自動(dòng)化IT服務(wù)管理

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），是基于微服務(wù)框架，并通過(guò)IAM和CMDB，以及無(wú)引擎自動(dòng)化運(yùn)維、基于動(dòng)作流的運(yùn)維協(xié)議自適應(yīng)擴(kuò)展等理念或技術(shù)貫穿整個(gè)運(yùn)維場(chǎng)景，即從統(tǒng)一的運(yùn)維身份管理、集中細(xì)粒度的資源授權(quán)機(jī)制、全過(guò)程的操作控制與記錄、全操作過(guò)程的錄像回放到細(xì)粒度的操作審計(jì)，實(shí)時(shí)完整還原運(yùn)維場(chǎng)景，保障運(yùn)維身份可鑒別、權(quán)限可管控、風(fēng)險(xiǎn)可阻斷、操作可審計(jì)，助力企業(yè)合規(guī)審計(jì)，解決運(yùn)維安全問(wèn)題，有效提升企業(yè)IT運(yùn)維管理水平。智能運(yùn)維安全管理平臺(tái)SiCAP的審核日志脫*功能，確保審核過(guò)程中的敏感數(shù)據(jù)安全，避免數(shù)據(jù)泄露和濫用。自動(dòng)化IT服務(wù)管理

“金庫(kù)模式”要求：對(duì)于涉及高價(jià)值信息的高風(fēng)險(xiǎn)操作，強(qiáng)制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作，防止部分擁有高權(quán)限賬號(hào)的操作人員濫用權(quán)限違規(guī)獲取、篡改相關(guān)信息。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供密碼會(huì)同功能。在運(yùn)維發(fā)起階段，由運(yùn)維人員輸入自己保管的部分密碼，再由會(huì)同人輸入剩余密碼，匯總得到完整的密碼，完成資產(chǎn)的訪(fǎng)問(wèn)，實(shí)現(xiàn)協(xié)同操作、相互監(jiān)督，保證信息安全。通過(guò)密碼會(huì)同功能，滿(mǎn)足核*資產(chǎn)運(yùn)維場(chǎng)景，降低人為失誤和內(nèi)部欺*風(fēng)險(xiǎn)，確保高風(fēng)險(xiǎn)操作和高價(jià)值信息的安全。自動(dòng)修復(fù)SiCAP為客戶(hù) 打造一體化、可視化、自動(dòng)化、安全化、智能化的新一代IT管理平臺(tái).

運(yùn)維人員在日常運(yùn)維中為了完成特定任務(wù)，有時(shí)需要進(jìn)行提權(quán)申請(qǐng)。在堡壘機(jī)運(yùn)維管理體系中，為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性，通常會(huì)采用“一事一申請(qǐng)”的原則對(duì)臨時(shí)性的權(quán)限提升進(jìn)行嚴(yán)格管理。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供特殊運(yùn)維管理流程，包括提權(quán)申請(qǐng)?zhí)峤弧⒍嗉?jí)審批流控制、臨時(shí)權(quán)限授予、實(shí)時(shí)操作監(jiān)控、權(quán)限回收與審計(jì)等過(guò)程。申請(qǐng)內(nèi)容包括申請(qǐng)理由、申請(qǐng)時(shí)限、運(yùn)維次數(shù)、待運(yùn)維資源、預(yù)期操作命令等，提交后可按照預(yù)設(shè)的不同運(yùn)維場(chǎng)景審批流進(jìn)行逐級(jí)審核，審批通過(guò)后運(yùn)維人員可獲得臨時(shí)權(quán)限進(jìn)行運(yùn)維操作，且操作行為被實(shí)時(shí)監(jiān)控與記錄。當(dāng)超出申請(qǐng)有效期或次數(shù)后，提權(quán)權(quán)限自動(dòng)失效。通過(guò)特殊運(yùn)維，有效地實(shí)現(xiàn)了對(duì)運(yùn)維人員權(quán)限的動(dòng)態(tài)控制，既保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求，又嚴(yán)格限制了權(quán)限濫用的風(fēng)險(xiǎn)，符合信息安全和合規(guī)管理的要求。

數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù)，在運(yùn)維過(guò)程中，敏感命令（如刪除、格式化、修改權(quán)限等）如果被誤用或惡意使用，可能造成數(shù)據(jù)泄露、篡改甚至永*性破壞。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供命令復(fù)核功能。運(yùn)維人員需要使用敏感命令運(yùn)維時(shí)，選擇復(fù)核人并主動(dòng)發(fā)起命令復(fù)核，復(fù)核人接收到邀請(qǐng)后，可在其待辦列表查看邀請(qǐng)信息，并可實(shí)時(shí)確認(rèn)敏感命令是否放行，及時(shí)發(fā)現(xiàn)并糾正錯(cuò)誤命令，降低安全風(fēng)險(xiǎn)。通過(guò)命令復(fù)核機(jī)制，能夠確保對(duì)敏感命令操作充分審核，強(qiáng)化數(shù)據(jù)保護(hù)措施支持多種授權(quán)SSO操作和使用。

由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái)，要求必須具備支持多協(xié)議運(yùn)維的能力，以滿(mǎn)足不同設(shè)備的運(yùn)維需求。其中，圖形協(xié)議支持運(yùn)維人員在可視化的圖形界面上進(jìn)行目標(biāo)資產(chǎn)的管理和維護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供圖形協(xié)議運(yùn)維能力。支持RDP協(xié)議、VNC協(xié)議，滿(mǎn)足用戶(hù)Windows、Linux、Unix、MacOS等操作系統(tǒng)可視化運(yùn)維需求。圖形協(xié)議運(yùn)維能夠幫助客戶(hù)提升運(yùn)維效率、減少現(xiàn)場(chǎng)維護(hù)成本。智能運(yùn)維安全管理平臺(tái)SiCAP運(yùn)維防跳轉(zhuǎn)功能，控制運(yùn)維目標(biāo)合法性，嚴(yán)格限制越權(quán)操作。安全流程

智能運(yùn)維安全管理平臺(tái)SiCAP支持Mysql、Oracle等數(shù)據(jù)庫(kù)協(xié)議。自動(dòng)化IT服務(wù)管理

SiCAP堡壘機(jī)升級(jí)替換解決方案的實(shí)施，在保證了完全滿(mǎn)足與兼容舊版堡壘機(jī)各項(xiàng)功能的前提下，進(jìn)一步提升了安全管控，減少了人工干預(yù)節(jié)點(diǎn)，防范了人為因素引發(fā)的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)了運(yùn)維自動(dòng)化通過(guò)升級(jí)部署SiCAP堡壘機(jī)升級(jí)替換解決方案，金融行業(yè)客戶(hù)可獲得以下收益 (1)規(guī)避了產(chǎn)品老化帶來(lái)的硬件故障風(fēng)險(xiǎn)。 (2)實(shí)現(xiàn)了資產(chǎn)的統(tǒng)一管理、分級(jí)管理、自動(dòng)化管理。 (3)符合了總行對(duì)數(shù)據(jù)庫(kù)賬號(hào)的管理要求，實(shí)現(xiàn)了數(shù)據(jù)庫(kù)賬號(hào)的自動(dòng)改密。 (4)實(shí)現(xiàn)了運(yùn)維操作的事前預(yù)防、事中控制、事后審計(jì)，*面保障了運(yùn)維安全。 (5)實(shí)現(xiàn)運(yùn)維、巡檢自動(dòng)化，防范了人為因素引發(fā)的安全風(fēng)險(xiǎn)，提升了日常運(yùn)維效率。自動(dòng)化IT服務(wù)管理