信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入,，給企業(yè)IT環(huán)境帶來了新的變化：云原生技術(shù),、微服務(wù)架構(gòu),、容器化的應(yīng)用,，以及信創(chuàng),、國密改造要求,，導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜，也給IT運(yùn)維管理帶來了新的挑戰(zhàn),。

IT管理：微服務(wù)和集群使資源更加動(dòng)態(tài)化和分散化◆云化,、混合云架構(gòu)要求堡壘機(jī)跨云管理能力◆信創(chuàng)與國密改造增加資產(chǎn)類型的復(fù)雜性。

權(quán)限管理：數(shù)據(jù)融合與跨部門協(xié)作使權(quán)限邊界模糊◆外部維護(hù)人員臨時(shí)性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風(fēng)險(xiǎn)要求權(quán)限管控更細(xì)粒度,。

安全審計(jì)：審計(jì)需要更高效的實(shí)時(shí)監(jiān)控和響應(yīng)能力◆業(yè)務(wù)量增大導(dǎo)致人工審計(jì)工作量繁重◆風(fēng)險(xiǎn)類型增加要求審計(jì)工作需更加***,。

智能運(yùn)維安全管理平臺(tái)SiCAP通過資產(chǎn)賬號(hào)收集實(shí)現(xiàn)對(duì)資產(chǎn)賬號(hào)有效監(jiān)管，及時(shí)發(fā)現(xiàn)僵尸賬戶和未納管賬戶。鏈路

在日常運(yùn)維工作中,，不同角色人員負(fù)責(zé)的工作內(nèi)容不同,，針對(duì)重要決策，需要各個(gè)角色從不同角度評(píng)估風(fēng)險(xiǎn),、合規(guī)性和可行性,，發(fā)現(xiàn)潛在問題，減少錯(cuò)誤決策帶來的負(fù)面影響,，提高決策的整體質(zhì)量,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供多級(jí)審批流控制功能。對(duì)于電子密碼工單,、特殊運(yùn)維以及批量運(yùn)維等運(yùn)維類型,，可針對(duì)不同的運(yùn)維場(chǎng)景，設(shè)置多級(jí)審批流,，包括各審批階段的審批人范圍,、審批權(quán)限、以及審批人通知方式,。企事業(yè)單位根據(jù)需求,，合理分配審批權(quán)限，確保重要決策處理經(jīng)過多個(gè)層級(jí)的審核與批準(zhǔn),。通過多級(jí)審批流控制,，有助于提高決策的合理性和透明度，同時(shí)嚴(yán)格限制權(quán)限濫用的風(fēng)險(xiǎn).日志異常檢測(cè)智能運(yùn)維安全管理平臺(tái)SiCAP運(yùn)維防跳轉(zhuǎn)功能,，控制運(yùn)維目標(biāo)合法性,，嚴(yán)格限制越權(quán)操作。

在運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作,，但數(shù)據(jù)泄露、運(yùn)維人員誤操作,、惡意操作的情況作時(shí)有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中，進(jìn)行文件的上傳,、下載,、更新、復(fù)制,、剪切,、刪除等操作。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力,。在細(xì)粒度授權(quán)時(shí),，針對(duì)FTP,、SFTP、RDP,、應(yīng)用協(xié)議的文件傳輸操作,，可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控,，同時(shí)全*記錄操作過程，便于事后合規(guī)審查和事故追責(zé),，滿足審計(jì)需求,。文件傳輸管控，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運(yùn)維安全管理能力.

