為防止內(nèi)部攻擊和數(shù)據(jù)泄露,企事業(yè)單位需依據(jù)權(quán)限*小化原則,明確運(yùn)維人員權(quán)限范圍,控制其*能訪問獲得授權(quán)的目標(biāo)設(shè)備。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),通過分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口,如果在運(yùn)維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備,訪問會(huì)被阻斷并且生成告警,確保權(quán)限被*小化控制,運(yùn)維操作合法。運(yùn)維防跳轉(zhuǎn)功能,控制運(yùn)維目標(biāo)合法性,嚴(yán)格限制越權(quán)操作,降低單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。資產(chǎn)賬號(hào)自動(dòng)稽核;資產(chǎn)賬號(hào)自動(dòng)改密、自動(dòng)驗(yàn)密;賬號(hào)密碼安全策略自定義;運(yùn)維腳本批量自動(dòng)執(zhí)行。信創(chuàng)適配
在復(fù)雜的IT運(yùn)維環(huán)境中,系統(tǒng)故障或安全事件可能隨時(shí)發(fā)生,需要運(yùn)維人員快速介入處理。然而,常規(guī)的申請(qǐng)審批流程可能會(huì)因?yàn)闄?quán)限分配、多級(jí)審核等環(huán)節(jié)而耗時(shí)較長,在緊急情況下可能導(dǎo)致問題加劇,擴(kuò)大影響范圍。因此,需要提供一種處理機(jī)制,在確保安全控制的同時(shí),加快處理速度。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供運(yùn)維申請(qǐng)的離岸審批功能,能夠在緊急故障發(fā)生時(shí),提供快速審批機(jī)制,通過給審批人發(fā)送即時(shí)消息獲取審批口令,提高審批時(shí)效。提供動(dòng)態(tài)口令牌、手機(jī)口令牌、RADIUS多種審批口令類型以及短信、微信、藍(lán)信多種即時(shí)通知方式,能夠根據(jù)不同運(yùn)維場(chǎng)景進(jìn)行預(yù)設(shè);能夠?qū)崿F(xiàn)一事一申請(qǐng),審批通過自動(dòng)獲取緊急權(quán)限,并在申請(qǐng)時(shí)間到期后自動(dòng)回收。緊急故障離岸審批機(jī)制,在保障企事業(yè)單位信息安全的同時(shí),優(yōu)化了緊急情況下的運(yùn)維流程,平衡了安全與效率,確保了業(yè)務(wù)連續(xù)性和穩(wěn)定性。數(shù)據(jù)傳輸安全智能運(yùn)維安全管理平臺(tái)SiCAP提供自動(dòng)改密功能,支持操作系統(tǒng)、數(shù)據(jù)庫、AD域、集群賬號(hào)改密。
運(yùn)維人員在日常運(yùn)維中為了完成特定任務(wù),有時(shí)需要進(jìn)行提權(quán)申請(qǐng)。在堡壘機(jī)運(yùn)維管理體系中,為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性,通常會(huì)采用“一事一申請(qǐng)”的原則對(duì)臨時(shí)性的權(quán)限提升進(jìn)行嚴(yán)格管理。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供特殊運(yùn)維管理流程,包括提權(quán)申請(qǐng)?zhí)峤?、多?jí)審批流控制、臨時(shí)權(quán)限授予、實(shí)時(shí)操作監(jiān)控、權(quán)限回收與審計(jì)等過程。申請(qǐng)內(nèi)容包括申請(qǐng)理由、申請(qǐng)時(shí)限、運(yùn)維次數(shù)、待運(yùn)維資源、預(yù)期操作命令等,提交后可按照預(yù)設(shè)的不同運(yùn)維場(chǎng)景審批流進(jìn)行逐級(jí)審核,審批通過后運(yùn)維人員可獲得臨時(shí)權(quán)限進(jìn)行運(yùn)維操作,且操作行為被實(shí)時(shí)監(jiān)控與記錄。當(dāng)超出申請(qǐng)有效期或次數(shù)后,提權(quán)權(quán)限自動(dòng)失效。通過特殊運(yùn)維,有效地實(shí)現(xiàn)了對(duì)運(yùn)維人員權(quán)限的動(dòng)態(tài)控制,既保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求,又嚴(yán)格限制了權(quán)限濫用的風(fēng)險(xiǎn),符合信息安全和合規(guī)管理的要求。
