认证记录

InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），是基于微服务框架，并通过IAM和CMDB，以及无引擎自动化运维、基于动作流的运维协议自适应扩展等理念或技术贯穿整个运维场景，即从统一的运维身份管理、集中细粒度的资源授权机制、全过程的操作控制与记录、全操作过程的录像回放到细粒度的操作审计，实时完整还原运维场景，保障运维身份可鉴别、权限可管控、风险可阻断、操作可审计，助力企业合规审计，解决运维安全问题，有效提升企业IT运维管理水平。智能运维安全管理平台SiCAP通过基于动作流的应用协议自适应扩展，实现广泛的应用协议接入。认证记录

数据中心往往存放着大量敏感信息和关键业务数据，在运维过程中，敏感命令（如删除、格式化、修改权限等）如果被误用或恶意使用，可能造成数据泄露、篡改甚至永*性破坏。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供命令复核功能。运维人员需要使用敏感命令运维时，选择复核人并主动发起命令复核，复核人接收到邀请后，可在其待办列表查看邀请信息，并可实时确认敏感命令是否放行，及时发现并纠正错误命令，降低安全风险。通过命令复核机制，能够确保对敏感命令操作充分审核，强化数据保护措施资产管理认证智能运维安全管理平台SiCAP支持Windows、Linux、Unix、MacOS等操作系统运维。

随着金融电子化管理的发展，金融行业IT资产逐年增加，对自动化运维有了迫切需求，其次《网络安全法》和中国银行业信息科技的一些规划，对金融行业的安全检查和自动化程度要求增加，如何提升IT运维安全和运维自动化水平，使日常运维标准化、自动化，是目前面临的主要挑战。SiCAP金融行业自动化运维解决方案，针对上述痛点问题，以数据为基础，场景为导向，对行内PaaS、IaaS等资源通过作业工具与作业调度实现了包括自动化脚本执行和文件分发在内的基础运维场景，实现了符合行方要求的安全加固自动化场景，实现了日常巡检自动化场景，实现了行内资产配置自动化场景，实现了基于可视化作业任务编排的自定义运维场景，可提高运维效率，规范运维流程。

随着数据中心规模的扩大，经常会存在对多个资产同时执行相同或相似操作的情况，如果手动逐一运维不*需要占用IT运维人员大量的时间和精力，也不能比对多个资产的执行结果是否一致。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供批量运维功能。支持批量打开多个运维窗口，同时进行运维操作。不*能兼容RDP等图形协议和SSH、TELNET等字符协议，也能支持客户端运维和web运维两种方式。批量运维提高了运维工作效率，并确保了运维结果的一致性。在运维安全管理不断发展的同时也面临着严峻的挑战，资源不足、信息孤岛、碎片化、响应慢。

随着企事业单位信息化程度的加深，IT基础设施日益复杂，传统堡垒机的运维方式往往依赖特定的客户端工具（如SSH客户端、RDP客户端等），这不*增加了运维人员的工作负担，还可能因为工具分散、管理不一导致安全隐患。因此，需要提供一种更为便捷、安全的远程访问和管理解决方案。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供无客户端运维方式，能够允许用户通过标准的Web浏览器直接访问和管理各类服务器、网络设备和应用程序，无需安装特定的客户端软件。支持多种远程管理操作，包括但不限于图形操作和指令操作，可通过Web浏览器界面直接发起远程桌面连接或执行命令行操作；所有通过Web浏览器进行的运维操作都会被详细记录和审计。无客户端运维，不*提供了便捷的远程管理入口，提升了运维工作效率，也减少了对特定客户端软件的依赖和维护成本，确保运维操作安全、高效。智能运维安全管理平台SiCAP提供工单运维，满足业务临时授权需要。认证日志

所有资源账户进行统一集中授权管控.认证记录

等保2.0明确规定，运维操作过程中应保留不可更改的审计日志；数据安全法、个人信息保护法要求企业加强敏感数据管控，保障数据安全。堡垒机需要记录运维日志，其中也会包括：账号、密码等敏感信息，如果不做任何处理，就会存在安全风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）会全*保留运维操作的原始日志文件，便于事后责任界定与原因追溯，同时提供灵活的审核日志脱*配置，能够对敏感数据进行脱*处理，防止敏感信息泄露。审核日志脱*功能，可以帮助客户满足国家相关法律法规要求，确保审核过程中的敏感数据安全，避免数据泄露和滥用等风险。认证记录