InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），支持并實(shí)施國產(chǎn)商用密碼算法（即SM系列國密算法）,，滿足對(duì)于信息安全保密及自主可控的要求,，為關(guān)鍵信息系統(tǒng)的運(yùn)維工作提供堅(jiān)實(shí)防線。支持國密otp,、國密usbkey認(rèn)證方式,，強(qiáng)化用戶身份安全；采用國密算法對(duì)用戶賬號(hào)密碼等運(yùn)維過程中的敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)和處理,，保證數(shù)據(jù)的安全性,；支持國密瀏覽器，支持基于國密SSL證書構(gòu)建加密通信隧道,，確保運(yùn)維過程中數(shù)據(jù)傳輸?shù)陌踩?、完整性；使用基于國密算法的簽?驗(yàn)簽,、摘要算法等技術(shù),，保障數(shù)據(jù)的抗抵賴性，確保運(yùn)維行為可追溯且不可否認(rèn),。資產(chǎn)信息統(tǒng)一管理：資產(chǎn)自動(dòng)發(fā)現(xiàn)與識(shí)別,；資產(chǎn)全生命周期統(tǒng)一管理；支持豐富的資產(chǎn)類型與協(xié)議,。IT服務(wù)管理流程管理

在日益復(fù)雜的IT環(huán)境中,，運(yùn)維人員經(jīng)常需要使用多套賬號(hào)密碼逐一登錄訪問多個(gè)系統(tǒng)，不*會(huì)增加操作復(fù)雜度,、降低用戶體驗(yàn),，還會(huì)增加賬號(hào)密碼泄露的安全隱患。 InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供單點(diǎn)登錄能力,。運(yùn)維人員*需通過SiCAP-OMA的登錄認(rèn)證,，資產(chǎn)賬號(hào)密碼由SiCAP-OMA統(tǒng)一納管代填,，運(yùn)維人員無需再次輸入賬號(hào)密碼就能訪問待運(yùn)維資產(chǎn)，從而實(shí)現(xiàn)單點(diǎn)登錄,。單點(diǎn)登錄,，簡化了運(yùn)維人員的登錄過程，提升了用戶體驗(yàn),，同時(shí)也提高了安全性管理和運(yùn)維效率,。知識(shí)庫沉淀智能運(yùn)維安全管理平臺(tái)SiCAP支持批量執(zhí)行腳本功能，提高了運(yùn)維工作的效率和質(zhì)量,。

在運(yùn)維過程中,，運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì),，會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力。針對(duì)磁盤映射,、剪切板,，分別對(duì)數(shù)據(jù)上行、下行權(quán)限進(jìn)行細(xì)粒度控制,，確保用戶權(quán)限*小化,；對(duì)數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄，為上傳惡意文件,、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù),。運(yùn)維雙向控制，可以有效管控?cái)?shù)據(jù)交互,，降低數(shù)據(jù)泄露風(fēng)險(xiǎn),，提升整體運(yùn)維安全水平。

企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。同時(shí)，隨著網(wǎng)絡(luò)安全法,、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，根據(jù)用戶的訪問行為習(xí)慣，從時(shí)間,、空間,、行為、環(huán)境等維度,，智能識(shí)別異常訪問行為,，針對(duì)異常訪問行為,，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，執(zhí)行告警,、二次認(rèn)證、阻斷等管控措施,，配合豐富的認(rèn)證方式,，實(shí)現(xiàn)賬號(hào)的安全管控?；趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠,，有效提升單位信息安全水平,，同時(shí)確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī)。強(qiáng)大的可視化流程自定義配置,，根據(jù)企業(yè)個(gè)性化場(chǎng)景靈活配置流程表單與流程節(jié)點(diǎn),，輕松滿足各種復(fù)雜流程場(chǎng)景。

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，是基于微服務(wù)框架,，并通過IAM和CMDB，以及無引擎自動(dòng)化運(yùn)維,、基于動(dòng)作流的運(yùn)維協(xié)議自適應(yīng)擴(kuò)展等理念或技術(shù)貫穿整個(gè)運(yùn)維場(chǎng)景,，即從統(tǒng)一的運(yùn)維身份管理、集中細(xì)粒度的資源授權(quán)機(jī)制,、全過程的操作控制與記錄,、全操作過程的錄像回放到細(xì)粒度的操作審計(jì)，實(shí)時(shí)完整還原運(yùn)維場(chǎng)景,，保障運(yùn)維身份可鑒別,、權(quán)限可管控、風(fēng)險(xiǎn)可阻斷,、操作可審計(jì),，助力企業(yè)合規(guī)審計(jì)，解決運(yùn)維安全問題,，有效提升企業(yè)IT運(yùn)維管理水平,。智能運(yùn)維安全管理平臺(tái)SiCAP支持統(tǒng)信、麒麟,、歐拉等國產(chǎn)操作系統(tǒng)運(yùn)維,。自動(dòng)化運(yùn)維標(biāo)準(zhǔn)

智能運(yùn)維安全管理平臺(tái)SiCAP支持口令、LDAP,、AD域,、短信,、動(dòng)態(tài)口令牌、證書等多種認(rèn)證方式,。IT服務(wù)管理流程管理

傳統(tǒng)的授權(quán)方式,，需要對(duì)資產(chǎn)賬號(hào)單獨(dú)授權(quán)，對(duì)于操作權(quán)限相同的資產(chǎn)賬號(hào),，需重復(fù)建立授權(quán)關(guān)系,；當(dāng)業(yè)務(wù)需求發(fā)生變化時(shí)，管理員需維護(hù)大量授權(quán)數(shù)據(jù),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號(hào)設(shè)置為同一個(gè)資產(chǎn)賬號(hào)組,，為資產(chǎn)賬號(hào)組分配相應(yīng)的權(quán)限，建立基于“資產(chǎn)賬號(hào)組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)資產(chǎn)賬號(hào)組添加,、刪減資產(chǎn)賬號(hào)時(shí),，運(yùn)維人員將會(huì)自動(dòng)擁有或解除對(duì)應(yīng)資產(chǎn)賬號(hào)的授權(quán)。通過資產(chǎn)賬號(hào)組動(dòng)態(tài)授權(quán),，可實(shí)現(xiàn)同組資產(chǎn)賬號(hào)的批量授權(quán),，避免重復(fù)工作。同時(shí)可實(shí)現(xiàn)資產(chǎn)賬號(hào)權(quán)限的動(dòng)態(tài)增減,，簡化權(quán)限管理,。IT服務(wù)管理流程管理