滿足運維人員的日常運維需求,。業(yè)務流程自動化