IT流程

面对突发情况、应急响应、升级维护、审计检查等临时性的运维需求时，企事业单位需要为运维人员临时授予特定时间段内，超越其常规权限的临时性运维*限，在保障业务正常运行和信息安全的前提下，降低因权限滥用带来的风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供工单运维能力。在需要进行临时授权时，管理员可以通过创建工单，为运维人员授予指定时间段内，指定资源的运维*限，并可以对文件传输操作进行细粒度权限管控。工单创建成功后，运维人员可在指定时间段内运维目标设备。授权期满系统将自动回收权限，形成临时授权流程闭环。工单运维，根据实际需要进行灵活的运维临时授权，遵循权限*小化原则的同时，有效降低权限滥用带来的安全隐患。智能运维安全管理平台SiCAP支持对数据库协议进行运维管控，如：黑白名单控制、命令审计等。IT流程

随着数据中心规模的扩大，经常会存在对多个资产同时执行相同或相似操作的情况，如果手动逐一运维不*需要占用IT运维人员大量的时间和精力，也不能比对多个资产的执行结果是否一致。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供批量运维功能。支持批量打开多个运维窗口，同时进行运维操作。不*能兼容RDP等图形协议和SSH、TELNET等字符协议，也能支持客户端运维和web运维两种方式。批量运维提高了运维工作效率，并确保了运维结果的一致性。配置项管理灵活定义服务级别协议SLA匹配多目标，让服务可量化、可控制、可管理，有效促进服务价值创造。

数据库作为核*业务资产包含大量的关键数据和敏感信息，如果在运维过程中不做任何管控，会存在运维人员由于误操作或恶意操作导致业务无法正常运行、敏感信息泄露等风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供数据库协议运维管控能力。在访问控制层面，提供精细的授权策略，确保运维人员权限*小化；在操作控制层面，对会话进行实时监控，并依据预先配置的审计策略，实现风险操作实时命令阻断、会话阻断，预防潜在危险发生；在安全审计层面，全*记录数据库操作，以便进行异常问题追踪。数据库协议运维管控，确保了数据库运维操作的合规性和可追溯性，同时保护了关键数据和敏感信息安全。

堡垒机部署时，为了不影响现有网络拓扑结构，往往采用旁路部署模式，通过防火墙隔离用户区和服务器区，并配置策略强制用户通过堡垒机访问服务。如果防火墙策略配置的不够细致，会存在绕过堡垒机，直接访问服务器、数据库等资产的行为。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），通过实时监控，配合灵活的审计策略，及时发现资产绕行登录、改密等异常行为，并向管理员发出告警，有效减少运维人员或非法用户违规连接服务器的安全风险。依据防绕行审计结果，用户可及时完善防火墙策略，进一步降低企业资产安全风险，保证数据安全。智能运维安全管理平台SiCAP支持并使用SM系列国密算法，满足对于信息安全保密及自主可控的要求。

随着业务的增长和数字化转型的加速，企业运维工作量增加，因此审核工作量也在急剧增加。人工审核效率低下且容易出现疏漏，运维审核的机制亟需完善。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供运维自动审核功能。支持管理员灵活设置自动审核规则，可配置会话阻断数、命令阻断数、命令告警数、健康度等条件。运维会话如果触发自动审核规则，审核状态会被记为自动审核合规或自动审核违规。自动审核功能帮助企业提高了审核效率的同时，也降低了人工审核存在遗漏或标准不一致等问题。智能运维安全管理平台SiCAP产品全自主研发并适配信创国产化操作系统、数据库、中间件等。IT流程

智能运维安全管理平台SiCAP支持多协议运维的能力，以满足不同设备的运维需求。IT流程

在运维中，需要经常进行文件传输操作，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备文件传输协议运维能力，使运维人员能够对目标设备进行文件的管理与维护。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输协议运维能力。运维人员可以通过FTP、SFTP文件传输协议，对目标设备进行文件上传、下载、更新、复制、剪切、删除等文件传输相关操作，实现对目标设备的文件管控。文件传输协议运维，简化了运维人员对目标设备文件的管理流程，促进了不同网络环境下的文件交互与共享。IT流程