特權(quán)賬號(hào)審計(jì)

等保2.0明確規(guī)定，運(yùn)維操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志；數(shù)據(jù)安全法、個(gè)人信息保護(hù)法要求企業(yè)加強(qiáng)敏感數(shù)據(jù)管控，保障數(shù)據(jù)安全。堡壘機(jī)需要記錄運(yùn)維日志，其中也會(huì)包括：賬號(hào)、密碼等敏感信息，如果不做任何處理，就會(huì)存在安全風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）會(huì)全*保留運(yùn)維操作的原始日志文件，便于事后責(zé)任界定與原因追溯，同時(shí)提供靈活的審核日志脫*配置，能夠?qū)γ舾袛?shù)據(jù)進(jìn)行脫*處理，防止敏感信息泄露。審核日志脫*功能，可以幫助客戶滿足國(guó)家相關(guān)法律法規(guī)要求，確保審核過(guò)程中的敏感數(shù)據(jù)安全，避免數(shù)據(jù)泄露和濫用等風(fēng)險(xiǎn)。智能運(yùn)維安全管理平臺(tái)SiCAP支持并使用SM系列國(guó)密算法，滿足對(duì)于信息安全保密及自主可控的要求。特權(quán)賬號(hào)審計(jì)

運(yùn)維人員每次運(yùn)維前都要先打開(kāi)瀏覽器登錄堡壘機(jī)，再找到對(duì)應(yīng)的授權(quán)資產(chǎn)進(jìn)行運(yùn)維，操作步驟較多。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供直連運(yùn)維功能。運(yùn)維人員無(wú)需打開(kāi)SiCAP-OMA頁(yè)面，可選用本地客戶端工具，通過(guò)配置SiCAP-OMA IP地址和用戶名、密碼、目標(biāo)資產(chǎn)IP、資產(chǎn)賬號(hào)、資產(chǎn)賬號(hào)密碼、協(xié)議，即可直接訪問(wèn)到目標(biāo)資產(chǎn)進(jìn)行運(yùn)維，進(jìn)行SiCAP的認(rèn)證和目標(biāo)資產(chǎn)運(yùn)維，整個(gè)運(yùn)維過(guò)程需要基于已有SiCAP-OMA的授權(quán)。直連運(yùn)維不*可以簡(jiǎn)化用戶運(yùn)維步驟，提高運(yùn)維工作效率，還能適配不同用戶的操作習(xí)慣，提升用戶體驗(yàn)。事件處理SiCAP為客戶 打造一體化、可視化、自動(dòng)化、安全化、智能化的新一代IT管理平臺(tái).

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），支持并實(shí)施國(guó)產(chǎn)商用密碼算法（即SM系列國(guó)密算法），滿足對(duì)于信息安全保密及自主可控的要求，為關(guān)鍵信息系統(tǒng)的運(yùn)維工作提供堅(jiān)實(shí)防線。支持國(guó)密otp、國(guó)密usbkey認(rèn)證方式，強(qiáng)化用戶身份安全；采用國(guó)密算法對(duì)用戶賬號(hào)密碼等運(yùn)維過(guò)程中的敏感數(shù)據(jù)進(jìn)行加密存儲(chǔ)和處理，保證數(shù)據(jù)的安全性；支持國(guó)密瀏覽器，支持基于國(guó)密SSL證書(shū)構(gòu)建加密通信隧道，確保運(yùn)維過(guò)程中數(shù)據(jù)傳輸?shù)陌踩浴⑼暾?；使用基于?guó)密算法的簽名/驗(yàn)簽、摘要算法等技術(shù)，保障數(shù)據(jù)的抗抵賴性，確保運(yùn)維行為可追溯且不可否認(rèn)。

