特权账号加固

运维中，需要经常进行文件传输操作，但数据泄露、运维人员误操作、恶意操作的情况作时有发生，企事业单位需要严格控制运维人员能否在运维过程中，进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输管控能力。在细粒度授权时，针对FTP、SFTP、RDP、应用协议的文件传输操作，可对资产账号进行全局或账号级的权限管控，严格控制文件的操作权限，确保文件传输安全可控，同时全*记录操作过程，便于事后合规审查和事故追责，满足审计需求。智能运维安全管理平台SiCAP符合国内外多项安全标准与法规要求，帮助企业轻松应多审计检查。特权账号加固

在日常运维工作中，不同角色人员负责的工作内容不同，针对重要决策，需要各个角色从不同角度评估风险、合规性和可行性，发现潜在问题，减少错误决策带来的负面影响，提高决策的整体质量。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供多级审批流控制功能。对于电子密码工单、特殊运维以及批量运维等运维类型，可针对不同的运维场景，设置多级审批流，包括各审批阶段的审批人范围、审批权限、以及审批人通知方式。企事业单位根据需求，合理分配审批权限，确保重要决策处理经过多个层级的审核与批准。通过多级审批流控制，有助于提高决策的合理性和透明度，同时严格限制权限滥用的风险.运维报告智能运维安全管理平台SiCAP支持文本协议运维，包括：SSH、TELNET、RLOGIN等。

运维中，需要经常进行文件传输操作，但数据泄露、运维人员误操作、恶意操作的情况作时有发生，企事业单位需要严格控制运维人员能否在运维过程中，进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输管控能力。在细粒度授权时，针对FTP、SFTP、RDP、应用协议的文件传输操作，可对资产账号进行全局或账号级的权限管控，严格控制文件的操作权限，确保文件传输安全可控，同时全*记录操作过程，便于事后合规审查和事故追责，满足审计需求。文件传输管控，强化了文件传输的安全和可控性，提升了企事业单位运维安全管理能力.

面对突发情况、应急响应、升级维护、审计检查等临时性的运维需求时，企事业单位需要为运维人员临时授予特定时间段内，超越其常规权限的临时性运维*限，在保障业务正常运行和信息安全的前提下，降低因权限滥用带来的风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供工单运维能力。在需要进行临时授权时，管理员可以通过创建工单，为运维人员授予指定时间段内，指定资源的运维*限，并可以对文件传输操作进行细粒度权限管控。工单创建成功后，运维人员可在指定时间段内运维目标设备。授权期满系统将自动回收权限，形成临时授权流程闭环。工单运维，根据实际需要进行灵活的运维临时授权，遵循权限*小化原则的同时，有效降低权限滥用带来的安全隐患.智能运维安全管理平台SiCAP提供专业的技术支持和维护服务，确保客户无忧使用。

完善体制，合法合规。InforCube智能运维安全管理平台（简称：SiCAP），依据《网络安全法》和网络安全等级保护2.0制度（等保2.0）要求进行设计与研发。通过部署SiCAP，可以有效提高公司的运维安全水平，建立完善的安全监管体系，从而满足相关法规和行业标准的要求。SiCAP系统可以帮助公司进行网络安全风险评估、漏洞扫描、攻击检测和数据安全管理等方面的工作，确保公司的信息系统安全等级保护达到相应的标准要求。助力企业在进行审计检查时，可以更加轻松地符合检查标准，确保公司在面对安全风险时有足够的保障。

智能运维安全管理平台SiCAP应用国密令牌、国密算法等，满足国密要求，确保数据安全。特权账号加固

智能运维安全管理平台SiCAP支持SSH协议、Telnet协议等字符协议。特权账号加固

SiCAP-OMA小功能：审核日志***

背景1：等保2.0明确规定，运维操作过程中应保留不可更改的审计日志，数据安全法、个人信息保护法也要求企业对敏感数据加强管控，保障数据安全。背景2：堡垒机需要记录运维日志，其中也会包括：账号、密码等敏感信息，如果不做任何处理，就会存在安全风险。SiCAP-OMA会***保留原始日志文件，便于事后责任界定与原因追溯，同时提供灵活的审核日志***配置，能够对敏感数据进行***处理。审核日志***功能，可以帮助客户满足国家相关法律法规要求，确保审核过程中的数据安全，避免数据泄露和滥用等风险。 特权账号加固