從賬號(hào)規(guī)范

隨著業(yè)務(wù)的增長(zhǎng)和數(shù)字化轉(zhuǎn)型的加速，企業(yè)運(yùn)維工作量增加，因此審核工作量也在急劇增加。人工審核效率低下且容易出現(xiàn)疏漏，運(yùn)維審核的機(jī)制亟需完善。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維自動(dòng)審核功能。支持管理員靈活設(shè)置自動(dòng)審核規(guī)則，可配置會(huì)話阻斷數(shù)、命令阻斷數(shù)、命令告警數(shù)、健康度等條件。運(yùn)維會(huì)話如果觸發(fā)自動(dòng)審核規(guī)則，審核狀態(tài)會(huì)被記為自動(dòng)審核合規(guī)或自動(dòng)審核違規(guī)。自動(dòng)審核功能幫助企業(yè)提高了審核效率的同時(shí)，也降低了人工審核存在遺漏或標(biāo)準(zhǔn)不一致等問(wèn)題。SiCAP含用戶統(tǒng)一身份管理、資產(chǎn)配置管理、業(yè)務(wù)綜合監(jiān)控、安全運(yùn)維審計(jì)、ITSM流程管理、數(shù)據(jù)智能分析。從賬號(hào)規(guī)范

隨著金融電子化管理的發(fā)展，金融行業(yè)IT資產(chǎn)逐年增加，對(duì)自動(dòng)化運(yùn)維有了迫切需求，其次《網(wǎng)絡(luò)安全法》和中國(guó)銀行業(yè)信息科技的一些規(guī)劃，對(duì)金融行業(yè)的安全檢查和自動(dòng)化程度要求增加，如何提升IT運(yùn)維安全和運(yùn)維自動(dòng)化水平，使日常運(yùn)維標(biāo)準(zhǔn)化、自動(dòng)化，是目前面臨的主要挑戰(zhàn)。SiCAP金融行業(yè)自動(dòng)化運(yùn)維解決方案，針對(duì)上述痛點(diǎn)問(wèn)題，以數(shù)據(jù)為基礎(chǔ)，場(chǎng)景為導(dǎo)向，對(duì)行內(nèi)PaaS、IaaS等資源通過(guò)作業(yè)工具與作業(yè)調(diào)度實(shí)現(xiàn)了包括自動(dòng)化腳本執(zhí)行和文件分發(fā)在內(nèi)的基礎(chǔ)運(yùn)維場(chǎng)景，實(shí)現(xiàn)了符合行方要求的安全加固自動(dòng)化場(chǎng)景，實(shí)現(xiàn)了日常巡檢自動(dòng)化場(chǎng)景，實(shí)現(xiàn)了行內(nèi)資產(chǎn)配置自動(dòng)化場(chǎng)景，實(shí)現(xiàn)了基于可視化作業(yè)任務(wù)編排的自定義運(yùn)維場(chǎng)景，可提高運(yùn)維效率，規(guī)范運(yùn)維流程。數(shù)據(jù)庫(kù)運(yùn)維智能運(yùn)維安全管理平臺(tái)SiCAP支持智能審計(jì)，提高審計(jì)工作效率和準(zhǔn)確度。

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），是基于微服務(wù)框架，并通過(guò)IAM和CMDB，以及無(wú)引擎自動(dòng)化運(yùn)維、基于動(dòng)作流的運(yùn)維協(xié)議自適應(yīng)擴(kuò)展等理念或技術(shù)貫穿整個(gè)運(yùn)維場(chǎng)景，即從統(tǒng)一的運(yùn)維身份管理、集中細(xì)粒度的資源授權(quán)機(jī)制、全過(guò)程的操作控制與記錄、全操作過(guò)程的錄像回放到細(xì)粒度的操作審計(jì)，實(shí)時(shí)完整還原運(yùn)維場(chǎng)景，保障運(yùn)維身份可鑒別、權(quán)限可管控、風(fēng)險(xiǎn)可阻斷、操作可審計(jì)，助力企業(yè)合規(guī)審計(jì)，解決運(yùn)維安全問(wèn)題，有效提升企業(yè)IT運(yùn)維管理水平。

