智能IT运维

等保2.0明确规定，运维操作过程中应保留不可更改的审计日志；数据安全法、个人信息保护法要求企业加强敏感数据管控，保障数据安全。堡垒机需要记录运维日志，其中也会包括：账号、密码等敏感信息，如果不做任何处理，就会存在安全风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）会全*保留运维操作的原始日志文件，便于事后责任界定与原因追溯，同时提供灵活的审核日志脱*配置，能够对敏感数据进行脱*处理，防止敏感信息泄露。审核日志脱*功能，可以帮助客户满足国家相关法律法规要求，确保审核过程中的敏感数据安全，避免数据泄露和滥用等风险。智能运维安全管理平台SiCAP运维工作台使工作处理集中化、聚焦化，并简化操作步骤。智能IT运维

由于运维设备多样性和技术栈的差异，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备支持多协议运维的能力，以满足不同设备的运维需求。其中，在没有图形用户界面的情况下，需要运维人员通过纯文本命令进行目标资源的管理和维护。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供字符型协议运维能力。能够针对Linux、Unix和其他类Unix系统、网络设备、数据库等，通过SSH协议、Telnet协议、FTP协议、SFTP协议以及MySQL、PostgreSQL 等数据库访问协议，进行基于文本命令行的运维操作，实现目标设备运维。字符型协议运维，能够在远程运维、资源受限等运维场景中发挥重要作用，满足运维人员的日常运维需求。资产配置管理智能运维安全管理平台SiCAP通过基于动作流的应用协议自适应扩展，实现广泛的应用协议接入。

随着数据中心规模的扩大，经常会存在对多个资产同时执行相同或相似操作的情况，如果手动逐一运维不*需要占用IT运维人员大量的时间和精力，也不能比对多个资产的执行结果是否一致。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供批量运维功能。支持批量打开多个运维窗口，同时进行运维操作。不*能兼容RDP等图形协议和SSH、TELNET等字符协议，也能支持客户端运维和web运维两种方式。批量运维提高了运维工作效率，并确保了运维结果的一致性。

完善体制，合法合规。InforCube智能运维安全管理平台（简称：SiCAP），依据《网络安全法》和网络安全等级保护2.0制度（等保2.0）要求进行设计与研发。通过部署SiCAP，可以有效提高公司的运维安全水平，建立完善的安全监管体系，从而满足相关法规和行业标准的要求。SiCAP系统可以帮助公司进行网络安全风险评估、漏洞扫描、攻击检测和数据安全管理等方面的工作，确保公司的信息系统安全等级保护达到相应的标准要求。助力企业在进行审计检查时，可以更加轻松地符合检查标准，确保公司在面对安全风险时有足够的保障。

IT安全管理平台要求：整体化、可视化、自动化、安全化、智能化。

在运维中，不同运维方式的操作存在差异，运维人员的使用习惯各不相同。堡垒机作为运维操作的安全接入点和集中管控平台，需要支持包含多种运维方式，其中，客户端运维支持多种运维工具以及更为*泛的协议类型，更好的适应不同运维人员的使用习惯。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供客户端运维。系统内置Windows/Mac OS/Linux等操作系统的主流运维工具，可供用户自由选用。同时，能够针对不同的操作系统、协议类型，分别设置全局或个人的默认运维工具，满足用户差异性需求。客户端运维，满足不同运维人员的操作习惯，提升运维效率。智能运维安全管理平台SiCAP提供特殊运维管理流程，支持临时权限授予。资产分配

资产账号自动稽核；资产账号自动改密、自动验密；账号密码安全策略自定义；运维脚本批量自动执行。智能IT运维

传统的授权方式，需要对资产账号单独授权，对于操作权限相同的资产账号，需重复建立授权关系；当业务需求发生变化时，管理员需维护大量授权数据。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）支持将相同操作权限或业务需求的资产账号设置为同一个资产账号组，为资产账号组分配相应的权限，建立基于“资产账号组”的动态授权关系,当资产账号组添加、删减资产账号时，运维人员将会自动拥有或解除对应资产账号的授权。通过资产账号组动态授权，可实现同组资产账号的批量授权，避免重复工作。同时可实现资产账号权限的动态增减，简化权限管理。智能IT运维