SSH服務(wù)端

面對(duì)突發(fā)情況、應(yīng)急響應(yīng)、升級(jí)維護(hù)、審計(jì)檢查等臨時(shí)性的運(yùn)維需求時(shí)，企事業(yè)單位需要為運(yùn)維人員臨時(shí)授予特定時(shí)間段內(nèi)，超越其常規(guī)權(quán)限的臨時(shí)性運(yùn)維*限，在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下，降低因權(quán)限濫用帶來(lái)的風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供工單運(yùn)維能力。在需要進(jìn)行臨時(shí)授權(quán)時(shí)，管理員可以通過(guò)創(chuàng)建工單，為運(yùn)維人員授予指定時(shí)間段內(nèi)，指定資源的運(yùn)維*限，并可以對(duì)文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控。工單創(chuàng)建成功后，運(yùn)維人員可在指定時(shí)間段內(nèi)運(yùn)維目標(biāo)設(shè)備。授權(quán)期滿系統(tǒng)將自動(dòng)回收權(quán)限，形成臨時(shí)授權(quán)流程閉環(huán)。工單運(yùn)維，根據(jù)實(shí)際需要進(jìn)行靈活的運(yùn)維臨時(shí)授權(quán)，遵循權(quán)限*小化原則的同時(shí)，有效降低權(quán)限濫用帶來(lái)的安全隱患。智能運(yùn)維安全管理平臺(tái)SiCAP支持口令、LDAP、AD域、短信、動(dòng)態(tài)口令牌、證書等多種認(rèn)證方式。SSH服務(wù)端

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），產(chǎn)品全自主研發(fā)并適配信創(chuàng)國(guó)產(chǎn)化，支持“飛騰、海光、鯤鵬”國(guó)產(chǎn)處理器以及主流國(guó)產(chǎn)操作系統(tǒng)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)、國(guó)產(chǎn)中間件等，賦能信創(chuàng)適配產(chǎn)業(yè)建設(shè)，為企業(yè)提供支持信創(chuàng)適配的智能安全運(yùn)維解決方案。SiCAP深度適配和兼容主流國(guó)產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)設(shè)備等的運(yùn)維與審計(jì)。包括但不限于：所有國(guó)產(chǎn)操作系統(tǒng)；TiDB、OceanBase、PolarDB、GaussDB、TDSQL、AnalyticDB、KingBase（金倉(cāng)）、GBASE（南大通用）、神通、達(dá)夢(mèng)等國(guó)產(chǎn)操作系統(tǒng)；華為、華三、銳捷、邁普等國(guó)產(chǎn)網(wǎng)絡(luò)設(shè)備。linux運(yùn)維智能運(yùn)維安全管理平臺(tái)SiCAP支持批量執(zhí)行腳本功能，提高了運(yùn)維工作的效率和質(zhì)量。

在運(yùn)維管理體系中，為了確保運(yùn)維操作的合規(guī)性、可控性和可追溯性，通常會(huì)采用“一事一申請(qǐng)”的原則進(jìn)行臨時(shí)性的密碼授權(quán)，同時(shí)需要對(duì)舊密碼進(jìn)行失效處理，進(jìn)一步加強(qiáng)安全防護(hù)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供電子密碼管理流程，包括提權(quán)申請(qǐng)?zhí)峤弧⒍嗉?jí)審批流控制、舊密碼失效處理等過(guò)程，申請(qǐng)內(nèi)容包括申請(qǐng)理由、申請(qǐng)時(shí)限、密碼屬性、密碼會(huì)同人、待運(yùn)維資源等，提交后可按照預(yù)設(shè)的不同運(yùn)維場(chǎng)景審批流進(jìn)行逐級(jí)審核，審批通過(guò)后運(yùn)維人員可查看待運(yùn)維資源密碼，從而進(jìn)行運(yùn)維操作。當(dāng)超出申請(qǐng)有效期后，系統(tǒng)將按照既定的安全策略自動(dòng)執(zhí)行改密操作，避免密碼泄露的風(fēng)險(xiǎn)。通過(guò)電子密碼工單，實(shí)現(xiàn)了密碼管理的流程化與規(guī)范化，保證了在必要時(shí)能快速響應(yīng)業(yè)務(wù)需求，降低密碼暴露風(fēng)險(xiǎn)，符合信息安全和合規(guī)管理的要求。

