運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作,、惡意操作的情況作時(shí)有發(fā)生，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過(guò)程中,，進(jìn)行文件的上傳,、下載、更新,、復(fù)制,、剪切、刪除等操作,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力,。在細(xì)粒度授權(quán)時(shí)，針對(duì)FTP,、SFTP,、RDP、應(yīng)用協(xié)議的文件傳輸操作,，可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控,，嚴(yán)格控制文件的操作權(quán)限，確保文件傳輸安全可控,，同時(shí)全*記錄操作過(guò)程,，便于事后合規(guī)審查和事故追責(zé)，滿足審計(jì)需求,。SiCAP產(chǎn)品滿足《網(wǎng)絡(luò)安全法》要求的整體化,，全*化，對(duì)IT設(shè)施安全管控體系化,，也符合其科技創(chuàng)新要求,。告警處理流程

上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),，具有高內(nèi)聚松耦合、易擴(kuò)展和易維護(hù)等特性,；快速支持并適應(yīng)單機(jī),、雙機(jī)、分布式,、集群,、私有云、共有云,、容器等部署方式,，輕松滿足客戶的高負(fù)載容災(zāi)需求，甚至兩地三中心的部署要求,。應(yīng)用集中管理:對(duì)企業(yè)應(yīng)用統(tǒng)一納管,，集中管理，減少管理成本,。身份集中管理:對(duì)賬號(hào)集中定義,、集中維護(hù)，方便管理員進(jìn)行身份管理,。集中授權(quán)管理:構(gòu)建統(tǒng)一權(quán)限管理,，集中授權(quán)，實(shí)現(xiàn)權(quán)限管理可視可控,。運(yùn)維組件智能運(yùn)維安全管理平臺(tái)SiCAP支持本地客戶端,、本地web、托管中心,、直連等多種方式連接目標(biāo)資產(chǎn)運(yùn)維,。

SiCAP-OMA小功能：密碼會(huì)同

背景：“金庫(kù)模式”要求：對(duì)于涉及高價(jià)值信息的高風(fēng)險(xiǎn)操作，強(qiáng)制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作,，防止部分擁有高權(quán)限賬號(hào)的操作人員濫用權(quán)限違規(guī)獲取,、篡改相關(guān)信息。SiCAP-OMA提供密碼會(huì)同功能,。在運(yùn)維發(fā)起階段,，由運(yùn)維人員輸入自己保管的部分密碼，再由會(huì)同人輸入剩余密碼,，匯總得到完整的密碼,，完成資產(chǎn)的訪問(wèn)，實(shí)現(xiàn)協(xié)同操作,、相互監(jiān)督,，保證信息安全。SiCAP-OMA通過(guò)密碼會(huì)同功能,，滿足**資產(chǎn)運(yùn)維場(chǎng)景,，降低人為失誤和內(nèi)部**風(fēng)險(xiǎn),，確保高風(fēng)險(xiǎn)操作和高價(jià)值信息的安全。

SiCAP-OMA小功能：用戶組動(dòng)態(tài)授權(quán)

場(chǎng)景一：傳統(tǒng)的授權(quán)方式,，需要對(duì)人員單獨(dú)授權(quán),，對(duì)于操作權(quán)限相同的用戶，管理員需重復(fù)建立授權(quán)關(guān)系,；場(chǎng)景二：隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,，人員的崗位、角色和職責(zé)可能隨之調(diào)整,，管理員需維護(hù)大量授權(quán)數(shù)據(jù),；SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個(gè)用戶組，為用戶組分配相應(yīng)的權(quán)限,，建立基于“用戶組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加、刪減人員時(shí),，該人員自動(dòng)擁有或解除用戶組對(duì)應(yīng)的授權(quán),。通過(guò)用戶組動(dòng)態(tài)授權(quán)，可實(shí)現(xiàn)同組用戶的批量授權(quán),，避免重復(fù)工作,；對(duì)于人員的頻繁變動(dòng)，可實(shí)現(xiàn)人員權(quán)限的動(dòng)態(tài)增減,，簡(jiǎn)化權(quán)限管理,。 智能運(yùn)維安全管理平臺(tái)SiCAP利用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù)，檢測(cè)風(fēng)險(xiǎn)并智能報(bào)警,。

但資產(chǎn)類型繁多,，密碼強(qiáng)度、改密周期要求不一致,，人工操作需要占用大量精力而且容易出錯(cuò),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供資產(chǎn)賬號(hào)自動(dòng)改密、驗(yàn)密功能,?？杉嫒莶僮飨到y(tǒng)賬號(hào)、數(shù)據(jù)庫(kù)賬號(hào),、AD域賬號(hào),、集群賬號(hào)的改密驗(yàn)密；支持包括定時(shí),、人工,、條件在內(nèi)的多種觸發(fā)方式；對(duì)于改密功能還支持根據(jù)資產(chǎn)賬號(hào)重要程度自行配置滿足等保要求的密碼策略,。資產(chǎn)賬號(hào)自動(dòng)改密,、驗(yàn)密功能,，降低了人工操作發(fā)生錯(cuò)誤的概率，也提高了日常密碼管理工作的效率,。智能運(yùn)維安全管理平臺(tái)SiCAP對(duì)傳輸和存儲(chǔ)的數(shù)據(jù)進(jìn)行嚴(yán)格加密,。防止數(shù)據(jù)泄露和篡改。故障告警

智能運(yùn)維安全管理平臺(tái)SiCAP直觀易用的圖形化管理平臺(tái),，降低學(xué)習(xí)成本,，提高工作效率。告警處理流程

SiCAP針對(duì)制造行業(yè)痛點(diǎn)問(wèn)題,，基于Gartner行業(yè)研究報(bào)告,，應(yīng)用OAuth2、IDaaS,、IGA,、IPS、UEBA等技術(shù),，基于服務(wù)總線與數(shù)據(jù)總線,，實(shí)現(xiàn)了統(tǒng)一的賬號(hào)管理、認(rèn)證管理,、授權(quán)管理和審計(jì)管理,，提供針對(duì)制造行業(yè)身份管理與訪問(wèn)控制的解決方案，構(gòu)建了統(tǒng)一身份管理,。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù),，具有高內(nèi)聚松耦合、易擴(kuò)展和易維護(hù)等特性,；快速支持并適應(yīng)單機(jī),、雙機(jī)、分布式,、集群,、私有云、共有云,、容器等部署方式,，輕松滿足客戶的高負(fù)載容災(zāi)需求，甚至兩地三中心的部署要求,。告警處理流程