自动化优化

上讯信息智能运维管理平台产品，SiCAP-OMA小功能：运维防跳转

背景：为防止内部攻击和数据泄露，企事业单位需依据权限**小化原则，明确运维人员权限范围，控制其*能访问授权的目标设备。SiCAP-OMA通过分析运维人员的运维目标设备及授权设备的进程、地址以及端口，防止运维过程中跳转访问其他未经授权的设备，确保运维操作合法可控。运维防跳转功能，控制运维目标合法性，严格限制越权操作，降低各企事业单位遭遇内部攻击和数据泄露的风险。

智能运维安全管理平台SiCAP支持并使用SM系列国密算法，满足对于信息安全保密及自主可控的要求。自动化优化

但资产类型繁多，密码强度、改密周期要求不一致，人工操作需要占用大量精力而且容易出错。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供资产账号自动改密、验密功能。可兼容操作系统账号、数据库账号、AD域账号、集群账号的改密验密；支持包括定时、人工、条件在内的多种触发方式；对于改密功能还支持根据资产账号重要程度自行配置满足等保要求的密码策略。资产账号自动改密、验密功能，降低了人工操作发生错误的概率，也提高了日常密码管理工作的效率。日志归类以人、资产、流程和数据为基准，构建一体化运维安全管理平台。

SiCAP-OMA小功能：运维工作台背景堡垒机作为运维人员日常使用的工具，除满足合规审计要求外也需要帮助提高运维工作效率。大多堡垒机产品的迭代更新只是不断将功能进行丰富与堆砌,功能入口零散,相关业务操作不连贯,用户体验较差。SiCAP-OMA依赖于IT服务管理的标准化流程理念,强化用户使用场景,形成了运维工作台,例如:运维人员可以集中进行运维、申请等日常工作,主管可以集中处理审批、协作等相关事务,使得工作入口更聚焦,操作更方便。运维工作台的设计,可以将待处理工作集中化、聚焦化,简化操作步骤,从而有助于提升工作效率,提高用户体验。

SiCAP-OMA小功能：资产账号收集

背景一：随着数字化转型的推进，机房环境中资产数量不断增多，资产账号管理愈加复杂，传统管理方式难以高效化管理。背景二：依靠人工管理，难以及时掌握资产上账号的变动情况，容易存在账号遗漏，引发账号滥用、误操作等安全风险，且不满足账号管理的相关审计要求。SiCAP能够通过创建资产账号收集任务，定期、自动化的收集并整合所纳管IT资产的账号信息，及时发现未托管账号，实现资产账号的统一管理。通过资产账号收集，可实现自动化的账号管理，提高工作效率，有效降低安全风险，提升资产账号安全性，满足合规与审计要求。 智能运维安全管理平台SiCAP运维工作台使工作处理集中化、聚焦化，并简化操作步骤。

在处理敏感数据和远程访问时，图形协议因其能够提供直观的远程桌面操控体验，在运维管理中*泛应用。然而，这类协议的使用也伴随着安全风险，比如数据传输可能被篡改、未授权访问可能导致信息泄露。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）能够通过解析图形协议的通信内容，详细记录每一次远程会话的图形界面操作，包括登录、浏览、键盘输入、文件传输等行为，能够对操作过程中的鼠标行为、键盘行为、窗口标题、以及剪切板和传输的文件进行全*记录，并形成缩略图可进行播放；提供实时查看运维过程录像功能，管理员可监控正在进行的运维操作，及时发现并干预异常行为；能够对运维全过程进行录像，并提供录像回放与下载功能进行可视化重现，便于事后审计。图形协议审计，可强化远程访问控制的安全性，确保操作透明度与合规性，提高运维审计效率，加强潜在风险管控与事故回溯.多种运维方式：客户端运维；无客户端运维；直连运维；OP运维。自动化优化

资产账号自动稽核；资产账号自动改密、自动验密；账号密码安全策略自定义；运维脚本批量自动执行。自动化优化

SiCAP-OMA小功能：密码会同

背景：“金库模式”要求：对于涉及高价值信息的高风险操作，强制要求必须由两人或以上有相关权限的员工共同协作完成操作，防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息。SiCAP-OMA提供密码会同功能。在运维发起阶段，由运维人员输入自己保管的部分密码，再由会同人输入剩余密码，汇总得到完整的密码，完成资产的访问，实现协同操作、相互监督，保证信息安全。SiCAP-OMA通过密码会同功能，满足**资产运维场景，降低人为失误和内部**风险，确保高风险操作和高价值信息的安全。 自动化优化