運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作,、惡意操作的情況作時(shí)有發(fā)生，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過(guò)程中,，進(jìn)行文件的上傳,、下載、更新,、復(fù)制,、剪切、刪除等操作,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力,。在細(xì)粒度授權(quán)時(shí)，針對(duì)FTP,、SFTP,、RDP,、應(yīng)用協(xié)議的文件傳輸操作，可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控,，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控，同時(shí)全*記錄操作過(guò)程,，便于事后合規(guī)審查和事故追責(zé),，滿足審計(jì)需求。智能運(yùn)維安全管理平臺(tái)SiCAP可識(shí)別潛在的安全風(fēng)險(xiǎn),，如：密碼強(qiáng)度不夠,、權(quán)限濫用等。ITSM咨詢

隨著工業(yè)化及經(jīng)濟(jì)快速發(fā)展,，我國(guó)制造業(yè)取得飛速成長(zhǎng),，從“中國(guó)制造”到“中國(guó)智造”，再到“大國(guó)智造”,，企業(yè)信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加,，制造行業(yè)企業(yè)的身份管理和訪問(wèn)控制面臨巨大挑戰(zhàn)，身份管理不統(tǒng)一,、權(quán)限管理分散,、登錄認(rèn)證復(fù)雜、安全風(fēng)險(xiǎn)增加等問(wèn)題愈加凸顯,，亟待解決,。

SiCAP針對(duì)制造行業(yè)痛點(diǎn)問(wèn)題，基于Gartner行業(yè)研究報(bào)告,，應(yīng)用OAuth 2,、IDaaS、IGA,、IPS,、UEBA等技術(shù)，基于服務(wù)總線與數(shù)據(jù)總線,，實(shí)現(xiàn)了統(tǒng)一的賬號(hào)管理,、認(rèn)證管理、授權(quán)管理和審計(jì)管理,，提供針對(duì)制造行業(yè)身份管理與訪問(wèn)控制的解決方案,，構(gòu)建了統(tǒng)一身份管理。 IT服務(wù)運(yùn)營(yíng)智能運(yùn)維安全管理平臺(tái)SiCAP提供代理審批功能,，滿足日常運(yùn)維工作連續(xù)性,。

上訊信息針對(duì)運(yùn)營(yíng)商客戶的實(shí)際需求，提出SiCAP運(yùn)營(yíng)商數(shù)字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái),。

構(gòu)建完整一套用戶和組織機(jī)構(gòu)

可使整個(gè)企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息,，然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步，并保持一致,。

完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證

企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管,，提供豐富的認(rèn)證手段,，客戶可靈活配置,，對(duì)于**業(yè)務(wù)應(yīng)用系統(tǒng)，可采用雙因素方式強(qiáng)化認(rèn)證,。

業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制

可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色,、用戶組等信息，直接對(duì)用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制,。

***標(biāo)準(zhǔn)的用戶認(rèn)證管理對(duì)接規(guī)范

采用全套IAM技術(shù)框架,，針對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對(duì)接方式，方便各種應(yīng)用系統(tǒng)的接入,。

通過(guò)流程和自動(dòng)化技術(shù)驅(qū)動(dòng)

提供自助式流程化服務(wù),，例如：?jiǎn)T工入職，權(quán)限申請(qǐng),，崗位調(diào)整,，離職等，保證事務(wù)有效推進(jìn),，提高效率,。

用戶賬號(hào)實(shí)時(shí)監(jiān)測(cè)與風(fēng)險(xiǎn)防護(hù)

可收集各個(gè)業(yè)務(wù)系統(tǒng)的訪問(wèn)日志，通過(guò)大數(shù)據(jù)分析和智能學(xué)習(xí),，對(duì)用戶訪問(wèn)操作進(jìn)行實(shí)時(shí)監(jiān)測(cè),，快速有效防止異常訪問(wèn)、繞行訪問(wèn),、違規(guī)訪問(wèn)等風(fēng)險(xiǎn),。