面對(duì)突發(fā)情況,、應(yīng)急響應(yīng)、升級(jí)維護(hù),、審計(jì)檢查等臨時(shí)性的運(yùn)維需求時(shí)，企事業(yè)單位需要為運(yùn)維人員臨時(shí)授予特定時(shí)間段內(nèi),，超越其常規(guī)權(quán)限的臨時(shí)性運(yùn)維*限,，在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下，降低因權(quán)限濫用帶來的風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供工單運(yùn)維能力,。在需要進(jìn)行臨時(shí)授權(quán)時(shí)，管理員可以通過創(chuàng)建工單,，為運(yùn)維人員授予指定時(shí)間段內(nèi),，指定資源的運(yùn)維*限，并可以對(duì)文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控,。工單創(chuàng)建成功后,，運(yùn)維人員可在指定時(shí)間段內(nèi)運(yùn)維目標(biāo)設(shè)備。授權(quán)期滿系統(tǒng)將自動(dòng)回收權(quán)限,，形成臨時(shí)授權(quán)流程閉環(huán),。工單運(yùn)維，根據(jù)實(shí)際需要進(jìn)行靈活的運(yùn)維臨時(shí)授權(quán),，遵循權(quán)限*小化原則的同時(shí),，有效降低權(quán)限濫用帶來的安全隱患.智能運(yùn)維安全管理平臺(tái)SiCAP支持智能審計(jì)，提高審計(jì)工作效率和準(zhǔn)確度,。

SiCAP運(yùn)維審計(jì)（SiCAP-OMA）是基于微服務(wù)框架,，并通過IAM和CMDB，以及無引擎自動(dòng)化運(yùn)維等理念或技術(shù)貫穿整個(gè)運(yùn)維場(chǎng)景,，即從統(tǒng)一的運(yùn)維身份管理,、集中細(xì)粒度的資源授權(quán)機(jī)制,、全過程的操作控制與記錄、全操作過程的錄像回放到***的操作審計(jì),，實(shí)時(shí)完整還原運(yùn)維場(chǎng)景,，保障運(yùn)維身份可鑒別、權(quán)限可管控,、風(fēng)險(xiǎn)可阻斷,、操作可審計(jì)，助力合規(guī)審計(jì),，***解決運(yùn)維安全問題,，有效提升企業(yè)IT運(yùn)維管理水平。SiCAP運(yùn)維審計(jì)（V4.2.1）信創(chuàng)版是以SiCAP運(yùn)維審計(jì)（SiCAP-OMA）為基礎(chǔ),，***支持和兼容國產(chǎn)化信創(chuàng)環(huán)境而誕生的一款安全運(yùn)維合規(guī)平臺(tái)化產(chǎn)品,。智能運(yùn)維安全管理平臺(tái)SiCAP提供強(qiáng)大的身份驗(yàn)證和授權(quán)功能，支持多重身份驗(yàn)證和基于角色的訪問控制,。日志異常檢測(cè)

智能運(yùn)維安全管理平臺(tái)SiCAP可進(jìn)行批量運(yùn)維,，支持同時(shí)打開多個(gè)運(yùn)維窗口，同時(shí)進(jìn)行運(yùn)維操作,。鏈路

在IT運(yùn)維管理中,，運(yùn)維人員通常需要對(duì)服務(wù)器、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù),。為了防止因誤操作、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險(xiǎn),，通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控,，確保運(yùn)維操作合法可控。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）從多個(gè)方面提供字符協(xié)議運(yùn)維管控,。在權(quán)限管理方面,，能夠精細(xì)化授權(quán)，確保每個(gè)運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令,；在事中控制方面,，可以預(yù)先配置黑白名單命令，對(duì)危險(xiǎn)或禁止執(zhí)行的命令立即觸發(fā)告警,、阻斷甚至中斷會(huì)話,，阻止?jié)撛谖：Φ陌l(fā)生；在操作審計(jì)方面,，通過記錄所有字符命令操作,，對(duì)運(yùn)維人員的每一步操作進(jìn)行實(shí)時(shí)審計(jì)追蹤，以便發(fā)生安全事件時(shí)進(jìn)行回溯分析,。字符協(xié)議運(yùn)維控制,，是實(shí)現(xiàn)嚴(yán)格訪問控制,、實(shí)時(shí)監(jiān)控操作行為、強(qiáng)化審計(jì)追蹤以及降低風(fēng)險(xiǎn)影響的重要手段,，對(duì)于維護(hù)系統(tǒng)的安全性,、合規(guī)性和可控性具有不可或缺的作用.鏈路