完善體制,合法合規(guī)。InforCube智能運(yùn)維安全管理平臺(tái)(簡稱:SiCAP),依據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度(等保2.0)要求進(jìn)行設(shè)計(jì)與研發(fā)。通過部署SiCAP,可以有效提高公司的運(yùn)維安全水平,建立完善的安全監(jiān)管體系,從而滿足相關(guān)法規(guī)和行業(yè)標(biāo)準(zhǔn)的要求。SiCAP系統(tǒng)可以幫助公司進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估、漏洞掃描、攻擊檢測和數(shù)據(jù)安全管理等方面的工作,確保公司的信息系統(tǒng)安全等級(jí)保護(hù)達(dá)到相應(yīng)的標(biāo)準(zhǔn)要求。助力企業(yè)在進(jìn)行審計(jì)檢查時(shí),可以更加輕松地符合檢查標(biāo)準(zhǔn),確保公司在面對安全風(fēng)險(xiǎn)時(shí)有足夠的保障。
可按協(xié)議、人員、角色、端口等細(xì)粒度 授權(quán)配置。IT工具
在運(yùn)維中,需要經(jīng)常進(jìn)行文件傳輸操作,堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),要求必須具備文件傳輸協(xié)議運(yùn)維能力,使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供文件傳輸協(xié)議運(yùn)維能力。運(yùn)維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標(biāo)設(shè)備進(jìn)行文件上傳、下載、更新、復(fù)制、剪切、刪除等文件傳輸相關(guān)操作,實(shí)現(xiàn)對目標(biāo)設(shè)備的文件管控。文件傳輸協(xié)議運(yùn)維,簡化了運(yùn)維人員對目標(biāo)設(shè)備文件的管理流程,促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。資產(chǎn)配置項(xiàng)智能運(yùn)維安全管理平臺(tái)SiCAP支持運(yùn)維高斯、金倉、達(dá)夢等國產(chǎn)數(shù)據(jù)庫。
SiCAP堡壘機(jī)升級(jí)替換解決方案的實(shí)施,在保證了完全滿足與兼容舊版堡壘機(jī)各項(xiàng)功能的前提下,進(jìn)一步提升了安全管控,減少了人工干預(yù)節(jié)點(diǎn),防范了人為因素引發(fā)的安全風(fēng)險(xiǎn),實(shí)現(xiàn)了運(yùn)維自動(dòng)化通過升級(jí)部署SiCAP堡壘機(jī)升級(jí)替換解決方案,金融行業(yè)客戶可獲得以下收益 (1)規(guī)避了產(chǎn)品老化帶來的硬件故障風(fēng)險(xiǎn)。 (2)實(shí)現(xiàn)了資產(chǎn)的統(tǒng)一管理、分級(jí)管理、自動(dòng)化管理。 (3)符合了總行對數(shù)據(jù)庫賬號(hào)的管理要求,實(shí)現(xiàn)了數(shù)據(jù)庫賬號(hào)的自動(dòng)改密。 (4)實(shí)現(xiàn)了運(yùn)維操作的事前預(yù)防、事中控制、事后審計(jì),*面保障了運(yùn)維安全。 (5)實(shí)現(xiàn)運(yùn)維、巡檢自動(dòng)化,防范了人為因素引發(fā)的安全風(fēng)險(xiǎn),提升了日常運(yùn)維效率。
在運(yùn)維管理體系中,為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性,通常會(huì)采用“一事一申請”的原則進(jìn)行臨時(shí)性的密碼授權(quán),同時(shí)需要對舊密碼進(jìn)行失效處理,進(jìn)一步加強(qiáng)安全防護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供電子密碼管理流程,包括提權(quán)申請?zhí)峤弧⒍嗉?jí)審批流控制、舊密碼失效處理等過程,申請內(nèi)容包括申請理由、申請時(shí)限、密碼屬性、密碼會(huì)同人、待運(yùn)維資源等,提交后可按照預(yù)設(shè)的不同運(yùn)維場景審批流進(jìn)行逐級(jí)審核,審批通過后運(yùn)維人員可查看待運(yùn)維資源密碼,從而進(jìn)行運(yùn)維操作。當(dāng)超出申請有效期后,系統(tǒng)將按照既定的安全策略自動(dòng)執(zhí)行改密操作,避免密碼泄露的風(fēng)險(xiǎn)。通過電子密碼工單,實(shí)現(xiàn)了密碼管理的流程化與規(guī)范化,保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求,降低密碼暴露風(fēng)險(xiǎn),符合信息安全和合規(guī)管理的要求。SiCAP產(chǎn)品滿足《網(wǎng)絡(luò)安全法》要求的整體化,全*化,對IT設(shè)施安全管控體系化,也符合其科技創(chuàng)新要求。
為防止內(nèi)部攻擊和數(shù)據(jù)泄露,企事業(yè)單位需依據(jù)權(quán)限*小化原則,明確運(yùn)維人員權(quán)限范圍,控制其*能訪問獲得授權(quán)的目標(biāo)設(shè)備。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),通過分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口,如果在運(yùn)維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備,訪問會(huì)被阻斷并且生成告警,確保權(quán)限被*小化控制,運(yùn)維操作合法。運(yùn)維防跳轉(zhuǎn)功能,控制運(yùn)維目標(biāo)合法性,嚴(yán)格限制越權(quán)操作,降低單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。以數(shù)據(jù)為基礎(chǔ),場景為導(dǎo)向,算法為支撐,基于大數(shù)據(jù)、機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等技術(shù)。流程自動(dòng)化
智能運(yùn)維安全管理平臺(tái)SiCAP提供代理審批功能,滿足日常運(yùn)維工作連續(xù)性。IT工具
數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息,如果在運(yùn)維過程中不做任何管控,會(huì)存在運(yùn)維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無法正常運(yùn)行、敏感信息泄露等風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供數(shù)據(jù)庫協(xié)議運(yùn)維管控能力。在訪問控制層面,提供精細(xì)的授權(quán)策略,確保運(yùn)維人員權(quán)限*小化;在操作控制層面,對會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控,并依據(jù)預(yù)先配置的審計(jì)策略,實(shí)現(xiàn)風(fēng)險(xiǎn)操作實(shí)時(shí)命令阻斷、會(huì)話阻斷,預(yù)防潛在危險(xiǎn)發(fā)生;在安全審計(jì)層面,全*記錄數(shù)據(jù)庫操作,以便進(jìn)行異常問題追蹤。數(shù)據(jù)庫協(xié)議運(yùn)維管控,確保了數(shù)據(jù)庫運(yùn)維操作的合規(guī)性和可追溯性,同時(shí)保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全。IT工具