CMDB技术理念

SiCAP-OMA小功能：审核日志***

背景1：等保2.0明确规定，运维操作过程中应保留不可更改的审计日志，数据安全法、个人信息保护法也要求企业对敏感数据加强管控，保障数据安全。背景2：堡垒机需要记录运维日志，其中也会包括：账号、密码等敏感信息，如果不做任何处理，就会存在安全风险。SiCAP-OMA会***保留原始日志文件，便于事后责任界定与原因追溯，同时提供灵活的审核日志***配置，能够对敏感数据进行***处理。审核日志***功能，可以帮助客户满足国家相关法律法规要求，确保审核过程中的数据安全，避免数据泄露和滥用等风险。 应用自动化工具与机制，实现工单的自动指派、自动创建、自动关单、自动委托等工作场景。CMDB技术理念

ITIL的全称是InformationTechnologyInfrastructureLibrary，是一组最佳实践框架，用于IT服务管理，有助于提高服务质量，减少停机时间并降低IT成本。ITIL将IT服务管理过程分为5个主要的领域，即服务战略管理、服务设计、服务过渡、服务运营和不断服务改进。它的功能模块包括以下内容：1.服务战略管理（ServiceStrategy）：制定服务管理策略和计划，包括制定服务目标、需求、质量标准和优先级。2.服务设计（ServiceDesign）：服务设计涵盖了识别、规划以及定义所提供服务的目标市场、流程、和资源等方面。3.服务过渡（ServiceTransition）：在变更管理的指导下，控制新服务的发布和旧服务的退出，确保改变中的资产、配置、知识、契约和服务支持组件（如文档和培训）的受控和安全。4.服务运营（ServiceOperation）：确保交付可靠、安全和高效的服务。监测网络、硬件、应用、安全和服务水平协议等各种资源。CMDB技术理念SiCAP为客户 打造一体化、可视化、自动化、安全化、智能化的新一代IT管理平台.

在运维过程中，运维人员往往使用磁盘映射和剪切板进行数据传输，如果没有严格的权限控制和全*的数据审计，会存在数据泄露或恶意操作风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供运维双向控制能力。针对磁盘映射、剪切板，分别对数据上行、下行权限进行细粒度控制，确保用户权限*小化；对数据传输结果进行全*记录，为上传恶意文件、窃取数据等危险行为提供查询依据。运维双向控制，可以有效管控数据交互，降低数据泄露风险，提升整体运维安全水平.

SiCAP-OMA小功能：基于动态认证链的自适应可信认证

背景1：企事业单位面对数据泄露事故频发的现状，使用传统的认证机制难以抵挡内部泄密与外部攻击的双重隐患。背景2：随着网络安全法、等保2.0、数据安全法等法律法规的颁布，金融行业需要采取更为严格的认证措施以保护数据安全。SiCAP-OMA根据用户的访问行为习惯，从时间、空间、行为、环境等维度，智能识别异常访问行为，针对异常访问行为，能够实现基于动态认证链的自适应可信认证，执行告警、二次认证、阻断等管控措施，配合丰富的认证方式，实现账号的安全管控。基于动态认证链的自适应可信认证，使登录用户身份真实有效、登录环境安全可靠，有效提升单位信息安全水平；同时确保单位在业务运营过程中合法合规。 注重安全体系的完整、高效和有效，强调纵深防御与可伸缩性。

在日常运维工作中，不同角色人员负责的工作内容不同，针对重要决策，需要各个角色从不同角度评估风险、合规性和可行性，发现潜在问题，减少错误决策带来的负面影响，提高决策的整体质量。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供多级审批流控制功能。对于电子密码工单、特殊运维以及批量运维等运维类型，可针对不同的运维场景，设置多级审批流，包括各审批阶段的审批人范围、审批权限、以及审批人通知方式。企事业单位根据需求，合理分配审批权限，确保重要决策处理经过多个层级的审核与批准。通过多级审批流控制，有助于提高决策的合理性和透明度，同时严格限制权限滥用的风险.智能运维安全管理平台SiCAP支持统信、麒麟、欧拉等国产操作系统运维。一体化监控

智能运维安全管理平台SiCAP可对用户权限进行精细化管理，限制用户只能访问特定资产、执行特定操作。CMDB技术理念

SiCAP-OMA小功能：密码会同

背景：“金库模式”要求：对于涉及高价值信息的高风险操作，强制要求必须由两人或以上有相关权限的员工共同协作完成操作，防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息。SiCAP-OMA提供密码会同功能。在运维发起阶段，由运维人员输入自己保管的部分密码，再由会同人输入剩余密码，汇总得到完整的密码，完成资产的访问，实现协同操作、相互监督，保证信息安全。SiCAP-OMA通过密码会同功能，满足**资产运维场景，降低人为失误和内部**风险，确保高风险操作和高价值信息的安全。 CMDB技术理念