隨著員工規模的擴大，工作范圍劃分更加細致，傳統堡壘機內置固定角色權限的管理模式，已經不能滿足組織更細粒度的職責劃分需求和*小權限原則的安全需求。 InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供角色權限自定義功能。管理員可靈活定義不同角色，并依據實際業務需求和安全策略合理分配和管理角色所擁有的權限。角色權限的設置可細化到按鈕級，滿足權限精細化管理需求；也支持獨*配置申請、審批權限，滿足高風險操作和臨時授權場景下的權限管理機制。 角色權限自定義，確保每個用戶*被賦予完成其工作所必須的*小權限，以降低潛在的安全風險。智能運維安全管理平臺SiCAP支持統信、麒麟、歐拉等國產操作系統運維。集群管理

隨著金融電子化管理的發展，金融行業IT資產逐年增加，對自動化運維有了迫切需求，其次《網絡安全法》和中國銀行業信息科技的一些規劃，對金融行業的安全檢查和自動化程度要求增加，如何提升IT運維安全和運維自動化水平，使日常運維標準化、自動化，是目前面臨的主要挑戰。SiCAP金融行業自動化運維解決方案，針對上述痛點問題，以數據為基礎，場景為導向，對行內PaaS、IaaS等資源通過作業工具與作業調度實現了包括自動化腳本執行和文件分發在內的基礎運維場景，實現了符合行方要求的安全加固自動化場景，實現了日常巡檢自動化場景，實現了行內資產配置自動化場景，實現了基于可視化作業任務編排的自定義運維場景，可提高運維效率，規范運維流程。敏捷開發在運維安全管理不斷發展的同時也面臨著嚴峻的挑戰，資源不足、信息孤島、碎片化、響應慢。

等保2.0明確規定，運維操作過程中應保留不可更改的審計日志；數據安全法、個人信息保護法要求企業加強敏感數據管控，保障數據安全。堡壘機需要記錄運維日志，其中也會包括：賬號、密碼等敏感信息，如果不做任何處理，就會存在安全風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）會全*保留運維操作的原始日志文件，便于事后責任界定與原因追溯，同時提供靈活的審核日志脫*配置，能夠對敏感數據進行脫*處理，防止敏感信息泄露。審核日志脫*功能，可以幫助客戶滿足國家相關法律法規要求，確保審核過程中的敏感數據安全，避免數據泄露和濫用等風險。

隨著數據中心規模的擴大，經常會存在對多個資產同時執行相同或相似操作的情況，如果手動逐一運維不*需要占用IT運維人員大量的時間和精力，也不能比對多個資產的執行結果是否一致。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供批量運維功能。支持批量打開多個運維窗口，同時進行運維操作。不*能兼容RDP等圖形協議和SSH、TELNET等字符協議，也能支持客戶端運維和web運維兩種方式。批量運維提高了運維工作效率，并確保了運維結果的一致性。智能運維安全管理平臺SiCAP賬號密碼安全策略自定義，可針對人員賬號與資產賬號，配置不同的密碼策略。

傳統的授權方式，需要對人員單獨授權，對于操作權限相同的用戶，管理員需重復建立授權關系；隨著企業的發展和業務變化，人員的崗位、角色和職責可能隨之調整，管理員需維護大量授權數據。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA），支持將相同操作權限的人員設置為同一個用戶組，為用戶組分配相應的權限，建立基于“用戶組”的動態授權關系,當用戶組添加、刪減人員時，該人員自動擁有或解除用戶組對應的授權。通過用戶組動態授權，可實現同組用戶的批量授權，避免重復工作；對于人員的頻繁變動，可實現人員權限的動態增減，簡化權限管理。以數據為基礎，場景為導向，算法為支撐，基于大數據、機器學習、深度學習等技術。IT服務管理流程可視化

智能運維安全管理平臺SiCAP支持Mysql、Oracle等數據庫協議。集群管理

在運維過程中，運維人員往往使用磁盤映射和剪切板進行數據傳輸，如果沒有嚴格的權限控制和全*的數據審計，會存在數據泄露或惡意操作風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供運維雙向控制能力。針對磁盤映射、剪切板，分別對數據上行、下行權限進行細粒度控制，確保用戶權限*小化；對數據傳輸結果進行全*記錄，為上傳惡意文件、竊取數據等危險行為提供查詢依據。運維雙向控制，可以有效管控數據交互，降低數據泄露風險，提升整體運維安全水平。集群管理