我國能源行業(yè)的客戶體系龐大,經過多年的信息化建設,信息化發(fā)展總體不僅快速而且深入。業(yè)務系統(tǒng)不斷的增加,使得日常IT運行維護和服務支撐壓力也越來越大。為了應對這種情況,重要的是建立標準化的服務流程,提升運維服務效率,提高IT服務的價值和用戶滿意度。IT服務部門需要關注如何提供更加高效的服務,提高IT資源的利用率,降低運營成本,優(yōu)化IT運營支撐流程,實現(xiàn)IT服務的全生命周期管理。這不僅可以提高IT服務水平,加強信息化建設的效果,還有利于提高企業(yè)競爭力,對于能源行業(yè)的可持續(xù)發(fā)展也有深遠的影響.
智能運維安全管理平臺SiCAP支持多級審批流程配置功能。IT服務管理規(guī)范
上訊信息智能運維管理平臺產品,SiCAP-OMA小功能:運維防跳轉
背景:為防止內部攻擊和數(shù)據泄露,企事業(yè)單位需依據權限**小化原則,明確運維人員權限范圍,控制其*能訪問授權的目標設備。SiCAP-OMA通過分析運維人員的運維目標設備及授權設備的進程、地址以及端口,防止運維過程中跳轉訪問其他未經授權的設備,確保運維操作合法可控。運維防跳轉功能,控制運維目標合法性,嚴格限制越權操作,降低各企事業(yè)單位遭遇內部攻擊和數(shù)據泄露的風險。
故障日志智能運維安全管理平臺SiCAP支持審計日志、錄像進行定期歸檔,滿足合規(guī)要求。
運維中,需要經常進行文件傳輸操作,但數(shù)據泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生,企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,進行文件的上傳、下載、更新、復制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力。在細粒度授權時,針對FTP、SFTP、RDP、應用協(xié)議的文件傳輸操作,可對資產賬號進行全局或賬號級的權限管控,嚴格控制文件的操作權限,確保文件傳輸安全可控,同時全*記錄操作過程,便于事后合規(guī)審查和事故追責,滿足審計需求。
但資產類型繁多,密碼強度、改密周期要求不一致,人工操作需要占用大量精力而且容易出錯。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供資產賬號自動改密、驗密功能。可兼容操作系統(tǒng)賬號、數(shù)據庫賬號、AD域賬號、集群賬號的改密驗密;支持包括定時、人工、條件在內的多種觸發(fā)方式;對于改密功能還支持根據資產賬號重要程度自行配置滿足等保要求的密碼策略。資產賬號自動改密、驗密功能,降低了人工操作發(fā)生錯誤的概率,也提高了日常密碼管理工作的效率。智能運維安全管理平臺SiCAP支持文件傳輸協(xié)議運維,包括:FTP、SFTP等。
上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案基于微服務技術,具有高內聚松耦合、易擴展和易維護等特性;快速支持并適應單機、雙機、分布式、集群、私有云、共有云、容器等部署方式,輕松滿足客戶的高負載容災需求,甚至兩地三中心的部署要求。應用集中管理:對企業(yè)應用統(tǒng)一納管,集中管理,減少管理成本。身份集中管理:對賬號集中定義、集中維護,方便管理員進行身份管理。集中授權管理:構建統(tǒng)一權限管理,集中授權,實現(xiàn)權限管理可視可控。2.形成整套運維安全管理體系。告警及故障自愈
智能運維安全管理平臺SiCAP通過動態(tài)授權,可以確保運維用戶擁有執(zhí)行其任務所需的較小權限。IT服務管理規(guī)范
隨著企業(yè)IT環(huán)境的日益復雜化,特別是云計算和多云策略的普及,企業(yè)內部維護的服務器、網絡設備、數(shù)據庫和其他IT資產日益增多。傳統(tǒng)單一維度(如按資產類型)的資產管理方式難以滿足高效運維和安全管理的需求。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供資產多標簽管理功能,可靈活管理和快速定位資產。提供靈活的屬性標簽定義,可根據資產的不同屬性創(chuàng)建多個標簽,如重要程度標簽(很高、高、中等、低、很低)、環(huán)境標簽(生產、測試、開發(fā))、位置標簽等,每個資產可以被分配一個或多個標簽,可通過資產標簽快速查找和定位目標資產;提供資產分組,可實現(xiàn)靈活的運維策略配置和權限管理,提升運維效率;可實現(xiàn)精細化的安全控制,如登錄重要資產可進行告警。資產多標簽管理,提供了靈活、高效、安全的資產管理方案,簡化了資產的查找與管理流程,優(yōu)化了資源分配,提高了運維效率,增強了資產安全性.IT服務管理規(guī)范