网络隔离

ITIL的全称是InformationTechnologyInfrastructureLibrary，是一组最佳实践框架，用于IT服务管理，有助于提高服务质量，减少停机时间并降低IT成本。ITIL将IT服务管理过程分为5个主要的领域，即服务战略管理、服务设计、服务过渡、服务运营和不断服务改进。它的功能模块包括以下内容：1.服务战略管理（ServiceStrategy）：制定服务管理策略和计划，包括制定服务目标、需求、质量标准和优先级。2.服务设计（ServiceDesign）：服务设计涵盖了识别、规划以及定义所提供服务的目标市场、流程、和资源等方面。3.服务过渡（ServiceTransition）：在变更管理的指导下，控制新服务的发布和旧服务的退出，确保改变中的资产、配置、知识、契约和服务支持组件（如文档和培训）的受控和安全。4.服务运营（ServiceOperation）：确保交付可靠、安全和高效的服务。监测网络、硬件、应用、安全和服务水平协议等各种资源。

智能运维安全管理平台SiCAP提供权限管理，支持细粒度的权限划分。网络隔离

SiCAP-资产配置管理（CMDB），基于国际CMDB技术理念，实现企业IT资产库的自动化管理。提供系统资产自动发现、统一配置管理、配置基线、配置自动核查、自动化巡检等功能，实现了资产全生命周期集中自动化管理，帮助企业***掌握资产信息，达到降低成本和提高运营效率的目的；构建业务模型，将IT资产之间的联系与真实业务系统一一对应，以业务视角集中管理、可视化展现，可提供基于业务的关联分析，助力于准确定位故障点，缩短故障恢复时间。

权限审计智能运维安全管理平台SiCAP支持文件传输协议运维，包括：FTP、SFTP等。

SiCAP-用户统一身份管理（IAM），基于一个企业*需维系一套组织架构、一个企业*使用一套用户身份管理系统、一个企业*使用一套用户认证系统的设计理念，通过身份治理、权限治理、可信认证、审计与风控等功能模块，为用户构建统一身份管理系统，实现用户全生命周期可视化管控，满足统一身份管理、统一权限管理、统一认证管理、安全审计与风险控制需求。统一账号管理、统一应用管理、统一权限管理、统一认证管理、安全审计记录、***风险管控、统一门户自助服务。

在日常运维工作中，不同角色人员负责的工作内容不同，针对重要决策，需要各个角色从不同角度评估风险、合规性和可行性，发现潜在问题，减少错误决策带来的负面影响，提高决策的整体质量。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供多级审批流控制功能。对于电子密码工单、特殊运维以及批量运维等运维类型，可针对不同的运维场景，设置多级审批流，包括各审批阶段的审批人范围、审批权限、以及审批人通知方式。企事业单位根据需求，合理分配审批权限，确保重要决策处理经过多个层级的审核与批准。通过多级审批流控制，有助于提高决策的合理性和透明度，同时严格限制权限滥用的风险.

智能运维安全管理平台SiCAP支持统信和国密。

数据库审计系统可以帮助组织识别和防止数据库安全威胁。通过监控数据库活动，数据库审计系统可以检测和报告未经授权的访问、恶意软件攻击、数据泄露、数据篡改和其他安全事件。此外，数据库审计系统可以跟踪和记录数据库用户的活动，以帮助组织识别和处理潜在的内部威胁。数据库审计系统可以帮助组织满足监管和合规性要求。许多行业和法规都要求组织定期审计其数据库活动，并记录和报告任何违规行为。数据库审计系统可以捕获和记录所有数据库活动，并生成详细的审计日志和报告，以便组织证明其合规性和遵守监管要求。

智能运维安全管理平台SiCAP是好用的堡垒机。网络隔离

智能运维安全管理平台SiCAP提供统一的访问入口，简化管理流程。网络隔离

SiCAP-OMA小功能：防绕行审计背景：堡垒机部署时，为了不影响现有网络拓扑结构，往往采用旁路部署模式，通过防火墙隔离用户区和服务器区，并配置策略强制用户通过堡垒机访问服务。如果防火墙策略配置的不够细致，会存在绕过堡垒机，直接访问服务器、数据库等资产的行为。SiCAP-OMA通过实时监控，配合灵活的审计策略，及时发现资产绕行登录、改密等异常行为，并向管理员发出告警，有效减少运维人员或非法用户违规连接服务器的安全风险。依据防绕行审计结果，用户可及时完善防火墙策略，进一步降低企业资产安全风险，保证数据安全。

网络隔离