SiCAP-OMA 小功能——圖形協(xié)議運(yùn)維

由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺，要求必須具備支持多協(xié)議運(yùn)維的能力,，以滿足不同設(shè)備的運(yùn)維需求,。其中，圖形協(xié)議支持運(yùn)維人員在可視化的圖形界面上進(jìn)行目標(biāo)資產(chǎn)的管理和維護(hù),。SiCAP-OMA提供圖形協(xié)議運(yùn)維能力,。支持RDP協(xié)議、VNC協(xié)議,滿足用戶Windows,、Linux,、Unix、MacOS等操作系統(tǒng)可視化運(yùn)維需求,。SiCAP-OMA圖形協(xié)議運(yùn)維,能夠幫助客戶提升運(yùn)維效率,、減少現(xiàn)場維護(hù)成本。 智能運(yùn)維安全管理平臺SiCAP的審核日志脫*功能,，確保審核過程中的敏感數(shù)據(jù)安全,，避免數(shù)據(jù)泄露和濫用。堡壘機(jī)流程

InforCube智能運(yùn)維安全管理平臺（簡稱：SiCAP）的資產(chǎn)配置管理（CMDB）模塊,，基于國際CMDB技術(shù)理念,，它不僅是一個(gè)資產(chǎn)庫，更是一個(gè)IT資產(chǎn)管理解決方案,，既包括了資產(chǎn)管理的基本功能,，也提供了強(qiáng)大的自動(dòng)化管理、巡檢與核查能力,，以及業(yè)務(wù)視角,。能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備、服務(wù)器,、存儲,、應(yīng)用軟件等各類IT資產(chǎn)，并整合各類配置管理數(shù)據(jù)源,，從而快速,、準(zhǔn)確地建立企業(yè)的IT資產(chǎn)庫。通過對IT資產(chǎn)的歸類,、分類和關(guān)聯(lián),，形成一張清晰的IT資產(chǎn)地圖，可以更好地管理和優(yōu)化IT資源,。除了資產(chǎn)管理之外,，SiCAP還支持各類IT管理相關(guān)的工作，例如：自動(dòng)化巡檢,、配置自動(dòng)核查,、配置項(xiàng)基線,、設(shè)備使用量統(tǒng)計(jì)、軟件授權(quán)管理等等,，為IT運(yùn)維人員提供多視角的資產(chǎn)相關(guān)信息,，及時(shí)幫助處理各種問題。同時(shí),，SiCAP還提供了豐富的報(bào)表和數(shù)據(jù)展示功能,，用戶可以實(shí)時(shí)查看資產(chǎn)數(shù)據(jù)和各類資源的使用情況，這些能力為企業(yè)的IT資產(chǎn)運(yùn)營和管理提供了強(qiáng)有力的支持.

事件告警智能運(yùn)維安全管理平臺SiCAP對操作進(jìn)行實(shí)時(shí)監(jiān)控和記錄,，檢測到可疑行為實(shí)時(shí)發(fā)出告警或進(jìn)行阻斷,。

我國能源行業(yè)的客戶體系龐大，經(jīng)過多年的信息化建設(shè),，信息化發(fā)展總體不僅快速而且深入,。業(yè)務(wù)系統(tǒng)不斷的增加，使得日常IT運(yùn)行維護(hù)和服務(wù)支撐壓力也越來越大,。為了應(yīng)對這種情況，重要的是建立標(biāo)準(zhǔn)化的服務(wù)流程,，提升運(yùn)維服務(wù)效率,，提高IT服務(wù)的價(jià)值和用戶滿意度。IT服務(wù)部門需要關(guān)注如何提供更加高效的服務(wù),，提高IT資源的利用率,，降低運(yùn)營成本，優(yōu)化IT運(yùn)營支撐流程,，實(shí)現(xiàn)IT服務(wù)的全生命周期管理,。這不僅可以提高IT服務(wù)水平，加強(qiáng)信息化建設(shè)的效果,，還有利于提高企業(yè)競爭力,，對于能源行業(yè)的可持續(xù)發(fā)展也有深遠(yuǎn)的影響.

