隨著數(shù)字化轉(zhuǎn)型的推進(jìn),，機(jī)房環(huán)境中資產(chǎn)數(shù)量不斷增多,，資產(chǎn)賬號管理愈加復(fù)雜,，傳統(tǒng)管理方式難以高效化管理,。依靠人工管理,，難以及時掌握資產(chǎn)上賬號的變動情況，容易存在賬號遺漏，引發(fā)賬號濫用,、誤操作等安全風(fēng)險,，且不滿足賬號管理的相關(guān)審計(jì)要求。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）,，能夠通過創(chuàng)建資產(chǎn)賬號收集任務(wù),，定期、自動化的收集并整合所納管IT資產(chǎn)的賬號信息,，及時發(fā)現(xiàn)未托管賬號,，實(shí)現(xiàn)資產(chǎn)賬號的統(tǒng)一管理。通過資產(chǎn)賬號收集,，可實(shí)現(xiàn)自動化的賬號管理,，提高工作效率，有效降低安全風(fēng)險,，提升資產(chǎn)賬號安全性,，滿足合規(guī)與審計(jì)要求。注重安全體系的完整,、高效和有效,，強(qiáng)調(diào)縱深防御與可伸縮性。AIOps

堡壘機(jī)作為網(wǎng)絡(luò)安全架構(gòu)中的關(guān)鍵組件,，主要負(fù)責(zé)集中管理運(yùn)維人員對各類資源的訪問權(quán)限,，確保所有操作行為可審、可控,。然而,，隨著IT信息化的加深，企事業(yè)單位對訪問控制和數(shù)據(jù)保護(hù)的要求也越來越高,，傳統(tǒng)的密碼安全策略可能無法滿足不同企事業(yè)單位多樣化的安全政策和合規(guī)要求,，因此，需要更加靈活與高安全性的賬號密碼安全策略,，以適應(yīng)更*泛的業(yè)務(wù)場景和安全挑戰(zhàn),。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供了賬號密碼安全策略自定義功能，能夠分別針對平臺的人員賬號與資產(chǎn)賬號,，配置不同的密碼安全策略,；能夠靈活設(shè)置密碼的復(fù)雜度，包括密碼的*大*小長度,、是否包含大小寫字母,、數(shù)字、特殊字符以及各類型字符的*小位數(shù)等,；能夠定義密碼*位所不能包含的字符類型以及密碼禁止包含的關(guān)鍵字,；能夠設(shè)置人員賬號鎖定策略,，定義認(rèn)證失敗*大次數(shù)限制及解鎖機(jī)制，防止*力*解,。賬號密碼安全策略自定義,，不*能夠有效防止密碼泄露、賬號盜用等安全事件,，提高賬號安全性,，符合合規(guī)要求，同時可適配不同組織的安全需求,，有較高的靈活性與可擴(kuò)展性,。性能告警智能運(yùn)維安全管理平臺SiCAP可對運(yùn)維中的數(shù)據(jù)進(jìn)行雙向控制和審計(jì),。

在IT運(yùn)維管理中,，運(yùn)維人員通常需要對服務(wù)器、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù),。為了防止因誤操作、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險,，通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控,，確保運(yùn)維操作合法可控。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）從多個方面提供字符協(xié)議運(yùn)維管控,。在權(quán)限管理方面,，能夠精細(xì)化授權(quán)，確保每個運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令,；在事中控制方面,，可以預(yù)先配置黑白名單命令，對危險或禁止執(zhí)行的命令立即觸發(fā)告警,、阻斷甚至中斷會話,，阻止?jié)撛谖：Φ陌l(fā)生；在操作審計(jì)方面,，通過記錄所有字符命令操作,，對運(yùn)維人員的每一步操作進(jìn)行實(shí)時審計(jì)追蹤，以便發(fā)生安全事件時進(jìn)行回溯分析,。字符協(xié)議運(yùn)維控制,，是實(shí)現(xiàn)嚴(yán)格訪問控制、實(shí)時監(jiān)控操作行為,、強(qiáng)化審計(jì)追蹤以及降低風(fēng)險影響的重要手段,，對于維護(hù)系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用,。

