在復(fù)雜問題排查或重要變更操作過(guò)程中,，運(yùn)維人員通常需要邀請(qǐng)其他運(yùn)維人員共享或者協(xié)助操作當(dāng)前會(huì)話,，以便共同解決問題,，處理故障。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供邀請(qǐng)協(xié)助功能,。運(yùn)維人員可針對(duì)運(yùn)維目標(biāo)資產(chǎn),，選擇有此設(shè)備運(yùn)維*限的運(yùn)維人員作為受邀人并主動(dòng)發(fā)起邀請(qǐng)；受邀人接收到邀請(qǐng)通知后,，可在其待辦列表查看到邀請(qǐng)信息,，并進(jìn)行協(xié)助。發(fā)起人也可隨時(shí)取消已發(fā)起邀請(qǐng),。通過(guò)邀請(qǐng)協(xié)助,，能夠滿足多人協(xié)作場(chǎng)景下的運(yùn)維需求，提高工作效率,。智能運(yùn)維安全管理平臺(tái)SiCAP提供工單運(yùn)維,，滿足業(yè)務(wù)臨時(shí)授權(quán)需要,。從賬號(hào)漏洞管理

為防止內(nèi)部攻擊和數(shù)據(jù)泄露，企事業(yè)單位需依據(jù)權(quán)限*小化原則,，明確運(yùn)維人員權(quán)限范圍,，控制其*能訪問獲得授權(quán)的目標(biāo)設(shè)備。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，通過(guò)分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程,、地址以及端口，如果在運(yùn)維過(guò)程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備,，訪問會(huì)被阻斷并且生成告警,，確保權(quán)限被*小化控制，運(yùn)維操作合法,。運(yùn)維防跳轉(zhuǎn)功能,，控制運(yùn)維目標(biāo)合法性，嚴(yán)格限制越權(quán)操作,，降低單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn),。特權(quán)賬號(hào)分級(jí)授權(quán)SiCAP能源行業(yè)運(yùn)維綜合管理平臺(tái)解決方案，有獨(dú)特的技術(shù)創(chuàng)新性,，符合“智能運(yùn)維,、科技創(chuàng)新”的發(fā)展趨勢(shì)。

等保2.0明確規(guī)定,，運(yùn)維操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志,；數(shù)據(jù)安全法、個(gè)人信息保護(hù)法要求企業(yè)加強(qiáng)敏感數(shù)據(jù)管控,，保障數(shù)據(jù)安全,。堡壘機(jī)需要記錄運(yùn)維日志，其中也會(huì)包括：賬號(hào),、密碼等敏感信息，如果不做任何處理,，就會(huì)存在安全風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）會(huì)全*保留運(yùn)維操作的原始日志文件，便于事后責(zé)任界定與原因追溯,，同時(shí)提供靈活的審核日志脫*配置,，能夠?qū)γ舾袛?shù)據(jù)進(jìn)行脫*處理，防止敏感信息泄露,。審核日志脫*功能,，可以幫助客戶滿足國(guó)家相關(guān)法律法規(guī)要求，確保審核過(guò)程中的敏感數(shù)據(jù)安全,，避免數(shù)據(jù)泄露和濫用等風(fēng)險(xiǎn),。

SiCAP堡壘機(jī)升級(jí)替換解決方案的實(shí)施,，在保證了完全滿足與兼容舊版堡壘機(jī)各項(xiàng)功能的前提下，進(jìn)一步提升了安全管控,，減少了人工干預(yù)節(jié)點(diǎn),，防范了人為因素引發(fā)的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)了運(yùn)維自動(dòng)化通過(guò)升級(jí)部署SiCAP堡壘機(jī)升級(jí)替換解決方案,，金融行業(yè)客戶可獲得以下收益 (1)規(guī)避了產(chǎn)品老化帶來(lái)的硬件故障風(fēng)險(xiǎn),。 (2)實(shí)現(xiàn)了資產(chǎn)的統(tǒng)一管理、分級(jí)管理,、自動(dòng)化管理,。 (3)符合了總行對(duì)數(shù)據(jù)庫(kù)賬號(hào)的管理要求，實(shí)現(xiàn)了數(shù)據(jù)庫(kù)賬號(hào)的自動(dòng)改密,。 (4)實(shí)現(xiàn)了運(yùn)維操作的事前預(yù)防,、事中控制、事后審計(jì),，*面保障了運(yùn)維安全,。 (5)實(shí)現(xiàn)運(yùn)維、巡檢自動(dòng)化,，防范了人為因素引發(fā)的安全風(fēng)險(xiǎn),，提升了日常運(yùn)維效率。智能運(yùn)維安全管理平臺(tái)SiCAP支持SSH協(xié)議,、Telnet協(xié)議等字符協(xié)議,。

