隨著企事業單位IT架構日益復雜，網絡安全威脅也愈加嚴峻，運維管理變得更具挑戰性，傳統的單一口令認證已難以滿足對高安全性系統訪問的需求。為了加強系統訪問控制，防止未授權訪問和惡意操作，應對更為嚴格的合規性要求，堡壘機需要實現更為嚴格和靈活的身份安全防護。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供了豐富的身份認證方式，能夠支持口令認證、RADIUS認證、LDAP認證、AD域認證、短信認證、動態口令牌認證、手機口令牌認證、證書認證以及雙因素認證，并融入了驗證碼功能以增強登錄安全性；能夠根據用戶的風險級別，配置不同的認證方式實現系統混合認證；同時提供了智能化的風險管控機制，能夠實時自動監測并響應異常登錄行為，一旦觸碰預設的風控規則，系統將自動進行告警、阻斷或啟動二次認證程序，確保訪問環境的安全性。堡壘機多樣化的身份認證策略，不*能夠滿足不同組織的安全策略和業務需求，同時可以加固系統訪問的安全性，促進運維效率與合規性的提升。智能運維安全管理平臺SiCAP的審核日志脫*功能，確保審核過程中的敏感數據安全，避免數據泄露和濫用。數字身份

在日常運維和突發事件處理中，通常會有特權申請需要直接負責人進行審批。如果直接負責人請假、出差不方便審批則可能會造成業務無法順暢進行，異常無法及時處理等嚴重后果。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供代理審批功能。審批人可根據業務類型、需要被代理的時間分別指定同審批權限的用戶作為代理審批人。當申請滿足審批人配置的業務類型和代理時間設定時，系統會自動將工單流轉給代理審批人，再由代理審批人進行后續的審批動作。代理審批機制不*可以提高工作效率，還能保證日常運維工作的連續性、確保異常事件處置的實時性。解決方案庫上訊信息智能運維安全管理平臺SiCAP有哪些功能？

隨著數字化轉型的推進，機房環境中資產數量不斷增多，資產賬號管理愈加復雜，傳統管理方式難以高效化管理。依靠人工管理，難以及時掌握資產上賬號的變動情況，容易存在賬號遺漏，引發賬號濫用、誤操作等安全風險，且不滿足賬號管理的相關審計要求。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA），能夠通過創建資產賬號收集任務，定期、自動化的收集并整合所納管IT資產的賬號信息，及時發現未托管賬號，實現資產賬號的統一管理。通過資產賬號收集，可實現自動化的賬號管理，提高工作效率，有效降低安全風險，提升資產賬號安全性，滿足合規與審計要求。

由于運維設備多樣性和技術棧的差異，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備支持多協議運維的能力，以滿足不同設備的運維需求。其中，圖形協議支持運維人員在可視化的圖形界面上進行目標資產的管理和維護。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供圖形協議運維能力。支持RDP協議、VNC協議，滿足用戶Windows、Linux、Unix、MacOS等操作系統可視化運維需求。圖形協議運維能夠幫助客戶提升運維效率、減少現場維護成本。服務請求管理、故障管理、問題管理、變更管理、發布管理、服務目錄管理等經典IT服務管理流程。

在復雜問題排查或重要變更操作過程中，運維人員通常需要邀請其他運維人員共享或者協助操作當前會話，以便共同解決問題，處理故障。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供邀請協助功能。運維人員可針對運維目標資產，選擇有此設備運維*限的運維人員作為受邀人并主動發起邀請；受邀人接收到邀請通知后，可在其待辦列表查看到邀請信息，并進行協助。發起人也可隨時取消已發起邀請。通過邀請協助，能夠滿足多人協作場景下的運維需求，提高工作效率。所有資源賬戶進行統一集中授權管控.解決方案庫

智能運維安全管理平臺SiCAP支持FTP、SFTP等文件傳輸協議。數字身份

等保2.0明確規定，運維操作過程中應保留不可更改的審計日志；數據安全法、個人信息保護法要求企業加強敏感數據管控，保障數據安全。堡壘機需要記錄運維日志，其中也會包括：賬號、密碼等敏感信息，如果不做任何處理，就會存在安全風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）會全*保留運維操作的原始日志文件，便于事后責任界定與原因追溯，同時提供靈活的審核日志脫*配置，能夠對敏感數據進行脫*處理，防止敏感信息泄露。審核日志脫*功能，可以幫助客戶滿足國家相關法律法規要求，確保審核過程中的敏感數據安全，避免數據泄露和濫用等風險。數字身份