在運(yùn)維過程中，運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸,，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計,，會存在數(shù)據(jù)泄露或惡意操作風(fēng)險。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供運(yùn)維雙向控制能力,。針對磁盤映射,、剪切板，分別對數(shù)據(jù)上行,、下行權(quán)限進(jìn)行細(xì)粒度控制,，確保用戶權(quán)限*小化；對數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,，為上傳惡意文件,、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運(yùn)維雙向控制,，可以有效管控數(shù)據(jù)交互,，降低數(shù)據(jù)泄露風(fēng)險，提升整體運(yùn)維安全水平.智能運(yùn)維安全管理平臺SiCAP通過動態(tài)授權(quán),，可以確保運(yùn)維用戶擁有執(zhí)行其任務(wù)所需的較小權(quán)限,。配置項管理

SiCAP-OMA小功能：自定義報表

背景：不同企事業(yè)單位在管理和決策中有各自獨特的業(yè)務(wù)邏輯和關(guān)注點，標(biāo)準(zhǔn)化報表通常難以覆蓋所有用戶的特殊分析需求,；若針對特殊需求進(jìn)行定制開發(fā),，不僅會延長交付時間，也會增加用戶成本,。SiCAP-OMA提供無需編碼的自定義報表,，用戶能夠從多個數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段，支持自定義篩選條件，提供多種圖形化展示方式,，用戶可根據(jù)數(shù)據(jù)特性和應(yīng)用場景選擇合適的圖表形式,，使數(shù)據(jù)更加直觀易懂。同時,，可訂閱報表進(jìn)行定時生成與推送,，便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注。自定義報表功能為用戶提供了一個高度靈活的數(shù)據(jù)分析環(huán)境,，能夠快速滿足不同用戶的個性化數(shù)據(jù)分析需求,，提高效率的同時也節(jié)省了建設(shè)成本。 自動分派規(guī)則智能運(yùn)維安全管理平臺SiCAP支持智能審計,，提高審計工作效率和準(zhǔn)確度,。

ITIL的全稱是InformationTechnologyInfrastructureLibrary，是一組最佳實踐框架,，用于IT服務(wù)管理,，有助于提高服務(wù)質(zhì)量，減少停機(jī)時間并降低IT成本,。ITIL將IT服務(wù)管理過程分為5個主要的領(lǐng)域,，即服務(wù)戰(zhàn)略管理、服務(wù)設(shè)計,、服務(wù)過渡,、服務(wù)運(yùn)營和不斷服務(wù)改進(jìn)。它的功能模塊包括以下內(nèi)容：1.服務(wù)戰(zhàn)略管理（ServiceStrategy）：制定服務(wù)管理策略和計劃,，包括制定服務(wù)目標(biāo),、需求、質(zhì)量標(biāo)準(zhǔn)和優(yōu)先級,。2.服務(wù)設(shè)計（ServiceDesign）：服務(wù)設(shè)計涵蓋了識別,、規(guī)劃以及定義所提供服務(wù)的目標(biāo)市場、流程,、和資源等方面,。3.服務(wù)過渡（ServiceTransition）：在變更管理的指導(dǎo)下，控制新服務(wù)的發(fā)布和舊服務(wù)的退出,，確保改變中的資產(chǎn),、配置、知識,、契約和服務(wù)支持組件（如文檔和培訓(xùn)）的受控和安全,。4.服務(wù)運(yùn)營（ServiceOperation）：確保交付可靠、安全和高效的服務(wù),。監(jiān)測網(wǎng)絡(luò),、硬件,、應(yīng)用、安全和服務(wù)水平協(xié)議等各種資源,。

