在運維過程中,，運維人員往往使用磁盤映射和剪切板進行數(shù)據(jù)傳輸，如果沒有嚴格的權(quán)限控制和全*的數(shù)據(jù)審計,，會存在數(shù)據(jù)泄露或惡意操作風(fēng)險,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供運維雙向控制能力。針對磁盤映射,、剪切板,，分別對數(shù)據(jù)上行、下行權(quán)限進行細粒度控制,，確保用戶權(quán)限*小化,；對數(shù)據(jù)傳輸結(jié)果進行全*記錄，為上傳惡意文件,、竊取數(shù)據(jù)等危險行為提供查詢依據(jù),。運維雙向控制，可以有效管控數(shù)據(jù)交互,，降低數(shù)據(jù)泄露風(fēng)險,，提升整體運維安全水平.智能運維安全管理平臺SiCAP通過動態(tài)授權(quán)，可以確保運維用戶擁有執(zhí)行其任務(wù)所需的較小權(quán)限,。配置項管理

SiCAP-OMA小功能：自定義報表

背景：不同企事業(yè)單位在管理和決策中有各自獨特的業(yè)務(wù)邏輯和關(guān)注點,，標準化報表通常難以覆蓋所有用戶的特殊分析需求；若針對特殊需求進行定制開發(fā),，不僅會延長交付時間,，也會增加用戶成本。SiCAP-OMA提供無需編碼的自定義報表,，用戶能夠從多個數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段,，支持自定義篩選條件，提供多種圖形化展示方式,，用戶可根據(jù)數(shù)據(jù)特性和應(yīng)用場景選擇合適的圖表形式,，使數(shù)據(jù)更加直觀易懂。同時，可訂閱報表進行定時生成與推送,，便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注,。自定義報表功能為用戶提供了一個高度靈活的數(shù)據(jù)分析環(huán)境，能夠快速滿足不同用戶的個性化數(shù)據(jù)分析需求,，提高效率的同時也節(jié)省了建設(shè)成本,。 自動分派規(guī)則智能運維安全管理平臺SiCAP支持智能審計，提高審計工作效率和準確度,。

ITIL的全稱是InformationTechnologyInfrastructureLibrary,，是一組最佳實踐框架，用于IT服務(wù)管理,，有助于提高服務(wù)質(zhì)量,，減少停機時間并降低IT成本。ITIL將IT服務(wù)管理過程分為5個主要的領(lǐng)域,，即服務(wù)戰(zhàn)略管理,、服務(wù)設(shè)計、服務(wù)過渡,、服務(wù)運營和不斷服務(wù)改進,。它的功能模塊包括以下內(nèi)容：1.服務(wù)戰(zhàn)略管理（ServiceStrategy）：制定服務(wù)管理策略和計劃，包括制定服務(wù)目標,、需求,、質(zhì)量標準和優(yōu)先級。2.服務(wù)設(shè)計（ServiceDesign）：服務(wù)設(shè)計涵蓋了識別,、規(guī)劃以及定義所提供服務(wù)的目標市場,、流程、和資源等方面,。3.服務(wù)過渡（ServiceTransition）：在變更管理的指導(dǎo)下,，控制新服務(wù)的發(fā)布和舊服務(wù)的退出，確保改變中的資產(chǎn),、配置,、知識、契約和服務(wù)支持組件（如文檔和培訓(xùn)）的受控和安全,。4.服務(wù)運營（ServiceOperation）：確保交付可靠,、安全和高效的服務(wù)。監(jiān)測網(wǎng)絡(luò),、硬件,、應(yīng)用、安全和服務(wù)水平協(xié)議等各種資源,。

