ITSM框架

在IT運維管理中，運維人員通常需要對服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進行的遠(yuǎn)程操作和維護。為了防止因誤操作、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險，通常需要進行嚴(yán)格的字符協(xié)議運維管控，確保運維操作合法可控。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）從多個方面提供字符協(xié)議運維管控。在權(quán)限管理方面，能夠精細(xì)化授權(quán)，確保每個運維人員只能執(zhí)行與其職責(zé)相符的操作命令；在事中控制方面，可以預(yù)先配置黑白名單命令，對危險或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會話，阻止?jié)撛谖：Φ陌l(fā)生；在操作審計方面，通過記錄所有字符命令操作，對運維人員的每一步操作進行實時審計追蹤，以便發(fā)生安全事件時進行回溯分析。字符協(xié)議運維控制，是實現(xiàn)嚴(yán)格訪問控制、實時監(jiān)控操作行為、強化審計追蹤以及降低風(fēng)險影響的重要手段，對于維護系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用.智能運維安全管理平臺SiCAP支持運維高斯、金倉、達夢等國產(chǎn)數(shù)據(jù)庫。ITSM框架

運維中，需要經(jīng)常進行文件傳輸操作，但數(shù)據(jù)泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生，企事業(yè)單位需要嚴(yán)格控制運維人員能否在運維過程中，進行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時，針對FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作，可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限，確保文件傳輸安全可控，同時全*記錄操作過程，便于事后合規(guī)審查和事故追責(zé)，滿足審計需求。ITSM框架智能運維安全管理平臺SiCAP支持?jǐn)?shù)據(jù)庫協(xié)議運維包括：MySQL、ORACLE、DB2等。

InforCube智能運維安全管理平臺（簡稱：SiCAP），是以ITSM2.0為基準(zhǔn)，將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品；包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）、業(yè)務(wù)綜合監(jiān)控、安全運維及綜合審計、IT服務(wù)管理（ITSM）、及數(shù)據(jù)智能分析六大產(chǎn)品模塊，為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風(fēng)險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn)；收集并整理各系統(tǒng)數(shù)據(jù)，以人和資產(chǎn)為基礎(chǔ)，關(guān)聯(lián)統(tǒng)一，重新整合，形成上下文，為用戶提供360°可視性，并將各個應(yīng)用系統(tǒng)接入平臺，形成豐富的工具集，實現(xiàn)集中式事件響應(yīng)，具備自動化處置能力，做到數(shù)據(jù)打通、能力整合；構(gòu)建閉環(huán)體系，以數(shù)據(jù)為基礎(chǔ)，服務(wù)為中心，智能為支撐，場景為導(dǎo)向，打破信息孤島，將孤立的工具和資源連接起來，由AI驅(qū)動，快速檢測、調(diào)查和自動化響應(yīng)，實現(xiàn)靈活適配的全場景智能運維安全管理.

信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入，給企業(yè)IT環(huán)境帶來了新的變化：云原生技術(shù)、微服務(wù)架構(gòu)、容器化的應(yīng)用，以及信創(chuàng)、國密改造要求，導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜，也給IT運維管理帶來了新的挑戰(zhàn)。

IT管理：微服務(wù)和集群使資源更加動態(tài)化和分散化◆云化、混合云架構(gòu)要求堡壘機跨云管理能力◆信創(chuàng)與國密改造增加資產(chǎn)類型的復(fù)雜性。

權(quán)限管理：數(shù)據(jù)融合與跨部門協(xié)作使權(quán)限邊界模糊◆外部維護人員臨時性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風(fēng)險要求權(quán)限管控更細(xì)粒度。

安全審計：審計需要更高效的實時監(jiān)控和響應(yīng)能力◆業(yè)務(wù)量增大導(dǎo)致人工審計工作量繁重◆風(fēng)險類型增加要求審計工作需更加***。

智能運維安全管理平臺SiCAP支持并使用SM系列國密算法，滿足對于信息安全保密及自主可控的要求。

SiCAP-OMA小功能：運維工作臺背景堡壘機作為運維人員日常使用的工具，除滿足合規(guī)審計要求外也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關(guān)業(yè)務(wù)操作不連貫,用戶體驗較差。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務(wù),使得工作入口更聚焦,操作更方便。運維工作臺的設(shè)計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。智能運維安全管理平臺SiCAP主要為：身份認(rèn)證、賬號管理、權(quán)限控住、安全審計。ITSM框架

智能運維安全管理平臺SiCAP基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，可保證登錄用戶真實有效、環(huán)境安全可靠。ITSM框架

上訊信息智能運維管理平臺SiCAP統(tǒng)一身份管理解決方案，打造統(tǒng)一用戶管理平臺，可對同類型企業(yè)進行復(fù)制并推廣一、用戶賬號生命周期的集中統(tǒng)一管理，簡化管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險。二、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計，提高訪問控制能力，加強訪問安全性與系統(tǒng)安全性。三、采用標(biāo)準(zhǔn)化流程，用戶通過自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動化處理，提升效率，簡化工作。四、采用微服務(wù)架構(gòu)，具有開放性與擴展性，提供對接的接口規(guī)范，方便應(yīng)用、服務(wù)接入。ITSM框架