堡壘機(jī)

傳統(tǒng)的授權(quán)方式，需要對資產(chǎn)賬號單獨(dú)授權(quán)，對于操作權(quán)限相同的資產(chǎn)賬號，需重復(fù)建立授權(quán)關(guān)系；當(dāng)業(yè)務(wù)需求發(fā)生變化時，管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號設(shè)置為同一個資產(chǎn)賬號組，為資產(chǎn)賬號組分配相應(yīng)的權(quán)限，建立基于“資產(chǎn)賬號組”的動態(tài)授權(quán)關(guān)系,當(dāng)資產(chǎn)賬號組添加、刪減資產(chǎn)賬號時，運(yùn)維人員將會自動擁有或解除對應(yīng)資產(chǎn)賬號的授權(quán)。通過資產(chǎn)賬號組動態(tài)授權(quán)，可實現(xiàn)同組資產(chǎn)賬號的批量授權(quán)，避免重復(fù)工作。同時可實現(xiàn)資產(chǎn)賬號權(quán)限的動態(tài)增減，簡化權(quán)限管理。智能運(yùn)維安全管理平臺SiCAP提供自動改密功能，支持操作系統(tǒng)、數(shù)據(jù)庫、AD域、集群賬號改密。堡壘機(jī)

隨著企業(yè)IT環(huán)境的日益復(fù)雜化，特別是云計算和多云策略的普及，企業(yè)內(nèi)部維護(hù)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫和其他IT資產(chǎn)日益增多。傳統(tǒng)單一維度（如按資產(chǎn)類型）的資產(chǎn)管理方式難以滿足高效運(yùn)維和安全管理的需求。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供資產(chǎn)多標(biāo)簽管理功能，可靈活管理和快速定位資產(chǎn)。提供靈活的屬性標(biāo)簽定義，可根據(jù)資產(chǎn)的不同屬性創(chuàng)建多個標(biāo)簽，如重要程度標(biāo)簽（很高、高、中等、低、很低）、環(huán)境標(biāo)簽（生產(chǎn)、測試、開發(fā)）、位置標(biāo)簽等，每個資產(chǎn)可以被分配一個或多個標(biāo)簽，可通過資產(chǎn)標(biāo)簽快速查找和定位目標(biāo)資產(chǎn)；提供資產(chǎn)分組，可實現(xiàn)靈活的運(yùn)維策略配置和權(quán)限管理，提升運(yùn)維效率；可實現(xiàn)精細(xì)化的安全控制，如登錄重要資產(chǎn)可進(jìn)行告警。資產(chǎn)多標(biāo)簽管理，提供了靈活、高效、安全的資產(chǎn)管理方案，簡化了資產(chǎn)的查找與管理流程，優(yōu)化了資源分配，提高了運(yùn)維效率，增強(qiáng)了資產(chǎn)安全性。特權(quán)賬號策略智能運(yùn)維安全管理平臺SiCAP賬號密碼安全策略自定義，可針對人員賬號與資產(chǎn)賬號，配置不同的密碼策略。

SiCAP自動化運(yùn)維解決方案的成功實施，具有以下經(jīng)驗價值 自動適配金融行業(yè)安全基線標(biāo)準(zhǔn) 成熟的金融行業(yè)實施案例以及時持續(xù)更新的行方安全基線檢查腳本，能夠完全匹配銀行的安全基線和管理規(guī)范要求。 實現(xiàn)調(diào)度自動化，提高運(yùn)維效率，降低運(yùn)維成本 通過自動化任務(wù)實現(xiàn)各種場景下的運(yùn)維需求，減少了人力需求和人為操作失誤，提高了運(yùn)維管理效率，從而降低運(yùn)維成本。 自動化的資產(chǎn)配置管理 基于配置項自動采集構(gòu)建的資產(chǎn)配置自動化，極大降低了人工維護(hù)CMDB的不及時性與不準(zhǔn)確性。 實現(xiàn)日常運(yùn)維工作標(biāo)準(zhǔn)化、規(guī)范化 對現(xiàn)有的運(yùn)維工作事項與場景進(jìn)行梳理和優(yōu)化，通過作業(yè)調(diào)度機(jī)制建立標(biāo)準(zhǔn)化的自動化運(yùn)維工作流，促進(jìn)了日常運(yùn)維工作的規(guī)范化和標(biāo)準(zhǔn)化。

