SSH策略

堡垒机作为运维人员日常使用的工具，除满足合规审计要求外，也需要帮助提高运维工作效率。大多堡垒机产品的迭代更新只是不断将功能进行丰富与堆砌，功能入口零散，相关业务操作不连贯，用户体验较差。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），依赖于IT服务管理的标准化流程理念，强化用户使用场景，形成了运维工作台，例如：运维人员可以集中进行运维、申请等日常工作，主管可以集中处理审批、协作等相关事务，使得工作入口更聚焦，操作更方便。运维工作台的设计，可以将待处理工作集中化、聚焦化，简化操作步骤，从而有助于提升工作效率，提高用户体验。智能运维安全管理平台SiCAP支持并使用SM系列国密算法，满足对于信息安全保密及自主可控的要求。SSH策略

配置管理数据库（ConfigurationManagementDatabase，简称CMDB），是一种信息技术基础设施库，用于记录组织的IT资源和服务资产以及其之间的关系，包括硬件、软件、网络设备、文档等信息。CMDB可以帮助企业管理和优化其IT资产的使用、配置、审计和生命周期。它的主要功能模块包括以下内容：配置项管理（ConfigurationItemManagement）：管理和记录所有IT资产及其属性、配置信息、状态变更记录等。服务管理（ServiceManagement）：记录服务组成部分，以及服务和配置项之间的关系，从而确保各项服务的可用性和安全性。变更管理（ChangeManagement）：记录所有变更请求、批准和执行情况，并协调所有相关方之间的沟通和合作，确保变更安全顺利进行。版本管理（VersionManagement）：记录软件产品的版本、专业支持以及其他基础信息，以便支持资源规划和管理。资源管理（ResourceManagement）：管理和优化IT资源使用，包括配置、需求、容量和扩展等，以便更好地支持业务需求。总之，CMDB在IT管理领域发挥着重要作用，可以随着需要扩展，为企业提供更好的IT服务管理和资源规划。

运维指标智能运维安全管理平台SiCAP支持多级审批流程配置功能。

随着企业IT环境的日益复杂化，特别是云计算和多云策略的普及，企业内部维护的服务器、网络设备、数据库和其他IT资产日益增多。传统单一维度（如按资产类型）的资产管理方式难以满足高效运维和安全管理的需求。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供资产多标签管理功能，可灵活管理和快速定位资产。提供灵活的属性标签定义，可根据资产的不同属性创建多个标签，如重要程度标签（很高、高、中等、低、很低）、环境标签（生产、测试、开发）、位置标签等，每个资产可以被分配一个或多个标签，可通过资产标签快速查找和定位目标资产；提供资产分组，可实现灵活的运维策略配置和权限管理，提升运维效率；可实现精细化的安全控制，如登录重要资产可进行告警。资产多标签管理，提供了灵活、高效、安全的资产管理方案，简化了资产的查找与管理流程，优化了资源分配，提高了运维效率，增强了资产安全性。

随着员工规模的扩大，工作范围划分更加细致，传统堡垒机内置固定角色权限的管理模式，已经不能满足组织更细粒度的职责划分需求和*小权限原则的安全需求。 InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供角色权限自定义功能。管理员可灵活定义不同角色，并依据实际业务需求和安全策略合理分配和管理角色所拥有的权限。角色权限的设置可细化到按钮级，满足权限精细化管理需求；也支持独*配置申请、审批权限，满足高风险操作和临时授权场景下的权限管理机制。 角色权限自定义，确保每个用户*被赋予完成其工作所必须的*小权限，以降低潜在的安全风险。在运维安全管理不断发展的同时也面临着严峻的挑战，资源不足、信息孤岛、碎片化、响应慢。

不同企事业单位在管理和决策中有各自独特的业务逻辑和关注点，标准化报表通常难以覆盖所有用户的特殊分析需求；若针对特殊需求进行定制开发，不*会延长交付时间，也会增加用户成本。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），提供无需编码的自定义报表，用户能够从多个数据源中灵活自主地选择需要展示的数据字段，支持自定义筛选条件，提供多种图形化展示方式，用户可根据数据特性和应用场景选择合适的图表形式，使数据更加直观易懂。同时，可订阅报表进行定时生成与推送，便于数据的持续追踪与关注。自定义报表功能为用户提供了一个高度灵活的数据分析环境，能够快速满足不同用户的个性化数据分析需求，提高效率的同时也节省了建设成本。智能运维安全管理平台SiCAP提供无需编码的自定义报表，快速满足不同用户的个性化数据分析需求。资产标记

智能运维安全管理平台SiCAP支持客户端运维、无客户端运维、直连运维、OP运维等多种运维方式。SSH策略

数据库是任何企业和公共安全中具有战略性的资产，互联网的急速发展使得企业数据库信息的价值及可访问性进一步得到了提升，同时，也致使数据库信息资产面临严峻的挑战，主要包括：1.管理风险：主要指内部员工和第三方人员的操作规范与访问控制有待完善；2.技术风险：主要包括安全漏洞比如：溢出、注入等层出不穷，补丁的跟进比较延后。3.审计层面：现有的依赖于数据库日志文件的审计方法，存在诸多的弊端,比如：审计功能的开启会影响数据库本身性能、日志文件本身存在被篡改风险等。伴随着数据库信息价值以及可访问性提升，使得数据库面对来自内部和外部的安全风险增加，如违规越权操作、恶意入侵导致机密信息窃取泄漏，但事后却无法有效追溯和审计。InforCube智能运维安全管理平台（简称：SiCAP）的数据库运维与审计（DBA），致力于保障企业数据安全，可以有效监控数据库访问及操作行为，准确掌握数据库系统的运行状态，支持数据库运维管理与操作审计，内置和自定义规则灵活实现对越权、篡改和高危操作的实时阻断，并进行记录与告警。从而实现安全事件的事前风险防范，事中实时阻断，事后定位分析与追查取证，以此保障数据库安全，满足等保、行业规范等合规性要求。

SSH策略