資產(chǎn)賬號(hào)分類說(shuō)明

在運(yùn)維中，不同運(yùn)維方式的操作存在差異，運(yùn)維人員的使用習(xí)慣各不相同。堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái)，需要支持包含多種運(yùn)維方式，其中，客戶端運(yùn)維支持多種運(yùn)維工具以及更為*泛的協(xié)議類型，更好的適應(yīng)不同運(yùn)維人員的使用習(xí)慣。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供客戶端運(yùn)維。系統(tǒng)內(nèi)置Windows/Mac OS/Linux等操作系統(tǒng)的主流運(yùn)維工具，可供用戶自由選用。同時(shí)，能夠針對(duì)不同的操作系統(tǒng)、協(xié)議類型，分別設(shè)置全局或個(gè)人的默認(rèn)運(yùn)維工具，滿足用戶差異性需求?？蛻舳诉\(yùn)維，滿足不同運(yùn)維人員的操作習(xí)慣，提升運(yùn)維效率。智能運(yùn)維安全管理平臺(tái)SiCAP通過(guò)基于動(dòng)作流的應(yīng)用協(xié)議自適應(yīng)擴(kuò)展，實(shí)現(xiàn)廣泛的應(yīng)用協(xié)議接入。資產(chǎn)賬號(hào)分類說(shuō)明

企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時(shí)，隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），根據(jù)用戶的訪問(wèn)行為習(xí)慣，從時(shí)間、空間、行為、環(huán)境等維度，智能識(shí)別異常訪問(wèn)行為，針對(duì)異常訪問(wèn)行為，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，執(zhí)行告警、二次認(rèn)證、阻斷等管控措施，配合豐富的認(rèn)證方式，實(shí)現(xiàn)賬號(hào)的安全管控?；趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠，有效提升單位信息安全水平，同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中合法合規(guī)。大數(shù)據(jù)應(yīng)用應(yīng)用自動(dòng)化工具與機(jī)制，實(shí)現(xiàn)工單的自動(dòng)指派、自動(dòng)創(chuàng)建、自動(dòng)關(guān)單、自動(dòng)委托等工作場(chǎng)景。

CMDB系統(tǒng)通常由一系列應(yīng)用程序和工具組成，包括配置管理工具、變更管理工具、服務(wù)管理工具等。這些工具和應(yīng)用程序可以幫助組織更好地管理其IT資源和服務(wù)配置信息，并提供實(shí)時(shí)監(jiān)控、警報(bào)和報(bào)告，以加強(qiáng)對(duì)IT資源和服務(wù)的管理和控制。在選擇CMDB系統(tǒng)時(shí)，需要評(píng)估其需求、業(yè)務(wù)流程和技術(shù)架構(gòu)等因素，以選擇適合其需求的解決方案。CMDB系統(tǒng)的實(shí)施需要考慮組織的需求、業(yè)務(wù)流程和技術(shù)架構(gòu)等因素，因此需要進(jìn)行定制化配置和集成。在實(shí)施過(guò)程中，組織需要確保其CMDB系統(tǒng)與其他系統(tǒng)的集成和數(shù)據(jù)共享，以確保數(shù)據(jù)的一致性和準(zhǔn)確性。CMDB系統(tǒng)需要具備良好的安全性和可靠性，以確保IT資源和服務(wù)配置信息的安全和可用性。因此，在CMDB系統(tǒng)的實(shí)施和運(yùn)營(yíng)過(guò)程中，組織需要考慮數(shù)據(jù)和服務(wù)的安全性、備份和恢復(fù)、容錯(cuò)和可擴(kuò)展性等方面的因素。

隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，機(jī)房環(huán)境中資產(chǎn)數(shù)量不斷增多，資產(chǎn)賬號(hào)管理愈加復(fù)雜，傳統(tǒng)管理方式難以高效化管理。依靠人工管理，難以及時(shí)掌握資產(chǎn)上賬號(hào)的變動(dòng)情況，容易存在賬號(hào)遺漏，引發(fā)賬號(hào)濫用、誤操作等安全風(fēng)險(xiǎn)，且不滿足賬號(hào)管理的相關(guān)審計(jì)要求。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），能夠通過(guò)創(chuàng)建資產(chǎn)賬號(hào)收集任務(wù)，定期、自動(dòng)化的收集并整合所納管IT資產(chǎn)的賬號(hào)信息，及時(shí)發(fā)現(xiàn)未托管賬號(hào)，實(shí)現(xiàn)資產(chǎn)賬號(hào)的統(tǒng)一管理。通過(guò)資產(chǎn)賬號(hào)收集，可實(shí)現(xiàn)自動(dòng)化的賬號(hào)管理，提高工作效率，有效降低安全風(fēng)險(xiǎn)，提升資產(chǎn)賬號(hào)安全性，滿足合規(guī)與審計(jì)要求。智能運(yùn)維安全管理平臺(tái)SiCAP遵循三權(quán)分離原則，對(duì)常用角色權(quán)限進(jìn)行內(nèi)置。

傳統(tǒng)的授權(quán)方式，需要對(duì)人員單獨(dú)授權(quán)，對(duì)于操作權(quán)限相同的用戶，管理員需重復(fù)建立授權(quán)關(guān)系；隨著企業(yè)的發(fā)展和業(yè)務(wù)變化，人員的崗位、角色和職責(zé)可能隨之調(diào)整，管理員需維護(hù)大量授權(quán)數(shù)據(jù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），支持將相同操作權(quán)限的人員設(shè)置為同一個(gè)用戶組，為用戶組分配相應(yīng)的權(quán)限，建立基于“用戶組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時(shí)，該人員自動(dòng)擁有或解除用戶組對(duì)應(yīng)的授權(quán)。通過(guò)用戶組動(dòng)態(tài)授權(quán)，可實(shí)現(xiàn)同組用戶的批量授權(quán)，避免重復(fù)工作；對(duì)于人員的頻繁變動(dòng)，可實(shí)現(xiàn)人員權(quán)限的動(dòng)態(tài)增減，簡(jiǎn)化權(quán)限管理。智能運(yùn)維安全管理平臺(tái)SiCAP支持對(duì)數(shù)據(jù)庫(kù)協(xié)議進(jìn)行運(yùn)維管控，如：黑白名單控制、命令審計(jì)等。根因分析

智能運(yùn)維安全管理平臺(tái)SiCAP提供自動(dòng)改密功能，支持操作系統(tǒng)、數(shù)據(jù)庫(kù)、AD域、集群賬號(hào)改密。資產(chǎn)賬號(hào)分類說(shuō)明

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），支持并實(shí)施國(guó)產(chǎn)商用密碼算法（即SM系列國(guó)密算法），滿足對(duì)于信息安全保密及自主可控的要求，為關(guān)鍵信息系統(tǒng)的運(yùn)維工作提供堅(jiān)實(shí)防線。支持國(guó)密otp、國(guó)密usbkey認(rèn)證方式，強(qiáng)化用戶身份安全；采用國(guó)密算法對(duì)用戶賬號(hào)密碼等運(yùn)維過(guò)程中的敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)和處理，保證數(shù)據(jù)的安全性；支持國(guó)密瀏覽器，支持基于國(guó)密SSL證書構(gòu)建加密通信隧道，確保運(yùn)維過(guò)程中數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?；使用基于?guó)密算法的簽名/驗(yàn)簽、摘要算法等技術(shù)，保障數(shù)據(jù)的抗抵賴性，確保運(yùn)維行為可追溯且不可否認(rèn)。資產(chǎn)賬號(hào)分類說(shuō)明