在運維中，需要經(jīng)常進行文件傳輸操作,，但數(shù)據(jù)泄露,、運維人員誤操作,、惡意操作的情況作時有發(fā)生，企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,，進行文件的上傳,、下載、更新,、復制,、剪切,、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力,。在細粒度授權時,，針對FTP、SFTP,、RDP,、應用協(xié)議的文件傳輸操作，可對資產(chǎn)賬號進行全局或賬號級的權限管控,，嚴格控制文件的操作權限,，確保文件傳輸安全可控，同時全*記錄操作過程,，便于事后合規(guī)審查和事故追責,，滿足審計需求。文件傳輸管控,，強化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運維安全管理能力.智能運維安全管理平臺SiCAP支持字符協(xié)議的運維管控，如：黑白名單控制,、命令審計等,。配置管理

運維中，需要經(jīng)常進行文件傳輸操作,，但數(shù)據(jù)泄露,、運維人員誤操作、惡意操作的情況作時有發(fā)生,，企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,，進行文件的上傳、下載,、更新,、復制、剪切,、刪除等操作,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力。在細粒度授權時,，針對FTP,、SFTP、RDP,、應用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進行全局或賬號級的權限管控，嚴格控制文件的操作權限，確保文件傳輸安全可控,，同時全*記錄操作過程，便于事后合規(guī)審查和事故追責,，滿足審計需求,。文件傳輸管控，強化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運維安全管理能力.

SSH文件傳輸智能運維安全管理平臺SiCAP支持并使用SM系列國密算法,，滿足對于信息安全保密及自主可控的要求。

SiCAP-OMA小功能：應用協(xié)議擴展

背景：在堡壘機的運維對象中,，絕大部分可以通過固定協(xié)議如SSH,、RDP、FTP等進行統(tǒng)一運維,，而應用系統(tǒng)具有復雜性,、多樣性、客戶高度自定義等特征,，因此無法通過固定協(xié)議進行統(tǒng)一運維,。在傳統(tǒng)方案中，對于新應用的支持,，通常需要通過定制開發(fā)來滿足,。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫、C/S,、B/S客戶端的屬性配置,，從而實現(xiàn)廣泛的應用協(xié)議接入；無論何種協(xié)議,，均可通過模擬用戶鍵盤操作,、屬性參數(shù)化等，進行協(xié)議動作流代填,，實現(xiàn)資源的自動登錄與運維,、審計。通過應用協(xié)議自適應擴展技術,，可實現(xiàn)各種復雜應用系統(tǒng)的統(tǒng)一運維,，支撐企業(yè)信息化建設不斷發(fā)展的訴求

上訊信息智能運維管理平臺產(chǎn)品，SiCAP-OMA小功能：運維防跳轉

背景：為防止內(nèi)部攻擊和數(shù)據(jù)泄露,，企事業(yè)單位需依據(jù)權限**小化原則,，明確運維人員權限范圍，控制其*能訪問授權的目標設備,。SiCAP-OMA通過分析運維人員的運維目標設備及授權設備的進程,、地址以及端口，防止運維過程中跳轉訪問其他未經(jīng)授權的設備，確保運維操作合法可控,。運維防跳轉功能,，控制運維目標合法性，嚴格限制越權操作,，降低各企事業(yè)單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風險,。

智能運維安全管理平臺SiCAP支持Windows、Linux,、Unix,、MacOS等操作系統(tǒng)運維。

在日常運維工作中,，不同角色人員負責的工作內(nèi)容不同,，針對重要決策，需要各個角色從不同角度評估風險,、合規(guī)性和可行性,，發(fā)現(xiàn)潛在問題，減少錯誤決策帶來的負面影響,，提高決策的整體質量,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供多級審批流控制功能。對于電子密碼工單,、特殊運維以及批量運維等運維類型,，可針對不同的運維場景，設置多級審批流,，包括各審批階段的審批人范圍,、審批權限、以及審批人通知方式,。企事業(yè)單位根據(jù)需求,，合理分配審批權限，確保重要決策處理經(jīng)過多個層級的審核與批準,。通過多級審批流控制,，有助于提高決策的合理性和透明度，同時嚴格限制權限濫用的風險.智能運維安全管理平臺SiCAP利用AI算法自動調整安全策略,，適應不斷變化的威脅環(huán)境,。主機安全

智能運維安全管理平臺SiCAP賬號密碼安全策略自定義，可針對人員賬號與資產(chǎn)賬號,，配置不同的密碼策略,。配置管理

我國能源行業(yè)的客戶體系龐大，經(jīng)過多年的信息化建設,，信息化發(fā)展總體不僅快速而且深入,。業(yè)務系統(tǒng)不斷的增加，使得日常IT運行維護和服務支撐壓力也越來越大。為了應對這種情況,，重要的是建立標準化的服務流程,，提升運維服務效率，提高IT服務的價值和用戶滿意度,。IT服務部門需要關注如何提供更加高效的服務,，提高IT資源的利用率，降低運營成本,，優(yōu)化IT運營支撐流程，實現(xiàn)IT服務的全生命周期管理,。這不僅可以提高IT服務水平,，加強信息化建設的效果，還有利于提高企業(yè)競爭力,，對于能源行業(yè)的可持續(xù)發(fā)展也有深遠的影響.

配置管理