资产运维
在运维体系中,为了确保运维操作的安全性与合规性,企事业单位需要对运维操作进行全*的审计。等保2.0明确规定,运维操作过程中应保留不可更改的审计日志InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供全*、细粒度的会话审计能力。针对运维实时会话,审计管理员可以对会话实时监控,发现违规操作能够直接远程切断运维会话;针对运维历史会话,能够记录每一次远程会话所有字符命令操作与回显、图形界面操作(鼠标行为、键盘行为、窗口标题、以及剪切板和传输文件等操作)。同时提供运维录像回放与下载功能,可视化重现运维过程,实现对运维人员的每一步操作的审计追踪。会话审计,是提升运维质量与安全的关键一环,确保运维操作透明度与合规性,加强潜在风险管控与事故回溯能力。SiCAP为客户 打造一体化、可视化、自动化、安全化、智能化的新一代IT管理平台.资产运维
我国金融行业由于安全性要求较高,针对运维安全,一直有使用堡垒机。目前,一方面,由于堡垒机采购时间较长,厂商无法继续提供良好的堡垒机产品维保服务;另一方面,随着金融电子化管理的发展,金融行业IT资产逐年增加,原有堡垒机产品已不能够满足金融行业的运维安全需求,例如在多项内外部审计的报告中指出,目前堡垒机存在无法对数据库账号进行自动改密的问题,但原堡垒机设备难以通过定制化开发实现此功能,需通过升级替换解决上述问题,需要在保证现有功能和系统安全性的前提下,进一步提升安全管控,减少人工干预节点,防范人为因素引发的安全风险.
自动化告警全*安全管控:账号风险检测与分析的能力;用户异常访问行为识别与管控;防绕行行为审计。
ITIL的全称是InformationTechnologyInfrastructureLibrary,是一组最佳实践框架,用于IT服务管理,有助于提高服务质量,减少停机时间并降低IT成本。ITIL将IT服务管理过程分为5个主要的领域,即服务战略管理、服务设计、服务过渡、服务运营和不断服务改进。它的功能模块包括以下内容:1.服务战略管理(ServiceStrategy):制定服务管理策略和计划,包括制定服务目标、需求、质量标准和优先级。2.服务设计(ServiceDesign):服务设计涵盖了识别、规划以及定义所提供服务的目标市场、流程、和资源等方面。3.服务过渡(ServiceTransition):在变更管理的指导下,控制新服务的发布和旧服务的退出,确保改变中的资产、配置、知识、契约和服务支持组件(如文档和培训)的受控和安全。4.服务运营(ServiceOperation):确保交付可靠、安全和高效的服务。监测网络、硬件、应用、安全和服务水平协议等各种资源。
在日常运维工作中,不同角色人员负责的工作内容不同,针对重要决策,需要各个角色从不同角度评估风险、合规性和可行性,发现潜在问题,减少错误决策带来的负面影响,提高决策的整体质量。InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA)提供多级审批流控制功能。对于电子密码工单、特殊运维以及批量运维等运维类型,可针对不同的运维场景,设置多级审批流,包括各审批阶段的审批人范围、审批权限、以及审批人通知方式。企事业单位根据需求,合理分配审批权限,确保重要决策处理经过多个层级的审核与批准。通过多级审批流控制,有助于提高决策的合理性和透明度,同时严格限制权限滥用的风险。智能运维安全管理平台SiCAP可对资产、用户、会话等进行多标签管理。
完善体制,合法合规。InforCube智能运维安全管理平台(简称:SiCAP),依据《网络安全法》和网络安全等级保护2.0制度(等保2.0)要求进行设计与研发。通过部署SiCAP,可以有效提高公司的运维安全水平,建立完善的安全监管体系,从而满足相关法规和行业标准的要求。SiCAP系统可以帮助公司进行网络安全风险评估、漏洞扫描、攻击检测和数据安全管理等方面的工作,确保公司的信息系统安全等级保护达到相应的标准要求。助力企业在进行审计检查时,可以更加轻松地符合检查标准,确保公司在面对安全风险时有足够的保障。
SiCAP产品满足《网络安全法》要求的整体化,全*化,对IT设施安全管控体系化,也符合其科技创新要求。故障诊断
智能运维安全管理平台SiCAP可对运维中的数据进行双向控制和审计。资产运维
InforCube智能运维安全管理平台-运维审计中心(SiCAP-OMA),支持并实施国产商用密码算法(即SM系列国密算法),满足对于信息安全保密及自主可控的要求,为关键信息系统的运维工作提供坚实防线。支持国密otp、国密usbkey认证方式,强化用户身份安全;采用国密算法对用户账号密码等运维过程中的敏感数据进行加密存储和处理,保证数据的安全性;支持国密浏览器,支持基于国密SSL证书构建加密通信隧道,确保运维过程中数据传输的安全性、完整性;使用基于国密算法的签名/验签、摘要算法等技术,保障数据的抗抵赖性,确保运维行为可追溯且不可否认。资产运维