傳統(tǒng)的授權(quán)方式,，需要對(duì)資產(chǎn)賬號(hào)單獨(dú)授權(quán)，對(duì)于操作權(quán)限相同的資產(chǎn)賬號(hào),，需重復(fù)建立授權(quán)關(guān)系,；當(dāng)業(yè)務(wù)需求發(fā)生變化時(shí)，管理員需維護(hù)大量授權(quán)數(shù)據(jù),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號(hào)設(shè)置為同一個(gè)資產(chǎn)賬號(hào)組,，為資產(chǎn)賬號(hào)組分配相應(yīng)的權(quán)限，建立基于“資產(chǎn)賬號(hào)組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)資產(chǎn)賬號(hào)組添加,、刪減資產(chǎn)賬號(hào)時(shí),，運(yùn)維人員將會(huì)自動(dòng)擁有或解除對(duì)應(yīng)資產(chǎn)賬號(hào)的授權(quán)。通過(guò)資產(chǎn)賬號(hào)組動(dòng)態(tài)授權(quán),，可實(shí)現(xiàn)同組資產(chǎn)賬號(hào)的批量授權(quán),，避免重復(fù)工作。同時(shí)可實(shí)現(xiàn)資產(chǎn)賬號(hào)權(quán)限的動(dòng)態(tài)增減,，簡(jiǎn)化權(quán)限管理,。智能運(yùn)維安全管理平臺(tái)SiCAP提供離岸審批功能，滿足緊急故障快速授權(quán),。資產(chǎn)退役

隨著企事業(yè)單位信息化程度的加深，IT基礎(chǔ)設(shè)施日益復(fù)雜,，傳統(tǒng)堡壘機(jī)的運(yùn)維方式往往依賴(lài)特定的客戶端工具（如SSH客戶端,、RDP客戶端等），這不*增加了運(yùn)維人員的工作負(fù)擔(dān),，還可能因?yàn)楣ぞ叻稚?、管理不一?dǎo)致安全隱患。因此,，需要提供一種更為便捷,、安全的遠(yuǎn)程訪問(wèn)和管理解決方案。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供無(wú)客戶端運(yùn)維方式,，能夠允許用戶通過(guò)標(biāo)準(zhǔn)的Web瀏覽器直接訪問(wèn)和管理各類(lèi)服務(wù)器,、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序，無(wú)需安裝特定的客戶端軟件,。支持多種遠(yuǎn)程管理操作,，包括但不限于圖形操作和指令操作，可通過(guò)Web瀏覽器界面直接發(fā)起遠(yuǎn)程桌面連接或執(zhí)行命令行操作,；所有通過(guò)Web瀏覽器進(jìn)行的運(yùn)維操作都會(huì)被詳細(xì)記錄和審計(jì),。無(wú)客戶端運(yùn)維，不*提供了便捷的遠(yuǎn)程管理入口,，提升了運(yùn)維工作效率,，也減少了對(duì)特定客戶端軟件的依賴(lài)和維護(hù)成本,，確保運(yùn)維操作安全、高效,。建設(shè)運(yùn)維平臺(tái)智能運(yùn)維安全管理平臺(tái)SiCAP提供無(wú)需編碼的自定義報(bào)表,，快速滿足不同用戶的個(gè)性化數(shù)據(jù)分析需求。

SiCAP能源行業(yè)運(yùn)維綜合管理平臺(tái)解決方案,，有獨(dú)特的技術(shù)創(chuàng)新性,，符合“智能運(yùn)維、科技創(chuàng)新”的發(fā)展趨勢(shì) 以人,、資產(chǎn),、流程和數(shù)據(jù)為基準(zhǔn)，構(gòu)建一體化運(yùn)維安全管理平臺(tái) 解決方案以人,、資產(chǎn),、數(shù)據(jù)及流程為基礎(chǔ)，實(shí)現(xiàn)平臺(tái)功能組件化,，具有開(kāi)放性及可伸縮性,，并形成統(tǒng)一規(guī)范標(biāo)準(zhǔn)，輕松為企業(yè)量身定制運(yùn)維,、數(shù)據(jù)和安全三位一體的IT運(yùn)維安全管理平臺(tái),。 形成整套運(yùn)維安全管理體系 能夠在各個(gè)運(yùn)維環(huán)節(jié)增加安全管控手段，例如,，用戶管理安全化,、資產(chǎn)管理安全化、運(yùn)維操作安全化和流程管理安全化,，幫助企業(yè)形成“事件問(wèn)題-工單流程-運(yùn)維操作-審計(jì)報(bào)表”的安全管理體系,。 日常運(yùn)維事務(wù)*面自動(dòng)化 解決方案搭建自動(dòng)化運(yùn)維框架，通過(guò)資產(chǎn)配置自動(dòng)化,、腳本任務(wù)自動(dòng)化,、安全巡檢自動(dòng)化和運(yùn)維場(chǎng)景自動(dòng)化等形成*方位自動(dòng)化，減少人為操作,，提升日常運(yùn)維效率,。 逐步形成運(yùn)維智能化 解決方案打通各個(gè)運(yùn)維環(huán)節(jié)，把運(yùn)維相關(guān)數(shù)據(jù)進(jìn)行有機(jī)結(jié)合,，通過(guò)智能學(xué)習(xí)和分析,，優(yōu)化和提升各個(gè)運(yùn)維環(huán)節(jié)，引入了日志智能聚類(lèi)和異常分析分析日志風(fēng)險(xiǎn)提升安全性,，今后也將進(jìn)一步引入運(yùn)維智能學(xué)習(xí)和輔助,、安全風(fēng)險(xiǎn)智能判斷與預(yù)警等，使整個(gè)平臺(tái)智能化。