在日常運(yùn)維工作中，不同角色人員負(fù)責(zé)的工作內(nèi)容不同，針對重要決策，需要各個角色從不同角度評估風(fēng)險、合規(guī)性和可行性，發(fā)現(xiàn)潛在問題，減少錯誤決策帶來的負(fù)面影響，提高決策的整體質(zhì)量。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供多級審批流控制功能。對于電子密碼工單、特殊運(yùn)維以及批量運(yùn)維等運(yùn)維類型，可針對不同的運(yùn)維場景，設(shè)置多級審批流，包括各審批階段的審批人范圍、審批權(quán)限、以及審批人通知方式。企事業(yè)單位根據(jù)需求，合理分配審批權(quán)限，確保重要決策處理經(jīng)過多個層級的審核與批準(zhǔn)。通過多級審批流控制，有助于提高決策的合理性和透明度，同時嚴(yán)格限制權(quán)限濫用的風(fēng)險。智能運(yùn)維安全管理平臺SiCAP支持批量執(zhí)行腳本功能，提高了運(yùn)維工作的效率和質(zhì)量。

InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA），從運(yùn)維的授權(quán)管控、操作控制、訪問控制等多個層面進(jìn)行精細(xì)化管控，確保運(yùn)維操作合法可控。例如：多維度多粒度的動態(tài)授權(quán)機(jī)制，實現(xiàn)了權(quán)限的靈活化、精*化、動態(tài)化管控；通過嚴(yán)格限制訪問時間段的臨時工單授權(quán)，即保證運(yùn)維*限細(xì)粒度管控，也滿足資產(chǎn)臨時運(yùn)維的需求；基于多種種特殊運(yùn)維場景和多級審批流程，保證運(yùn)維人員在特殊情況下排障工作及時進(jìn)行；實時監(jiān)控會話，結(jié)合高危命令配置，阻止正在進(jìn)行的攻擊，防止發(fā)生額外的損害；高安全性的密碼會同、雙人協(xié)作與命令復(fù)核，加強(qiáng)核*數(shù)據(jù)安全性；控制運(yùn)維目標(biāo)合法性，嚴(yán)格限制越權(quán)操作，降低內(nèi)部攻擊和數(shù)據(jù)泄露風(fēng)險；實時監(jiān)控網(wǎng)絡(luò)活動，及時發(fā)現(xiàn)并阻止異常繞行行為；所有運(yùn)維操作都會被記錄并回放，確保每一步都有跡可循。智能運(yùn)維安全管理平臺SiCAP支持單機(jī)、雙機(jī)、集群的部署模式。腳本任務(wù)管理

提供對已發(fā)布服務(wù)自助申請，支持與CMDB、IAM等模塊聯(lián)動，提供不同業(yè)務(wù)自助服務(wù)，促進(jìn)企業(yè)IT服務(wù)持續(xù)發(fā)展。堡壘機(jī)

運(yùn)維人員在日常運(yùn)維中為了完成特定任務(wù)，有時需要進(jìn)行提權(quán)申請。在堡壘機(jī)運(yùn)維管理體系中，為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性，通常會采用“一事一申請”的原則對臨時性的權(quán)限提升進(jìn)行嚴(yán)格管理。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供特殊運(yùn)維管理流程，包括提權(quán)申請?zhí)峤?、多級審批流控制、臨時權(quán)限授予、實時操作監(jiān)控、權(quán)限回收與審計等過程。申請內(nèi)容包括申請理由、申請時限、運(yùn)維次數(shù)、待運(yùn)維資源、預(yù)期操作命令等，提交后可按照預(yù)設(shè)的不同運(yùn)維場景審批流進(jìn)行逐級審核，審批通過后運(yùn)維人員可獲得臨時權(quán)限進(jìn)行運(yùn)維操作，且操作行為被實時監(jiān)控與記錄。當(dāng)超出申請有效期或次數(shù)后，提權(quán)權(quán)限自動失效。通過特殊運(yùn)維，有效地實現(xiàn)了對運(yùn)維人員權(quán)限的動態(tài)控制，既保證了在必要時能快速響應(yīng)業(yè)務(wù)需求，又嚴(yán)格限制了權(quán)限濫用的風(fēng)險，符合信息安全和合規(guī)管理的要求。堡壘機(jī)