密码会同

InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），是基于微服务框架，并通过IAM和CMDB，以及无引擎自动化运维、基于动作流的运维协议自适应扩展等理念或技术贯穿整个运维场景，即从统一的运维身份管理、集中细粒度的资源授权机制、全过程的操作控制与记录、全操作过程的录像回放到细粒度的操作审计，实时完整还原运维场景，保障运维身份可鉴别、权限可管控、风险可阻断、操作可审计，助力企业合规审计，解决运维安全问题，有效提升企业IT运维管理水平。智能运维安全管理平台SiCAP用户组动态授权，适应资产、用户、权限快速变化需求。密码会同

为防止内部攻击和数据泄露，企事业单位需依据权限*小化原则，明确运维人员权限范围，控制其*能访问获得授权的目标设备。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），通过分析运维人员的运维目标设备及授权设备的进程、地址以及端口，如果在运维过程中跳转访问其他未经授权的设备，访问会被阻断并且生成告警，确保权限被*小化控制，运维操作合法。运维防跳转功能，控制运维目标合法性，严格限制越权操作，降低单位遭遇内部攻击和数据泄露的风险。ITSM软件智能运维安全管理平台SiCAP基于动态认证链的自适应可信认证，可保证登录用户真实有效、环境安全可靠。

随着金融电子化管理的发展，金融行业IT资产逐年增加，对自动化运维有了迫切需求，其次《网络安全法》和中国银行业信息科技的一些规划，对金融行业的安全检查和自动化程度要求增加，如何提升IT运维安全和运维自动化水平，使日常运维标准化、自动化，是目前面临的主要挑战。SiCAP金融行业自动化运维解决方案，针对上述痛点问题，以数据为基础，场景为导向，对行内PaaS、IaaS等资源通过作业工具与作业调度实现了包括自动化脚本执行和文件分发在内的基础运维场景，实现了符合行方要求的安全加固自动化场景，实现了日常巡检自动化场景，实现了行内资产配置自动化场景，实现了基于可视化作业任务编排的自定义运维场景，可提高运维效率，规范运维流程。

堡垒机部署时，为了不影响现有网络拓扑结构，往往采用旁路部署模式，通过防火墙隔离用户区和服务器区，并配置策略强制用户通过堡垒机访问服务。如果防火墙策略配置的不够细致，会存在绕过堡垒机，直接访问服务器、数据库等资产的行为。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），通过实时监控，配合灵活的审计策略，及时发现资产绕行登录、改密等异常行为，并向管理员发出告警，有效减少运维人员或非法用户违规连接服务器的安全风险。依据防绕行审计结果，用户可及时完善防火墙策略，进一步降低企业资产安全风险，保证数据安全。智能运维安全管理平台SiCAP支持批量执行脚本功能，提高了运维工作的效率和质量。

SiCAP自动化运维解决方案的成功实施，具有以下经验价值 自动适配金融行业安全基线标准 成熟的金融行业实施案例以及时持续更新的行方安全基线检查脚本，能够完全匹配银行的安全基线和管理规范要求。 实现调度自动化，提高运维效率，降低运维成本 通过自动化任务实现各种场景下的运维需求，减少了人力需求和人为操作失误，提高了运维管理效率，从而降低运维成本。 自动化的资产配置管理 基于配置项自动采集构建的资产配置自动化，极大降低了人工维护CMDB的不及时性与不准确性。 实现日常运维工作标准化、规范化 对现有的运维工作事项与场景进行梳理和优化，通过作业调度机制建立标准化的自动化运维工作流，促进了日常运维工作的规范化和标准化。智能运维安全管理平台SiCAP支持基于资产组、资产账号组的权限动态分配。日志过滤

SiCAP含用户统一身份管理、资产配置管理、业务综合监控、安全运维审计、ITSM流程管理、数据智能分析。密码会同

在运维中，不同运维方式的操作存在差异，运维人员的使用习惯各不相同。堡垒机作为运维操作的安全接入点和集中管控平台，需要支持包含多种运维方式，其中，客户端运维支持多种运维工具以及更为*泛的协议类型，更好的适应不同运维人员的使用习惯。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供客户端运维。系统内置Windows/Mac OS/Linux等操作系统的主流运维工具，可供用户自由选用。同时，能够针对不同的操作系统、协议类型，分别设置全局或个人的默认运维工具，满足用户差异性需求。客户端运维，满足不同运维人员的操作习惯，提升运维效率。密码会同