資產跟蹤

面對突發情況、應急響應、升級維護、審計檢查等臨時性的運維需求時，企事業單位需要為運維人員臨時授予特定時間段內，超越其常規權限的臨時性運維*限，在保障業務正常運行和信息安全的前提下，降低因權限濫用帶來的風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供工單運維能力。在需要進行臨時授權時，管理員可以通過創建工單，為運維人員授予指定時間段內，指定資源的運維*限，并可以對文件傳輸操作進行細粒度權限管控。工單創建成功后，運維人員可在指定時間段內運維目標設備。授權期滿系統將自動回收權限，形成臨時授權流程閉環。工單運維，根據實際需要進行靈活的運維臨時授權，遵循權限*小化原則的同時，有效降低權限濫用帶來的安全隱患.智能運維安全管理平臺SiCAP可對運維中文件的增、刪、改、查、復制、粘貼等進行控制和審計。資產跟蹤

SiCAP-OMA小功能：運維工作臺

背景：堡壘機作為運維人員日常使用的工具，除滿足合規審計要求外，也需要幫助提高運維工作效率。大多堡壘機產品的迭代更新只是不斷將功能進行豐富與堆砌，功能入口零散，相關業務操作不連貫，用戶體驗較差。SiCAP-OMA依賴于IT服務管理的標準化流程理念，強化用戶使用場景，形成了運維工作臺，例如：運維人員可以集中進行運維、申請等日常工作，主管可以集中處理審批、協作等相關事務，使得工作入口更聚焦，操作更方便。運維工作臺的設計，可以將待處理工作集中化、聚焦化，簡化操作步驟，從而有助于提升工作效率，提高用戶體驗。 資產自動巡檢智能運維安全管理平臺SiCAP支持統信和國密。

我國金融行業由于安全性要求較高，針對運維安全，一直有使用堡壘機。目前，一方面，由于堡壘機采購時間較長，廠商無法繼續提供良好的堡壘機產品維保服務；另一方面，隨著金融電子化管理的發展，金融行業IT資產逐年增加，原有堡壘機產品已不能夠滿足金融行業的運維安全需求，例如在多項內外部審計的報告中指出，目前堡壘機存在無法對數據庫賬號進行自動改密的問題，但原堡壘機設備難以通過定制化開發實現此功能，需通過升級替換解決上述問題，需要在保證現有功能和系統安全性的前提下，進一步提升安全管控，減少人工干預節點，防范人為因素引發的安全風險.

方案優勢SiCAP運營商數字化用戶統一管理解決方案

用戶全生命周期細粒度管理完成各系統的賬號信息整合，實現用戶賬號生命周期的集中統一管理，并建立與各應用系統的同步機制，簡化用戶及賬號的管理復雜度，降低系統管理的安全風險。用戶權限和認證數字化統一管理打通用戶、角色、崗位、組織機構、用戶組等的訪問控制技術，實現支持多應用系統的集中、靈活的訪問控制和授權管理功能；同時，實現多業務系統的統一認證，提供近20種認證，可靈活設置和使用。自主服務與自動化驅動***推行提供標準化自助服務，例如：密碼找回、自行解鎖、權限申請、賬號開通等，可提升工作效率，簡化工作。開放平臺和豐富標準接口規范采用微服務技術架構，并提供豐富對接的接口規范，方便應用、服務接入。 智能運維安全管理平臺SiCAP實時監控用戶行為，及時發現并應對潛在威脅。

SiCAP-OMA小功能：字符型協議運維

背景：由于運維設備多樣性和技術棧的差異，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備支持多協議運維的能力，以滿足不同設備的運維需求。其中，在沒有圖形用戶界面的情況下，需要運維人員通過純文本命令進行目標資源的管理和維護。SiCAP-OMA提供字符型協議運維能力。能夠針對Linux、Unix和其他類Unix系統、網絡設備、數據庫等，通過SSH協議、Telnet協議、FTP協議、SFTP協議以及MySQL、PostgreSQL等數據庫訪問協議，進行基于文本命令行的運維操作，實現目標設備運維。字符型協議運維，能夠在遠程運維、資源受限等運維場景中發揮重要作用，滿足運維人員的日常運維需求。 智能運維安全管理平臺SiCAP是好用國密堡壘機。單點登錄SSO

智能運維安全管理平臺SiCAP易于與現有IT基礎設施整合，支持多種操作系統和應用協議。資產跟蹤

SiCAP-OMA小功能：防繞行審計

背景：堡壘機部署時，為了不影響現有網絡拓撲結構，往往采用旁路部署模式，通過防火墻隔離用戶區和服務器區，并配置策略強制用戶通過堡壘機訪問服務。如果防火墻策略配置的不夠細致，會存在繞過堡壘機，直接訪問服務器、數據庫等資產的行為。SiCAP-OMA通過實時監控，配合靈活的審計策略，及時發現資產繞行登錄、改密等異常行為，并向管理員發出告警，有效減少運維人員或非法用戶違規連接服務器的安全風險。依據防繞行審計結果，用戶可及時完善防火墻策略，進一步降低企業資產安全風險，保證數據安全。 資產跟蹤