從賬號(hào)漏洞管理

在復(fù)雜問題排查或重要變更操作過程中，運(yùn)維人員通常需要邀請(qǐng)其他運(yùn)維人員共享或者協(xié)助操作當(dāng)前會(huì)話，以便共同解決問題，處理故障。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供邀請(qǐng)協(xié)助功能。運(yùn)維人員可針對(duì)運(yùn)維目標(biāo)資產(chǎn)，選擇有此設(shè)備運(yùn)維*限的運(yùn)維人員作為受邀人并主動(dòng)發(fā)起邀請(qǐng)；受邀人接收到邀請(qǐng)通知后，可在其待辦列表查看到邀請(qǐng)信息，并進(jìn)行協(xié)助。發(fā)起人也可隨時(shí)取消已發(fā)起邀請(qǐng)。通過邀請(qǐng)協(xié)助，能夠滿足多人協(xié)作場(chǎng)景下的運(yùn)維需求，提高工作效率。智能運(yùn)維安全管理平臺(tái)SiCAP提供工單運(yùn)維，滿足業(yè)務(wù)臨時(shí)授權(quán)需要。從賬號(hào)漏洞管理

為防止內(nèi)部攻擊和數(shù)據(jù)泄露，企事業(yè)單位需依據(jù)權(quán)限*小化原則，明確運(yùn)維人員權(quán)限范圍，控制其*能訪問獲得授權(quán)的目標(biāo)設(shè)備。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），通過分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口，如果在運(yùn)維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備，訪問會(huì)被阻斷并且生成告警，確保權(quán)限被*小化控制，運(yùn)維操作合法。運(yùn)維防跳轉(zhuǎn)功能，控制運(yùn)維目標(biāo)合法性，嚴(yán)格限制越權(quán)操作，降低單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn)。特權(quán)賬號(hào)分級(jí)授權(quán)SiCAP能源行業(yè)運(yùn)維綜合管理平臺(tái)解決方案，有獨(dú)特的技術(shù)創(chuàng)新性，符合“智能運(yùn)維、科技創(chuàng)新”的發(fā)展趨勢(shì)。

等保2.0明確規(guī)定，運(yùn)維操作過程中應(yīng)保留不可更改的審計(jì)日志；數(shù)據(jù)安全法、個(gè)人信息保護(hù)法要求企業(yè)加強(qiáng)敏感數(shù)據(jù)管控，保障數(shù)據(jù)安全。堡壘機(jī)需要記錄運(yùn)維日志，其中也會(huì)包括：賬號(hào)、密碼等敏感信息，如果不做任何處理，就會(huì)存在安全風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）會(huì)全*保留運(yùn)維操作的原始日志文件，便于事后責(zé)任界定與原因追溯，同時(shí)提供靈活的審核日志脫*配置，能夠?qū)γ舾袛?shù)據(jù)進(jìn)行脫*處理，防止敏感信息泄露。審核日志脫*功能，可以幫助客戶滿足國家相關(guān)法律法規(guī)要求，確保審核過程中的敏感數(shù)據(jù)安全，避免數(shù)據(jù)泄露和濫用等風(fēng)險(xiǎn)。

SiCAP堡壘機(jī)升級(jí)替換解決方案的實(shí)施，在保證了完全滿足與兼容舊版堡壘機(jī)各項(xiàng)功能的前提下，進(jìn)一步提升了安全管控，減少了人工干預(yù)節(jié)點(diǎn)，防范了人為因素引發(fā)的安全風(fēng)險(xiǎn)，實(shí)現(xiàn)了運(yùn)維自動(dòng)化通過升級(jí)部署SiCAP堡壘機(jī)升級(jí)替換解決方案，金融行業(yè)客戶可獲得以下收益 (1)規(guī)避了產(chǎn)品老化帶來的硬件故障風(fēng)險(xiǎn)。 (2)實(shí)現(xiàn)了資產(chǎn)的統(tǒng)一管理、分級(jí)管理、自動(dòng)化管理。 (3)符合了總行對(duì)數(shù)據(jù)庫賬號(hào)的管理要求，實(shí)現(xiàn)了數(shù)據(jù)庫賬號(hào)的自動(dòng)改密。 (4)實(shí)現(xiàn)了運(yùn)維操作的事前預(yù)防、事中控制、事后審計(jì)，*面保障了運(yùn)維安全。 (5)實(shí)現(xiàn)運(yùn)維、巡檢自動(dòng)化，防范了人為因素引發(fā)的安全風(fēng)險(xiǎn)，提升了日常運(yùn)維效率。智能運(yùn)維安全管理平臺(tái)SiCAP支持SSH協(xié)議、Telnet協(xié)議等字符協(xié)議。

