隨著企事業(yè)單位IT架構(gòu)日益復(fù)雜,，網(wǎng)絡(luò)安全威脅也愈加嚴(yán)峻,，運(yùn)維管理變得更具挑戰(zhàn)性,，傳統(tǒng)的單一口令認(rèn)證已難以滿足對高安全性系統(tǒng)訪問的需求。為了加強(qiáng)系統(tǒng)訪問控制,，防止未授權(quán)訪問和惡意操作,，應(yīng)對更為嚴(yán)格的合規(guī)性要求，堡壘機(jī)需要實(shí)現(xiàn)更為嚴(yán)格和靈活的身份安全防護(hù),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供了豐富的身份認(rèn)證方式,，能夠支持口令認(rèn)證、RADIUS認(rèn)證,、LDAP認(rèn)證,、AD域認(rèn)證、短信認(rèn)證,、動(dòng)態(tài)口令牌認(rèn)證,、手機(jī)口令牌認(rèn)證、證書認(rèn)證以及雙因素認(rèn)證,，并融入了驗(yàn)證碼功能以增強(qiáng)登錄安全性,；能夠根據(jù)用戶的風(fēng)險(xiǎn)級(jí)別，配置不同的認(rèn)證方式實(shí)現(xiàn)系統(tǒng)混合認(rèn)證,；同時(shí)提供了智能化的風(fēng)險(xiǎn)管控機(jī)制,，能夠?qū)崟r(shí)自動(dòng)監(jiān)測并響應(yīng)異常登錄行為，一旦觸碰預(yù)設(shè)的風(fēng)控規(guī)則,，系統(tǒng)將自動(dòng)進(jìn)行告警,、阻斷或啟動(dòng)二次認(rèn)證程序，確保訪問環(huán)境的安全性,。堡壘機(jī)多樣化的身份認(rèn)證策略,，不*能夠滿足不同組織的安全策略和業(yè)務(wù)需求，同時(shí)可以加固系統(tǒng)訪問的安全性,，促進(jìn)運(yùn)維效率與合規(guī)性的提升,。智能運(yùn)維安全管理平臺(tái)SiCAP支持可自動(dòng)化的賬號(hào)收集、管理,，提升資產(chǎn)賬號(hào)安全性,，滿足合規(guī)與審計(jì)要求。IT運(yùn)營

在運(yùn)維過程中,，運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸,，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì)，會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力,。針對磁盤映射、剪切板,，分別對數(shù)據(jù)上行,、下行權(quán)限進(jìn)行細(xì)粒度控制,，確保用戶權(quán)限*小化；對數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,，為上傳惡意文件,、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù)。運(yùn)維雙向控制,，可以有效管控?cái)?shù)據(jù)交互，降低數(shù)據(jù)泄露風(fēng)險(xiǎn),，提升整體運(yùn)維安全水平,。IT服務(wù)生命周期智能運(yùn)維安全管理平臺(tái)SiCAP支持對數(shù)據(jù)庫協(xié)議進(jìn)行運(yùn)維管控，如：黑白名單控制,、命令審計(jì)等,。

我國能源行業(yè)經(jīng)過多年的信息化建設(shè)，信息化發(fā)展總體不僅快速而且深入,。 隨著ERP,、郵件、OA辦公等信息系統(tǒng)不斷上線并向集中化,、云化發(fā)展,；信息中心網(wǎng)絡(luò)設(shè)施、安全設(shè)施,、服務(wù)器存儲(chǔ),、基礎(chǔ)軟件等IT資源規(guī)模越來越大；云架構(gòu),、云計(jì)算,、人工智能、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用使IT架構(gòu)日趨復(fù)雜,；操作系統(tǒng)與服務(wù)器種類繁多,，對網(wǎng)絡(luò)與系統(tǒng)的穩(wěn)定性要求與依賴程度也越來越高；業(yè)務(wù)部門對應(yīng)用系統(tǒng)的可用性,、安全性和使用體驗(yàn)等要求也越來越嚴(yán)格,。日常IT運(yùn)行維護(hù)和服務(wù)支撐壓力越來越大。當(dāng)業(yè)務(wù)故障發(fā)生之后,，由于系統(tǒng)涉及到的服務(wù)廠商多,，系統(tǒng)業(yè)務(wù)調(diào)用關(guān)系鏈復(fù)雜，系統(tǒng)開發(fā)語言不同,、數(shù)據(jù)庫類型不同,、網(wǎng)絡(luò)鏈路環(huán)境不同和管理部門不同，給IT運(yùn)維帶來了巨大的挑戰(zhàn),。如何快速定位問題發(fā)生所處環(huán)節(jié),、快速解決故障,、恢復(fù)系統(tǒng)服務(wù)是個(gè)非常困難的事情。

