SiCAP-OMA小功能：防繞行審計(jì)

背景：堡壘機(jī)部署時(shí),，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，往往采用旁路部署模式，通過(guò)防火墻隔離用戶區(qū)和服務(wù)器區(qū),，并配置策略強(qiáng)制用戶通過(guò)堡壘機(jī)訪問(wèn)服務(wù),。如果防火墻策略配置的不夠細(xì)致,，會(huì)存在繞過(guò)堡壘機(jī),，直接訪問(wèn)服務(wù)器、數(shù)據(jù)庫(kù)等資產(chǎn)的行為,。SiCAP-OMA通過(guò)實(shí)時(shí)監(jiān)控,，配合靈活的審計(jì)策略，及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄,、改密等異常行為,，并向管理員發(fā)出告警,，有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)。依據(jù)防繞行審計(jì)結(jié)果,，用戶可及時(shí)完善防火墻策略,，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn)，保證數(shù)據(jù)安全,。 智能運(yùn)維安全管理平臺(tái)SiCAP從授權(quán)管控,、操作控制、訪問(wèn)控制等進(jìn)行精細(xì)化管控,，確保運(yùn)維操作合法可控,。日志處置流程

在運(yùn)維中，需要經(jīng)常進(jìn)行文件傳輸操作,，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過(guò)程中,，進(jìn)行文件的上傳、下載,、更新、復(fù)制,、剪切,、刪除等操作。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力,。在細(xì)粒度授權(quán)時(shí),，針對(duì)FTP、SFTP,、RDP,、應(yīng)用協(xié)議的文件傳輸操作，可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控,，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控，同時(shí)全*記錄操作過(guò)程,，便于事后合規(guī)審查和事故追責(zé),，滿足審計(jì)需求。文件傳輸管控,，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運(yùn)維安全管理能力.業(yè)務(wù)流程優(yōu)化智能運(yùn)維安全管理平臺(tái)SiCAP支持?jǐn)?shù)據(jù)庫(kù)協(xié)議運(yùn)維包括：MySQL、ORACLE,、DB2等,。

InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱：SiCAP）,，是以ITSM2.0為基準(zhǔn)，將行業(yè)內(nèi)新興的DevSecOps,、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺(tái)型產(chǎn)品,；包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）,、業(yè)務(wù)綜合監(jiān)控,、安全運(yùn)維及綜合審計(jì)、IT服務(wù)管理（ITSM）,、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,，為客戶打造一體化、可視化,、自動(dòng)化,、安全化、智能化的新一代IT管理平臺(tái),。將管理對(duì)象從安全風(fēng)險(xiǎn)轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn),；收集并整理各系統(tǒng)數(shù)據(jù)，以人和資產(chǎn)為基礎(chǔ),，關(guān)聯(lián)統(tǒng)一,，重新整合，形成上下文,，為用戶提供360°可視性,，并將各個(gè)應(yīng)用系統(tǒng)接入平臺(tái)，形成豐富的工具集,，實(shí)現(xiàn)集中式事件響應(yīng),，具備自動(dòng)化處置能力，做到數(shù)據(jù)打通,、能力整合,；構(gòu)建閉環(huán)體系，以數(shù)據(jù)為基礎(chǔ),，服務(wù)為中心,，智能為支撐，場(chǎng)景為導(dǎo)向,，打破信息孤島,，將孤立的工具和資源連接起來(lái)，由AI驅(qū)動(dòng),，快速檢測(cè),、調(diào)查和自動(dòng)化響應(yīng)，實(shí)現(xiàn)靈活適配的全場(chǎng)景智能運(yùn)維安全管理.

