由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),，要求必須具備支持多協(xié)議運(yùn)維的能力，以滿足不同設(shè)備的運(yùn)維需求,。其中,，在沒有圖形用戶界面的情況下，需要運(yùn)維人員通過純文本命令進(jìn)行目標(biāo)資源的管理和維護(hù),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供字符型協(xié)議運(yùn)維能力。能夠針對(duì)Linux,、Unix和其他類Unix系統(tǒng),、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等,，通過SSH協(xié)議,、Telnet協(xié)議、FTP協(xié)議,、SFTP協(xié)議以及MySQL,、PostgreSQL 等數(shù)據(jù)庫訪問協(xié)議，進(jìn)行基于文本命令行的運(yùn)維操作,，實(shí)現(xiàn)目標(biāo)設(shè)備運(yùn)維,。字符型協(xié)議運(yùn)維，能夠在遠(yuǎn)程運(yùn)維,、資源受限等運(yùn)維場(chǎng)景中發(fā)揮重要作用,，滿足運(yùn)維人員的日常運(yùn)維需求,。智能運(yùn)維安全管理平臺(tái)SiCAP支持Windows、Linux,、Unix,、MacOS等操作系統(tǒng)運(yùn)維。特權(quán)賬號(hào)策略

隨著員工規(guī)模的擴(kuò)大,，工作范圍劃分更加細(xì)致,，傳統(tǒng)堡壘機(jī)內(nèi)置固定角色權(quán)限的管理模式，已經(jīng)不能滿足組織更細(xì)粒度的職責(zé)劃分需求和*小權(quán)限原則的安全需求,。 InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供角色權(quán)限自定義功能,。管理員可靈活定義不同角色，并依據(jù)實(shí)際業(yè)務(wù)需求和安全策略合理分配和管理角色所擁有的權(quán)限,。角色權(quán)限的設(shè)置可細(xì)化到按鈕級(jí),，滿足權(quán)限精細(xì)化管理需求；也支持獨(dú)*配置申請(qǐng),、審批權(quán)限,，滿足高風(fēng)險(xiǎn)操作和臨時(shí)授權(quán)場(chǎng)景下的權(quán)限管理機(jī)制。 角色權(quán)限自定義,，確保每個(gè)用戶*被賦予完成其工作所必須的*小權(quán)限,，以降低潛在的安全風(fēng)險(xiǎn)。web運(yùn)維SiCAP為客戶 打造一體化,、可視化,、自動(dòng)化、安全化,、智能化的新一代IT管理平臺(tái).

不同企事業(yè)單位在管理和決策中有各自獨(dú)特的業(yè)務(wù)邏輯和關(guān)注點(diǎn),，標(biāo)準(zhǔn)化報(bào)表通常難以覆蓋所有用戶的特殊分析需求；若針對(duì)特殊需求進(jìn)行定制開發(fā),，不*會(huì)延長交付時(shí)間,，也會(huì)增加用戶成本。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，提供無需編碼的自定義報(bào)表,，用戶能夠從多個(gè)數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段，支持自定義篩選條件,，提供多種圖形化展示方式,，用戶可根據(jù)數(shù)據(jù)特性和應(yīng)用場(chǎng)景選擇合適的圖表形式，使數(shù)據(jù)更加直觀易懂,。同時(shí),，可訂閱報(bào)表進(jìn)行定時(shí)生成與推送，便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注。自定義報(bào)表功能為用戶提供了一個(gè)高度靈活的數(shù)據(jù)分析環(huán)境,，能夠快速滿足不同用戶的個(gè)性化數(shù)據(jù)分析需求,，提高效率的同時(shí)也節(jié)省了建設(shè)成本。

等保2.0明確規(guī)定,，運(yùn)維操作過程中應(yīng)保留不可更改的審計(jì)日志,；數(shù)據(jù)安全法、個(gè)人信息保護(hù)法要求企業(yè)加強(qiáng)敏感數(shù)據(jù)管控,，保障數(shù)據(jù)安全,。堡壘機(jī)需要記錄運(yùn)維日志，其中也會(huì)包括：賬號(hào),、密碼等敏感信息,，如果不做任何處理，就會(huì)存在安全風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）會(huì)全*保留運(yùn)維操作的原始日志文件,，便于事后責(zé)任界定與原因追溯，同時(shí)提供靈活的審核日志脫*配置,，能夠?qū)γ舾袛?shù)據(jù)進(jìn)行脫*處理,，防止敏感信息泄露。審核日志脫*功能,，可以幫助客戶滿足國家相關(guān)法律法規(guī)要求,，確保審核過程中的敏感數(shù)據(jù)安全，避免數(shù)據(jù)泄露和濫用等風(fēng)險(xiǎn),。SiCAP能源行業(yè)運(yùn)維綜合管理平臺(tái)解決方案,，有獨(dú)特的技術(shù)創(chuàng)新性，符合“智能運(yùn)維,、科技創(chuàng)新”的發(fā)展趨勢(shì),。

由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),，要求必須具備支持多協(xié)議運(yùn)維的能力,，以滿足不同設(shè)備的運(yùn)維需求。其中,，圖形協(xié)議支持運(yùn)維人員在可視化的圖形界面上進(jìn)行目標(biāo)資產(chǎn)的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供圖形協(xié)議運(yùn)維能力,。支持RDP協(xié)議,、VNC協(xié)議，滿足用戶Windows,、Linux,、Unix、MacOS等操作系統(tǒng)可視化運(yùn)維需求,。圖形協(xié)議運(yùn)維能夠幫助客戶提升運(yùn)維效率,、減少現(xiàn)場(chǎng)維護(hù)成本,。智能運(yùn)維安全管理平臺(tái)SiCAP支持RDP、VNC等圖形協(xié)議,。IT服務(wù)轉(zhuǎn)移

智能運(yùn)維安全管理平臺(tái)SiCAP運(yùn)維工作臺(tái)使工作處理集中化,、聚焦化，并簡化操作步驟,。特權(quán)賬號(hào)策略

傳統(tǒng)的授權(quán)方式,，需要對(duì)資產(chǎn)賬號(hào)單獨(dú)授權(quán)，對(duì)于操作權(quán)限相同的資產(chǎn)賬號(hào),，需重復(fù)建立授權(quán)關(guān)系,；當(dāng)業(yè)務(wù)需求發(fā)生變化時(shí)，管理員需維護(hù)大量授權(quán)數(shù)據(jù),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號(hào)設(shè)置為同一個(gè)資產(chǎn)賬號(hào)組,，為資產(chǎn)賬號(hào)組分配相應(yīng)的權(quán)限，建立基于“資產(chǎn)賬號(hào)組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)資產(chǎn)賬號(hào)組添加,、刪減資產(chǎn)賬號(hào)時(shí),，運(yùn)維人員將會(huì)自動(dòng)擁有或解除對(duì)應(yīng)資產(chǎn)賬號(hào)的授權(quán)。通過資產(chǎn)賬號(hào)組動(dòng)態(tài)授權(quán),，可實(shí)現(xiàn)同組資產(chǎn)賬號(hào)的批量授權(quán),，避免重復(fù)工作。同時(shí)可實(shí)現(xiàn)資產(chǎn)賬號(hào)權(quán)限的動(dòng)態(tài)增減,，簡化權(quán)限管理,。特權(quán)賬號(hào)策略