在日常運維工作中，不同角色人員負(fù)責(zé)的工作內(nèi)容不同,，針對重要決策,，需要各個角色從不同角度評估風(fēng)險、合規(guī)性和可行性,，發(fā)現(xiàn)潛在問題,，減少錯誤決策帶來的負(fù)面影響，提高決策的整體質(zhì)量。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供多級審批流控制功能,。對于電子密碼工單,、特殊運維以及批量運維等運維類型，可針對不同的運維場景,，設(shè)置多級審批流,，包括各審批階段的審批人范圍、審批權(quán)限,、以及審批人通知方式,。企事業(yè)單位根據(jù)需求，合理分配審批權(quán)限,，確保重要決策處理經(jīng)過多個層級的審核與批準(zhǔn),。通過多級審批流控制，有助于提高決策的合理性和透明度,，同時嚴(yán)格限制權(quán)限濫用的風(fēng)險.多種運維方式：客戶端運維,；無客戶端運維；直連運維,；OP運維,。一站式運維服務(wù)

在運維中，需要經(jīng)常進(jìn)行文件傳輸操作,，但數(shù)據(jù)泄露,、運維人員誤操作、惡意操作的情況作時有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運維人員能否在運維過程中,，進(jìn)行文件的上傳、下載,、更新,、復(fù)制、剪切,、刪除等操作,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時,，針對FTP,、SFTP、RDP,、應(yīng)用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控，同時全*記錄操作過程，便于事后合規(guī)審查和事故追責(zé),，滿足審計需求,。文件傳輸管控，強化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運維安全管理能力.數(shù)據(jù)庫控制智能運維安全管理平臺SiCAP從授權(quán)管控,、操作控制、訪問控制等進(jìn)行精細(xì)化管控,，確保運維操作合法可控,。

SiCAP針對制造行業(yè)痛點問題，基于Gartner行業(yè)研究報告,，應(yīng)用OAuth2,、IDaaS、IGA,、IPS,、UEBA等技術(shù)，基于服務(wù)總線與數(shù)據(jù)總線,，實現(xiàn)了統(tǒng)一的賬號管理,、認(rèn)證管理、授權(quán)管理和審計管理,，提供針對制造行業(yè)身份管理與訪問控制的解決方案,，構(gòu)建了統(tǒng)一身份管理。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),，具有高內(nèi)聚松耦合,、易擴(kuò)展和易維護(hù)等特性；快速支持并適應(yīng)單機(jī),、雙機(jī),、分布式、集群,、私有云,、共有云、容器等部署方式,，輕松滿足客戶的高負(fù)載容災(zāi)需求,，甚至兩地三中心的部署要求。

面對突發(fā)情況,、應(yīng)急響應(yīng),、升級維護(hù)、審計檢查等臨時性的運維需求時,，企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi),，超越其常規(guī)權(quán)限的臨時性運維*限，在保障業(yè)務(wù)正常運行和信息安全的前提下，降低因權(quán)限濫用帶來的風(fēng)險,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供工單運維能力,。在需要進(jìn)行臨時授權(quán)時，管理員可以通過創(chuàng)建工單,，為運維人員授予指定時間段內(nèi),，指定資源的運維*限，并可以對文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控,。工單創(chuàng)建成功后,，運維人員可在指定時間段內(nèi)運維目標(biāo)設(shè)備。授權(quán)期滿系統(tǒng)將自動回收權(quán)限,，形成臨時授權(quán)流程閉環(huán),。工單運維，根據(jù)實際需要進(jìn)行靈活的運維臨時授權(quán),，遵循權(quán)限*小化原則的同時,，有效降低權(quán)限濫用帶來的安全隱患.智能運維安全管理平臺SiCAP支持通過SSH協(xié)議，在多個資產(chǎn)上執(zhí)行命令,、腳本或上傳文件,。

SiCAP-OMA小功能：基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證

背景1：企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。背景2：隨著網(wǎng)絡(luò)安全法,、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣，從時間,、空間,、行為、環(huán)境等維度,，智能識別異常訪問行為,，針對異常訪問行為，能夠?qū)崿F(xiàn)基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，執(zhí)行告警,、二次認(rèn)證、阻斷等管控措施,，配合豐富的認(rèn)證方式,，實現(xiàn)賬號的安全管控?；趧討B(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，使登錄用戶身份真實有效,、登錄環(huán)境安全可靠，有效提升單位信息安全水平,；同時確保單位在業(yè)務(wù)運營過程中合法合規(guī),。 智能運維安全管理平臺SiCAP是好用的堡壘機(jī),。日志存儲

智能運維安全管理平臺SiCAP賬號密碼安全策略自定義,，可針對人員賬號與資產(chǎn)賬號，配置不同的密碼策略,。一站式運維服務(wù)

SiCAP-OMA小功能：命令復(fù)核

背景：數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù),，在運維過程中，敏感命令（如刪除,、格式化,、修改權(quán)限等）如果被誤用或惡意使用，可能造成數(shù)據(jù)泄露,、篡改甚至長久性破壞,。SiCAP-OMA提供命令復(fù)核功能。運維人員需要使用敏感命令運維時,，選擇復(fù)核人并主動發(fā)起命令復(fù)核,，復(fù)核人接收到邀請后，可在其待辦列表查看邀請信息,，并可實時確認(rèn)敏感命令是否放行,，及時發(fā)現(xiàn)并糾正錯誤命令，降低安全風(fēng)險,。通過命令復(fù)核機(jī)制,，能夠確保對敏感命令操作充分審核，強化數(shù)據(jù)保護(hù)措施,。 一站式運維服務(wù)