面對突發(fā)情況,、應(yīng)急響應(yīng)、升級維護(hù),、審計檢查等臨時性的運(yùn)維需求時,，企事業(yè)單位需要為運(yùn)維人員臨時授予特定時間段內(nèi),，超越其常規(guī)權(quán)限的臨時性運(yùn)維*限,，在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下，降低因權(quán)限濫用帶來的風(fēng)險,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供工單運(yùn)維能力,。在需要進(jìn)行臨時授權(quán)時，管理員可以通過創(chuàng)建工單,，為運(yùn)維人員授予指定時間段內(nèi),，指定資源的運(yùn)維*限，并可以對文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控,。工單創(chuàng)建成功后,，運(yùn)維人員可在指定時間段內(nèi)運(yùn)維目標(biāo)設(shè)備。授權(quán)期滿系統(tǒng)將自動回收權(quán)限,，形成臨時授權(quán)流程閉環(huán),。工單運(yùn)維，根據(jù)實際需要進(jìn)行靈活的運(yùn)維臨時授權(quán),，遵循權(quán)限*小化原則的同時,，有效降低權(quán)限濫用帶來的安全隱患.智能運(yùn)維安全管理平臺SiCAP用戶組動態(tài)授權(quán)，適應(yīng)資產(chǎn),、用戶,、權(quán)限快速變化需求。

InforCube智能運(yùn)維安全管理平臺（簡稱：SiCAP）,，是以ITSM2.0為基準(zhǔn),，將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品,；包括用戶統(tǒng)一身份管理（IAM）,、資產(chǎn)配置管理（CMDB）、業(yè)務(wù)綜合監(jiān)控,、安全運(yùn)維及綜合審計,、IT服務(wù)管理（ITSM）、及數(shù)據(jù)智能分析六大產(chǎn)品模塊,，為客戶打造一體化,、可視化、自動化、安全化,、智能化的新一代IT管理平臺,。將管理對象從安全風(fēng)險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn)；收集并整理各系統(tǒng)數(shù)據(jù),，以人和資產(chǎn)為基礎(chǔ),，關(guān)聯(lián)統(tǒng)一，重新整合,，形成上下文,，為用戶提供360°可視性，并將各個應(yīng)用系統(tǒng)接入平臺,，形成豐富的工具集,，實現(xiàn)集中式事件響應(yīng)，具備自動化處置能力,，做到數(shù)據(jù)打通,、能力整合；構(gòu)建閉環(huán)體系,，以數(shù)據(jù)為基礎(chǔ),，服務(wù)為中心，智能為支撐,，場景為導(dǎo)向,，打破信息孤島，將孤立的工具和資源連接起來,，由AI驅(qū)動,，快速檢測、調(diào)查和自動化響應(yīng),，實現(xiàn)靈活適配的全場景智能運(yùn)維安全管理.

智能運(yùn)維安全管理平臺SiCAP支持客戶端運(yùn)維,、無客戶端運(yùn)維、直連運(yùn)維,、OP運(yùn)維等多種運(yùn)維方式,。CMDB技術(shù)

智能運(yùn)維安全管理平臺SiCAP提供訪問控制，確保只有經(jīng)過授權(quán)的用戶或IP才能訪問內(nèi)部網(wǎng)絡(luò)資源,。配置項管理

方案優(yōu)勢SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案

用戶全生命周期細(xì)粒度管理完成各系統(tǒng)的賬號信息整合,，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理，并建立與各應(yīng)用系統(tǒng)的同步機(jī)制,，簡化用戶及賬號的管理復(fù)雜度,，降低系統(tǒng)管理的安全風(fēng)險。用戶權(quán)限和認(rèn)證數(shù)字化統(tǒng)一管理打通用戶,、角色,、崗位,、組織機(jī)構(gòu)、用戶組等的訪問控制技術(shù),，實現(xiàn)支持多應(yīng)用系統(tǒng)的集中,、靈活的訪問控制和授權(quán)管理功能；同時,，實現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證,，提供近20種認(rèn)證，可靈活設(shè)置和使用,。自主服務(wù)與自動化驅(qū)動***推行提供標(biāo)準(zhǔn)化自助服務(wù),，例如：密碼找回、自行解鎖,、權(quán)限申請,、賬號開通等,，可提升工作效率,，簡化工作。開放平臺和豐富標(biāo)準(zhǔn)接口規(guī)范采用微服務(wù)技術(shù)架構(gòu),，并提供豐富對接的接口規(guī)范,，方便應(yīng)用、服務(wù)接入,。 配置項管理