面對突發(fā)情況,、應(yīng)急響應(yīng)、升級維護,、審計檢查等臨時性的運維需求時,，企事業(yè)單位需要為運維人員臨時授予特定時間段內(nèi)，超越其常規(guī)權(quán)限的臨時性運維*限,，在保障業(yè)務(wù)正常運行和信息安全的前提下,，降低因權(quán)限濫用帶來的風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供工單運維能力,。在需要進行臨時授權(quán)時,，管理員可以通過創(chuàng)建工單，為運維人員授予指定時間段內(nèi),，指定資源的運維*限,，并可以對文件傳輸操作進行細粒度權(quán)限管控。工單創(chuàng)建成功后,，運維人員可在指定時間段內(nèi)運維目標設(shè)備,。授權(quán)期滿系統(tǒng)將自動回收權(quán)限，形成臨時授權(quán)流程閉環(huán),。工單運維,，根據(jù)實際需要進行靈活的運維臨時授權(quán)，遵循權(quán)限*小化原則的同時,，有效降低權(quán)限濫用帶來的安全隱患.智能運維安全管理平臺SiCAP提供無需編碼的自定義報表,，快速滿足不同用戶的個性化數(shù)據(jù)分析需求。權(quán)限管控

SiCAP產(chǎn)品自身采用符合信創(chuàng)要求的國產(chǎn)操作系統(tǒng),、國產(chǎn)數(shù)據(jù)庫,、國產(chǎn)中間件等，且為全自主研發(fā)產(chǎn)品,。

信創(chuàng)環(huán)境兼容與適配:支持國產(chǎn)服務(wù)器,、數(shù)據(jù)庫、中間件,、網(wǎng)絡(luò)及安全設(shè)備等的統(tǒng)一運維管理和安全審計,，包括但不限于：◆基于鯤鵬、飛騰,、龍芯,、兆芯、海光等國產(chǎn)服務(wù)器◆中標麒麟,、銀河麒麟,、紅旗Linux、EulerOS等國產(chǎn)操作系統(tǒng)◆TiDB、OceanBase,、達夢,、openGauss、PolarDB,、人大金倉,、TDSQL、南大通用,、神州通用,、AnalyticDB等國產(chǎn)數(shù)據(jù)庫 資產(chǎn)管理技術(shù)智能運維安全管理平臺SiCAP提供代理審批功能，滿足日常運維工作連續(xù)性,。

SiCAP-OMA小功能：密碼會同

背景：“金庫模式”要求：對于涉及高價值信息的高風險操作,，強制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作，防止部分擁有高權(quán)限賬號的操作人員濫用權(quán)限違規(guī)獲取,、篡改相關(guān)信息,。SiCAP-OMA提供密碼會同功能。在運維發(fā)起階段,，由運維人員輸入自己保管的部分密碼,，再由會同人輸入剩余密碼，匯總得到完整的密碼,，完成資產(chǎn)的訪問,，實現(xiàn)協(xié)同操作、相互監(jiān)督,，保證信息安全,。SiCAP-OMA通過密碼會同功能，滿足**資產(chǎn)運維場景,，降低人為失誤和內(nèi)部**風險,，確保高風險操作和高價值信息的安全。

SiCAP-OMA小功能：應(yīng)用協(xié)議擴展

背景：在堡壘機的運維對象中,，絕大部分可以通過固定協(xié)議如SSH,、RDP、FTP等進行統(tǒng)一運維,，而應(yīng)用系統(tǒng)具有復(fù)雜性,、多樣性、客戶高度自定義等特征,，因此無法通過固定協(xié)議進行統(tǒng)一運維,。在傳統(tǒng)方案中，對于新應(yīng)用的支持,，通常需要通過定制開發(fā)來滿足,。用戶通過可視化頁面可以靈活自定義數(shù)據(jù)庫,、C/S、B/S客戶端的屬性配置,，從而實現(xiàn)廣泛的應(yīng)用協(xié)議接入；無論何種協(xié)議,，均可通過模擬用戶鍵盤操作,、屬性參數(shù)化等，進行協(xié)議動作流代填,，實現(xiàn)資源的自動登錄與運維,、審計。通過應(yīng)用協(xié)議自適應(yīng)擴展技術(shù),，可實現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運維,，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求 解決方案打通各個運維環(huán)節(jié)，把運維相關(guān)數(shù)據(jù)進行有機結(jié)合,，通過智能學習和分析,，優(yōu)化和提升各個運維環(huán)節(jié)。

ITIL的全稱是InformationTechnologyInfrastructureLibrary,，是一組最佳實踐框架,，用于IT服務(wù)管理，有助于提高服務(wù)質(zhì)量,，減少停機時間并降低IT成本,。ITIL將IT服務(wù)管理過程分為5個主要的領(lǐng)域，即服務(wù)戰(zhàn)略管理,、服務(wù)設(shè)計,、服務(wù)過渡、服務(wù)運營和不斷服務(wù)改進,。它的功能模塊包括以下內(nèi)容：1.服務(wù)戰(zhàn)略管理（ServiceStrategy）：制定服務(wù)管理策略和計劃,，包括制定服務(wù)目標、需求,、質(zhì)量標準和優(yōu)先級,。2.服務(wù)設(shè)計（ServiceDesign）：服務(wù)設(shè)計涵蓋了識別、規(guī)劃以及定義所提供服務(wù)的目標市場,、流程,、和資源等方面。3.服務(wù)過渡（ServiceTransition）：在變更管理的指導(dǎo)下,，控制新服務(wù)的發(fā)布和舊服務(wù)的退出,，確保改變中的資產(chǎn)、配置,、知識,、契約和服務(wù)支持組件（如文檔和培訓(xùn)）的受控和安全。4.服務(wù)運營（ServiceOperation）：確保交付可靠、安全和高效的服務(wù),。監(jiān)測網(wǎng)絡(luò),、硬件、應(yīng)用,、安全和服務(wù)水平協(xié)議等各種資源,。智能運維安全管理平臺SiCAP實時監(jiān)控用戶行為，及時發(fā)現(xiàn)并應(yīng)對潛在威脅,。循環(huán)流程

智能運維安全管理平臺SiCAP支持通過黑白名單命令設(shè)置保證管理人員的操作合法,、安全、可控,。權(quán)限管控

我國金融行業(yè)由于安全性要求較高,，針對運維安全，一直有使用堡壘機,。目前,，一方面，由于堡壘機采購時間較長,，廠商無法繼續(xù)提供良好的堡壘機產(chǎn)品維保服務(wù),；另一方面，隨著金融電子化管理的發(fā)展,，金融行業(yè)IT資產(chǎn)逐年增加,，原有堡壘機產(chǎn)品已不能夠滿足金融行業(yè)的運維安全需求，例如在多項內(nèi)外部審計的報告中指出,，目前堡壘機存在無法對數(shù)據(jù)庫賬號進行自動改密的問題,，但原堡壘機設(shè)備難以通過定制化開發(fā)實現(xiàn)此功能，需通過升級替換解決上述問題,，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,，進一步提升安全管控，減少人工干預(yù)節(jié)點,，防范人為因素引發(fā)的安全風險.

權(quán)限管控