面對大量的運(yùn)維日志,，傳統(tǒng)審計(jì)方式需要審計(jì)人員逐一核對,，工作繁重，同時,，不能快速篩選出高風(fēng)險的操作,，審計(jì)效率低下。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）,，基于運(yùn)維畫像與智能算法訓(xùn)練審計(jì)模型,，為審計(jì)人員提供運(yùn)維日志的智能評分與健康度等級，并且可以結(jié)合審計(jì)人員實(shí)際審核情況,，輔助智能審計(jì)算法進(jìn)一步優(yōu)化,，保證智能審計(jì)結(jié)果的準(zhǔn)確性和有效性。智能審計(jì),，不*為審計(jì)工作提供強(qiáng)有力的數(shù)據(jù)支撐,，也有效的提高了審計(jì)效率。SiCAP能源行業(yè)運(yùn)維綜合管理平臺解決方案,，有獨(dú)特的技術(shù)創(chuàng)新性,，符合“智能運(yùn)維、科技創(chuàng)新”的發(fā)展趨勢,。

數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù),，在運(yùn)維過程中，敏感命令（如刪除,、格式化,、修改權(quán)限等）如果被誤用或惡意使用，可能造成數(shù)據(jù)泄露,、篡改甚至永*性破壞,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供命令復(fù)核功能。運(yùn)維人員需要使用敏感命令運(yùn)維時,，選擇復(fù)核人并主動發(fā)起命令復(fù)核,，復(fù)核人接收到邀請后，可在其待辦列表查看邀請信息,，并可實(shí)時確認(rèn)敏感命令是否放行,，及時發(fā)現(xiàn)并糾正錯誤命令，降低安全風(fēng)險,。通過命令復(fù)核機(jī)制,，能夠確保對敏感命令操作充分審核，強(qiáng)化數(shù)據(jù)保護(hù)措施解決方案打通各個運(yùn)維環(huán)節(jié),，把運(yùn)維相關(guān)數(shù)據(jù)進(jìn)行有機(jī)結(jié)合,，通過智能學(xué)習(xí)和分析，優(yōu)化和提升各個運(yùn)維環(huán)節(jié),。文件傳輸策略

智能運(yùn)維安全管理平臺SiCAP密碼會同功能,，滿足核*資產(chǎn)運(yùn)維場景,，確保高風(fēng)險操作和高價值信息的安全。AIOps

運(yùn)維人員在日常運(yùn)維中為了完成特定任務(wù),，有時需要進(jìn)行提權(quán)申請,。在堡壘機(jī)運(yùn)維管理體系中，為了確保運(yùn)維操作的合規(guī)性,、可控性和可追溯性,，通常會采用“一事一申請”的原則對臨時性的權(quán)限提升進(jìn)行嚴(yán)格管理。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供特殊運(yùn)維管理流程,，包括提權(quán)申請?zhí)峤?、多級審批流控制、臨時權(quán)限授予,、實(shí)時操作監(jiān)控,、權(quán)限回收與審計(jì)等過程。申請內(nèi)容包括申請理由,、申請時限,、運(yùn)維次數(shù),、待運(yùn)維資源,、預(yù)期操作命令等，提交后可按照預(yù)設(shè)的不同運(yùn)維場景審批流進(jìn)行逐級審核,，審批通過后運(yùn)維人員可獲得臨時權(quán)限進(jìn)行運(yùn)維操作,，且操作行為被實(shí)時監(jiān)控與記錄。當(dāng)超出申請有效期或次數(shù)后,，提權(quán)權(quán)限自動失效,。通過特殊運(yùn)維，有效地實(shí)現(xiàn)了對運(yùn)維人員權(quán)限的動態(tài)控制,，既保證了在必要時能快速響應(yīng)業(yè)務(wù)需求,，又嚴(yán)格限制了權(quán)限濫用的風(fēng)險，符合信息安全和合規(guī)管理的要求,。AIOps