上訊信息智能運(yùn)維管理平臺產(chǎn)品，SiCAP-OMA小功能：運(yùn)維防跳轉(zhuǎn)

背景：為防止內(nèi)部攻擊和數(shù)據(jù)泄露,，企事業(yè)單位需依據(jù)權(quán)限**小化原則,，明確運(yùn)維人員權(quán)限范圍，控制其*能訪問授權(quán)的目標(biāo)設(shè)備,。SiCAP-OMA通過分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程,、地址以及端口，防止運(yùn)維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備,，確保運(yùn)維操作合法可控,。運(yùn)維防跳轉(zhuǎn)功能，控制運(yùn)維目標(biāo)合法性,，嚴(yán)格限制越權(quán)操作,，降低各企事業(yè)單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn),。

智能運(yùn)維安全管理平臺SiCAP是好用的堡壘機(jī)。

信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入,，給企業(yè)IT環(huán)境帶來了新的變化：云原生技術(shù),、微服務(wù)架構(gòu)、容器化的應(yīng)用,，以及信創(chuàng),、國密改造要求，導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜,，也給IT運(yùn)維管理帶來了新的挑戰(zhàn),。

IT管理：微服務(wù)和集群使資源更加動(dòng)態(tài)化和分散化◆云化、混合云架構(gòu)要求堡壘機(jī)跨云管理能力◆信創(chuàng)與國密改造增加資產(chǎn)類型的復(fù)雜性,。

權(quán)限管理：數(shù)據(jù)融合與跨部門協(xié)作使權(quán)限邊界模糊◆外部維護(hù)人員臨時(shí)性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風(fēng)險(xiǎn)要求權(quán)限管控更細(xì)粒度,。

安全審計(jì)：審計(jì)需要更高效的實(shí)時(shí)監(jiān)控和響應(yīng)能力◆業(yè)務(wù)量增大導(dǎo)致人工審計(jì)工作量繁重◆風(fēng)險(xiǎn)類型增加要求審計(jì)工作需更加***。

資產(chǎn)賬號自動(dòng)稽核,；資產(chǎn)賬號自動(dòng)改密,、自動(dòng)驗(yàn)密；賬號密碼安全策略自定義,；運(yùn)維腳本批量自動(dòng)執(zhí)行,。安裝配置

注重安全體系的完整、高效和有效,，強(qiáng)調(diào)縱深防御與可伸縮性,。堡壘機(jī)流程

面對突發(fā)情況、應(yīng)急響應(yīng),、升級維護(hù),、審計(jì)檢查等臨時(shí)性的運(yùn)維需求時(shí)，企事業(yè)單位需要為運(yùn)維人員臨時(shí)授予特定時(shí)間段內(nèi),，超越其常規(guī)權(quán)限的臨時(shí)性運(yùn)維*限,，在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下，降低因權(quán)限濫用帶來的風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供工單運(yùn)維能力,。在需要進(jìn)行臨時(shí)授權(quán)時(shí)，管理員可以通過創(chuàng)建工單,，為運(yùn)維人員授予指定時(shí)間段內(nèi),，指定資源的運(yùn)維*限，并可以對文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控,。工單創(chuàng)建成功后,，運(yùn)維人員可在指定時(shí)間段內(nèi)運(yùn)維目標(biāo)設(shè)備。授權(quán)期滿系統(tǒng)將自動(dòng)回收權(quán)限,，形成臨時(shí)授權(quán)流程閉環(huán),。工單運(yùn)維,，根據(jù)實(shí)際需要進(jìn)行靈活的運(yùn)維臨時(shí)授權(quán)，遵循權(quán)限*小化原則的同時(shí),，有效降低權(quán)限濫用帶來的安全隱患.堡壘機(jī)流程