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）,，是基于微服務(wù)框架,，并通過IAM和CMDB，以及無引擎自動(dòng)化運(yùn)維,、基于動(dòng)作流的運(yùn)維協(xié)議自適應(yīng)擴(kuò)展等理念或技術(shù)貫穿整個(gè)運(yùn)維場景,，即從統(tǒng)一的運(yùn)維身份管理、集中細(xì)粒度的資源授權(quán)機(jī)制,、全過程的操作控制與記錄,、全操作過程的錄像回放到細(xì)粒度的操作審計(jì)，實(shí)時(shí)完整還原運(yùn)維場景,，保障運(yùn)維身份可鑒別,、權(quán)限可管控、風(fēng)險(xiǎn)可阻斷,、操作可審計(jì),，助力企業(yè)合規(guī)審計(jì)，解決運(yùn)維安全問題,，有效提升企業(yè)IT運(yùn)維管理水平,。可按協(xié)議,、人員,、角色、端口等細(xì)粒度 授權(quán)配置,。

在日益復(fù)雜的IT環(huán)境中,，運(yùn)維人員經(jīng)常需要使用多套賬號(hào)密碼逐一登錄訪問多個(gè)系統(tǒng)，不*會(huì)增加操作復(fù)雜度,、降低用戶體驗(yàn),，還會(huì)增加賬號(hào)密碼泄露的安全隱患。 InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供單點(diǎn)登錄能力,。運(yùn)維人員*需通過SiCAP-OMA的登錄認(rèn)證,，資產(chǎn)賬號(hào)密碼由SiCAP-OMA統(tǒng)一納管代填，運(yùn)維人員無需再次輸入賬號(hào)密碼就能訪問待運(yùn)維資產(chǎn),，從而實(shí)現(xiàn)單點(diǎn)登錄,。單點(diǎn)登錄，簡化了運(yùn)維人員的登錄過程,，提升了用戶體驗(yàn),，同時(shí)也提高了安全性管理和運(yùn)維效率。以人、資產(chǎn),、流程和數(shù)據(jù)為基準(zhǔn),，構(gòu)建一體化運(yùn)維安全管理平臺(tái)。大4A

資產(chǎn)賬號(hào)自動(dòng)稽核,；資產(chǎn)賬號(hào)自動(dòng)改密,、自動(dòng)驗(yàn)密；賬號(hào)密碼安全策略自定義,；運(yùn)維腳本批量自動(dòng)執(zhí)行,。IT運(yùn)營

面對突發(fā)情況、應(yīng)急響應(yīng),、升級(jí)維護(hù),、審計(jì)檢查等臨時(shí)性的運(yùn)維需求時(shí)，企事業(yè)單位需要為運(yùn)維人員臨時(shí)授予特定時(shí)間段內(nèi),，超越其常規(guī)權(quán)限的臨時(shí)性運(yùn)維*限，在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下,，降低因權(quán)限濫用帶來的風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供工單運(yùn)維能力。在需要進(jìn)行臨時(shí)授權(quán)時(shí),，管理員可以通過創(chuàng)建工單,，為運(yùn)維人員授予指定時(shí)間段內(nèi)，指定資源的運(yùn)維*限,，并可以對文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控,。工單創(chuàng)建成功后，運(yùn)維人員可在指定時(shí)間段內(nèi)運(yùn)維目標(biāo)設(shè)備,。授權(quán)期滿系統(tǒng)將自動(dòng)回收權(quán)限,，形成臨時(shí)授權(quán)流程閉環(huán)。工單運(yùn)維,，根據(jù)實(shí)際需要進(jìn)行靈活的運(yùn)維臨時(shí)授權(quán),，遵循權(quán)限*小化原則的同時(shí)，有效降低權(quán)限濫用帶來的安全隱患,。IT運(yùn)營