服務管理可視化

來源: 發(fā)布時間:2024-08-31

我國能源行業(yè)經過多年的信息化建設,信息化發(fā)展總體不僅快速而且深入。 隨著ERP、郵件、OA辦公等信息系統(tǒng)不斷上線并向集中化、云化發(fā)展;信息中心網絡設施、安全設施、服務器存儲、基礎軟件等IT資源規(guī)模越來越大;云架構、云計算、人工智能、大數(shù)據(jù)和物聯(lián)網等新技術的應用使IT架構日趨復雜;操作系統(tǒng)與服務器種類繁多,對網絡與系統(tǒng)的穩(wěn)定性要求與依賴程度也越來越高;業(yè)務部門對應用系統(tǒng)的可用性、安全性和使用體驗等要求也越來越嚴格。日常IT運行維護和服務支撐壓力越來越大。當業(yè)務故障發(fā)生之后,由于系統(tǒng)涉及到的服務廠商多,系統(tǒng)業(yè)務調用關系鏈復雜,系統(tǒng)開發(fā)語言不同、數(shù)據(jù)庫類型不同、網絡鏈路環(huán)境不同和管理部門不同,給IT運維帶來了巨大的挑戰(zhàn)。如何快速定位問題發(fā)生所處環(huán)節(jié)、快速解決故障、恢復系統(tǒng)服務是個非常困難的事情。智能運維安全管理平臺SiCAP支持基于資產組、資產賬號組的權限動態(tài)分配。服務管理可視化

服務管理可視化,智能運維安全管理平臺

在運維中,需要經常進行文件傳輸操作,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備文件傳輸協(xié)議運維能力,使運維人員能夠對目標設備進行文件的管理與維護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標設備進行文件上傳、下載、更新、復制、剪切、刪除等文件傳輸相關操作,實現(xiàn)對目標設備的文件管控。文件傳輸協(xié)議運維,簡化了運維人員對目標設備文件的管理流程,促進了不同網絡環(huán)境下的文件交互與共享。原型設計智能運維安全管理平臺SiCAP支持多級審批流程配置功能。

服務管理可視化,智能運維安全管理平臺

在運維中,不同運維方式的操作存在差異,運維人員的使用習慣各不相同。堡壘機作為運維操作的安全接入點和集中管控平臺,需要支持包含多種運維方式,其中,客戶端運維支持多種運維工具以及更為*泛的協(xié)議類型,更好的適應不同運維人員的使用習慣。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供客戶端運維。系統(tǒng)內置Windows/Mac OS/Linux等操作系統(tǒng)的主流運維工具,可供用戶自由選用。同時,能夠針對不同的操作系統(tǒng)、協(xié)議類型,分別設置全局或個人的默認運維工具,滿足用戶差異性需求??蛻舳诉\維,滿足不同運維人員的操作習慣,提升運維效率。

隨著IT技術的發(fā)展,“集群”“容器”“微服務”等新技術不斷涌現(xiàn),大*提高了運維操作對象單元的數(shù)量和運維操作的重復性;運維人員頻繁的手動執(zhí)行腳本不*效率低下還可能增加出錯幾率。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供運維腳本批量執(zhí)行功能。運維人員可將需要執(zhí)行的運維腳本關聯(lián)進任務,并配置任務執(zhí)行對象、執(zhí)行類型(定時執(zhí)行、周期執(zhí)行)、執(zhí)行結果通知等,再由管理人員進行審核,審批通過后系統(tǒng)會按照用戶的設置執(zhí)行運維腳本。運維腳本批量執(zhí)行,極大提高了運維工作的效率和質量,是實現(xiàn)高效、可靠IT運維的重要手段。智能運維安全管理平臺SiCAP密碼會同功能,滿足核*資產運維場景,確保高風險操作和高價值信息的安全。

服務管理可視化,智能運維安全管理平臺

面對突發(fā)情況、應急響應、升級維護、審計檢查等臨時性的運維需求時,企事業(yè)單位需要為運維人員臨時授予特定時間段內,超越其常規(guī)權限的臨時性運維*限,在保障業(yè)務正常運行和信息安全的前提下,降低因權限濫用帶來的風險。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供工單運維能力。在需要進行臨時授權時,管理員可以通過創(chuàng)建工單,為運維人員授予指定時間段內,指定資源的運維*限,并可以對文件傳輸操作進行細粒度權限管控。工單創(chuàng)建成功后,運維人員可在指定時間段內運維目標設備。授權期滿系統(tǒng)將自動回收權限,形成臨時授權流程閉環(huán)。工單運維,根據(jù)實際需要進行靈活的運維臨時授權,遵循權限*小化原則的同時,有效降低權限濫用帶來的安全隱患。智能運維安全管理平臺SiCAP通過命令復核機制,能夠確保對敏感命令操作充分審核。SSH命令

全*安全管控:賬號風險檢測與分析的能力;用戶異常訪問行為識別與管控;防繞行行為審計。服務管理可視化

隨著員工規(guī)模的擴大,工作范圍劃分更加細致,傳統(tǒng)堡壘機內置固定角色權限的管理模式,已經不能滿足組織更細粒度的職責劃分需求和*小權限原則的安全需求。 InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供角色權限自定義功能。管理員可靈活定義不同角色,并依據(jù)實際業(yè)務需求和安全策略合理分配和管理角色所擁有的權限。角色權限的設置可細化到按鈕級,滿足權限精細化管理需求;也支持獨*配置申請、審批權限,滿足高風險操作和臨時授權場景下的權限管理機制。 角色權限自定義,確保每個用戶*被賦予完成其工作所必須的*小權限,以降低潛在的安全風險。服務管理可視化