SiCAP-OMA小功能：文件傳輸協(xié)議運(yùn)維

在運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),，要求必須具備文件傳輸協(xié)議運(yùn)維能力,，使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)。SiCAP-OMA提供文件傳輸協(xié)議運(yùn)維能力,。運(yùn)維人員可以通過(guò)FTP,、SFTP文件傳輸協(xié)議,對(duì)目標(biāo)設(shè)備進(jìn)行文件上傳、下載,、更新,、復(fù)制、剪切,、刪除等文件傳輸相關(guān)操作,實(shí)現(xiàn)對(duì)目標(biāo)設(shè)備的文件管控,。文件傳輸協(xié)議運(yùn)維,簡(jiǎn)化了運(yùn)維人員對(duì)目標(biāo)設(shè)備文件的管理流程,促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。 智能運(yùn)維安全管理平臺(tái)SiCAP提供代理審批功能,，滿(mǎn)足日常運(yùn)維工作連續(xù)性,。資產(chǎn)狀態(tài)

SiCAP-OMA小功能：審核日志***

背景1：等保2.0明確規(guī)定，運(yùn)維操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志,，數(shù)據(jù)安全法,、個(gè)人信息保護(hù)法也要求企業(yè)對(duì)敏感數(shù)據(jù)加強(qiáng)管控，保障數(shù)據(jù)安全,。背景2：堡壘機(jī)需要記錄運(yùn)維日志,，其中也會(huì)包括：賬號(hào)、密碼等敏感信息,，如果不做任何處理,，就會(huì)存在安全風(fēng)險(xiǎn)。SiCAP-OMA會(huì)***保留原始日志文件,，便于事后責(zé)任界定與原因追溯,，同時(shí)提供靈活的審核日志***配置，能夠?qū)γ舾袛?shù)據(jù)進(jìn)行***處理,。審核日志***功能,，可以幫助客戶(hù)滿(mǎn)足國(guó)家相關(guān)法律法規(guī)要求，確保審核過(guò)程中的數(shù)據(jù)安全,，避免數(shù)據(jù)泄露和濫用等風(fēng)險(xiǎn),。 資產(chǎn)狀態(tài)智能運(yùn)維安全管理平臺(tái)SiCAP通過(guò)基于動(dòng)作流的應(yīng)用協(xié)議自適應(yīng)擴(kuò)展，實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入,。

我國(guó)能源行業(yè)的客戶(hù)體系龐大,，經(jīng)過(guò)多年的信息化建設(shè)，信息化發(fā)展總體不僅快速而且深入,。業(yè)務(wù)系統(tǒng)不斷的增加,，使得日常IT運(yùn)行維護(hù)和服務(wù)支撐壓力也越來(lái)越大。為了應(yīng)對(duì)這種情況,，重要的是建立標(biāo)準(zhǔn)化的服務(wù)流程,，提升運(yùn)維服務(wù)效率，提高IT服務(wù)的價(jià)值和用戶(hù)滿(mǎn)意度,。IT服務(wù)部門(mén)需要關(guān)注如何提供更加高效的服務(wù),，提高IT資源的利用率，降低運(yùn)營(yíng)成本,，優(yōu)化IT運(yùn)營(yíng)支撐流程,，實(shí)現(xiàn)IT服務(wù)的全生命周期管理。這不僅可以提高IT服務(wù)水平,，加強(qiáng)信息化建設(shè)的效果,，還有利于提高企業(yè)競(jìng)爭(zhēng)力，對(duì)于能源行業(yè)的可持續(xù)發(fā)展也有深遠(yuǎn)的影響.

運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作,，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過(guò)程中,，進(jìn)行文件的上傳、下載,、更新,、復(fù)制、剪切,、刪除等操作,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時(shí),，針對(duì)FTP,、SFTP、RDP,、應(yīng)用協(xié)議的文件傳輸操作,，可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控,，同時(shí)全*記錄操作過(guò)程，便于事后合規(guī)審查和事故追責(zé),，滿(mǎn)足審計(jì)需求,。智能運(yùn)維安全管理平臺(tái)SiCAP強(qiáng)大的訪問(wèn)控制和審計(jì)功能,，確保企業(yè)數(shù)據(jù)的安全性和完整性,。

在IT運(yùn)維管理中，運(yùn)維人員通常需要對(duì)服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫(kù)等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù)。為了防止因誤操作,、惡意攻擊或未授權(quán)訪問(wèn)帶來(lái)的潛在風(fēng)險(xiǎn),，通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控，確保運(yùn)維操作合法可控,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）從多個(gè)方面提供字符協(xié)議運(yùn)維管控,。在權(quán)限管理方面，能夠精細(xì)化授權(quán),，確保每個(gè)運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令,；在事中控制方面，可以預(yù)先配置黑白名單命令，對(duì)危險(xiǎn)或禁止執(zhí)行的命令立即觸發(fā)告警,、阻斷甚至中斷會(huì)話(huà),，阻止?jié)撛谖：Φ陌l(fā)生；在操作審計(jì)方面,，通過(guò)記錄所有字符命令操作,，對(duì)運(yùn)維人員的每一步操作進(jìn)行實(shí)時(shí)審計(jì)追蹤,，以便發(fā)生安全事件時(shí)進(jìn)行回溯分析,。字符協(xié)議運(yùn)維控制，是實(shí)現(xiàn)嚴(yán)格訪問(wèn)控制,、實(shí)時(shí)監(jiān)控操作行為,、強(qiáng)化審計(jì)追蹤以及降低風(fēng)險(xiǎn)影響的重要手段，對(duì)于維護(hù)系統(tǒng)的安全性,、合規(guī)性和可控性具有不可或缺的作用.2.形成整套運(yùn)維安全管理體系,。ITSM工作流程

全場(chǎng)景可視化流程跟蹤，實(shí)現(xiàn)工單流轉(zhuǎn)可視化,、工單處理時(shí)效可視化,、工單狀態(tài)可視化，讓服務(wù)可跟蹤提升效率,。資產(chǎn)狀態(tài)

SiCAP-OMA小功能：基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證背景1,、企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。2,、隨著網(wǎng)絡(luò)安全法,、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶(hù)的訪問(wèn)行為習(xí)慣,從時(shí)間、空間,、行為,、環(huán)境等維度,智能識(shí)別異常訪問(wèn)行為,針對(duì)異常訪問(wèn)行為能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警、二次認(rèn)證,、阻斷等管控措施,配合豐富的認(rèn)證方式,實(shí)現(xiàn)賬號(hào)的安全管控,。基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶(hù)身份真實(shí)有效,、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中合法合規(guī),。資產(chǎn)狀態(tài)