面對突發(fā)情況,、應急響應,、升級維護,、審計檢查等臨時性的運維需求時,，企事業(yè)單位需要為運維人員臨時授予特定時間段內,，超越其常規(guī)權限的臨時性運維*限,，在保障業(yè)務正常運行和信息安全的前提下,，降低因權限濫用帶來的風險,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供工單運維能力。在需要進行臨時授權時,，管理員可以通過創(chuàng)建工單,，為運維人員授予指定時間段內，指定資源的運維*限,，并可以對文件傳輸操作進行細粒度權限管控,。工單創(chuàng)建成功后，運維人員可在指定時間段內運維目標設備,。授權期滿系統(tǒng)將自動回收權限,，形成臨時授權流程閉環(huán)。工單運維,，根據實際需要進行靈活的運維臨時授權,，遵循權限*小化原則的同時，有效降低權限濫用帶來的安全隱患.智能運維安全管理平臺SiCAP提供無需編碼的自定義報表,，快速滿足不同用戶的個性化數(shù)據分析需求,。權限管控

SiCAP產品自身采用符合信創(chuàng)要求的國產操作系統(tǒng)、國產數(shù)據庫,、國產中間件等,，且為全自主研發(fā)產品。

信創(chuàng)環(huán)境兼容與適配:支持國產服務器,、數(shù)據庫,、中間件、網絡及安全設備等的統(tǒng)一運維管理和安全審計,，包括但不限于：◆基于鯤鵬,、飛騰、龍芯、兆芯,、海光等國產服務器◆中標麒麟,、銀河麒麟、紅旗Linux,、EulerOS等國產操作系統(tǒng)◆TiDB,、OceanBase、達夢,、openGauss,、PolarDB、人大金倉,、TDSQL、南大通用,、神州通用,、AnalyticDB等國產數(shù)據庫 資產管理技術智能運維安全管理平臺SiCAP提供代理審批功能，滿足日常運維工作連續(xù)性,。

SiCAP-OMA小功能：密碼會同

背景：“金庫模式”要求：對于涉及高價值信息的高風險操作,，強制要求必須由兩人或以上有相關權限的員工共同協(xié)作完成操作，防止部分擁有高權限賬號的操作人員濫用權限違規(guī)獲取,、篡改相關信息,。SiCAP-OMA提供密碼會同功能。在運維發(fā)起階段,，由運維人員輸入自己保管的部分密碼,，再由會同人輸入剩余密碼，匯總得到完整的密碼,，完成資產的訪問,，實現(xiàn)協(xié)同操作、相互監(jiān)督,，保證信息安全,。SiCAP-OMA通過密碼會同功能，滿足**資產運維場景,，降低人為失誤和內部**風險,，確保高風險操作和高價值信息的安全。

SiCAP-OMA小功能：應用協(xié)議擴展

背景：在堡壘機的運維對象中,，絕大部分可以通過固定協(xié)議如SSH,、RDP、FTP等進行統(tǒng)一運維,，而應用系統(tǒng)具有復雜性,、多樣性、客戶高度自定義等特征,，因此無法通過固定協(xié)議進行統(tǒng)一運維,。在傳統(tǒng)方案中,，對于新應用的支持，通常需要通過定制開發(fā)來滿足,。用戶通過可視化頁面可以靈活自定義數(shù)據庫,、C/S、B/S客戶端的屬性配置,，從而實現(xiàn)廣泛的應用協(xié)議接入,；無論何種協(xié)議，均可通過模擬用戶鍵盤操作,、屬性參數(shù)化等,，進行協(xié)議動作流代填，實現(xiàn)資源的自動登錄與運維,、審計,。通過應用協(xié)議自適應擴展技術，可實現(xiàn)各種復雜應用系統(tǒng)的統(tǒng)一運維,，支撐企業(yè)信息化建設不斷發(fā)展的訴求 解決方案打通各個運維環(huán)節(jié),，把運維相關數(shù)據進行有機結合，通過智能學習和分析,，優(yōu)化和提升各個運維環(huán)節(jié),。

ITIL的全稱是InformationTechnologyInfrastructureLibrary，是一組最佳實踐框架,，用于IT服務管理,，有助于提高服務質量，減少停機時間并降低IT成本,。ITIL將IT服務管理過程分為5個主要的領域,，即服務戰(zhàn)略管理、服務設計,、服務過渡,、服務運營和不斷服務改進。它的功能模塊包括以下內容：1.服務戰(zhàn)略管理（ServiceStrategy）：制定服務管理策略和計劃,，包括制定服務目標,、需求、質量標準和優(yōu)先級,。2.服務設計（ServiceDesign）：服務設計涵蓋了識別,、規(guī)劃以及定義所提供服務的目標市場、流程,、和資源等方面,。3.服務過渡（ServiceTransition）：在變更管理的指導下，控制新服務的發(fā)布和舊服務的退出，確保改變中的資產,、配置,、知識、契約和服務支持組件（如文檔和培訓）的受控和安全,。4.服務運營（ServiceOperation）：確保交付可靠,、安全和高效的服務。監(jiān)測網絡,、硬件,、應用、安全和服務水平協(xié)議等各種資源,。智能運維安全管理平臺SiCAP實時監(jiān)控用戶行為,，及時發(fā)現(xiàn)并應對潛在威脅。循環(huán)流程

智能運維安全管理平臺SiCAP支持通過黑白名單命令設置保證管理人員的操作合法,、安全,、可控。權限管控

我國金融行業(yè)由于安全性要求較高,，針對運維安全，一直有使用堡壘機,。目前,，一方面，由于堡壘機采購時間較長,，廠商無法繼續(xù)提供良好的堡壘機產品維保服務,；另一方面，隨著金融電子化管理的發(fā)展,，金融行業(yè)IT資產逐年增加,，原有堡壘機產品已不能夠滿足金融行業(yè)的運維安全需求，例如在多項內外部審計的報告中指出,，目前堡壘機存在無法對數(shù)據庫賬號進行自動改密的問題,，但原堡壘機設備難以通過定制化開發(fā)實現(xiàn)此功能，需通過升級替換解決上述問題,，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,，進一步提升安全管控，減少人工干預節(jié)點,，防范人為因素引發(fā)的安全風險.

權限管控