對資產(chǎn)進行有序整理

來源: 發(fā)布時間:2024-09-07

傳統(tǒng)的授權(quán)方式,需要對人員單獨授權(quán),對于操作權(quán)限相同的用戶,管理員需重復(fù)建立授權(quán)關(guān)系;隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,人員的崗位、角色和職責(zé)可能隨之調(diào)整,管理員需維護大量授權(quán)數(shù)據(jù)。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組,為用戶組分配相應(yīng)的權(quán)限,建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時,該人員自動擁有或解除用戶組對應(yīng)的授權(quán)。通過用戶組動態(tài)授權(quán),可實現(xiàn)同組用戶的批量授權(quán),避免重復(fù)工作;對于人員的頻繁變動,可實現(xiàn)人員權(quán)限的動態(tài)增減,簡化權(quán)限管理。智能運維安全管理平臺SiCAP支持客戶端運維、無客戶端運維、直連運維、OP運維等多種運維方式。對資產(chǎn)進行有序整理

對資產(chǎn)進行有序整理,智能運維安全管理平臺

數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務(wù)數(shù)據(jù),在運維過程中,敏感命令(如刪除、格式化、修改權(quán)限等)如果被誤用或惡意使用,可能造成數(shù)據(jù)泄露、篡改甚至永*性破壞。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供命令復(fù)核功能。運維人員需要使用敏感命令運維時,選擇復(fù)核人并主動發(fā)起命令復(fù)核,復(fù)核人接收到邀請后,可在其待辦列表查看邀請信息,并可實時確認(rèn)敏感命令是否放行,及時發(fā)現(xiàn)并糾正錯誤命令,降低安全風(fēng)險。通過命令復(fù)核機制,能夠確保對敏感命令操作充分審核,強化數(shù)據(jù)保護措施從賬號管理智能運維安全管理平臺SiCAP支持可自動化的賬號收集、管理,提升資產(chǎn)賬號安全性,滿足合規(guī)與審計要求。

對資產(chǎn)進行有序整理,智能運維安全管理平臺

企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,使用傳統(tǒng)的認(rèn)證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。同時,隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護數(shù)據(jù)安全。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA),根據(jù)用戶的訪問行為習(xí)慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為,能夠?qū)崿F(xiàn)基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警、二次認(rèn)證、阻斷等管控措施,配合豐富的認(rèn)證方式,實現(xiàn)賬號的安全管控?;趧討B(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務(wù)運營過程中合法合規(guī)。

在運維中,需要經(jīng)常進行文件傳輸操作,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備文件傳輸協(xié)議運維能力,使運維人員能夠?qū)δ繕?biāo)設(shè)備進行文件的管理與維護。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標(biāo)設(shè)備進行文件上傳、下載、更新、復(fù)制、剪切、刪除等文件傳輸相關(guān)操作,實現(xiàn)對目標(biāo)設(shè)備的文件管控。文件傳輸協(xié)議運維,簡化了運維人員對目標(biāo)設(shè)備文件的管理流程,促進了不同網(wǎng)絡(luò)環(huán)境下的文件交互與共享。全場景可視化流程跟蹤,實現(xiàn)工單流轉(zhuǎn)可視化、工單處理時效可視化、工單狀態(tài)可視化,讓服務(wù)可跟蹤提升效率。

對資產(chǎn)進行有序整理,智能運維安全管理平臺

隨著金融電子化管理的發(fā)展,金融行業(yè)IT資產(chǎn)逐年增加,對自動化運維有了迫切需求,其次《網(wǎng)絡(luò)安全法》和中國銀行業(yè)信息科技的一些規(guī)劃,對金融行業(yè)的安全檢查和自動化程度要求增加,如何提升IT運維安全和運維自動化水平,使日常運維標(biāo)準(zhǔn)化、自動化,是目前面臨的主要挑戰(zhàn)。SiCAP金融行業(yè)自動化運維解決方案,針對上述痛點問題,以數(shù)據(jù)為基礎(chǔ),場景為導(dǎo)向,對行內(nèi)PaaS、IaaS等資源通過作業(yè)工具與作業(yè)調(diào)度實現(xiàn)了包括自動化腳本執(zhí)行和文件分發(fā)在內(nèi)的基礎(chǔ)運維場景,實現(xiàn)了符合行方要求的安全加固自動化場景,實現(xiàn)了日常巡檢自動化場景,實現(xiàn)了行內(nèi)資產(chǎn)配置自動化場景,實現(xiàn)了基于可視化作業(yè)任務(wù)編排的自定義運維場景,可提高運維效率,規(guī)范運維流程。智能運維安全管理平臺SiCAP支持智能審計,提高審計工作效率和準(zhǔn)確度。運維知識圖譜

注重安全體系的完整、高效和有效,強調(diào)縱深防御與可伸縮性。對資產(chǎn)進行有序整理

在日常運維工作中,不同角色人員負責(zé)的工作內(nèi)容不同,針對重要決策,需要各個角色從不同角度評估風(fēng)險、合規(guī)性和可行性,發(fā)現(xiàn)潛在問題,減少錯誤決策帶來的負面影響,提高決策的整體質(zhì)量。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供多級審批流控制功能。對于電子密碼工單、特殊運維以及批量運維等運維類型,可針對不同的運維場景,設(shè)置多級審批流,包括各審批階段的審批人范圍、審批權(quán)限、以及審批人通知方式。企事業(yè)單位根據(jù)需求,合理分配審批權(quán)限,確保重要決策處理經(jīng)過多個層級的審核與批準(zhǔn)。通過多級審批流控制,有助于提高決策的合理性和透明度,同時嚴(yán)格限制權(quán)限濫用的風(fēng)險。對資產(chǎn)進行有序整理