賬號(hào)管理

面對(duì)突發(fā)情況、應(yīng)急響應(yīng)、升級(jí)維護(hù)、審計(jì)檢查等臨時(shí)性的運(yùn)維需求時(shí)，企事業(yè)單位需要為運(yùn)維人員臨時(shí)授予特定時(shí)間段內(nèi)，超越其常規(guī)權(quán)限的臨時(shí)性運(yùn)維*限，在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下，降低因權(quán)限濫用帶來(lái)的風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供工單運(yùn)維能力。在需要進(jìn)行臨時(shí)授權(quán)時(shí)，管理員可以通過(guò)創(chuàng)建工單，為運(yùn)維人員授予指定時(shí)間段內(nèi)，指定資源的運(yùn)維*限，并可以對(duì)文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控。工單創(chuàng)建成功后，運(yùn)維人員可在指定時(shí)間段內(nèi)運(yùn)維目標(biāo)設(shè)備。授權(quán)期滿系統(tǒng)將自動(dòng)回收權(quán)限，形成臨時(shí)授權(quán)流程閉環(huán)。工單運(yùn)維，根據(jù)實(shí)際需要進(jìn)行靈活的運(yùn)維臨時(shí)授權(quán)，遵循權(quán)限*小化原則的同時(shí)，有效降低權(quán)限濫用帶來(lái)的安全隱患。提供對(duì)已發(fā)布服務(wù)自助申請(qǐng)，支持與CMDB、IAM等模塊聯(lián)動(dòng)，提供不同業(yè)務(wù)自助服務(wù)，促進(jìn)企業(yè)IT服務(wù)持續(xù)發(fā)展。賬號(hào)管理

在運(yùn)維管理體系中，為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性，通常會(huì)采用“一事一申請(qǐng)”的原則進(jìn)行臨時(shí)性的密碼授權(quán)，同時(shí)需要對(duì)舊密碼進(jìn)行失效處理，進(jìn)一步加強(qiáng)安全防護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供電子密碼管理流程，包括提權(quán)申請(qǐng)?zhí)峤?、多?jí)審批流控制、舊密碼失效處理等過(guò)程，申請(qǐng)內(nèi)容包括申請(qǐng)理由、申請(qǐng)時(shí)限、密碼屬性、密碼會(huì)同人、待運(yùn)維資源等，提交后可按照預(yù)設(shè)的不同運(yùn)維場(chǎng)景審批流進(jìn)行逐級(jí)審核，審批通過(guò)后運(yùn)維人員可查看待運(yùn)維資源密碼，從而進(jìn)行運(yùn)維操作。當(dāng)超出申請(qǐng)有效期后，系統(tǒng)將按照既定的安全策略自動(dòng)執(zhí)行改密操作，避免密碼泄露的風(fēng)險(xiǎn)。通過(guò)電子密碼工單，實(shí)現(xiàn)了密碼管理的流程化與規(guī)范化，保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求，降低密碼暴露風(fēng)險(xiǎn)，符合信息安全和合規(guī)管理的要求。CMDB集成智能運(yùn)維安全管理平臺(tái)SiCAP支持多級(jí)審批流程配置功能。

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），是基于微服務(wù)框架，并通過(guò)IAM和CMDB，以及無(wú)引擎自動(dòng)化運(yùn)維、基于動(dòng)作流的運(yùn)維協(xié)議自適應(yīng)擴(kuò)展等理念或技術(shù)貫穿整個(gè)運(yùn)維場(chǎng)景，即從統(tǒng)一的運(yùn)維身份管理、集中細(xì)粒度的資源授權(quán)機(jī)制、全過(guò)程的操作控制與記錄、全操作過(guò)程的錄像回放到細(xì)粒度的操作審計(jì)，實(shí)時(shí)完整還原運(yùn)維場(chǎng)景，保障運(yùn)維身份可鑒別、權(quán)限可管控、風(fēng)險(xiǎn)可阻斷、操作可審計(jì)，助力企業(yè)合規(guī)審計(jì)，解決運(yùn)維安全問(wèn)題，有效提升企業(yè)IT運(yùn)維管理水平。

