我國金融行業(yè)由于安全性要求較高,，針對運維安全,，一直有使用堡壘機。目前,，一方面,，由于堡壘機采購時間較長，廠商無法繼續(xù)提供良好的堡壘機產(chǎn)品維保服務,；另一方面,，隨著金融電子化管理的發(fā)展，金融行業(yè)IT資產(chǎn)逐年增加,，原有堡壘機產(chǎn)品已不能夠滿足金融行業(yè)的運維安全需求,，例如在多項內(nèi)外部審計的報告中指出，目前堡壘機存在無法對數(shù)據(jù)庫賬號進行自動改密的問題,，但原堡壘機設備難以通過定制化開發(fā)實現(xiàn)此功能,，需通過升級替換解決上述問題，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下，進一步提升安全管控,，減少人工干預節(jié)點,，防范人為因素引發(fā)的安全風險.

智能運維安全管理平臺SiCAP集成多因素認證（MFA）提供更為精確的用戶身份驗證。RDP協(xié)議

方案優(yōu)勢SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案

用戶全生命周期細粒度管理完成各系統(tǒng)的賬號信息整合,，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,，并建立與各應用系統(tǒng)的同步機制，簡化用戶及賬號的管理復雜度,，降低系統(tǒng)管理的安全風險,。用戶權(quán)限和認證數(shù)字化統(tǒng)一管理打通用戶、角色,、崗位,、組織機構(gòu)、用戶組等的訪問控制技術,，實現(xiàn)支持多應用系統(tǒng)的集中,、靈活的訪問控制和授權(quán)管理功能；同時,，實現(xiàn)多業(yè)務系統(tǒng)的統(tǒng)一認證,，提供近20種認證，可靈活設置和使用,。自主服務與自動化驅(qū)動***推行提供標準化自助服務,，例如：密碼找回、自行解鎖,、權(quán)限申請,、賬號開通等，可提升工作效率,，簡化工作。開放平臺和豐富標準接口規(guī)范采用微服務技術架構(gòu),，并提供豐富對接的接口規(guī)范,，方便應用、服務接入,。 RDP協(xié)議智能運維安全管理平臺SiCAP賬號密碼安全策略自定義,，可針對人員賬號與資產(chǎn)賬號，配置不同的密碼策略,。

上訊信息InforCube SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些,？

用戶全生命周期細粒度管理

完成各系統(tǒng)的賬號信息整合，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,，并建立與各應用系統(tǒng)的同步機制,，簡化用戶及賬號的管理復雜度，降低系統(tǒng)管理的安全風險。

用戶權(quán)限和認證數(shù)字化統(tǒng)一管理

打通用戶,、角色,、崗位、組織機構(gòu),、用戶組等的訪問控制技術,，實現(xiàn)支持多應用系統(tǒng)的集中、靈活的訪問控制和授權(quán)管理功能,；同時,，實現(xiàn)多業(yè)務系統(tǒng)的統(tǒng)一認證，提供近20種認證,，可靈活設置和使用,。

自主服務與自動化驅(qū)動***推行

提供標準化自助服務，例如：密碼找回,、自行解鎖,、權(quán)限申請、賬號開通等,，可提升工作效率,，簡化工作。

開放平臺和豐富標準接口

規(guī)范采用微服務技術架構(gòu),，并提供豐富對接的接口規(guī)范,，方便應用、服務接入,。

在IT運維管理中,，運維人員通常需要對服務器、網(wǎng)絡設備,、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進行的遠程操作和維護,。為了防止因誤操作、惡意攻擊或未授權(quán)訪問帶來的潛在風險,，通常需要進行嚴格的字符協(xié)議運維管控,，確保運維操作合法可控。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）從多個方面提供字符協(xié)議運維管控,。在權(quán)限管理方面,，能夠精細化授權(quán)，確保每個運維人員只能執(zhí)行與其職責相符的操作命令,；在事中控制方面,，可以預先配置黑白名單命令，對危險或禁止執(zhí)行的命令立即觸發(fā)告警,、阻斷甚至中斷會話,，阻止?jié)撛谖：Φ陌l(fā)生；在操作審計方面，通過記錄所有字符命令操作,，對運維人員的每一步操作進行實時審計追蹤,，以便發(fā)生安全事件時進行回溯分析。字符協(xié)議運維控制,，是實現(xiàn)嚴格訪問控制,、實時監(jiān)控操作行為、強化審計追蹤以及降低風險影響的重要手段,，對于維護系統(tǒng)的安全性,、合規(guī)性和可控性具有不可或缺的作用.智能運維安全管理平臺SiCAP提供邀請協(xié)助功能，滿足多人協(xié)作場景下的運維需求,，提高工作效率,。

SiCAP-OMA小功能：基于動態(tài)認證鏈的自適應可信認證背景1、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。2、隨著網(wǎng)絡安全法,、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習慣,從時間,、空間、行為,、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應可信認證,執(zhí)行告警,、二次認證、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控,?；趧討B(tài)認證鏈的自適應可信認證,使登錄用戶身份真實有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務運營過程中合法合規(guī),。解決方案打通各個運維環(huán)節(jié),，把運維相關數(shù)據(jù)進行有機結(jié)合，通過智能學習和分析,，優(yōu)化和提升各個運維環(huán)節(jié)。智能運維AIOps示例

智能運維安全管理平臺SiCAP支持客戶端運維,、無客戶端運維,、直連運維、OP運維等多種運維方式,。RDP協(xié)議

完善體制,，合法合規(guī)。InforCube智能運維安全管理平臺（簡稱：SiCAP），依據(jù)《網(wǎng)絡安全法》和網(wǎng)絡安全等級保護2.0制度（等保2.0）要求進行設計與研發(fā),。通過部署SiCAP,，可以有效提高公司的運維安全水平，建立完善的安全監(jiān)管體系,，從而滿足相關法規(guī)和行業(yè)標準的要求,。SiCAP系統(tǒng)可以幫助公司進行網(wǎng)絡安全風險評估、漏洞掃描,、攻擊檢測和數(shù)據(jù)安全管理等方面的工作,，確保公司的信息系統(tǒng)安全等級保護達到相應的標準要求。助力企業(yè)在進行審計檢查時,，可以更加輕松地符合檢查標準,，確保公司在面對安全風險時有足夠的保障。

RDP協(xié)議