資產(chǎn)配置基線

在運(yùn)維體系中，為了確保運(yùn)維操作的安全性與合規(guī)性，企事業(yè)單位需要對運(yùn)維操作進(jìn)行全*的審計。等保2.0明確規(guī)定，運(yùn)維操作過程中應(yīng)保留不可更改的審計日志InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供全*、細(xì)粒度的會話審計能力。針對運(yùn)維實(shí)時會話，審計管理員可以對會話實(shí)時監(jiān)控，發(fā)現(xiàn)違規(guī)操作能夠直接遠(yuǎn)程切斷運(yùn)維會話；針對運(yùn)維歷史會話，能夠記錄每一次遠(yuǎn)程會話所有字符命令操作與回顯、圖形界面操作（鼠標(biāo)行為、鍵盤行為、窗口標(biāo)題、以及剪切板和傳輸文件等操作）。同時提供運(yùn)維錄像回放與下載功能，可視化重現(xiàn)運(yùn)維過程，實(shí)現(xiàn)對運(yùn)維人員的每一步操作的審計追蹤。會話審計，是提升運(yùn)維質(zhì)量與安全的關(guān)鍵一環(huán)，確保運(yùn)維操作透明度與合規(guī)性，加強(qiáng)潛在風(fēng)險管控與事故回溯能力。2.形成整套運(yùn)維安全管理體系。資產(chǎn)配置基線

在處理敏感數(shù)據(jù)和遠(yuǎn)程訪問時，圖形協(xié)議因其能夠提供直觀的遠(yuǎn)程桌面操控體驗(yàn)，在運(yùn)維管理中*泛應(yīng)用。然而，這類協(xié)議的使用也伴隨著安全風(fēng)險，比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問可能導(dǎo)致信息泄露。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）能夠通過解析圖形協(xié)議的通信內(nèi)容，詳細(xì)記錄每一次遠(yuǎn)程會話的圖形界面操作，包括登錄、瀏覽、鍵盤輸入、文件傳輸?shù)刃袨椋軌驅(qū)Σ僮鬟^程中的鼠標(biāo)行為、鍵盤行為、窗口標(biāo)題、以及剪切板和傳輸?shù)奈募M(jìn)行全*記錄，并形成縮略圖可進(jìn)行播放；提供實(shí)時查看運(yùn)維過程錄像功能，管理員可監(jiān)控正在進(jìn)行的運(yùn)維操作，及時發(fā)現(xiàn)并干預(yù)異常行為；能夠?qū)\(yùn)維全過程進(jìn)行錄像，并提供錄像回放與下載功能進(jìn)行可視化重現(xiàn)，便于事后審計。圖形協(xié)議審計，可強(qiáng)化遠(yuǎn)程訪問控制的安全性，確保操作透明度與合規(guī)性，提高運(yùn)維審計效率，加強(qiáng)潛在風(fēng)險管控與事故回溯。認(rèn)證標(biāo)準(zhǔn)智能運(yùn)維安全管理平臺SiCAP通過命令復(fù)核機(jī)制，能夠確保對敏感命令操作充分審核。

隨著金融電子化管理的發(fā)展，金融行業(yè)IT資產(chǎn)逐年增加，對自動化運(yùn)維有了迫切需求，其次《網(wǎng)絡(luò)安全法》和中國銀行業(yè)信息科技的一些規(guī)劃，對金融行業(yè)的安全檢查和自動化程度要求增加，如何提升IT運(yùn)維安全和運(yùn)維自動化水平，使日常運(yùn)維標(biāo)準(zhǔn)化、自動化，是目前面臨的主要挑戰(zhàn)。SiCAP金融行業(yè)自動化運(yùn)維解決方案，針對上述痛點(diǎn)問題，以數(shù)據(jù)為基礎(chǔ)，場景為導(dǎo)向，對行內(nèi)PaaS、IaaS等資源通過作業(yè)工具與作業(yè)調(diào)度實(shí)現(xiàn)了包括自動化腳本執(zhí)行和文件分發(fā)在內(nèi)的基礎(chǔ)運(yùn)維場景，實(shí)現(xiàn)了符合行方要求的安全加固自動化場景，實(shí)現(xiàn)了日常巡檢自動化場景，實(shí)現(xiàn)了行內(nèi)資產(chǎn)配置自動化場景，實(shí)現(xiàn)了基于可視化作業(yè)任務(wù)編排的自定義運(yùn)維場景，可提高運(yùn)維效率，規(guī)范運(yùn)維流程。

堡壘機(jī)部署時，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，往往采用旁路部署模式，通過防火墻隔離用戶區(qū)和服務(wù)器區(qū)，并配置策略強(qiáng)制用戶通過堡壘機(jī)訪問服務(wù)。如果防火墻策略配置的不夠細(xì)致，會存在繞過堡壘機(jī)，直接訪問服務(wù)器、數(shù)據(jù)庫等資產(chǎn)的行為。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA），通過實(shí)時監(jiān)控，配合靈活的審計策略，及時發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為，并向管理員發(fā)出告警，有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險。依據(jù)防繞行審計結(jié)果，用戶可及時完善防火墻策略，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險，保證數(shù)據(jù)安全。智能運(yùn)維安全管理平臺SiCAP支持資產(chǎn)賬號上報、下發(fā)，保證SiCAP和資產(chǎn)上賬號的一致性。

InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA），是基于微服務(wù)框架，并通過IAM和CMDB，以及無引擎自動化運(yùn)維、基于動作流的運(yùn)維協(xié)議自適應(yīng)擴(kuò)展等理念或技術(shù)貫穿整個運(yùn)維場景，即從統(tǒng)一的運(yùn)維身份管理、集中細(xì)粒度的資源授權(quán)機(jī)制、全過程的操作控制與記錄、全操作過程的錄像回放到細(xì)粒度的操作審計，實(shí)時完整還原運(yùn)維場景，保障運(yùn)維身份可鑒別、權(quán)限可管控、風(fēng)險可阻斷、操作可審計，助力企業(yè)合規(guī)審計，解決運(yùn)維安全問題，有效提升企業(yè)IT運(yùn)維管理水平。智能運(yùn)維安全管理平臺SiCAP支持運(yùn)維高斯、金倉、達(dá)夢等國產(chǎn)數(shù)據(jù)庫。服務(wù)水平

智能運(yùn)維安全管理平臺SiCAP提供單點(diǎn)登錄功能，簡化登錄步驟，保證資產(chǎn)賬號密碼安全。資產(chǎn)配置基線

等保要求資產(chǎn)賬號密碼必須定期修改。但資產(chǎn)類型繁多，密碼強(qiáng)度、改密周期要求不一致，人工操作需要占用大量精力而且容易出錯。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供資產(chǎn)賬號自動改密、驗(yàn)密功能?？杉嫒莶僮飨到y(tǒng)賬號、數(shù)據(jù)庫賬號、AD域賬號、集群賬號的改密驗(yàn)密；支持包括定時、人工、條件在內(nèi)的多種觸發(fā)方式；對于改密功能還支持根據(jù)資產(chǎn)賬號重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號自動改密、驗(yàn)密功能，降低了人工操作發(fā)生錯誤的概率，也提高了日常密碼管理工作的效率。資產(chǎn)配置基線