问题管理

我国能源行业经过多年的信息化建设，信息化发展总体不仅快速而且深入。随着ERP、邮件、OA办公等信息系统不断上线并向集中化、云化发展；信息中心网络设施、安全设施、服务器存储、基础软件等IT资源规模越来越大；云架构、云计算、人工智能、大数据和物联网等新技术的应用使IT架构日趋复杂；操作系统与服务器种类繁多，对网络与系统的稳定性要求与依赖程度也越来越高；业务部门对应用系统的可用性、安全性和使用体验等要求也越来越严格。日常IT运行维护和服务支撑压力越来越大。当业务故障发生之后，由于系统涉及到的服务厂商多，系统业务调用关系链复杂，系统开发语言不同、数据库类型不同、网络链路环境不同和管理部门不同，给IT运维带来了巨大的挑战。如何快速定位问题发生所处环节、快速解决故障、恢复系统服务是个非常困难的事情。

智能运维安全管理平台SiCAP可对资产、用户、会话等进行多标签管理。问题管理

数据库是任何企业和公共安全中具有战略性的资产，互联网的急速发展使得企业数据库信息的价值及可访问性进一步得到了提升，同时，也致使数据库信息资产面临严峻的挑战，主要包括：1.管理风险：主要指内部员工和第三方人员的操作规范与访问控制有待完善；2.技术风险：主要包括安全漏洞比如：溢出、注入等层出不穷，补丁的跟进比较延后。3.审计层面：现有的依赖于数据库日志文件的审计方法，存在诸多的弊端,比如：审计功能的开启会影响数据库本身性能、日志文件本身存在被篡改风险等。伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险增加，如违规越权操作、恶意入侵导致机密信息窃取泄漏，但事后却无法有效追溯和审计。InforCube智能运维安全管理平台（简称：SiCAP）的数据库运维与审计（DBA），致力于保障企业数据安全，可以有效监控数据库访问及操作行为，准确掌握数据库系统的运行状态，支持数据库运维管理与操作审计，内置和自定义规则灵活实现对越权、篡改和高危操作的实时阻断，并进行记录与告警。从而实现安全事件的事前风险防范，事中实时阻断，事后定位分析与追查取证，以此保障数据库安全，满足等保、行业规范等合规性要求。

网络运维智能运维安全管理平台SiCAP遵循三权分离原则，对常用角色权限进行内置。

在运维中，需要经常进行文件传输操作，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备文件传输协议运维能力，使运维人员能够对目标设备进行文件的管理与维护。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输协议运维能力。运维人员可以通过FTP、SFTP文件传输协议，对目标设备进行文件上传、下载、更新、复制、剪切、删除等文件传输相关操作，实现对目标设备的文件管控。文件传输协议运维，简化了运维人员对目标设备文件的管理流程，促进了不同网络环境下的文件交互与共享。

堡垒机作为网络安全架构中的关键组件，主要负责集中管理运维人员对各类资源的访问权限，确保所有操作行为可审、可控。然而，随着IT信息化的加深，企事业单位对访问控制和数据保护的要求也越来越高，传统的密码安全策略可能无法满足不同企事业单位多样化的安全政策和合规要求，因此，需要更加灵活与高安全性的账号密码安全策略，以适应更*泛的业务场景和安全挑战。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供了账号密码安全策略自定义功能，能够分别针对平台的人员账号与资产账号，配置不同的密码安全策略；能够灵活设置密码的复杂度，包括密码的*大*小长度、是否包含大小写字母、数字、特殊字符以及各类型字符的*小位数等；能够定义密码*位所不能包含的字符类型以及密码禁止包含的关键字；能够设置人员账号锁定策略，定义认证失败*大次数限制及解锁机制，防止*力*解。账号密码安全策略自定义，不*能够有效防止密码泄露、账号盗用等安全事件，提高账号安全性，符合合规要求，同时可适配不同组织的安全需求，有较高的灵活性与可扩展性。智能运维安全管理平台SiCAP可进行电子密码管理，包括：申请、审批、会同、销毁等。

现在的网络攻击更为复杂，但攻击更加容易，防守的难度却不断加大，整体的网络安全态势更为严峻，企业正面临前所未有的安全挑战：1、难以发现。现在许多新型攻击手段往往能绕过防火墙、杀毒软件这类传统的安全检测设备，过去的防御手段会产生防护盲区和漏洞。2、难以回溯。不能完整地复现整个攻击过程，包括攻击如何产生、如何进入、控制了谁、横向内部攻击了谁。3、难以溯源。不清楚是什么因素引发了攻击、攻击者的背景等信息，难以彻底解决攻击。基于此，全流量分析技术成为应对高级威胁的必备手段。InforCube智能运维安全管理平台（简称：SiCAP）的全流量分析模块，通过采集、存储和分析全量网络流量，基于回溯数据包特征、异常访问行为、异常网络行为及关联分析，鉴别异常访问行为，识别漏洞、木马、APT攻击等已知和未知的安全威胁行为，帮助用户从海量数据中筛选出真正的安全风险，有效降低与安全威胁相关的风险影响，帮助企业及时发现和解决安全问题，提高安全性和稳定性，保护企业的利益和用户的信息安全。

以人、资产、流程和数据为基准，构建一体化运维安全管理平台。自动化扩展

全*安全管控：账号风险检测与分析的能力；用户异常访问行为识别与管控；防绕行行为审计。问题管理

在日常运维工作中，不同角色人员负责的工作内容不同，针对重要决策，需要各个角色从不同角度评估风险、合规性和可行性，发现潜在问题，减少错误决策带来的负面影响，提高决策的整体质量。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供多级审批流控制功能。对于电子密码工单、特殊运维以及批量运维等运维类型，可针对不同的运维场景，设置多级审批流，包括各审批阶段的审批人范围、审批权限、以及审批人通知方式。企事业单位根据需求，合理分配审批权限，确保重要决策处理经过多个层级的审核与批准。通过多级审批流控制，有助于提高决策的合理性和透明度，同时严格限制权限滥用的风险。问题管理