隨著企事業(yè)單位IT架構(gòu)日益復(fù)雜,，網(wǎng)絡(luò)安全威脅也愈加嚴(yán)峻,，運(yùn)維管理變得更具挑戰(zhàn)性，傳統(tǒng)的單一口令認(rèn)證已難以滿足對(duì)高安全性系統(tǒng)訪問(wèn)的需求,。為了加強(qiáng)系統(tǒng)訪問(wèn)控制,，防止未授權(quán)訪問(wèn)和惡意操作，應(yīng)對(duì)更為嚴(yán)格的合規(guī)性要求,，堡壘機(jī)需要實(shí)現(xiàn)更為嚴(yán)格和靈活的身份安全防護(hù),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供了豐富的身份認(rèn)證方式，能夠支持口令認(rèn)證,、RADIUS認(rèn)證,、LDAP認(rèn)證、AD域認(rèn)證,、短信認(rèn)證,、動(dòng)態(tài)口令牌認(rèn)證、手機(jī)口令牌認(rèn)證,、證書(shū)認(rèn)證以及雙因素認(rèn)證,，并融入了驗(yàn)證碼功能以增強(qiáng)登錄安全性；能夠根據(jù)用戶的風(fēng)險(xiǎn)級(jí)別,，配置不同的認(rèn)證方式實(shí)現(xiàn)系統(tǒng)混合認(rèn)證,；同時(shí)提供了智能化的風(fēng)險(xiǎn)管控機(jī)制，能夠?qū)崟r(shí)自動(dòng)監(jiān)測(cè)并響應(yīng)異常登錄行為,，一旦觸碰預(yù)設(shè)的風(fēng)控規(guī)則,，系統(tǒng)將自動(dòng)進(jìn)行告警、阻斷或啟動(dòng)二次認(rèn)證程序,，確保訪問(wèn)環(huán)境的安全性。堡壘機(jī)多樣化的身份認(rèn)證策略,，不*能夠滿足不同組織的安全策略和業(yè)務(wù)需求,，同時(shí)可以加固系統(tǒng)訪問(wèn)的安全性，促進(jìn)運(yùn)維效率與合規(guī)性的提升,。智能運(yùn)維安全管理平臺(tái)SiCAP用戶組動(dòng)態(tài)授權(quán),，適應(yīng)資產(chǎn)、用戶,、權(quán)限快速變化需求,。

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），是基于微服務(wù)框架,，并通過(guò)IAM和CMDB,，以及無(wú)引擎自動(dòng)化運(yùn)維、基于動(dòng)作流的運(yùn)維協(xié)議自適應(yīng)擴(kuò)展等理念或技術(shù)貫穿整個(gè)運(yùn)維場(chǎng)景，即從統(tǒng)一的運(yùn)維身份管理,、集中細(xì)粒度的資源授權(quán)機(jī)制,、全過(guò)程的操作控制與記錄、全操作過(guò)程的錄像回放到細(xì)粒度的操作審計(jì),，實(shí)時(shí)完整還原運(yùn)維場(chǎng)景,，保障運(yùn)維身份可鑒別、權(quán)限可管控,、風(fēng)險(xiǎn)可阻斷,、操作可審計(jì)，助力企業(yè)合規(guī)審計(jì),，解決運(yùn)維安全問(wèn)題,，有效提升企業(yè)IT運(yùn)維管理水平。智能運(yùn)維安全管理平臺(tái)SiCAP支持單機(jī),、雙機(jī),、集群的部署模式。建設(shè)運(yùn)維平臺(tái)

智能運(yùn)維安全管理平臺(tái)SiCAP支持多級(jí)審批流程配置功能,。資產(chǎn)退役

在運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作,、惡意操作的情況作時(shí)有發(fā)生，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過(guò)程中,，進(jìn)行文件的上傳,、下載、更新,、復(fù)制,、剪切、刪除等操作,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力,。在細(xì)粒度授權(quán)時(shí)，針對(duì)FTP,、SFTP,、RDP、應(yīng)用協(xié)議的文件傳輸操作,，可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控,，嚴(yán)格控制文件的操作權(quán)限，確保文件傳輸安全可控,，同時(shí)全*記錄操作過(guò)程,，便于事后合規(guī)審查和事故追責(zé),，滿足審計(jì)需求。文件傳輸管控,，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運(yùn)維安全管理能力。資產(chǎn)退役