隨著企事業(yè)單位信息化程度的加深，IT基礎(chǔ)設(shè)施日益復(fù)雜，傳統(tǒng)堡壘機(jī)的運(yùn)維方式往往依賴特定的客戶端工具（如SSH客戶端、RDP客戶端等），這不*增加了運(yùn)維人員的工作負(fù)擔(dān)，還可能因?yàn)楣ぞ叻稚?、管理不一?dǎo)致安全隱患。因此，需要提供一種更為便捷、安全的遠(yuǎn)程訪問(wèn)和管理解決方案。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供無(wú)客戶端運(yùn)維方式，能夠允許用戶通過(guò)標(biāo)準(zhǔn)的Web瀏覽器直接訪問(wèn)和管理各類服務(wù)器、網(wǎng)絡(luò)設(shè)備和應(yīng)用程序，無(wú)需安裝特定的客戶端軟件。支持多種遠(yuǎn)程管理操作，包括但不限于圖形操作和指令操作，可通過(guò)Web瀏覽器界面直接發(fā)起遠(yuǎn)程桌面連接或執(zhí)行命令行操作；所有通過(guò)Web瀏覽器進(jìn)行的運(yùn)維操作都會(huì)被詳細(xì)記錄和審計(jì)。無(wú)客戶端運(yùn)維，不*提供了便捷的遠(yuǎn)程管理入口，提升了運(yùn)維工作效率，也減少了對(duì)特定客戶端軟件的依賴和維護(hù)成本，確保運(yùn)維操作安全、高效。智能運(yùn)維安全管理平臺(tái)SiCAP可對(duì)運(yùn)維中文件的增、刪、改、查、復(fù)制、粘貼等進(jìn)行控制和審計(jì)。

我國(guó)金融行業(yè)由于安全性要求較高，針對(duì)運(yùn)維安全，一直有使用堡壘機(jī)。目前，一方面，由于堡壘機(jī)采購(gòu)時(shí)間較長(zhǎng)，廠商無(wú)法繼續(xù)提供良好的堡壘機(jī)產(chǎn)品維保服務(wù)；另一方面，隨著金融電子化管理的發(fā)展，金融行業(yè)IT資產(chǎn)逐年增加，原有堡壘機(jī)產(chǎn)品已不能夠滿足金融行業(yè)的運(yùn)維安全需求，例如在多項(xiàng)內(nèi)外部審計(jì)的報(bào)告中指出，目前堡壘機(jī)存在無(wú)法對(duì)數(shù)據(jù)庫(kù)賬號(hào)進(jìn)行自動(dòng)改密的問(wèn)題，但原堡壘機(jī)設(shè)備難以通過(guò)定制化開(kāi)發(fā)實(shí)現(xiàn)此功能，需通過(guò)升級(jí)替換解決上述問(wèn)題，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下，進(jìn)一步提升安全管控，減少人工干預(yù)節(jié)點(diǎn)，防范人為因素引發(fā)的安全風(fēng)險(xiǎn)。

智能運(yùn)維安全管理平臺(tái)SiCAP實(shí)現(xiàn)運(yùn)維過(guò)程中的事前預(yù)防、事中管控和事后審計(jì)。請(qǐng)求轉(zhuǎn)故障

智能運(yùn)維安全管理平臺(tái)SiCAP支持統(tǒng)信、麒麟、歐拉等國(guó)產(chǎn)操作系統(tǒng)運(yùn)維。特權(quán)賬號(hào)審計(jì)

在日益復(fù)雜的IT環(huán)境中，運(yùn)維人員經(jīng)常需要使用多套賬號(hào)密碼逐一登錄訪問(wèn)多個(gè)系統(tǒng)，不*會(huì)增加操作復(fù)雜度、降低用戶體驗(yàn)，還會(huì)增加賬號(hào)密碼泄露的安全隱患。 InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供單點(diǎn)登錄能力。運(yùn)維人員*需通過(guò)SiCAP-OMA的登錄認(rèn)證，資產(chǎn)賬號(hào)密碼由SiCAP-OMA統(tǒng)一納管代填，運(yùn)維人員無(wú)需再次輸入賬號(hào)密碼就能訪問(wèn)待運(yùn)維資產(chǎn)，從而實(shí)現(xiàn)單點(diǎn)登錄。單點(diǎn)登錄，簡(jiǎn)化了運(yùn)維人員的登錄過(guò)程，提升了用戶體驗(yàn)，同時(shí)也提高了安全性管理和運(yùn)維效率。特權(quán)賬號(hào)審計(jì)