IT管理標準

由于運維設備多樣性和技術棧的差異，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備支持多協議運維的能力，以滿足不同設備的運維需求。其中，圖形協議支持運維人員在可視化的圖形界面上進行目標資產的管理和維護。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供圖形協議運維能力。支持RDP協議、VNC協議，滿足用戶Windows、Linux、Unix、MacOS等操作系統可視化運維需求。圖形協議運維能夠幫助客戶提升運維效率、減少現場維護成本。在運維安全管理不斷發展的同時也面臨著嚴峻的挑戰，資源不足、信息孤島、碎片化、響應慢。IT管理標準

我國能源行業的客戶體系龐大，經過多年的信息化建設，信息化發展總體不僅快速而且深入。業務系統不斷的增加，使得日常IT運行維護和服務支撐壓力也越來越大。為了應對這種情況，重要的是建立標準化的服務流程，提升運維服務效率，提高IT服務的價值和用戶滿意度。IT服務部門需要關注如何提供更加高效的服務，提高IT資源的利用率，降低運營成本，優化IT運營支撐流程，實現IT服務的全生命周期管理。這不僅可以提高IT服務水平，加強信息化建設的效果，還有利于提高企業競爭力，對于能源行業的可持續發展也有深遠的影響。

安全授權智能運維安全管理平臺SiCAP密碼會同功能，滿足核*資產運維場景，確保高風險操作和高價值信息的安全。

隨著數字化轉型的推進，機房環境中資產數量不斷增多，資產賬號管理愈加復雜，傳統管理方式難以高效化管理。依靠人工管理，難以及時掌握資產上賬號的變動情況，容易存在賬號遺漏，引發賬號濫用、誤操作等安全風險，且不滿足賬號管理的相關審計要求。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA），能夠通過創建資產賬號收集任務，定期、自動化的收集并整合所納管IT資產的賬號信息，及時發現未托管賬號，實現資產賬號的統一管理。通過資產賬號收集，可實現自動化的賬號管理，提高工作效率，有效降低安全風險，提升資產賬號安全性，滿足合規與審計要求。

InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA），支持并實施國產商用密碼算法（即SM系列國密算法），滿足對于信息安全保密及自主可控的要求，為關鍵信息系統的運維工作提供堅實防線。支持國密otp、國密usbkey認證方式，強化用戶身份安全；采用國密算法對用戶賬號密碼等運維過程中的敏感數據進行加密存儲和處理，保證數據的安全性；支持國密瀏覽器，支持基于國密SSL證書構建加密通信隧道，確保運維過程中數據傳輸的安全性、完整性；使用基于國密算法的簽名/驗簽、摘要算法等技術，保障數據的抗抵賴性，確保運維行為可追溯且不可否認。智能運維安全管理平臺SiCAP的審核日志脫*功能，確保審核過程中的敏感數據安全，避免數據泄露和濫用。

在運維管理體系中，為了確保運維操作的合規性、可控性和可追溯性，通常會采用“一事一申請”的原則進行臨時性的密碼授權，同時需要對舊密碼進行失效處理，進一步加強安全防護。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供電子密碼管理流程，包括提權申請提交、多級審批流控制、舊密碼失效處理等過程，申請內容包括申請理由、申請時限、密碼屬性、密碼會同人、待運維資源等，提交后可按照預設的不同運維場景審批流進行逐級審核，審批通過后運維人員可查看待運維資源密碼，從而進行運維操作。當超出申請有效期后，系統將按照既定的安全策略自動執行改密操作，避免密碼泄露的風險。通過電子密碼工單，實現了密碼管理的流程化與規范化，保證了在必要時能快速響應業務需求，降低密碼暴露風險，符合信息安全和合規管理的要求。智能運維安全管理平臺SiCAP提供代理審批功能，滿足日常運維工作連續性。AD域管理

智能運維安全管理平臺SiCAP支持統信、麒麟、歐拉等國產操作系統運維。IT管理標準

等保要求資產賬號密碼必須定期修改。但資產類型繁多，密碼強度、改密周期要求不一致，人工操作需要占用大量精力而且容易出錯。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產賬號自動改密、驗密功能。可兼容操作系統賬號、數據庫賬號、AD域賬號、集群賬號的改密驗密；支持包括定時、人工、條件在內的多種觸發方式；對于改密功能還支持根據資產賬號重要程度自行配置滿足等保要求的密碼策略。資產賬號自動改密、驗密功能，降低了人工操作發生錯誤的概率，也提高了日常密碼管理工作的效率。IT管理標準