隨著企事業單位IT架構日益復雜，網絡安全威脅也愈加嚴峻，運維管理變得更具挑戰性，傳統的單一口令認證已難以滿足對高安全性系統訪問的需求。為了加強系統訪問控制，防止未授權訪問和惡意操作，應對更為嚴格的合規性要求，堡壘機需要實現更為嚴格和靈活的身份安全防護。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供了豐富的身份認證方式，能夠支持口令認證、RADIUS認證、LDAP認證、AD域認證、短信認證、動態口令牌認證、手機口令牌認證、證書認證以及雙因素認證，并融入了驗證碼功能以增強登錄安全性；能夠根據用戶的風險級別，配置不同的認證方式實現系統混合認證；同時提供了智能化的風險管控機制，能夠實時自動監測并響應異常登錄行為，一旦觸碰預設的風控規則，系統將自動進行告警、阻斷或啟動二次認證程序，確保訪問環境的安全性。堡壘機多樣化的身份認證策略，不*能夠滿足不同組織的安全策略和業務需求，同時可以加固系統訪問的安全性，促進運維效率與合規性的提升。智能運維安全管理平臺SiCAP支持可自動化的賬號收集、管理，提升資產賬號安全性，滿足合規與審計要求。IT運營

在運維過程中，運維人員往往使用磁盤映射和剪切板進行數據傳輸，如果沒有嚴格的權限控制和全*的數據審計，會存在數據泄露或惡意操作風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供運維雙向控制能力。針對磁盤映射、剪切板，分別對數據上行、下行權限進行細粒度控制，確保用戶權限*小化；對數據傳輸結果進行全*記錄，為上傳惡意文件、竊取數據等危險行為提供查詢依據。運維雙向控制，可以有效管控數據交互，降低數據泄露風險，提升整體運維安全水平。IT服務生命周期智能運維安全管理平臺SiCAP支持對數據庫協議進行運維管控，如：黑白名單控制、命令審計等。

我國能源行業經過多年的信息化建設，信息化發展總體不僅快速而且深入。 隨著ERP、郵件、OA辦公等信息系統不斷上線并向集中化、云化發展；信息中心網絡設施、安全設施、服務器存儲、基礎軟件等IT資源規模越來越大；云架構、云計算、人工智能、大數據和物聯網等新技術的應用使IT架構日趨復雜；操作系統與服務器種類繁多，對網絡與系統的穩定性要求與依賴程度也越來越高；業務部門對應用系統的可用性、安全性和使用體驗等要求也越來越嚴格。日常IT運行維護和服務支撐壓力越來越大。當業務故障發生之后，由于系統涉及到的服務廠商多，系統業務調用關系鏈復雜，系統開發語言不同、數據庫類型不同、網絡鏈路環境不同和管理部門不同，給IT運維帶來了巨大的挑戰。如何快速定位問題發生所處環節、快速解決故障、恢復系統服務是個非常困難的事情。

InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA），是基于微服務框架，并通過IAM和CMDB，以及無引擎自動化運維、基于動作流的運維協議自適應擴展等理念或技術貫穿整個運維場景，即從統一的運維身份管理、集中細粒度的資源授權機制、全過程的操作控制與記錄、全操作過程的錄像回放到細粒度的操作審計，實時完整還原運維場景，保障運維身份可鑒別、權限可管控、風險可阻斷、操作可審計，助力企業合規審計，解決運維安全問題，有效提升企業IT運維管理水平。可按協議、人員、角色、端口等細粒度 授權配置。

在日益復雜的IT環境中，運維人員經常需要使用多套賬號密碼逐一登錄訪問多個系統，不*會增加操作復雜度、降低用戶體驗，還會增加賬號密碼泄露的安全隱患。 InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供單點登錄能力。運維人員*需通過SiCAP-OMA的登錄認證，資產賬號密碼由SiCAP-OMA統一納管代填，運維人員無需再次輸入賬號密碼就能訪問待運維資產，從而實現單點登錄。單點登錄，簡化了運維人員的登錄過程，提升了用戶體驗，同時也提高了安全性管理和運維效率。以人、資產、流程和數據為基準，構建一體化運維安全管理平臺。大4A

資產賬號自動稽核；資產賬號自動改密、自動驗密；賬號密碼安全策略自定義；運維腳本批量自動執行。IT運營

面對突發情況、應急響應、升級維護、審計檢查等臨時性的運維需求時，企事業單位需要為運維人員臨時授予特定時間段內，超越其常規權限的臨時性運維*限，在保障業務正常運行和信息安全的前提下，降低因權限濫用帶來的風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供工單運維能力。在需要進行臨時授權時，管理員可以通過創建工單，為運維人員授予指定時間段內，指定資源的運維*限，并可以對文件傳輸操作進行細粒度權限管控。工單創建成功后，運維人員可在指定時間段內運維目標設備。授權期滿系統將自動回收權限，形成臨時授權流程閉環。工單運維，根據實際需要進行靈活的運維臨時授權，遵循權限*小化原則的同時，有效降低權限濫用帶來的安全隱患。IT運營