IT规范

InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），是基于微服务框架，并通过IAM和CMDB，以及无引擎自动化运维、基于动作流的运维协议自适应扩展等理念或技术贯穿整个运维场景，即从统一的运维身份管理、集中细粒度的资源授权机制、全过程的操作控制与记录、全操作过程的录像回放到细粒度的操作审计，实时完整还原运维场景，保障运维身份可鉴别、权限可管控、风险可阻断、操作可审计，助力企业合规审计，解决运维安全问题，有效提升企业IT运维管理水平。智能运维安全管理平台SiCAP提供防绕行审计，用户根据审计结果及时完善防火墙策略，降低资产安全风险。IT规范

等保2.0明确规定，运维操作过程中应保留不可更改的审计日志；数据安全法、个人信息保护法要求企业加强敏感数据管控，保障数据安全。堡垒机需要记录运维日志，其中也会包括：账号、密码等敏感信息，如果不做任何处理，就会存在安全风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）会全*保留运维操作的原始日志文件，便于事后责任界定与原因追溯，同时提供灵活的审核日志脱*配置，能够对敏感数据进行脱*处理，防止敏感信息泄露。审核日志脱*功能，可以帮助客户满足国家相关法律法规要求，确保审核过程中的敏感数据安全，避免数据泄露和滥用等风险。数据库访问审计提供对已发布服务自助申请，支持与CMDB、IAM等模块联动，提供不同业务自助服务，促进企业IT服务持续发展。

在处理敏感数据和远程访问时，图形协议因其能够提供直观的远程桌面操控体验，在运维管理中*泛应用。然而，这类协议的使用也伴随着安全风险，比如数据传输可能被篡改、未授权访问可能导致信息泄露。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）能够通过解析图形协议的通信内容，详细记录每一次远程会话的图形界面操作，包括登录、浏览、键盘输入、文件传输等行为，能够对操作过程中的鼠标行为、键盘行为、窗口标题、以及剪切板和传输的文件进行全*记录，并形成缩略图可进行播放；提供实时查看运维过程录像功能，管理员可监控正在进行的运维操作，及时发现并干预异常行为；能够对运维全过程进行录像，并提供录像回放与下载功能进行可视化重现，便于事后审计。图形协议审计，可强化远程访问控制的安全性，确保操作透明度与合规性，提高运维审计效率，加强潜在风险管控与事故回溯。

在复杂问题排查或重要变更操作过程中，运维人员通常需要邀请其他运维人员共享或者协助操作当前会话，以便共同解决问题，处理故障。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供邀请协助功能。运维人员可针对运维目标资产，选择有此设备运维*限的运维人员作为受邀人并主动发起邀请；受邀人接收到邀请通知后，可在其待办列表查看到邀请信息，并进行协助。发起人也可随时取消已发起邀请。通过邀请协助，能够满足多人协作场景下的运维需求，提高工作效率。智能运维安全管理平台SiCAP提供单点登录功能，简化登录步骤，保证资产账号密码安全。

随着企事业单位IT架构日益复杂，网络安全威胁也愈加严峻，运维管理变得更具挑战性，传统的单一口令认证已难以满足对高安全性系统访问的需求。为了加强系统访问控制，防止未授权访问和恶意操作，应对更为严格的合规性要求，堡垒机需要实现更为严格和灵活的身份安全防护。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供了丰富的身份认证方式，能够支持口令认证、RADIUS认证、LDAP认证、AD域认证、短信认证、动态口令牌认证、手机口令牌认证、证书认证以及双因素认证，并融入了验证码功能以增强登录安全性；能够根据用户的风险级别，配置不同的认证方式实现系统混合认证；同时提供了智能化的风险管控机制，能够实时自动监测并响应异常登录行为，一旦触碰预设的风控规则，系统将自动进行告警、阻断或启动二次认证程序，确保访问环境的安全性。堡垒机多样化的身份认证策略，不*能够满足不同组织的安全策略和业务需求，同时可以加固系统访问的安全性，促进运维效率与合规性的提升。智能运维安全管理平台SiCAP支持SSH协议、Telnet协议等字符协议。链路

多种运维方式：客户端运维；无客户端运维；直连运维；OP运维。IT规范

堡垒机作为网络安全架构中的关键组件，主要负责集中管理运维人员对各类资源的访问权限，确保所有操作行为可审、可控。然而，随着IT信息化的加深，企事业单位对访问控制和数据保护的要求也越来越高，传统的密码安全策略可能无法满足不同企事业单位多样化的安全政策和合规要求，因此，需要更加灵活与高安全性的账号密码安全策略，以适应更*泛的业务场景和安全挑战。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供了账号密码安全策略自定义功能，能够分别针对平台的人员账号与资产账号，配置不同的密码安全策略；能够灵活设置密码的复杂度，包括密码的*大*小长度、是否包含大小写字母、数字、特殊字符以及各类型字符的*小位数等；能够定义密码*位所不能包含的字符类型以及密码禁止包含的关键字；能够设置人员账号锁定策略，定义认证失败*大次数限制及解锁机制，防止*力*解。账号密码安全策略自定义，不*能够有效防止密码泄露、账号盗用等安全事件，提高账号安全性，符合合规要求，同时可适配不同组织的安全需求，有较高的灵活性与可扩展性。IT规范