在日常運(yùn)維工作中，不同角色人員負(fù)責(zé)的工作內(nèi)容不同,，針對(duì)重要決策,，需要各個(gè)角色從不同角度評(píng)估風(fēng)險(xiǎn)、合規(guī)性和可行性,，發(fā)現(xiàn)潛在問(wèn)題,，減少錯(cuò)誤決策帶來(lái)的負(fù)面影響，提高決策的整體質(zhì)量,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供多級(jí)審批流控制功能,。對(duì)于電子密碼工單、特殊運(yùn)維以及批量運(yùn)維等運(yùn)維類型,，可針對(duì)不同的運(yùn)維場(chǎng)景,，設(shè)置多級(jí)審批流，包括各審批階段的審批人范圍,、審批權(quán)限,、以及審批人通知方式。企事業(yè)單位根據(jù)需求,，合理分配審批權(quán)限,，確保重要決策處理經(jīng)過(guò)多個(gè)層級(jí)的審核與批準(zhǔn)。通過(guò)多級(jí)審批流控制,，有助于提高決策的合理性和透明度,，同時(shí)嚴(yán)格限制權(quán)限濫用的風(fēng)險(xiǎn).智能運(yùn)維安全管理平臺(tái)SiCAP提供單點(diǎn)登錄功能，簡(jiǎn)化登錄步驟,，保證資產(chǎn)賬號(hào)密碼安全,。

我國(guó)能源行業(yè)的客戶體系龐大，經(jīng)過(guò)多年的信息化建設(shè),，信息化發(fā)展總體不僅快速而且深入。業(yè)務(wù)系統(tǒng)不斷的增加,，使得日常IT運(yùn)行維護(hù)和服務(wù)支撐壓力也越來(lái)越大,。為了應(yīng)對(duì)這種情況，重要的是建立標(biāo)準(zhǔn)化的服務(wù)流程,，提升運(yùn)維服務(wù)效率,，提高IT服務(wù)的價(jià)值和用戶滿意度。IT服務(wù)部門(mén)需要關(guān)注如何提供更加高效的服務(wù),，提高IT資源的利用率,，降低運(yùn)營(yíng)成本，優(yōu)化IT運(yùn)營(yíng)支撐流程,，實(shí)現(xiàn)IT服務(wù)的全生命周期管理,。這不僅可以提高IT服務(wù)水平，加強(qiáng)信息化建設(shè)的效果，還有利于提高企業(yè)競(jìng)爭(zhēng)力,，對(duì)于能源行業(yè)的可持續(xù)發(fā)展也有深遠(yuǎn)的影響.

可按協(xié)議,、人員、角色,、端口等細(xì)粒度 授權(quán)配置,。認(rèn)證

智能運(yùn)維安全管理平臺(tái)SiCAP部署模式包括：?jiǎn)螜C(jī)部署、主備部署,、集群部署,。日志處置流程

隨著企業(yè)IT環(huán)境的日益復(fù)雜化，特別是云計(jì)算和多云策略的普及,，企業(yè)內(nèi)部維護(hù)的服務(wù)器,、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)和其他IT資產(chǎn)日益增多,。傳統(tǒng)單一維度（如按資產(chǎn)類型）的資產(chǎn)管理方式難以滿足高效運(yùn)維和安全管理的需求,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供資產(chǎn)多標(biāo)簽管理功能，可靈活管理和快速定位資產(chǎn),。提供靈活的屬性標(biāo)簽定義,，可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個(gè)標(biāo)簽，如重要程度標(biāo)簽（很高,、高,、中等、低,、很低）,、環(huán)境標(biāo)簽（生產(chǎn)、測(cè)試,、開(kāi)發(fā)）,、位置標(biāo)簽等，每個(gè)資產(chǎn)可以被分配一個(gè)或多個(gè)標(biāo)簽,，可通過(guò)資產(chǎn)標(biāo)簽快速查找和定位目標(biāo)資產(chǎn),；提供資產(chǎn)分組，可實(shí)現(xiàn)靈活的運(yùn)維策略配置和權(quán)限管理,，提升運(yùn)維效率,；可實(shí)現(xiàn)精細(xì)化的安全控制，如登錄重要資產(chǎn)可進(jìn)行告警,。資產(chǎn)多標(biāo)簽管理,，提供了靈活、高效,、安全的資產(chǎn)管理方案,，簡(jiǎn)化了資產(chǎn)的查找與管理流程,，優(yōu)化了資源分配，提高了運(yùn)維效率,，增強(qiáng)了資產(chǎn)安全性.日志處置流程