在運(yùn)維體系中，為了確保運(yùn)維操作的安全性與合規(guī)性，企事業(yè)單位需要對(duì)運(yùn)維操作進(jìn)行全*的審計(jì)。等保2.0明確規(guī)定，運(yùn)維操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供全*、細(xì)粒度的會(huì)話審計(jì)能力。針對(duì)運(yùn)維實(shí)時(shí)會(huì)話，審計(jì)管理員可以對(duì)會(huì)話實(shí)時(shí)監(jiān)控，發(fā)現(xiàn)違規(guī)操作能夠直接遠(yuǎn)程切斷運(yùn)維會(huì)話；針對(duì)運(yùn)維歷史會(huì)話，能夠記錄每一次遠(yuǎn)程會(huì)話所有字符命令操作與回顯、圖形界面操作（鼠標(biāo)行為、鍵盤(pán)行為、窗口標(biāo)題、以及剪切板和傳輸文件等操作）。同時(shí)提供運(yùn)維錄像回放與下載功能，可視化重現(xiàn)運(yùn)維過(guò)程，實(shí)現(xiàn)對(duì)運(yùn)維人員的每一步操作的審計(jì)追蹤。會(huì)話審計(jì)，是提升運(yùn)維質(zhì)量與安全的關(guān)鍵一環(huán)，確保運(yùn)維操作透明度與合規(guī)性，加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯能力。2.形成整套運(yùn)維安全管理體系。資產(chǎn)配置基線

在處理敏感數(shù)據(jù)和遠(yuǎn)程訪問(wèn)時(shí)，圖形協(xié)議因其能夠提供直觀的遠(yuǎn)程桌面操控體驗(yàn)，在運(yùn)維管理中*泛應(yīng)用。然而，這類協(xié)議的使用也伴隨著安全風(fēng)險(xiǎn)，比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問(wèn)可能導(dǎo)致信息泄露。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）能夠通過(guò)解析圖形協(xié)議的通信內(nèi)容，詳細(xì)記錄每一次遠(yuǎn)程會(huì)話的圖形界面操作，包括登錄、瀏覽、鍵盤(pán)輸入、文件傳輸?shù)刃袨椋軌驅(qū)Σ僮鬟^(guò)程中的鼠標(biāo)行為、鍵盤(pán)行為、窗口標(biāo)題、以及剪切板和傳輸?shù)奈募M(jìn)行全*記錄，并形成縮略圖可進(jìn)行播放；提供實(shí)時(shí)查看運(yùn)維過(guò)程錄像功能，管理員可監(jiān)控正在進(jìn)行的運(yùn)維操作，及時(shí)發(fā)現(xiàn)并干預(yù)異常行為；能夠?qū)\(yùn)維全過(guò)程進(jìn)行錄像，并提供錄像回放與下載功能進(jìn)行可視化重現(xiàn)，便于事后審計(jì)。圖形協(xié)議審計(jì)，可強(qiáng)化遠(yuǎn)程訪問(wèn)控制的安全性，確保操作透明度與合規(guī)性，提高運(yùn)維審計(jì)效率，加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯。認(rèn)證標(biāo)準(zhǔn)智能運(yùn)維安全管理平臺(tái)SiCAP通過(guò)命令復(fù)核機(jī)制，能夠確保對(duì)敏感命令操作充分審核。

隨著金融電子化管理的發(fā)展，金融行業(yè)IT資產(chǎn)逐年增加，對(duì)自動(dòng)化運(yùn)維有了迫切需求，其次《網(wǎng)絡(luò)安全法》和中國(guó)銀行業(yè)信息科技的一些規(guī)劃，對(duì)金融行業(yè)的安全檢查和自動(dòng)化程度要求增加，如何提升IT運(yùn)維安全和運(yùn)維自動(dòng)化水平，使日常運(yùn)維標(biāo)準(zhǔn)化、自動(dòng)化，是目前面臨的主要挑戰(zhàn)。SiCAP金融行業(yè)自動(dòng)化運(yùn)維解決方案，針對(duì)上述痛點(diǎn)問(wèn)題，以數(shù)據(jù)為基礎(chǔ)，場(chǎng)景為導(dǎo)向，對(duì)行內(nèi)PaaS、IaaS等資源通過(guò)作業(yè)工具與作業(yè)調(diào)度實(shí)現(xiàn)了包括自動(dòng)化腳本執(zhí)行和文件分發(fā)在內(nèi)的基礎(chǔ)運(yùn)維場(chǎng)景，實(shí)現(xiàn)了符合行方要求的安全加固自動(dòng)化場(chǎng)景，實(shí)現(xiàn)了日常巡檢自動(dòng)化場(chǎng)景，實(shí)現(xiàn)了行內(nèi)資產(chǎn)配置自動(dòng)化場(chǎng)景，實(shí)現(xiàn)了基于可視化作業(yè)任務(wù)編排的自定義運(yùn)維場(chǎng)景，可提高運(yùn)維效率，規(guī)范運(yùn)維流程。

