資產(chǎn)報(bào)廢

運(yùn)維人員在日常運(yùn)維中為了完成特定任務(wù)，有時(shí)需要進(jìn)行提權(quán)申請(qǐng)。在堡壘機(jī)運(yùn)維管理體系中，為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性，通常會(huì)采用“一事一申請(qǐng)”的原則對(duì)臨時(shí)性的權(quán)限提升進(jìn)行嚴(yán)格管理。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供特殊運(yùn)維管理流程，包括提權(quán)申請(qǐng)?zhí)峤弧⒍嗉?jí)審批流控制、臨時(shí)權(quán)限授予、實(shí)時(shí)操作監(jiān)控、權(quán)限回收與審計(jì)等過(guò)程。申請(qǐng)內(nèi)容包括申請(qǐng)理由、申請(qǐng)時(shí)限、運(yùn)維次數(shù)、待運(yùn)維資源、預(yù)期操作命令等，提交后可按照預(yù)設(shè)的不同運(yùn)維場(chǎng)景審批流進(jìn)行逐級(jí)審核，審批通過(guò)后運(yùn)維人員可獲得臨時(shí)權(quán)限進(jìn)行運(yùn)維操作，且操作行為被實(shí)時(shí)監(jiān)控與記錄。當(dāng)超出申請(qǐng)有效期或次數(shù)后，提權(quán)權(quán)限自動(dòng)失效。通過(guò)特殊運(yùn)維，有效地實(shí)現(xiàn)了對(duì)運(yùn)維人員權(quán)限的動(dòng)態(tài)控制，既保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求，又嚴(yán)格限制了權(quán)限濫用的風(fēng)險(xiǎn)，符合信息安全和合規(guī)管理的要求。智能運(yùn)維安全管理平臺(tái)SiCAP可對(duì)運(yùn)維中文件的增、刪、改、查、復(fù)制、粘貼等進(jìn)行控制和審計(jì)。資產(chǎn)報(bào)廢

在日益復(fù)雜的IT環(huán)境中，運(yùn)維人員經(jīng)常需要使用多套賬號(hào)密碼逐一登錄訪問(wèn)多個(gè)系統(tǒng)，不*會(huì)增加操作復(fù)雜度、降低用戶(hù)體驗(yàn)，還會(huì)增加賬號(hào)密碼泄露的安全隱患。 InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供單點(diǎn)登錄能力。運(yùn)維人員*需通過(guò)SiCAP-OMA的登錄認(rèn)證，資產(chǎn)賬號(hào)密碼由SiCAP-OMA統(tǒng)一納管代填，運(yùn)維人員無(wú)需再次輸入賬號(hào)密碼就能訪問(wèn)待運(yùn)維資產(chǎn)，從而實(shí)現(xiàn)單點(diǎn)登錄。單點(diǎn)登錄，簡(jiǎn)化了運(yùn)維人員的登錄過(guò)程，提升了用戶(hù)體驗(yàn)，同時(shí)也提高了安全性管理和運(yùn)維效率。syslog日志智能運(yùn)維安全管理平臺(tái)SiCAP支持可自動(dòng)化的賬號(hào)收集、管理，提升資產(chǎn)賬號(hào)安全性，滿足合規(guī)與審計(jì)要求。

在運(yùn)維中，需要經(jīng)常進(jìn)行文件傳輸操作，但數(shù)據(jù)泄露、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過(guò)程中，進(jìn)行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時(shí)，針對(duì)FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作，可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限，確保文件傳輸安全可控，同時(shí)全*記錄操作過(guò)程，便于事后合規(guī)審查和事故追責(zé)，滿足審計(jì)需求。文件傳輸管控，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運(yùn)維安全管理能力。

