傳統(tǒng)的授權(quán)方式,，需要對人員單獨授權(quán)，對于操作權(quán)限相同的用戶,，管理員需重復(fù)建立授權(quán)關(guān)系,；隨著企業(yè)的發(fā)展和業(yè)務(wù)變化，人員的崗位,、角色和職責可能隨之調(diào)整,，管理員需維護大量授權(quán)數(shù)據(jù)。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）,，支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組,，為用戶組分配相應(yīng)的權(quán)限，建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當用戶組添加,、刪減人員時,，該人員自動擁有或解除用戶組對應(yīng)的授權(quán)。通過用戶組動態(tài)授權(quán),，可實現(xiàn)同組用戶的批量授權(quán),，避免重復(fù)工作；對于人員的頻繁變動,，可實現(xiàn)人員權(quán)限的動態(tài)增減,，簡化權(quán)限管理。在運維安全管理不斷發(fā)展的同時也面臨著嚴峻的挑戰(zhàn),，資源不足,、信息孤島、碎片化,、響應(yīng)慢,。ISO 27001

在運維中，不同運維方式的操作存在差異,，運維人員的使用習慣各不相同,。堡壘機作為運維操作的安全接入點和集中管控平臺，需要支持包含多種運維方式,，其中,，客戶端運維支持多種運維工具以及更為*泛的協(xié)議類型，更好的適應(yīng)不同運維人員的使用習慣,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供客戶端運維,。系統(tǒng)內(nèi)置Windows/Mac OS/Linux等操作系統(tǒng)的主流運維工具,，可供用戶自由選用。同時,，能夠針對不同的操作系統(tǒng),、協(xié)議類型，分別設(shè)置全局或個人的默認運維工具,，滿足用戶差異性需求,。客戶端運維,，滿足不同運維人員的操作習慣,，提升運維效率。IT資產(chǎn)清單強大的可視化流程自定義配置,，根據(jù)企業(yè)個性化場景靈活配置流程表單與流程節(jié)點,，輕松滿足各種復(fù)雜流程場景。

在日常運維工作中,，不同角色人員負責的工作內(nèi)容不同,，針對重要決策，需要各個角色從不同角度評估風險,、合規(guī)性和可行性,，發(fā)現(xiàn)潛在問題，減少錯誤決策帶來的負面影響,，提高決策的整體質(zhì)量,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供多級審批流控制功能。對于電子密碼工單,、特殊運維以及批量運維等運維類型,，可針對不同的運維場景，設(shè)置多級審批流,，包括各審批階段的審批人范圍,、審批權(quán)限、以及審批人通知方式,。企事業(yè)單位根據(jù)需求,，合理分配審批權(quán)限，確保重要決策處理經(jīng)過多個層級的審核與批準,。通過多級審批流控制,，有助于提高決策的合理性和透明度，同時嚴格限制權(quán)限濫用的風險,。

等保2.0明確規(guī)定,，運維操作過程中應(yīng)保留不可更改的審計日志；數(shù)據(jù)安全法、個人信息保護法要求企業(yè)加強敏感數(shù)據(jù)管控,，保障數(shù)據(jù)安全,。堡壘機需要記錄運維日志，其中也會包括：賬號,、密碼等敏感信息,，如果不做任何處理，就會存在安全風險,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）會全*保留運維操作的原始日志文件,，便于事后責任界定與原因追溯，同時提供靈活的審核日志脫*配置,，能夠?qū)γ舾袛?shù)據(jù)進行脫*處理，防止敏感信息泄露,。審核日志脫*功能,，可以幫助客戶滿足國家相關(guān)法律法規(guī)要求，確保審核過程中的敏感數(shù)據(jù)安全,，避免數(shù)據(jù)泄露和濫用等風險,。智能運維安全管理平臺SiCAP運維防跳轉(zhuǎn)功能，控制運維目標合法性,，嚴格限制越權(quán)操作,。

數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù)，在運維過程中,，敏感命令（如刪除,、格式化、修改權(quán)限等）如果被誤用或惡意使用,，可能造成數(shù)據(jù)泄露,、篡改甚至永*性破壞。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供命令復(fù)核功能,。運維人員需要使用敏感命令運維時,，選擇復(fù)核人并主動發(fā)起命令復(fù)核，復(fù)核人接收到邀請后,，可在其待辦列表查看邀請信息,，并可實時確認敏感命令是否放行，及時發(fā)現(xiàn)并糾正錯誤命令,，降低安全風險,。通過命令復(fù)核機制，能夠確保對敏感命令操作充分審核,，強化數(shù)據(jù)保護措施日常運維事務(wù)全*自動化,。告警壓縮

智能運維安全管理平臺SiCAP遵循三權(quán)分離原則，對常用角色權(quán)限進行內(nèi)置。ISO 27001

隨著數(shù)據(jù)中心規(guī)模的擴大,，經(jīng)常會存在對多個資產(chǎn)同時執(zhí)行相同或相似操作的情況,，如果手動逐一運維不*需要占用IT運維人員大量的時間和精力，也不能比對多個資產(chǎn)的執(zhí)行結(jié)果是否一致,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供批量運維功能,。支持批量打開多個運維窗口，同時進行運維操作,。不*能兼容RDP等圖形協(xié)議和SSH,、TELNET等字符協(xié)議，也能支持客戶端運維和web運維兩種方式,。批量運維提高了運維工作效率,，并確保了運維結(jié)果的一致性。ISO 27001