面對突發(fā)情況,、應(yīng)急響應(yīng),、升級維護、審計檢查等臨時性的運維需求時,，企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi)，超越其常規(guī)權(quán)限的臨時性運維*限,，在保障業(yè)務(wù)正常運行和信息安全的前提下,，降低因權(quán)限濫用帶來的風(fēng)險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供工單運維能力,。在需要進行臨時授權(quán)時,，管理員可以通過創(chuàng)建工單，為運維人員授予指定時間段內(nèi),，指定資源的運維*限,，并可以對文件傳輸操作進行細粒度權(quán)限管控。工單創(chuàng)建成功后,，運維人員可在指定時間段內(nèi)運維目標設(shè)備,。授權(quán)期滿系統(tǒng)將自動回收權(quán)限，形成臨時授權(quán)流程閉環(huán),。工單運維,，根據(jù)實際需要進行靈活的運維臨時授權(quán)，遵循權(quán)限*小化原則的同時,，有效降低權(quán)限濫用帶來的安全隱患.智能運維安全管理平臺SiCAP用戶組動態(tài)授權(quán),，適應(yīng)資產(chǎn)、用戶,、權(quán)限快速變化需求,。

InforCube智能運維安全管理平臺（簡稱：SiCAP），是以ITSM2.0為基準,，將行業(yè)內(nèi)新興的DevSecOps,、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品；包括用戶統(tǒng)一身份管理（IAM）,、資產(chǎn)配置管理（CMDB）,、業(yè)務(wù)綜合監(jiān)控、安全運維及綜合審計,、IT服務(wù)管理（ITSM）,、及數(shù)據(jù)智能分析六大產(chǎn)品模塊，為客戶打造一體化,、可視化,、自動化、安全化,、智能化的新一代IT管理平臺,。將管理對象從安全風(fēng)險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn),；收集并整理各系統(tǒng)數(shù)據(jù)，以人和資產(chǎn)為基礎(chǔ),，關(guān)聯(lián)統(tǒng)一,，重新整合，形成上下文,，為用戶提供360°可視性,，并將各個應(yīng)用系統(tǒng)接入平臺，形成豐富的工具集,，實現(xiàn)集中式事件響應(yīng),，具備自動化處置能力，做到數(shù)據(jù)打通,、能力整合,；構(gòu)建閉環(huán)體系，以數(shù)據(jù)為基礎(chǔ),，服務(wù)為中心,，智能為支撐，場景為導(dǎo)向,，打破信息孤島,，將孤立的工具和資源連接起來，由AI驅(qū)動,，快速檢測,、調(diào)查和自動化響應(yīng)，實現(xiàn)靈活適配的全場景智能運維安全管理.

智能運維安全管理平臺SiCAP支持客戶端運維,、無客戶端運維,、直連運維、OP運維等多種運維方式,。CMDB技術(shù)

智能運維安全管理平臺SiCAP提供訪問控制,，確保只有經(jīng)過授權(quán)的用戶或IP才能訪問內(nèi)部網(wǎng)絡(luò)資源。配置項管理

方案優(yōu)勢SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案

用戶全生命周期細粒度管理完成各系統(tǒng)的賬號信息整合,，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,，并建立與各應(yīng)用系統(tǒng)的同步機制，簡化用戶及賬號的管理復(fù)雜度,，降低系統(tǒng)管理的安全風(fēng)險,。用戶權(quán)限和認證數(shù)字化統(tǒng)一管理打通用戶、角色,、崗位,、組織機構(gòu)、用戶組等的訪問控制技術(shù),，實現(xiàn)支持多應(yīng)用系統(tǒng)的集中,、靈活的訪問控制和授權(quán)管理功能,；同時，實現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認證,，提供近20種認證,，可靈活設(shè)置和使用。自主服務(wù)與自動化驅(qū)動***推行提供標準化自助服務(wù),，例如：密碼找回,、自行解鎖、權(quán)限申請,、賬號開通等，可提升工作效率,，簡化工作,。開放平臺和豐富標準接口規(guī)范采用微服務(wù)技術(shù)架構(gòu)，并提供豐富對接的接口規(guī)范,，方便應(yīng)用,、服務(wù)接入。 配置項管理