运维规范

随着企事业单位信息化程度的加深，IT基础设施日益复杂，传统堡垒机的运维方式往往依赖特定的客户端工具（如SSH客户端、RDP客户端等），这不*增加了运维人员的工作负担，还可能因为工具分散、管理不一导致安全隐患。因此，需要提供一种更为便捷、安全的远程访问和管理解决方案。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供无客户端运维方式，能够允许用户通过标准的Web浏览器直接访问和管理各类服务器、网络设备和应用程序，无需安装特定的客户端软件。支持多种远程管理操作，包括但不限于图形操作和指令操作，可通过Web浏览器界面直接发起远程桌面连接或执行命令行操作；所有通过Web浏览器进行的运维操作都会被详细记录和审计。无客户端运维，不*提供了便捷的远程管理入口，提升了运维工作效率，也减少了对特定客户端软件的依赖和维护成本，确保运维操作安全、高效。提供对已发布服务自助申请，支持与CMDB、IAM等模块联动，提供不同业务自助服务，促进企业IT服务持续发展。运维规范

面对突发情况、应急响应、升级维护、审计检查等临时性的运维需求时，企事业单位需要为运维人员临时授予特定时间段内，超越其常规权限的临时性运维*限，在保障业务正常运行和信息安全的前提下，降低因权限滥用带来的风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供工单运维能力。在需要进行临时授权时，管理员可以通过创建工单，为运维人员授予指定时间段内，指定资源的运维*限，并可以对文件传输操作进行细粒度权限管控。工单创建成功后，运维人员可在指定时间段内运维目标设备。授权期满系统将自动回收权限，形成临时授权流程闭环。工单运维，根据实际需要进行灵活的运维临时授权，遵循权限*小化原则的同时，有效降低权限滥用带来的安全隐患。自动化运维标准智能运维安全管理平台SiCAP提供工单运维，满足业务临时授权需要。

InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），支持并实施国产商用密码算法（即SM系列国密算法），满足对于信息安全保密及自主可控的要求，为关键信息系统的运维工作提供坚实防线。支持国密otp、国密usbkey认证方式，强化用户身份安全；采用国密算法对用户账号密码等运维过程中的敏感数据进行加密存储和处理，保证数据的安全性；支持国密浏览器，支持基于国密SSL证书构建加密通信隧道，确保运维过程中数据传输的安全性、完整性；使用基于国密算法的签名/验签、摘要算法等技术，保障数据的抗抵赖性，确保运维行为可追溯且不可否认。

我国能源行业的客户体系庞大，经过多年的信息化建设，信息化发展总体不仅快速而且深入。业务系统不断的增加，使得日常IT运行维护和服务支撑压力也越来越大。为了应对这种情况，重要的是建立标准化的服务流程，提升运维服务效率，提高IT服务的价值和用户满意度。IT服务部门需要关注如何提供更加高效的服务，提高IT资源的利用率，降低运营成本，优化IT运营支撑流程，实现IT服务的全生命周期管理。这不仅可以提高IT服务水平，加强信息化建设的效果，还有利于提高企业竞争力，对于能源行业的可持续发展也有深远的影响。

智能运维安全管理平台SiCAP可进行电子密码管理，包括：申请、审批、会同、销毁等。

传统的授权方式，需要对人员单独授权，对于操作权限相同的用户，管理员需重复建立授权关系；随着企业的发展和业务变化，人员的岗位、角色和职责可能随之调整，管理员需维护大量授权数据。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），支持将相同操作权限的人员设置为同一个用户组，为用户组分配相应的权限，建立基于“用户组”的动态授权关系,当用户组添加、删减人员时，该人员自动拥有或解除用户组对应的授权。通过用户组动态授权，可实现同组用户的批量授权，避免重复工作；对于人员的频繁变动，可实现人员权限的动态增减，简化权限管理。SiCAP含用户统一身份管理、资产配置管理、业务综合监控、安全运维审计、ITSM流程管理、数据智能分析。IAM自动化

智能运维安全管理平台SiCAP实现运维过程中的事前预防、事中管控和事后审计。运维规范

数据中心往往存放着大量敏感信息和关键业务数据，在运维过程中，敏感命令（如删除、格式化、修改权限等）如果被误用或恶意使用，可能造成数据泄露、篡改甚至永*性破坏。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供命令复核功能。运维人员需要使用敏感命令运维时，选择复核人并主动发起命令复核，复核人接收到邀请后，可在其待办列表查看邀请信息，并可实时确认敏感命令是否放行，及时发现并纠正错误命令，降低安全风险。通过命令复核机制，能够确保对敏感命令操作充分审核，强化数据保护措施运维规范