在復(fù)雜問題排查或重要變更操作過程中,，運維人員通常需要邀請其他運維人員共享或者協(xié)助操作當(dāng)前會話,，以便共同解決問題，處理故障,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供邀請協(xié)助功能。運維人員可針對運維目標(biāo)資產(chǎn),，選擇有此設(shè)備運維*限的運維人員作為受邀人并主動發(fā)起邀請,；受邀人接收到邀請通知后，可在其待辦列表查看到邀請信息,，并進(jìn)行協(xié)助,。發(fā)起人也可隨時取消已發(fā)起邀請,。通過邀請協(xié)助，能夠滿足多人協(xié)作場景下的運維需求,，提高工作效率,。在運維安全管理不斷發(fā)展的同時也面臨著嚴(yán)峻的挑戰(zhàn)，資源不足,、信息孤島,、碎片化、響應(yīng)慢,。文件傳輸安全

SiCAP自動化運維解決方案的成功實施,，具有以下經(jīng)驗價值 自動適配金融行業(yè)安全基線標(biāo)準(zhǔn) 成熟的金融行業(yè)實施案例以及時持續(xù)更新的行方安全基線檢查腳本，能夠完全匹配銀行的安全基線和管理規(guī)范要求,。 實現(xiàn)調(diào)度自動化,，提高運維效率，降低運維成本 通過自動化任務(wù)實現(xiàn)各種場景下的運維需求,，減少了人力需求和人為操作失誤,，提高了運維管理效率，從而降低運維成本,。 自動化的資產(chǎn)配置管理 基于配置項自動采集構(gòu)建的資產(chǎn)配置自動化,，極大降低了人工維護(hù)CMDB的不及時性與不準(zhǔn)確性。 實現(xiàn)日常運維工作標(biāo)準(zhǔn)化,、規(guī)范化 對現(xiàn)有的運維工作事項與場景進(jìn)行梳理和優(yōu)化,，通過作業(yè)調(diào)度機制建立標(biāo)準(zhǔn)化的自動化運維工作流，促進(jìn)了日常運維工作的規(guī)范化和標(biāo)準(zhǔn)化,。端口轉(zhuǎn)發(fā)智能運維安全管理平臺SiCAP支持并使用SM系列國密算法,，滿足對于信息安全保密及自主可控的要求。

等保要求資產(chǎn)賬號密碼必須定期修改,。但資產(chǎn)類型繁多,，密碼強度、改密周期要求不一致,，人工操作需要占用大量精力而且容易出錯,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產(chǎn)賬號自動改密、驗密功能,?？杉嫒莶僮飨到y(tǒng)賬號、數(shù)據(jù)庫賬號,、AD域賬號,、集群賬號的改密驗密；支持包括定時,、人工,、條件在內(nèi)的多種觸發(fā)方式,；對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號自動改密,、驗密功能,，降低了人工操作發(fā)生錯誤的概率，也提高了日常密碼管理工作的效率,。

運維人員每次運維前都要先打開瀏覽器登錄堡壘機,，再找到對應(yīng)的授權(quán)資產(chǎn)進(jìn)行運維，操作步驟較多,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供直連運維功能,。運維人員無需打開SiCAP-OMA頁面，可選用本地客戶端工具,，通過配置SiCAP-OMA IP地址和用戶名,、密碼、目標(biāo)資產(chǎn)IP,、資產(chǎn)賬號,、資產(chǎn)賬號密碼、協(xié)議,，即可直接訪問到目標(biāo)資產(chǎn)進(jìn)行運維,，進(jìn)行SiCAP的認(rèn)證和目標(biāo)資產(chǎn)運維，整個運維過程需要基于已有SiCAP-OMA的授權(quán),。直連運維不*可以簡化用戶運維步驟,，提高運維工作效率，還能適配不同用戶的操作習(xí)慣,，提升用戶體驗,。智能運維安全管理平臺SiCAP提供邀請協(xié)助功能，滿足多人協(xié)作場景下的運維需求,，提高工作效率,。

運維人員在日常運維中為了完成特定任務(wù)，有時需要進(jìn)行提權(quán)申請,。在堡壘機運維管理體系中,，為了確保運維操作的合規(guī)性、可控性和可追溯性,，通常會采用“一事一申請”的原則對臨時性的權(quán)限提升進(jìn)行嚴(yán)格管理。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供特殊運維管理流程,，包括提權(quán)申請?zhí)峤?、多級審批流控制、臨時權(quán)限授予,、實時操作監(jiān)控,、權(quán)限回收與審計等過程,。申請內(nèi)容包括申請理由、申請時限,、運維次數(shù),、待運維資源、預(yù)期操作命令等,，提交后可按照預(yù)設(shè)的不同運維場景審批流進(jìn)行逐級審核,，審批通過后運維人員可獲得臨時權(quán)限進(jìn)行運維操作，且操作行為被實時監(jiān)控與記錄,。當(dāng)超出申請有效期或次數(shù)后,，提權(quán)權(quán)限自動失效。通過特殊運維,，有效地實現(xiàn)了對運維人員權(quán)限的動態(tài)控制,，既保證了在必要時能快速響應(yīng)業(yè)務(wù)需求，又嚴(yán)格限制了權(quán)限濫用的風(fēng)險,，符合信息安全和合規(guī)管理的要求,。上訊信息智能運維安全管理平臺SiCAP是全新一代可視、可控,、自動,、安全的智能IT整體管理平臺。運維操作流程化

資產(chǎn)賬號自動稽核,；資產(chǎn)賬號自動改密,、自動驗密；賬號密碼安全策略自定義,；運維腳本批量自動執(zhí)行,。文件傳輸安全

在運維管理體系中，為了確保運維操作的合規(guī)性,、可控性和可追溯性,，通常會采用“一事一申請”的原則進(jìn)行臨時性的密碼授權(quán)，同時需要對舊密碼進(jìn)行失效處理,，進(jìn)一步加強安全防護(hù),。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供電子密碼管理流程，包括提權(quán)申請?zhí)峤?、多級審批流控制,、舊密碼失效處理等過程，申請內(nèi)容包括申請理由,、申請時限,、密碼屬性、密碼會同人,、待運維資源等,，提交后可按照預(yù)設(shè)的不同運維場景審批流進(jìn)行逐級審核,，審批通過后運維人員可查看待運維資源密碼，從而進(jìn)行運維操作,。當(dāng)超出申請有效期后,，系統(tǒng)將按照既定的安全策略自動執(zhí)行改密操作，避免密碼泄露的風(fēng)險,。通過電子密碼工單,，實現(xiàn)了密碼管理的流程化與規(guī)范化，保證了在必要時能快速響應(yīng)業(yè)務(wù)需求,，降低密碼暴露風(fēng)險,，符合信息安全和合規(guī)管理的要求。文件傳輸安全