在運維中,，需要經(jīng)常進行文件傳輸操作,，但數(shù)據(jù)泄露,、運維人員誤操作,、惡意操作的情況作時有發(fā)生，企事業(yè)單位需要嚴(yán)格控制運維人員能否在運維過程中,，進行文件的上傳,、下載、更新,、復(fù)制,、剪切,、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力,。在細(xì)粒度授權(quán)時,，針對FTP、SFTP,、RDP,、應(yīng)用協(xié)議的文件傳輸操作，可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控,，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控，同時全*記錄操作過程,，便于事后合規(guī)審查和事故追責(zé),，滿足審計需求。文件傳輸管控,，強化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運維安全管理能力.智能運維安全管理平臺SiCAP支持字符協(xié)議的運維管控，如：黑白名單控制,、命令審計等,。配置管理

運維中，需要經(jīng)常進行文件傳輸操作,，但數(shù)據(jù)泄露,、運維人員誤操作、惡意操作的情況作時有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運維人員能否在運維過程中,，進行文件的上傳、下載,、更新,、復(fù)制、剪切,、刪除等操作,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時,，針對FTP,、SFTP、RDP,、應(yīng)用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限，確保文件傳輸安全可控,，同時全*記錄操作過程,，便于事后合規(guī)審查和事故追責(zé)，滿足審計需求,。文件傳輸管控,，強化了文件傳輸?shù)陌踩涂煽匦裕嵘似笫聵I(yè)單位運維安全管理能力.

SSH文件傳輸智能運維安全管理平臺SiCAP支持并使用SM系列國密算法,，滿足對于信息安全保密及自主可控的要求,。

SiCAP-OMA小功能：應(yīng)用協(xié)議擴展

背景：在堡壘機的運維對象中，絕大部分可以通過固定協(xié)議如SSH,、RDP,、FTP等進行統(tǒng)一運維，而應(yīng)用系統(tǒng)具有復(fù)雜性,、多樣性,、客戶高度自定義等特征，因此無法通過固定協(xié)議進行統(tǒng)一運維,。在傳統(tǒng)方案中,，對于新應(yīng)用的支持，通常需要通過定制開發(fā)來滿足,。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫,、C/S、B/S客戶端的屬性配置,，從而實現(xiàn)廣泛的應(yīng)用協(xié)議接入,；無論何種協(xié)議，均可通過模擬用戶鍵盤操作,、屬性參數(shù)化等,，進行協(xié)議動作流代填，實現(xiàn)資源的自動登錄與運維,、審計,。通過應(yīng)用協(xié)議自適應(yīng)擴展技術(shù)，可實現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運維,，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求

上訊信息智能運維管理平臺產(chǎn)品,，SiCAP-OMA小功能：運維防跳轉(zhuǎn)

背景：為防止內(nèi)部攻擊和數(shù)據(jù)泄露，企事業(yè)單位需依據(jù)權(quán)限**小化原則,，明確運維人員權(quán)限范圍,，控制其*能訪問授權(quán)的目標(biāo)設(shè)備。SiCAP-OMA通過分析運維人員的運維目標(biāo)設(shè)備及授權(quán)設(shè)備的進程,、地址以及端口,，防止運維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備，確保運維操作合法可控,。運維防跳轉(zhuǎn)功能,，控制運維目標(biāo)合法性，嚴(yán)格限制越權(quán)操作,，降低各企事業(yè)單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險,。

智能運維安全管理平臺SiCAP支持Windows、Linux,、Unix,、MacOS等操作系統(tǒng)運維。

在日常運維工作中,，不同角色人員負(fù)責(zé)的工作內(nèi)容不同,，針對重要決策，需要各個角色從不同角度評估風(fēng)險,、合規(guī)性和可行性,，發(fā)現(xiàn)潛在問題，減少錯誤決策帶來的負(fù)面影響,，提高決策的整體質(zhì)量,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供多級審批流控制功能。對于電子密碼工單,、特殊運維以及批量運維等運維類型,，可針對不同的運維場景，設(shè)置多級審批流,，包括各審批階段的審批人范圍,、審批權(quán)限、以及審批人通知方式,。企事業(yè)單位根據(jù)需求,，合理分配審批權(quán)限，確保重要決策處理經(jīng)過多個層級的審核與批準(zhǔn),。通過多級審批流控制,，有助于提高決策的合理性和透明度，同時嚴(yán)格限制權(quán)限濫用的風(fēng)險.智能運維安全管理平臺SiCAP利用AI算法自動調(diào)整安全策略,，適應(yīng)不斷變化的威脅環(huán)境,。主機安全

智能運維安全管理平臺SiCAP賬號密碼安全策略自定義，可針對人員賬號與資產(chǎn)賬號,，配置不同的密碼策略,。配置管理

我國能源行業(yè)的客戶體系龐大，經(jīng)過多年的信息化建設(shè),，信息化發(fā)展總體不僅快速而且深入,。業(yè)務(wù)系統(tǒng)不斷的增加，使得日常IT運行維護和服務(wù)支撐壓力也越來越大。為了應(yīng)對這種情況,，重要的是建立標(biāo)準(zhǔn)化的服務(wù)流程,，提升運維服務(wù)效率，提高IT服務(wù)的價值和用戶滿意度,。IT服務(wù)部門需要關(guān)注如何提供更加高效的服務(wù),，提高IT資源的利用率，降低運營成本,，優(yōu)化IT運營支撐流程,，實現(xiàn)IT服務(wù)的全生命周期管理。這不僅可以提高IT服務(wù)水平,，加強信息化建設(shè)的效果,，還有利于提高企業(yè)競爭力，對于能源行業(yè)的可持續(xù)發(fā)展也有深遠(yuǎn)的影響.

配置管理