堡壘機(jī)作為網(wǎng)絡(luò)安全架構(gòu)中的關(guān)鍵組件，主要負(fù)責(zé)集中管理運(yùn)維人員對(duì)各類資源的訪問權(quán)限，確保所有操作行為可審、可控。然而，隨著IT信息化的加深，企事業(yè)單位對(duì)訪問控制和數(shù)據(jù)保護(hù)的要求也越來越高，傳統(tǒng)的密碼安全策略可能無法滿足不同企事業(yè)單位多樣化的安全政策和合規(guī)要求，因此，需要更加靈活與高安全性的賬號(hào)密碼安全策略，以適應(yīng)更*泛的業(yè)務(wù)場(chǎng)景和安全挑戰(zhàn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供了賬號(hào)密碼安全策略自定義功能，能夠分別針對(duì)平臺(tái)的人員賬號(hào)與資產(chǎn)賬號(hào)，配置不同的密碼安全策略；能夠靈活設(shè)置密碼的復(fù)雜度，包括密碼的*大*小長度、是否包含大小寫字母、數(shù)字、特殊字符以及各類型字符的*小位數(shù)等；能夠定義密碼*位所不能包含的字符類型以及密碼禁止包含的關(guān)鍵字；能夠設(shè)置人員賬號(hào)鎖定策略，定義認(rèn)證失敗*大次數(shù)限制及解鎖機(jī)制，防止*力*解。賬號(hào)密碼安全策略自定義，不*能夠有效防止密碼泄露、賬號(hào)盜用等安全事件，提高賬號(hào)安全性，符合合規(guī)要求，同時(shí)可適配不同組織的安全需求，有較高的靈活性與可擴(kuò)展性。智能運(yùn)維安全管理平臺(tái)SiCAP用戶組動(dòng)態(tài)授權(quán)，適應(yīng)資產(chǎn)、用戶、權(quán)限快速變化需求。IT服務(wù)管理工具

智能運(yùn)維安全管理平臺(tái)SiCAP提供特殊運(yùn)維管理流程，支持臨時(shí)權(quán)限授予。從賬號(hào)漏洞管理

隨著IT技術(shù)的發(fā)展，“集群”“容器”“微服務(wù)”等新技術(shù)不斷涌現(xiàn)，大*提高了運(yùn)維操作對(duì)象單元的數(shù)量和運(yùn)維操作的重復(fù)性；運(yùn)維人員頻繁的手動(dòng)執(zhí)行腳本不*效率低下還可能增加出錯(cuò)幾率。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維腳本批量執(zhí)行功能。運(yùn)維人員可將需要執(zhí)行的運(yùn)維腳本關(guān)聯(lián)進(jìn)任務(wù)，并配置任務(wù)執(zhí)行對(duì)象、執(zhí)行類型（定時(shí)執(zhí)行、周期執(zhí)行）、執(zhí)行結(jié)果通知等，再由管理人員進(jìn)行審核，審批通過后系統(tǒng)會(huì)按照用戶的設(shè)置執(zhí)行運(yùn)維腳本。運(yùn)維腳本批量執(zhí)行，極大提高了運(yùn)維工作的效率和質(zhì)量，是實(shí)現(xiàn)高效、可靠IT運(yùn)維的重要手段。從賬號(hào)漏洞管理