面對(duì)大量的運(yùn)維日志,傳統(tǒng)審計(jì)方式需要審計(jì)人員逐一核對(duì),工作繁重,同時(shí),不能快速篩選出高風(fēng)險(xiǎn)的操作,審計(jì)效率低下。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA),基于運(yùn)維畫像與智能算法訓(xùn)練審計(jì)模型,為審計(jì)人員提供運(yùn)維日志的智能評(píng)分與健康度等級(jí),并且可以結(jié)合審計(jì)人員實(shí)際審核情況,輔助智能審計(jì)算法進(jìn)一步優(yōu)化,保證智能審計(jì)結(jié)果的準(zhǔn)確性和有效性。智能審計(jì),不*為審計(jì)工作提供強(qiáng)有力的數(shù)據(jù)支撐,也有效的提高了審計(jì)效率。支持多種授權(quán)SSO操作和使用。
我國能源行業(yè)經(jīng)過多年的信息化建設(shè),信息化發(fā)展總體不僅快速而且深入。 隨著ERP、郵件、OA辦公等信息系統(tǒng)不斷上線并向集中化、云化發(fā)展;信息中心網(wǎng)絡(luò)設(shè)施、安全設(shè)施、服務(wù)器存儲(chǔ)、基礎(chǔ)軟件等IT資源規(guī)模越來越大;云架構(gòu)、云計(jì)算、人工智能、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用使IT架構(gòu)日趨復(fù)雜;操作系統(tǒng)與服務(wù)器種類繁多,對(duì)網(wǎng)絡(luò)與系統(tǒng)的穩(wěn)定性要求與依賴程度也越來越高;業(yè)務(wù)部門對(duì)應(yīng)用系統(tǒng)的可用性、安全性和使用體驗(yàn)等要求也越來越嚴(yán)格。日常IT運(yùn)行維護(hù)和服務(wù)支撐壓力越來越大。當(dāng)業(yè)務(wù)故障發(fā)生之后,由于系統(tǒng)涉及到的服務(wù)廠商多,系統(tǒng)業(yè)務(wù)調(diào)用關(guān)系鏈復(fù)雜,系統(tǒng)開發(fā)語言不同、數(shù)據(jù)庫類型不同、網(wǎng)絡(luò)鏈路環(huán)境不同和管理部門不同,給IT運(yùn)維帶來了巨大的挑戰(zhàn)。如何快速定位問題發(fā)生所處環(huán)節(jié)、快速解決故障、恢復(fù)系統(tǒng)服務(wù)是個(gè)非常困難的事情。智能運(yùn)維安全管理平臺(tái)SiCAP實(shí)現(xiàn)運(yùn)維過程中的事前預(yù)防、事中管控和事后審計(jì)。網(wǎng)絡(luò)帶寬
智能運(yùn)維安全管理平臺(tái)SiCAP可進(jìn)行批量運(yùn)維,支持同時(shí)打開多個(gè)運(yùn)維窗口,同時(shí)進(jìn)行運(yùn)維操作。信創(chuàng)適配
在日益復(fù)雜的IT環(huán)境中,運(yùn)維人員經(jīng)常需要使用多套賬號(hào)密碼逐一登錄訪問多個(gè)系統(tǒng),不*會(huì)增加操作復(fù)雜度、降低用戶體驗(yàn),還會(huì)增加賬號(hào)密碼泄露的安全隱患。 InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心(SiCAP-OMA)提供單點(diǎn)登錄能力。運(yùn)維人員*需通過SiCAP-OMA的登錄認(rèn)證,資產(chǎn)賬號(hào)密碼由SiCAP-OMA統(tǒng)一納管代填,運(yùn)維人員無需再次輸入賬號(hào)密碼就能訪問待運(yùn)維資產(chǎn),從而實(shí)現(xiàn)單點(diǎn)登錄。單點(diǎn)登錄,簡化了運(yùn)維人員的登錄過程,提升了用戶體驗(yàn),同時(shí)也提高了安全性管理和運(yùn)維效率。信創(chuàng)適配