堡壘機(jī)作為網(wǎng)絡(luò)安全架構(gòu)中的關(guān)鍵組件，主要負(fù)責(zé)集中管理運(yùn)維人員對(duì)各類資源的訪問(wèn)權(quán)限，確保所有操作行為可審、可控。然而，隨著IT信息化的加深，企事業(yè)單位對(duì)訪問(wèn)控制和數(shù)據(jù)保護(hù)的要求也越來(lái)越高，傳統(tǒng)的密碼安全策略可能無(wú)法滿足不同企事業(yè)單位多樣化的安全政策和合規(guī)要求，因此，需要更加靈活與高安全性的賬號(hào)密碼安全策略，以適應(yīng)更*泛的業(yè)務(wù)場(chǎng)景和安全挑戰(zhàn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供了賬號(hào)密碼安全策略自定義功能，能夠分別針對(duì)平臺(tái)的人員賬號(hào)與資產(chǎn)賬號(hào)，配置不同的密碼安全策略；能夠靈活設(shè)置密碼的復(fù)雜度，包括密碼的*大*小長(zhǎng)度、是否包含大小寫(xiě)字母、數(shù)字、特殊字符以及各類型字符的*小位數(shù)等；能夠定義密碼*位所不能包含的字符類型以及密碼禁止包含的關(guān)鍵字；能夠設(shè)置人員賬號(hào)鎖定策略，定義認(rèn)證失敗*大次數(shù)限制及解鎖機(jī)制，防止*力*解。賬號(hào)密碼安全策略自定義，不*能夠有效防止密碼泄露、賬號(hào)盜用等安全事件，提高賬號(hào)安全性，符合合規(guī)要求，同時(shí)可適配不同組織的安全需求，有較高的靈活性與可擴(kuò)展性。智能運(yùn)維安全管理平臺(tái)SiCAP支持資產(chǎn)賬號(hào)上報(bào)、下發(fā)，保證SiCAP和資產(chǎn)上賬號(hào)的一致性。

“金庫(kù)模式”要求：對(duì)于涉及高價(jià)值信息的高風(fēng)險(xiǎn)操作，強(qiáng)制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作，防止部分擁有高權(quán)限賬號(hào)的操作人員濫用權(quán)限違規(guī)獲取、篡改相關(guān)信息。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供密碼會(huì)同功能。在運(yùn)維發(fā)起階段，由運(yùn)維人員輸入自己保管的部分密碼，再由會(huì)同人輸入剩余密碼，匯總得到完整的密碼，完成資產(chǎn)的訪問(wèn)，實(shí)現(xiàn)協(xié)同操作、相互監(jiān)督，保證信息安全。通過(guò)密碼會(huì)同功能，滿足核*資產(chǎn)運(yùn)維場(chǎng)景，降低人為失誤和內(nèi)部欺*風(fēng)險(xiǎn)，確保高風(fēng)險(xiǎn)操作和高價(jià)值信息的安全。智能運(yùn)維安全管理平臺(tái)SiCAP運(yùn)維工作臺(tái)使工作處理集中化、聚焦化，并簡(jiǎn)化操作步驟。對(duì)資產(chǎn)進(jìn)行有序整理

智能運(yùn)維安全管理平臺(tái)SiCAP支持字符協(xié)議的運(yùn)維管控，如：黑白名單控制、命令審計(jì)等。從賬號(hào)規(guī)范

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），從運(yùn)維的授權(quán)管控、操作控制、訪問(wèn)控制等多個(gè)層面進(jìn)行精細(xì)化管控，確保運(yùn)維操作合法可控。例如：多維度多粒度的動(dòng)態(tài)授權(quán)機(jī)制，實(shí)現(xiàn)了權(quán)限的靈活化、精*化、動(dòng)態(tài)化管控；通過(guò)嚴(yán)格限制訪問(wèn)時(shí)間段的臨時(shí)工單授權(quán)，即保證運(yùn)維*限細(xì)粒度管控，也滿足資產(chǎn)臨時(shí)運(yùn)維的需求；基于多種種特殊運(yùn)維場(chǎng)景和多級(jí)審批流程，保證運(yùn)維人員在特殊情況下排障工作及時(shí)進(jìn)行；實(shí)時(shí)監(jiān)控會(huì)話，結(jié)合高危命令配置，阻止正在進(jìn)行的攻擊，防止發(fā)生額外的損害；高安全性的密碼會(huì)同、雙人協(xié)作與命令復(fù)核，加強(qiáng)核*數(shù)據(jù)安全性；控制運(yùn)維目標(biāo)合法性，嚴(yán)格限制越權(quán)操作，降低內(nèi)部攻擊和數(shù)據(jù)泄露風(fēng)險(xiǎn)；實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)活動(dòng)，及時(shí)發(fā)現(xiàn)并阻止異常繞行行為；所有運(yùn)維操作都會(huì)被記錄并回放，確保每一步都有跡可循。從賬號(hào)規(guī)范