在運(yùn)維中，不同運(yùn)維方式的操作存在差異，運(yùn)維人員的使用習(xí)慣各不相同。堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái)，需要支持包含多種運(yùn)維方式，其中，客戶端運(yùn)維支持多種運(yùn)維工具以及更為*泛的協(xié)議類型，更好的適應(yīng)不同運(yùn)維人員的使用習(xí)慣。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供客戶端運(yùn)維。系統(tǒng)內(nèi)置Windows/Mac OS/Linux等操作系統(tǒng)的主流運(yùn)維工具，可供用戶自由選用。同時(shí)，能夠針對(duì)不同的操作系統(tǒng)、協(xié)議類型，分別設(shè)置全局或個(gè)人的默認(rèn)運(yùn)維工具，滿足用戶差異性需求?？蛻舳诉\(yùn)維，滿足不同運(yùn)維人員的操作習(xí)慣，提升運(yùn)維效率。資產(chǎn)信息統(tǒng)一管理：資產(chǎn)自動(dòng)發(fā)現(xiàn)與識(shí)別；資產(chǎn)全生命周期統(tǒng)一管理；支持豐富的資產(chǎn)類型與協(xié)議。

隨著企事業(yè)單位信息化程度的加深，IT基礎(chǔ)設(shè)施日益復(fù)雜，傳統(tǒng)堡壘機(jī)的運(yùn)維方式往往依賴特定的客戶端工具（如SSH客戶端、RDP客戶端等），這不*增加了運(yùn)維人員的工作負(fù)擔(dān)，還可能因?yàn)楣ぞ叻稚?、管理不一?dǎo)致安全隱患。因此，需要提供一種更為便捷、安全的遠(yuǎn)程訪問(wèn)和管理解決方案。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供無(wú)客戶端運(yùn)維方式，能夠允許用戶通過(guò)標(biāo)準(zhǔn)的Web瀏覽器直接訪問(wèn)和管理各類服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序，無(wú)需安裝特定的客戶端軟件。支持多種遠(yuǎn)程管理操作，包括但不限于圖形操作和指令操作，可通過(guò)Web瀏覽器界面直接發(fā)起遠(yuǎn)程桌面連接或執(zhí)行命令行操作；所有通過(guò)Web瀏覽器進(jìn)行的運(yùn)維操作都會(huì)被詳細(xì)記錄和審計(jì)。無(wú)客戶端運(yùn)維，不*提供了便捷的遠(yuǎn)程管理入口，提升了運(yùn)維工作效率，也減少了對(duì)特定客戶端軟件的依賴和維護(hù)成本，確保運(yùn)維操作安全、高效。在運(yùn)維安全管理不斷發(fā)展的同時(shí)也面臨著嚴(yán)峻的挑戰(zhàn)，資源不足、信息孤島、碎片化、響應(yīng)慢。SSH漏洞

智能運(yùn)維安全管理平臺(tái)SiCAP通過(guò)命令復(fù)核機(jī)制，能夠確保對(duì)敏感命令操作充分審核。賬號(hào)管理

運(yùn)維人員每次運(yùn)維前都要先打開(kāi)瀏覽器登錄堡壘機(jī)，再找到對(duì)應(yīng)的授權(quán)資產(chǎn)進(jìn)行運(yùn)維，操作步驟較多。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供直連運(yùn)維功能。運(yùn)維人員無(wú)需打開(kāi)SiCAP-OMA頁(yè)面，可選用本地客戶端工具，通過(guò)配置SiCAP-OMA IP地址和用戶名、密碼、目標(biāo)資產(chǎn)IP、資產(chǎn)賬號(hào)、資產(chǎn)賬號(hào)密碼、協(xié)議，即可直接訪問(wèn)到目標(biāo)資產(chǎn)進(jìn)行運(yùn)維，進(jìn)行SiCAP的認(rèn)證和目標(biāo)資產(chǎn)運(yùn)維，整個(gè)運(yùn)維過(guò)程需要基于已有SiCAP-OMA的授權(quán)。直連運(yùn)維不*可以簡(jiǎn)化用戶運(yùn)維步驟，提高運(yùn)維工作效率，還能適配不同用戶的操作習(xí)慣，提升用戶體驗(yàn)。賬號(hào)管理