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），支持并實(shí)施國(guó)產(chǎn)商用密碼算法（即SM系列國(guó)密算法），滿足對(duì)于信息安全保密及自主可控的要求，為關(guān)鍵信息系統(tǒng)的運(yùn)維工作提供堅(jiān)實(shí)防線。支持國(guó)密otp、國(guó)密usbkey認(rèn)證方式，強(qiáng)化用戶(hù)身份安全；采用國(guó)密算法對(duì)用戶(hù)賬號(hào)密碼等運(yùn)維過(guò)程中的敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)和處理，保證數(shù)據(jù)的安全性；支持國(guó)密瀏覽器，支持基于國(guó)密SSL證書(shū)構(gòu)建加密通信隧道，確保運(yùn)維過(guò)程中數(shù)據(jù)傳輸?shù)陌踩?、完整性；使用基于?guó)密算法的簽名/驗(yàn)簽、摘要算法等技術(shù)，保障數(shù)據(jù)的抗抵賴(lài)性，確保運(yùn)維行為可追溯且不可否認(rèn)。智能運(yùn)維安全管理平臺(tái)SiCAP提供工單運(yùn)維，滿足業(yè)務(wù)臨時(shí)授權(quán)需要。

面對(duì)大量的運(yùn)維日志，傳統(tǒng)審計(jì)方式需要審計(jì)人員逐一核對(duì)，工作繁重，同時(shí)，不能快速篩選出高風(fēng)險(xiǎn)的操作，審計(jì)效率低下。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），基于運(yùn)維畫(huà)像與智能算法訓(xùn)練審計(jì)模型，為審計(jì)人員提供運(yùn)維日志的智能評(píng)分與健康度等級(jí)，并且可以結(jié)合審計(jì)人員實(shí)際審核情況，輔助智能審計(jì)算法進(jìn)一步優(yōu)化，保證智能審計(jì)結(jié)果的準(zhǔn)確性和有效性。智能審計(jì)，不*為審計(jì)工作提供強(qiáng)有力的數(shù)據(jù)支撐，也有效的提高了審計(jì)效率。智能運(yùn)維安全管理平臺(tái)SiCAP支持多協(xié)議運(yùn)維的能力，以滿足不同設(shè)備的運(yùn)維需求。資產(chǎn)關(guān)聯(lián)關(guān)系

安全管理由被動(dòng)式面向安全工具的建設(shè)，向主動(dòng)式的面向管理體系的建設(shè)轉(zhuǎn)變。資產(chǎn)報(bào)廢

SiCAP自動(dòng)化運(yùn)維解決方案的成功實(shí)施，具有以下經(jīng)驗(yàn)價(jià)值 自動(dòng)適配金融行業(yè)安全基線標(biāo)準(zhǔn) 成熟的金融行業(yè)實(shí)施案例以及時(shí)持續(xù)更新的行方安全基線檢查腳本，能夠完全匹配銀行的安全基線和管理規(guī)范要求。 實(shí)現(xiàn)調(diào)度自動(dòng)化，提高運(yùn)維效率，降低運(yùn)維成本 通過(guò)自動(dòng)化任務(wù)實(shí)現(xiàn)各種場(chǎng)景下的運(yùn)維需求，減少了人力需求和人為操作失誤，提高了運(yùn)維管理效率，從而降低運(yùn)維成本。 自動(dòng)化的資產(chǎn)配置管理 基于配置項(xiàng)自動(dòng)采集構(gòu)建的資產(chǎn)配置自動(dòng)化，極大降低了人工維護(hù)CMDB的不及時(shí)性與不準(zhǔn)確性。 實(shí)現(xiàn)日常運(yùn)維工作標(biāo)準(zhǔn)化、規(guī)范化 對(duì)現(xiàn)有的運(yùn)維工作事項(xiàng)與場(chǎng)景進(jìn)行梳理和優(yōu)化，通過(guò)作業(yè)調(diào)度機(jī)制建立標(biāo)準(zhǔn)化的自動(dòng)化運(yùn)維工作流，促進(jìn)了日常運(yùn)維工作的規(guī)范化和標(biāo)準(zhǔn)化。資產(chǎn)報(bào)廢