CMDB數(shù)據(jù)模型

InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱：SiCAP）的資產(chǎn)配置管理（CMDB）模塊，基于國(guó)際CMDB技術(shù)理念，它不僅是一個(gè)資產(chǎn)庫(kù)，更是一個(gè)IT資產(chǎn)管理解決方案，既包括了資產(chǎn)管理的基本功能，也提供了強(qiáng)大的自動(dòng)化管理、巡檢與核查能力，以及業(yè)務(wù)視角。能夠自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備、服務(wù)器、存儲(chǔ)、應(yīng)用軟件等各類IT資產(chǎn)，并整合各類配置管理數(shù)據(jù)源，從而快速、準(zhǔn)確地建立企業(yè)的IT資產(chǎn)庫(kù)。通過對(duì)IT資產(chǎn)的歸類、分類和關(guān)聯(lián)，形成一張清晰的IT資產(chǎn)地圖，可以更好地管理和優(yōu)化IT資源。除了資產(chǎn)管理之外，SiCAP還支持各類IT管理相關(guān)的工作，例如：自動(dòng)化巡檢、配置自動(dòng)核查、配置項(xiàng)基線、設(shè)備使用量統(tǒng)計(jì)、軟件授權(quán)管理等等，為IT運(yùn)維人員提供多視角的資產(chǎn)相關(guān)信息，及時(shí)幫助處理各種問題。同時(shí)，SiCAP還提供了豐富的報(bào)表和數(shù)據(jù)展示功能，用戶可以實(shí)時(shí)查看資產(chǎn)數(shù)據(jù)和各類資源的使用情況，這些能力為企業(yè)的IT資產(chǎn)運(yùn)營(yíng)和管理提供了強(qiáng)有力的支持。

智能運(yùn)維安全管理平臺(tái)SiCAP遵循三權(quán)分離原則，對(duì)常用角色權(quán)限進(jìn)行內(nèi)置。CMDB數(shù)據(jù)模型

數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù)，在運(yùn)維過程中，敏感命令（如刪除、格式化、修改權(quán)限等）如果被誤用或惡意使用，可能造成數(shù)據(jù)泄露、篡改甚至永*性破壞。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供命令復(fù)核功能。運(yùn)維人員需要使用敏感命令運(yùn)維時(shí)，選擇復(fù)核人并主動(dòng)發(fā)起命令復(fù)核，復(fù)核人接收到邀請(qǐng)后，可在其待辦列表查看邀請(qǐng)信息，并可實(shí)時(shí)確認(rèn)敏感命令是否放行，及時(shí)發(fā)現(xiàn)并糾正錯(cuò)誤命令，降低安全風(fēng)險(xiǎn)。通過命令復(fù)核機(jī)制，能夠確保對(duì)敏感命令操作充分審核，強(qiáng)化數(shù)據(jù)保護(hù)措施CMDB數(shù)據(jù)模型智能運(yùn)維安全管理平臺(tái)SiCAP支持智能審計(jì)，提高審計(jì)工作效率和準(zhǔn)確度。

在運(yùn)維過程中，運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì)，會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力。針對(duì)磁盤映射、剪切板，分別對(duì)數(shù)據(jù)上行、下行權(quán)限進(jìn)行細(xì)粒度控制，確保用戶權(quán)限*小化；對(duì)數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄，為上傳惡意文件、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù)。運(yùn)維雙向控制，可以有效管控?cái)?shù)據(jù)交互，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，提升整體運(yùn)維安全水平。

