资产处置

随着员工规模的扩大，工作范围划分更加细致，传统堡垒机内置固定角色权限的管理模式，已经不能满足组织更细粒度的职责划分需求和*小权限原则的安全需求。 InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供角色权限自定义功能。管理员可灵活定义不同角色，并依据实际业务需求和安全策略合理分配和管理角色所拥有的权限。角色权限的设置可细化到按钮级，满足权限精细化管理需求；也支持独*配置申请、审批权限，满足高风险操作和临时授权场景下的权限管理机制。 角色权限自定义，确保每个用户*被赋予完成其工作所必须的*小权限，以降低潜在的安全风险。提供对已发布服务自助申请，支持与CMDB、IAM等模块联动，提供不同业务自助服务，促进企业IT服务持续发展。资产处置

随着IT技术的发展，“集群”“容器”“微服务”等新技术不断涌现，大*提高了运维操作对象单元的数量和运维操作的重复性；运维人员频繁的手动执行脚本不*效率低下还可能增加出错几率。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供运维脚本批量执行功能。运维人员可将需要执行的运维脚本关联进任务，并配置任务执行对象、执行类型（定时执行、周期执行）、执行结果通知等，再由管理人员进行审核，审批通过后系统会按照用户的设置执行运维脚本。运维脚本批量执行，极大提高了运维工作的效率和质量，是实现高效、可靠IT运维的重要手段。资产处置上讯信息智能运维安全管理平台SiCAP有哪些功能？

随着金融电子化管理的发展，金融行业IT资产逐年增加，对自动化运维有了迫切需求，其次《网络安全法》和中国银行业信息科技的一些规划，对金融行业的安全检查和自动化程度要求增加，如何提升IT运维安全和运维自动化水平，使日常运维标准化、自动化，是目前面临的主要挑战。SiCAP金融行业自动化运维解决方案，针对上述痛点问题，以数据为基础，场景为导向，对行内PaaS、IaaS等资源通过作业工具与作业调度实现了包括自动化脚本执行和文件分发在内的基础运维场景，实现了符合行方要求的安全加固自动化场景，实现了日常巡检自动化场景，实现了行内资产配置自动化场景，实现了基于可视化作业任务编排的自定义运维场景，可提高运维效率，规范运维流程。

在运维中，需要经常进行文件传输操作，但数据泄露、运维人员误操作、恶意操作的情况作时有发生，企事业单位需要严格控制运维人员能否在运维过程中，进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输管控能力。在细粒度授权时，针对FTP、SFTP、RDP、应用协议的文件传输操作，可对资产账号进行全局或账号级的权限管控，严格控制文件的操作权限，确保文件传输安全可控，同时全*记录操作过程，便于事后合规审查和事故追责，满足审计需求。文件传输管控，强化了文件传输的安全和可控性，提升了企事业单位运维安全管理能力。智能运维安全管理平台SiCAP可根据命令状态、会话健康度等参数进行会话自动审核。

在日常运维和突发事件处理中，通常会有特权申请需要直接负责人进行审批。如果直接负责人请假、出差不方便审批则可能会造成业务无法顺畅进行，异常无法及时处理等严重后果。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供代理审批功能。审批人可根据业务类型、需要被代理的时间分别指定同审批权限的用户作为代理审批人。当申请满足审批人配置的业务类型和代理时间设定时，系统会自动将工单流转给代理审批人，再由代理审批人进行后续的审批动作。代理审批机制不*可以提高工作效率，还能保证日常运维工作的连续性、确保异常事件处置的实时性。智能运维安全管理平台SiCAP可对运维中的数据进行双向控制和审计。监控策略

全*安全管控：账号风险检测与分析的能力；用户异常访问行为识别与管控；防绕行行为审计。资产处置

在处理敏感数据和远程访问时，图形协议因其能够提供直观的远程桌面操控体验，在运维管理中*泛应用。然而，这类协议的使用也伴随着安全风险，比如数据传输可能被篡改、未授权访问可能导致信息泄露。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）能够通过解析图形协议的通信内容，详细记录每一次远程会话的图形界面操作，包括登录、浏览、键盘输入、文件传输等行为，能够对操作过程中的鼠标行为、键盘行为、窗口标题、以及剪切板和传输的文件进行全*记录，并形成缩略图可进行播放；提供实时查看运维过程录像功能，管理员可监控正在进行的运维操作，及时发现并干预异常行为；能够对运维全过程进行录像，并提供录像回放与下载功能进行可视化重现，便于事后审计。图形协议审计，可强化远程访问控制的安全性，确保操作透明度与合规性，提高运维审计效率，加强潜在风险管控与事故回溯。资产处置