堡壘機(jī)作為網(wǎng)絡(luò)安全架構(gòu)中的關(guān)鍵組件，主要負(fù)責(zé)集中管理運(yùn)維人員對(duì)各類資源的訪問權(quán)限,，確保所有操作行為可審,、可控。然而,，隨著IT信息化的加深,，企事業(yè)單位對(duì)訪問控制和數(shù)據(jù)保護(hù)的要求也越來(lái)越高，傳統(tǒng)的密碼安全策略可能無(wú)法滿足不同企事業(yè)單位多樣化的安全政策和合規(guī)要求,，因此,，需要更加靈活與高安全性的賬號(hào)密碼安全策略，以適應(yīng)更*泛的業(yè)務(wù)場(chǎng)景和安全挑戰(zhàn),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供了賬號(hào)密碼安全策略自定義功能,，能夠分別針對(duì)平臺(tái)的人員賬號(hào)與資產(chǎn)賬號(hào)，配置不同的密碼安全策略,；能夠靈活設(shè)置密碼的復(fù)雜度,，包括密碼的*大*小長(zhǎng)度、是否包含大小寫字母,、數(shù)字,、特殊字符以及各類型字符的*小位數(shù)等,；能夠定義密碼*位所不能包含的字符類型以及密碼禁止包含的關(guān)鍵字；能夠設(shè)置人員賬號(hào)鎖定策略,，定義認(rèn)證失敗*大次數(shù)限制及解鎖機(jī)制,，防止*力*解。賬號(hào)密碼安全策略自定義,，不*能夠有效防止密碼泄露,、賬號(hào)盜用等安全事件，提高賬號(hào)安全性,，符合合規(guī)要求,，同時(shí)可適配不同組織的安全需求，有較高的靈活性與可擴(kuò)展性,。智能運(yùn)維安全管理平臺(tái)SiCAP用戶組動(dòng)態(tài)授權(quán),，適應(yīng)資產(chǎn)、用戶,、權(quán)限快速變化需求,。IT服務(wù)管理工具

智能運(yùn)維安全管理平臺(tái)SiCAP提供特殊運(yùn)維管理流程，支持臨時(shí)權(quán)限授予,。從賬號(hào)漏洞管理

隨著IT技術(shù)的發(fā)展,，“集群”“容器”“微服務(wù)”等新技術(shù)不斷涌現(xiàn)，大*提高了運(yùn)維操作對(duì)象單元的數(shù)量和運(yùn)維操作的重復(fù)性,；運(yùn)維人員頻繁的手動(dòng)執(zhí)行腳本不*效率低下還可能增加出錯(cuò)幾率,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維腳本批量執(zhí)行功能。運(yùn)維人員可將需要執(zhí)行的運(yùn)維腳本關(guān)聯(lián)進(jìn)任務(wù),，并配置任務(wù)執(zhí)行對(duì)象,、執(zhí)行類型（定時(shí)執(zhí)行、周期執(zhí)行）,、執(zhí)行結(jié)果通知等,，再由管理人員進(jìn)行審核，審批通過(guò)后系統(tǒng)會(huì)按照用戶的設(shè)置執(zhí)行運(yùn)維腳本,。運(yùn)維腳本批量執(zhí)行,，極大提高了運(yùn)維工作的效率和質(zhì)量，是實(shí)現(xiàn)高效,、可靠IT運(yùn)維的重要手段。從賬號(hào)漏洞管理