在復(fù)雜的IT運(yùn)維環(huán)境中，系統(tǒng)故障或安全事件可能隨時(shí)發(fā)生，需要運(yùn)維人員快速介入處理。然而，常規(guī)的申請(qǐng)審批流程可能會(huì)因?yàn)闄?quán)限分配、多級(jí)審核等環(huán)節(jié)而耗時(shí)較長(zhǎng)，在緊急情況下可能導(dǎo)致問題加劇，擴(kuò)大影響范圍。因此，需要提供一種處理機(jī)制，在確保安全控制的同時(shí)，加快處理速度。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維申請(qǐng)的離岸審批功能，能夠在緊急故障發(fā)生時(shí)，提供快速審批機(jī)制，通過給審批人發(fā)送即時(shí)消息獲取審批口令，提高審批時(shí)效。提供動(dòng)態(tài)口令牌、手機(jī)口令牌、RADIUS多種審批口令類型以及短信、微信、藍(lán)信多種即時(shí)通知方式，能夠根據(jù)不同運(yùn)維場(chǎng)景進(jìn)行預(yù)設(shè)；能夠?qū)崿F(xiàn)一事一申請(qǐng)，審批通過自動(dòng)獲取緊急權(quán)限，并在申請(qǐng)時(shí)間到期后自動(dòng)回收。緊急故障離岸審批機(jī)制，在保障企事業(yè)單位信息安全的同時(shí)，優(yōu)化了緊急情況下的運(yùn)維流程，平衡了安全與效率，確保了業(yè)務(wù)連續(xù)性和穩(wěn)定性。智能運(yùn)維安全管理平臺(tái)SiCAP支持RDP、VNC等圖形協(xié)議。

在堡壘機(jī)的運(yùn)維對(duì)象中，絕大部分可以通過固定協(xié)議如SSH、RDP、FTP等進(jìn)行統(tǒng)一運(yùn)維，而應(yīng)用系統(tǒng)具有復(fù)雜性、多樣性、客戶高度自定義等特征，因此無法通過固定協(xié)議進(jìn)行統(tǒng)一運(yùn)維。在傳統(tǒng)方案中，對(duì)于新應(yīng)用的適配，通常需要通過定制開發(fā)來滿足。在InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）中，用戶通過可視化頁(yè)面可以靈活自定義數(shù)據(jù)庫(kù)、C/S、B/S 客戶端的屬性配置，從而實(shí)現(xiàn)*泛的應(yīng)用協(xié)議接入；無論何種協(xié)議，均可通過模擬用戶鍵盤操作、屬性參數(shù)化等配置動(dòng)作流進(jìn)行應(yīng)用代填，實(shí)現(xiàn)資源的自動(dòng)登錄與運(yùn)維、審計(jì)。通過應(yīng)用協(xié)議自適應(yīng)擴(kuò)展技術(shù)，可實(shí)現(xiàn)各種復(fù)雜應(yīng)用系統(tǒng)的統(tǒng)一運(yùn)維，支撐企業(yè)信息化建設(shè)不斷發(fā)展的訴求。智能運(yùn)維安全管理平臺(tái)SiCAP可進(jìn)行批量運(yùn)維，支持同時(shí)打開多個(gè)運(yùn)維窗口，同時(shí)進(jìn)行運(yùn)維操作。CMDB數(shù)據(jù)模型

智能運(yùn)維安全管理平臺(tái)SiCAP賬號(hào)密碼安全策略自定義，可針對(duì)人員賬號(hào)與資產(chǎn)賬號(hào)，配置不同的密碼策略。CMDB數(shù)據(jù)模型

完善體制，合法合規(guī)。InforCube智能運(yùn)維安全管理平臺(tái)（簡(jiǎn)稱：SiCAP），依據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0制度（等保2.0）要求進(jìn)行設(shè)計(jì)與研發(fā)。通過部署SiCAP，可以有效提高公司的運(yùn)維安全水平，建立完善的安全監(jiān)管體系，從而滿足相關(guān)法規(guī)和行業(yè)標(biāo)準(zhǔn)的要求。SiCAP系統(tǒng)可以幫助公司進(jìn)行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估、漏洞掃描、攻擊檢測(cè)和數(shù)據(jù)安全管理等方面的工作，確保公司的信息系統(tǒng)安全等級(jí)保護(hù)達(dá)到相應(yīng)的標(biāo)準(zhǔn)要求。助力企業(yè)在進(jìn)行審計(jì)檢查時(shí)，可以更加輕松地符合檢查標(biāo)準(zhǔn)，確保公司在面對(duì)安全風(fēng)險(xiǎn)時(shí)有足夠的保障。

CMDB數(shù)據(jù)模型