堡壘機(jī)部署時(shí)，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，往往采用旁路部署模式，通過(guò)防火墻隔離用戶區(qū)和服務(wù)器區(qū)，并配置策略強(qiáng)制用戶通過(guò)堡壘機(jī)訪問(wèn)服務(wù)。如果防火墻策略配置的不夠細(xì)致，會(huì)存在繞過(guò)堡壘機(jī)，直接訪問(wèn)服務(wù)器、數(shù)據(jù)庫(kù)等資產(chǎn)的行為。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），通過(guò)實(shí)時(shí)監(jiān)控，配合靈活的審計(jì)策略，及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為，并向管理員發(fā)出告警，有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)。依據(jù)防繞行審計(jì)結(jié)果，用戶可及時(shí)完善防火墻策略，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn)，保證數(shù)據(jù)安全。智能運(yùn)維安全管理平臺(tái)SiCAP支持資產(chǎn)賬號(hào)上報(bào)、下發(fā)，保證SiCAP和資產(chǎn)上賬號(hào)的一致性。

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），是基于微服務(wù)框架，并通過(guò)IAM和CMDB，以及無(wú)引擎自動(dòng)化運(yùn)維、基于動(dòng)作流的運(yùn)維協(xié)議自適應(yīng)擴(kuò)展等理念或技術(shù)貫穿整個(gè)運(yùn)維場(chǎng)景，即從統(tǒng)一的運(yùn)維身份管理、集中細(xì)粒度的資源授權(quán)機(jī)制、全過(guò)程的操作控制與記錄、全操作過(guò)程的錄像回放到細(xì)粒度的操作審計(jì)，實(shí)時(shí)完整還原運(yùn)維場(chǎng)景，保障運(yùn)維身份可鑒別、權(quán)限可管控、風(fēng)險(xiǎn)可阻斷、操作可審計(jì)，助力企業(yè)合規(guī)審計(jì)，解決運(yùn)維安全問(wèn)題，有效提升企業(yè)IT運(yùn)維管理水平。智能運(yùn)維安全管理平臺(tái)SiCAP支持運(yùn)維高斯、金倉(cāng)、達(dá)夢(mèng)等國(guó)產(chǎn)數(shù)據(jù)庫(kù)。服務(wù)水平

智能運(yùn)維安全管理平臺(tái)SiCAP提供單點(diǎn)登錄功能，簡(jiǎn)化登錄步驟，保證資產(chǎn)賬號(hào)密碼安全。資產(chǎn)配置基線

等保要求資產(chǎn)賬號(hào)密碼必須定期修改。但資產(chǎn)類型繁多，密碼強(qiáng)度、改密周期要求不一致，人工操作需要占用大量精力而且容易出錯(cuò)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供資產(chǎn)賬號(hào)自動(dòng)改密、驗(yàn)密功能。可兼容操作系統(tǒng)賬號(hào)、數(shù)據(jù)庫(kù)賬號(hào)、AD域賬號(hào)、集群賬號(hào)的改密驗(yàn)密；支持包括定時(shí)、人工、條件在內(nèi)的多種觸發(fā)方式；對(duì)于改密功能還支持根據(jù)資產(chǎn)賬號(hào)重要程度自行配置滿足等保要求的密碼策略。資產(chǎn)賬號(hào)自動(dòng)改密、驗(yàn)密功能，降低了人工操作發(fā)生錯(cuò)誤的概率，也提高了日常密碼管理工作的效率。資產(chǎn)配置基線