數(shù)據(jù)庫(kù)作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息,，如果在運(yùn)維過(guò)程中不做任何管控,，會(huì)存在運(yùn)維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無(wú)法正常運(yùn)行、敏感信息泄露等風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供數(shù)據(jù)庫(kù)協(xié)議運(yùn)維管控能力,。在訪問(wèn)控制層面，提供精細(xì)的授權(quán)策略,，確保運(yùn)維人員權(quán)限*小化,；在操作控制層面，對(duì)會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控，并依據(jù)預(yù)先配置的審計(jì)策略,，實(shí)現(xiàn)風(fēng)險(xiǎn)操作實(shí)時(shí)命令阻斷、會(huì)話阻斷,，預(yù)防潛在危險(xiǎn)發(fā)生,；在安全審計(jì)層面，記錄數(shù)據(jù)庫(kù)操作,，以便進(jìn)行異常問(wèn)題追蹤,。數(shù)據(jù)庫(kù)協(xié)議運(yùn)維管控，確保了數(shù)據(jù)庫(kù)運(yùn)維操作的合規(guī)性和可追溯性,，同時(shí)保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全.智能運(yùn)維安全管理平臺(tái)SiCAP支持批量執(zhí)行腳本功能,，提高了運(yùn)維工作的效率和質(zhì)量。

SiCAP-OMA小功能：防繞行審計(jì)

背景：堡壘機(jī)部署時(shí),，為了不影響現(xiàn)有網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),，往往采用旁路部署模式，通過(guò)防火墻隔離用戶區(qū)和服務(wù)器區(qū),，并配置策略強(qiáng)制用戶通過(guò)堡壘機(jī)訪問(wèn)服務(wù),。如果防火墻策略配置的不夠細(xì)致，會(huì)存在繞過(guò)堡壘機(jī),，直接訪問(wèn)服務(wù)器,、數(shù)據(jù)庫(kù)等資產(chǎn)的行為。SiCAP-OMA通過(guò)實(shí)時(shí)監(jiān)控,，配合靈活的審計(jì)策略,，及時(shí)發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為,，并向管理員發(fā)出告警,，有效減少運(yùn)維人員或非法用戶違規(guī)連接服務(wù)器的安全風(fēng)險(xiǎn)。依據(jù)防繞行審計(jì)結(jié)果,，用戶可及時(shí)完善防火墻策略,，進(jìn)一步降低企業(yè)資產(chǎn)安全風(fēng)險(xiǎn)，保證數(shù)據(jù)安全,。 上訊信息智能運(yùn)維安全管理平臺(tái)可以解決哪些問(wèn)題,？IT服務(wù)策略

智能運(yùn)維安全管理平臺(tái)SiCAP產(chǎn)品全自主研發(fā)并適配信創(chuàng)國(guó)產(chǎn)化操作系統(tǒng)、數(shù)據(jù)庫(kù),、中間件等,。ITSM咨詢

在IT運(yùn)維管理中，運(yùn)維人員通常需要對(duì)服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫(kù)等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù)。為了防止因誤操作、惡意攻擊或未授權(quán)訪問(wèn)帶來(lái)的潛在風(fēng)險(xiǎn),，通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控,，確保運(yùn)維操作合法可控。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）從多個(gè)方面提供字符協(xié)議運(yùn)維管控,。在權(quán)限管理方面,，能夠精細(xì)化授權(quán)，確保每個(gè)運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令,；在事中控制方面,，可以預(yù)先配置黑白名單命令,，對(duì)危險(xiǎn)或禁止執(zhí)行的命令立即觸發(fā)告警、阻斷甚至中斷會(huì)話,，阻止?jié)撛谖：Φ陌l(fā)生；在操作審計(jì)方面,，通過(guò)記錄所有字符命令操作,，對(duì)運(yùn)維人員的每一步操作進(jìn)行實(shí)時(shí)審計(jì)追蹤，以便發(fā)生安全事件時(shí)進(jìn)行回溯分析,。字符協(xié)議運(yùn)維控制,，是實(shí)現(xiàn)嚴(yán)格訪問(wèn)控制、實(shí)時(shí)監(jiān)控操作行為,、強(qiáng)化審計(jì)追蹤以及降低風(fēng)險(xiǎn)影響的重要手段,，對(duì)于維護(hù)系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用.ITSM咨詢