我國金融行業(yè)由于安全性要求較高,，針對運(yùn)維安全，一直有使用堡壘機(jī),。目前,，一方面，由于堡壘機(jī)采購時(shí)間較長,，廠商無法繼續(xù)提供良好的堡壘機(jī)產(chǎn)品維保服務(wù),；另一方面，隨著金融電子化管理的發(fā)展,，金融行業(yè)IT資產(chǎn)逐年增加，原有堡壘機(jī)產(chǎn)品已不能夠滿足金融行業(yè)的運(yùn)維安全需求,，例如在多項(xiàng)內(nèi)外部審計(jì)的報(bào)告中指出,，目前堡壘機(jī)存在無法對數(shù)據(jù)庫賬號進(jìn)行自動改密的問題,，但原堡壘機(jī)設(shè)備難以通過定制化開發(fā)實(shí)現(xiàn)此功能，需通過升級替換解決上述問題,，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,，進(jìn)一步提升安全管控，減少人工干預(yù)節(jié)點(diǎn),，防范人為因素引發(fā)的安全風(fēng)險(xiǎn).

智能運(yùn)維安全管理平臺SiCAP易于與現(xiàn)有IT基礎(chǔ)設(shè)施整合,，支持多種操作系統(tǒng)和應(yīng)用協(xié)議。數(shù)據(jù)挖掘

信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入,，給企業(yè)IT環(huán)境帶來了新的變化：云原生技術(shù),、微服務(wù)架構(gòu)、容器化的應(yīng)用,，以及信創(chuàng),、國密改造要求，導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜,，也給IT運(yùn)維管理帶來了新的挑戰(zhàn),。

IT管理：微服務(wù)和集群使資源更加動態(tài)化和分散化◆云化、混合云架構(gòu)要求堡壘機(jī)跨云管理能力◆信創(chuàng)與國密改造增加資產(chǎn)類型的復(fù)雜性,。

權(quán)限管理：數(shù)據(jù)融合與跨部門協(xié)作使權(quán)限邊界模糊◆外部維護(hù)人員臨時(shí)性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風(fēng)險(xiǎn)要求權(quán)限管控更細(xì)粒度,。

安全審計(jì)：審計(jì)需要更高效的實(shí)時(shí)監(jiān)控和響應(yīng)能力◆業(yè)務(wù)量增大導(dǎo)致人工審計(jì)工作量繁重◆風(fēng)險(xiǎn)類型增加要求審計(jì)工作需更加***。

Linux腳本智能運(yùn)維安全管理平臺SiCAP遵循三權(quán)分離原則,，對常用角色權(quán)限進(jìn)行內(nèi)置,。

我國運(yùn)營商隨著信息化的發(fā)展，業(yè)務(wù)應(yīng)用越來越多,，應(yīng)用權(quán)限及日常管理不便且易導(dǎo)致安全隱患,；同時(shí)由于員工數(shù)量多，導(dǎo)致身份管理和運(yùn)營成本高,；員工日常訪問應(yīng)用需使用不同賬戶和密碼,，嚴(yán)重影響了使用體驗(yàn)和業(yè)務(wù)協(xié)同效率；應(yīng)用管理分散,，信息碎片化,，導(dǎo)致合規(guī)審計(jì)不便。上訊信息針對運(yùn)營商客戶的實(shí)際需求,，提出SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案,，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺。解決缺少賬號統(tǒng)一管理,、缺少權(quán)限統(tǒng)一管理,、缺少統(tǒng)一認(rèn)證、缺少集中審計(jì)分析等問題,。

上訊信息智能運(yùn)維管理平臺SiCAP統(tǒng)一身份管理解決方案,，打造統(tǒng)一用戶管理平臺,，可對同類型企業(yè)進(jìn)行復(fù)制并推廣一、用戶賬號生命周期的集中統(tǒng)一管理,，簡化管理復(fù)雜度,，降低系統(tǒng)管理的安全風(fēng)險(xiǎn)。二,、統(tǒng)一認(rèn)證,、統(tǒng)一授權(quán)、統(tǒng)一審計(jì),，提高訪問控制能力,，加強(qiáng)訪問安全性與系統(tǒng)安全性。三,、采用標(biāo)準(zhǔn)化流程,，用戶通過自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動化處理，提升效率,，簡化工作,。四、采用微服務(wù)架構(gòu),，具有開放性與擴(kuò)展性,，提供對接的接口規(guī)范，方便應(yīng)用,、服務(wù)接入,。智能運(yùn)維安全管理平臺SiCAP可對用戶權(quán)限進(jìn)行精細(xì)化管理，限制用戶只能訪問特定資產(chǎn),、執(zhí)行特定操作,。

數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息，如果在運(yùn)維過程中不做任何管控,，會存在運(yùn)維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無法正常運(yùn)行,、敏感信息泄露等風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供數(shù)據(jù)庫協(xié)議運(yùn)維管控能力,。在訪問控制層面,，提供精細(xì)的授權(quán)策略，確保運(yùn)維人員權(quán)限*小化,；在操作控制層面,，對會話進(jìn)行實(shí)時(shí)監(jiān)控，并依據(jù)預(yù)先配置的審計(jì)策略,，實(shí)現(xiàn)風(fēng)險(xiǎn)操作實(shí)時(shí)命令阻斷,、會話阻斷，預(yù)防潛在危險(xiǎn)發(fā)生,；在安全審計(jì)層面,，記錄數(shù)據(jù)庫操作,，以便進(jìn)行異常問題追蹤。數(shù)據(jù)庫協(xié)議運(yùn)維管控,，確保了數(shù)據(jù)庫運(yùn)維操作的合規(guī)性和可追溯性，同時(shí)保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全.智能運(yùn)維安全管理平臺SiCAP通過動態(tài)授權(quán),，可以確保運(yùn)維用戶擁有執(zhí)行其任務(wù)所需的較小權(quán)限,。服務(wù)管理指標(biāo)

所有資源賬戶進(jìn)行統(tǒng)一集中授權(quán)管控.數(shù)據(jù)挖掘

SiCAP-OMA小功能：審核日志***

背景1：等保2.0明確規(guī)定，運(yùn)維操作過程中應(yīng)保留不可更改的審計(jì)日志,，數(shù)據(jù)安全法,、個人信息保護(hù)法也要求企業(yè)對敏感數(shù)據(jù)加強(qiáng)管控，保障數(shù)據(jù)安全,。背景2：堡壘機(jī)需要記錄運(yùn)維日志,，其中也會包括：賬號、密碼等敏感信息,，如果不做任何處理,，就會存在安全風(fēng)險(xiǎn)。SiCAP-OMA會***保留原始日志文件,，便于事后責(zé)任界定與原因追溯,，同時(shí)提供靈活的審核日志***配置，能夠?qū)γ舾袛?shù)據(jù)進(jìn)行***處理,。審核日志***功能,，可以幫助客戶滿足國家相關(guān)法律法規(guī)要求，確保審核過程中的數(shù)據(jù)安全,，避免數(shù)據(jù)泄露和濫用等風(fēng)險(xiǎn),。 數(shù)據(jù)挖掘