统一信息门户

等保2.0明确规定，运维操作过程中应保留不可更改的审计日志；数据安全法、个人信息保护法要求企业加强敏感数据管控，保障数据安全。堡垒机需要记录运维日志，其中也会包括：账号、密码等敏感信息，如果不做任何处理，就会存在安全风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）会全*保留运维操作的原始日志文件，便于事后责任界定与原因追溯，同时提供灵活的审核日志脱*配置，能够对敏感数据进行脱*处理，防止敏感信息泄露。审核日志脱*功能，可以帮助客户满足国家相关法律法规要求，确保审核过程中的敏感数据安全，避免数据泄露和滥用等风险。智能运维安全管理平台SiCAP支持多级审批流程配置功能。统一信息门户

传统的授权方式，需要对资产账号单独授权，对于操作权限相同的资产账号，需重复建立授权关系；当业务需求发生变化时，管理员需维护大量授权数据。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）支持将相同操作权限或业务需求的资产账号设置为同一个资产账号组，为资产账号组分配相应的权限，建立基于“资产账号组”的动态授权关系,当资产账号组添加、删减资产账号时，运维人员将会自动拥有或解除对应资产账号的授权。通过资产账号组动态授权，可实现同组资产账号的批量授权，避免重复工作。同时可实现资产账号权限的动态增减，简化权限管理。特权账号授权智能运维安全管理平台SiCAP支持SSH协议、Telnet协议等字符协议。

CMDB系统可以帮助组织更好地实现其IT管理目标。在当前的数字化时代，IT管理成为组织不可忽视的重要问题。通过CMDB系统，组织可以实现对其IT资源和服务的综合管理和控制，了解其资源和服务的构成、关系和状态，以提高其IT管理效率和效果。CMDB系统可以帮助组织更好地应对IT风险和问题。在IT运营中，风险和问题难以避免。通过CMDB系统，组织可以了解其IT资源和服务的构成、关系和状态，及时识别和解决IT中的风险和问题，以降低其IT运营的风险和影响。CMDB系统是一种重要的解决方案，可以帮助组织更好地管理其IT资源和服务配置信息，实现IT资源管理、服务管理和变更管理，以提高组织的IT管理效率和效果，并应对IT风险和问题。在选择CMDB系统时，组织需要考虑其需求、业务流程和技术架构等因素，并评估提供商和解决方案的功能、定制化能力、可扩展性、安全性、可靠性和成本等方面的差异，以选择适合其需求的解决方案。

数据中心往往存放着大量敏感信息和关键业务数据，在运维过程中，敏感命令（如删除、格式化、修改权限等）如果被误用或恶意使用，可能造成数据泄露、篡改甚至永*性破坏。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供命令复核功能。运维人员需要使用敏感命令运维时，选择复核人并主动发起命令复核，复核人接收到邀请后，可在其待办列表查看邀请信息，并可实时确认敏感命令是否放行，及时发现并纠正错误命令，降低安全风险。通过命令复核机制，能够确保对敏感命令操作充分审核，强化数据保护措施以数据为基础，场景为导向，算法为支撑，基于大数据、机器学习、深度学习等技术。

在运维中，需要经常进行文件传输操作，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备文件传输协议运维能力，使运维人员能够对目标设备进行文件的管理与维护。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输协议运维能力。运维人员可以通过FTP、SFTP文件传输协议，对目标设备进行文件上传、下载、更新、复制、剪切、删除等文件传输相关操作，实现对目标设备的文件管控。文件传输协议运维，简化了运维人员对目标设备文件的管理流程，促进了不同网络环境下的文件交互与共享。智能运维安全管理平台SiCAP提供自动改密功能，支持操作系统、数据库、AD域、集群账号改密。可视化流程设计

智能运维安全管理平台SiCAP提供邀请协助功能，满足多人协作场景下的运维需求，提高工作效率。统一信息门户

面对大量的运维日志，传统审计方式需要审计人员逐一核对，工作繁重，同时，不能快速筛选出高风险的操作，审计效率低下。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），基于运维画像与智能算法训练审计模型，为审计人员提供运维日志的智能评分与健康度等级，并且可以结合审计人员实际审核情况，辅助智能审计算法进一步优化，保证智能审计结果的准确性和有效性。智能审计，不*为审计工作提供强有力的数据支撑，也有效的提高了审计效率。统一信息门户