SiCAP-OMA小功能：文件傳輸協(xié)議運(yùn)維

在運(yùn)維中，需要經(jīng)常進(jìn)行文件傳輸操作，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺，要求必須具備文件傳輸協(xié)議運(yùn)維能力，使運(yùn)維人員能夠?qū)δ繕?biāo)設(shè)備進(jìn)行文件的管理與維護(hù)。SiCAP-OMA提供文件傳輸協(xié)議運(yùn)維能力。運(yùn)維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標(biāo)設(shè)備進(jìn)行文件上傳、下載、更新、復(fù)制、剪切、刪除等文件傳輸相關(guān)操作,實(shí)現(xiàn)對目標(biāo)設(shè)備的文件管控。文件傳輸協(xié)議運(yùn)維,簡化了運(yùn)維人員對目標(biāo)設(shè)備文件的管理流程,促進(jìn)了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。 智能運(yùn)維安全管理平臺SiCAP提供代理審批功能，滿足日常運(yùn)維工作連續(xù)性。資產(chǎn)狀態(tài)

SiCAP-OMA小功能：審核日志***

背景1：等保2.0明確規(guī)定，運(yùn)維操作過程中應(yīng)保留不可更改的審計日志，數(shù)據(jù)安全法、個人信息保護(hù)法也要求企業(yè)對敏感數(shù)據(jù)加強(qiáng)管控，保障數(shù)據(jù)安全。背景2：堡壘機(jī)需要記錄運(yùn)維日志，其中也會包括：賬號、密碼等敏感信息，如果不做任何處理，就會存在安全風(fēng)險。SiCAP-OMA會***保留原始日志文件，便于事后責(zé)任界定與原因追溯，同時提供靈活的審核日志***配置，能夠?qū)γ舾袛?shù)據(jù)進(jìn)行***處理。審核日志***功能，可以幫助客戶滿足國家相關(guān)法律法規(guī)要求，確保審核過程中的數(shù)據(jù)安全，避免數(shù)據(jù)泄露和濫用等風(fēng)險。 資產(chǎn)狀態(tài)智能運(yùn)維安全管理平臺SiCAP通過基于動作流的應(yīng)用協(xié)議自適應(yīng)擴(kuò)展，實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入。

我國能源行業(yè)的客戶體系龐大，經(jīng)過多年的信息化建設(shè)，信息化發(fā)展總體不僅快速而且深入。業(yè)務(wù)系統(tǒng)不斷的增加，使得日常IT運(yùn)行維護(hù)和服務(wù)支撐壓力也越來越大。為了應(yīng)對這種情況，重要的是建立標(biāo)準(zhǔn)化的服務(wù)流程，提升運(yùn)維服務(wù)效率，提高IT服務(wù)的價值和用戶滿意度。IT服務(wù)部門需要關(guān)注如何提供更加高效的服務(wù)，提高IT資源的利用率，降低運(yùn)營成本，優(yōu)化IT運(yùn)營支撐流程，實(shí)現(xiàn)IT服務(wù)的全生命周期管理。這不僅可以提高IT服務(wù)水平，加強(qiáng)信息化建設(shè)的效果，還有利于提高企業(yè)競爭力，對于能源行業(yè)的可持續(xù)發(fā)展也有深遠(yuǎn)的影響.

運(yùn)維中，需要經(jīng)常進(jìn)行文件傳輸操作，但數(shù)據(jù)泄露、運(yùn)維人員誤操作、惡意操作的情況作時有發(fā)生，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中，進(jìn)行文件的上傳、下載、更新、復(fù)制、剪切、刪除等操作。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時，針對FTP、SFTP、RDP、應(yīng)用協(xié)議的文件傳輸操作，可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限，確保文件傳輸安全可控，同時全*記錄操作過程，便于事后合規(guī)審查和事故追責(zé)，滿足審計需求。智能運(yùn)維安全管理平臺SiCAP強(qiáng)大的訪問控制和審計功能，確保企業(yè)數(shù)據(jù)的安全性和完整性。

在IT運(yùn)維管理中，運(yùn)維人員通常需要對服務(wù)器、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù)。為了防止因誤操作、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險，通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控，確保運(yùn)維操作合法可控。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）從多個方面提供字符協(xié)議運(yùn)維管控。在權(quán)限管理方面，能夠精細(xì)化授權(quán)，確保每個運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令；在事中控制方面，可以預(yù)先配置黑白名單命令，對危險或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會話，阻止?jié)撛谖：Φ陌l(fā)生；在操作審計方面，通過記錄所有字符命令操作，對運(yùn)維人員的每一步操作進(jìn)行實(shí)時審計追蹤，以便發(fā)生安全事件時進(jìn)行回溯分析。字符協(xié)議運(yùn)維控制，是實(shí)現(xiàn)嚴(yán)格訪問控制、實(shí)時監(jiān)控操作行為、強(qiáng)化審計追蹤以及降低風(fēng)險影響的重要手段，對于維護(hù)系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用.2.形成整套運(yùn)維安全管理體系。ITSM工作流程

全場景可視化流程跟蹤，實(shí)現(xiàn)工單流轉(zhuǎn)可視化、工單處理時效可視化、工單狀態(tài)可視化，讓服務(wù)可跟蹤提升效率。資產(chǎn)狀態(tài)

SiCAP-OMA小功能：基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證背景1、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。2、隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠?qū)崿F(xiàn)基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警、二次認(rèn)證、阻斷等管控措施,配合豐富的認(rèn)證方式,實(shí)現(xiàn)賬號的安全管控。基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī)。資產(chǎn)狀態(tài)