SiCAP針對制造行業(yè)痛點(diǎn)問題,，基于Gartner行業(yè)研究報(bào)告，應(yīng)用OAuth2,、IDaaS,、IGA、IPS,、UEBA等技術(shù),，基于服務(wù)總線與數(shù)據(jù)總線,，實(shí)現(xiàn)了統(tǒng)一的賬號(hào)管理,、認(rèn)證管理,、授權(quán)管理和審計(jì)管理，提供針對制造行業(yè)身份管理與訪問控制的解決方案,，構(gòu)建了統(tǒng)一身份管理,。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù)，具有高內(nèi)聚松耦合,、易擴(kuò)展和易維護(hù)等特性,；快速支持并適應(yīng)單機(jī)、雙機(jī),、分布式,、集群、私有云,、共有云,、容器等部署方式，輕松滿足客戶的高負(fù)載容災(zāi)需求,，甚至兩地三中心的部署要求,。智能運(yùn)維安全管理平臺(tái)SiCAP提供邀請協(xié)助功能，滿足多人協(xié)作場景下的運(yùn)維需求,，提高工作效率。資產(chǎn)歸屬

SiCAP-OMA 小功能——圖形協(xié)議運(yùn)維

由于運(yùn)維設(shè)備多樣性和技術(shù)棧的差異,，堡壘機(jī)作為運(yùn)維操作的安全接入點(diǎn)和集中管控平臺(tái),，要求必須具備支持多協(xié)議運(yùn)維的能力，以滿足不同設(shè)備的運(yùn)維需求,。其中,，圖形協(xié)議支持運(yùn)維人員在可視化的圖形界面上進(jìn)行目標(biāo)資產(chǎn)的管理和維護(hù)。SiCAP-OMA提供圖形協(xié)議運(yùn)維能力,。支持RDP協(xié)議,、VNC協(xié)議,滿足用戶Windows、Linux,、Unix,、MacOS等操作系統(tǒng)可視化運(yùn)維需求,。SiCAP-OMA圖形協(xié)議運(yùn)維,能夠幫助客戶提升運(yùn)維效率、減少現(xiàn)場維護(hù)成本,。 數(shù)據(jù)庫訪問管理智能運(yùn)維安全管理平臺(tái)SiCAP集成多因素認(rèn)證（MFA）提供更為精確的用戶身份驗(yàn)證,。

在運(yùn)維過程中，運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸,，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計(jì),，會(huì)存在數(shù)據(jù)泄露或惡意操作風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供運(yùn)維雙向控制能力,。針對磁盤映射,、剪切板，分別對數(shù)據(jù)上行,、下行權(quán)限進(jìn)行細(xì)粒度控制,，確保用戶權(quán)限*小化；對數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,，為上傳惡意文件,、竊取數(shù)據(jù)等危險(xiǎn)行為提供查詢依據(jù)。運(yùn)維雙向控制,，可以有效管控?cái)?shù)據(jù)交互,，降低數(shù)據(jù)泄露風(fēng)險(xiǎn)，提升整體運(yùn)維安全水平.

我國運(yùn)營商隨著信息化的發(fā)展,，業(yè)務(wù)應(yīng)用越來越多,，應(yīng)用權(quán)限及日常管理不便且易導(dǎo)致安全隱患；同時(shí)由于員工數(shù)量多,，導(dǎo)致身份管理和運(yùn)營成本高,；員工日常訪問應(yīng)用需使用不同賬戶和密碼，嚴(yán)重影響了使用體驗(yàn)和業(yè)務(wù)協(xié)同效率,；應(yīng)用管理分散,，信息碎片化，導(dǎo)致合規(guī)審計(jì)不便,。上訊信息針對運(yùn)營商客戶的實(shí)際需求,，提出SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái),。解決缺少賬號(hào)統(tǒng)一管理,、缺少權(quán)限統(tǒng)一管理、缺少統(tǒng)一認(rèn)證,、缺少集中審計(jì)分析等問題,。智能運(yùn)維安全管理平臺(tái)SiCAP可根據(jù)命令狀態(tài)、會(huì)話健康度等參數(shù)進(jìn)行會(huì)話自動(dòng)審核。

SiCAP產(chǎn)品自身采用符合信創(chuàng)要求的國產(chǎn)操作系統(tǒng),、國產(chǎn)數(shù)據(jù)庫,、國產(chǎn)中間件等，且為全自主研發(fā)產(chǎn)品,。

信創(chuàng)環(huán)境兼容與適配:支持國產(chǎn)服務(wù)器,、數(shù)據(jù)庫、中間件,、網(wǎng)絡(luò)及安全設(shè)備等的統(tǒng)一運(yùn)維管理和安全審計(jì),，包括但不限于：◆基于鯤鵬、飛騰,、龍芯,、兆芯、海光等國產(chǎn)服務(wù)器◆中標(biāo)麒麟,、銀河麒麟,、紅旗Linux、EulerOS等國產(chǎn)操作系統(tǒng)◆TiDB,、OceanBase,、達(dá)夢、openGauss,、PolarDB,、人大金倉、TDSQL,、南大通用,、神州通用、AnalyticDB等國產(chǎn)數(shù)據(jù)庫 智能運(yùn)維安全管理平臺(tái)SiCAP可進(jìn)行批量運(yùn)維,，支持同時(shí)打開多個(gè)運(yùn)維窗口,，同時(shí)進(jìn)行運(yùn)維操作。IT服務(wù)管理流程

智能運(yùn)維安全管理平臺(tái)SiCAP實(shí)現(xiàn)運(yùn)維過程中的事前預(yù)防,、事中管控和事后審計(jì),。資產(chǎn)歸屬

運(yùn)維中，需要經(jīng)常進(jìn)行文件傳輸操作,，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中，進(jìn)行文件的上傳,、下載,、更新、復(fù)制、剪切,、刪除等操作,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時(shí),，針對FTP,、SFTP、RDP,、應(yīng)用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控,，同時(shí)全*記錄操作過程，便于事后合規(guī)審查和事故追責(zé),，滿足審計(jì)需求,。資產(chǎn)歸屬