我國(guó)能源行業(yè)經(jīng)過(guò)多年的信息化建設(shè)，信息化發(fā)展總體不僅快速而且深入。 隨著ERP、郵件、OA辦公等信息系統(tǒng)不斷上線并向集中化、云化發(fā)展；信息中心網(wǎng)絡(luò)設(shè)施、安全設(shè)施、服務(wù)器存儲(chǔ)、基礎(chǔ)軟件等IT資源規(guī)模越來(lái)越大；云架構(gòu)、云計(jì)算、人工智能、大數(shù)據(jù)和物聯(lián)網(wǎng)等新技術(shù)的應(yīng)用使IT架構(gòu)日趨復(fù)雜；操作系統(tǒng)與服務(wù)器種類繁多，對(duì)網(wǎng)絡(luò)與系統(tǒng)的穩(wěn)定性要求與依賴程度也越來(lái)越高；業(yè)務(wù)部門對(duì)應(yīng)用系統(tǒng)的可用性、安全性和使用體驗(yàn)等要求也越來(lái)越嚴(yán)格。日常IT運(yùn)行維護(hù)和服務(wù)支撐壓力越來(lái)越大。當(dāng)業(yè)務(wù)故障發(fā)生之后，由于系統(tǒng)涉及到的服務(wù)廠商多，系統(tǒng)業(yè)務(wù)調(diào)用關(guān)系鏈復(fù)雜，系統(tǒng)開發(fā)語(yǔ)言不同、數(shù)據(jù)庫(kù)類型不同、網(wǎng)絡(luò)鏈路環(huán)境不同和管理部門不同，給IT運(yùn)維帶來(lái)了巨大的挑戰(zhàn)。如何快速定位問(wèn)題發(fā)生所處環(huán)節(jié)、快速解決故障、恢復(fù)系統(tǒng)服務(wù)是個(gè)非常困難的事情。資產(chǎn)賬號(hào)自動(dòng)稽核；資產(chǎn)賬號(hào)自動(dòng)改密、自動(dòng)驗(yàn)密；賬號(hào)密碼安全策略自定義；運(yùn)維腳本批量自動(dòng)執(zhí)行。

在復(fù)雜的IT運(yùn)維環(huán)境中，系統(tǒng)故障或安全事件可能隨時(shí)發(fā)生，需要運(yùn)維人員快速介入處理。然而，常規(guī)的申請(qǐng)審批流程可能會(huì)因?yàn)闄?quán)限分配、多級(jí)審核等環(huán)節(jié)而耗時(shí)較長(zhǎng)，在緊急情況下可能導(dǎo)致問(wèn)題加劇，擴(kuò)大影響范圍。因此，需要提供一種處理機(jī)制，在確保安全控制的同時(shí)，加快處理速度。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維申請(qǐng)的離岸審批功能，能夠在緊急故障發(fā)生時(shí)，提供快速審批機(jī)制，通過(guò)給審批人發(fā)送即時(shí)消息獲取審批口令，提高審批時(shí)效。提供動(dòng)態(tài)口令牌、手機(jī)口令牌、RADIUS多種審批口令類型以及短信、微信、藍(lán)信多種即時(shí)通知方式，能夠根據(jù)不同運(yùn)維場(chǎng)景進(jìn)行預(yù)設(shè)；能夠?qū)崿F(xiàn)一事一申請(qǐng)，審批通過(guò)自動(dòng)獲取緊急權(quán)限，并在申請(qǐng)時(shí)間到期后自動(dòng)回收。緊急故障離岸審批機(jī)制，在保障企事業(yè)單位信息安全的同時(shí)，優(yōu)化了緊急情況下的運(yùn)維流程，平衡了安全與效率，確保了業(yè)務(wù)連續(xù)性和穩(wěn)定性。上訊信息智能運(yùn)維安全管理平臺(tái)SiCAP是全新一代可視、可控、自動(dòng)、安全的智能IT整體管理平臺(tái)。云性能

智能運(yùn)維安全管理平臺(tái)SiCAP支持Mysql、Oracle等數(shù)據(jù)庫(kù)協(xié)議。SSH服務(wù)端

InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA），是基于微服務(wù)框架，并通過(guò)IAM和CMDB，以及無(wú)引擎自動(dòng)化運(yùn)維、基于動(dòng)作流的運(yùn)維協(xié)議自適應(yīng)擴(kuò)展等理念或技術(shù)貫穿整個(gè)運(yùn)維場(chǎng)景，即從統(tǒng)一的運(yùn)維身份管理、集中細(xì)粒度的資源授權(quán)機(jī)制、全過(guò)程的操作控制與記錄、全操作過(guò)程的錄像回放到細(xì)粒度的操作審計(jì)，實(shí)時(shí)完整還原運(yùn)維場(chǎng)景，保障運(yùn)維身份可鑒別、權(quán)限可管控、風(fēng)險(xiǎn)可阻斷、操作可審計(jì)，助力企業(yè)合規(guī)審計(jì)，解決運(yùn)維安全問(wèn)題，有效提升企業(yè)IT運(yùn)維管理水平。SSH服務(wù)端