SiCAP運(yùn)維審計(jì)（SiCAP-OMA）是基于微服務(wù)框架,，并通過IAM和CMDB，以及無引擎自動化運(yùn)維等理念或技術(shù)貫穿整個運(yùn)維場景,，即從統(tǒng)一的運(yùn)維身份管理,、集中細(xì)粒度的資源授權(quán)機(jī)制,、全過程的操作控制與記錄、全操作過程的錄像回放到***的操作審計(jì),，實(shí)時完整還原運(yùn)維場景，保障運(yùn)維身份可鑒別,、權(quán)限可管控,、風(fēng)險可阻斷,、操作可審計(jì)，助力合規(guī)審計(jì),，***解決運(yùn)維安全問題,，有效提升企業(yè)IT運(yùn)維管理水平。SiCAP運(yùn)維審計(jì)（V4.2.1）信創(chuàng)版是以SiCAP運(yùn)維審計(jì)（SiCAP-OMA）為基礎(chǔ),，***支持和兼容國產(chǎn)化信創(chuàng)環(huán)境而誕生的一款安全運(yùn)維合規(guī)平臺化產(chǎn)品,。智能運(yùn)維安全管理平臺SiCAP通過命令復(fù)核機(jī)制，能夠確保對敏感命令操作充分審核,。安全報(bào)告

SiCAP-OMA小功能：用戶組動態(tài)授權(quán)

場景一：傳統(tǒng)的授權(quán)方式,，需要對人員單獨(dú)授權(quán)，對于操作權(quán)限相同的用戶,，管理員需重復(fù)建立授權(quán)關(guān)系；場景二：隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,，人員的崗位、角色和職責(zé)可能隨之調(diào)整,，管理員需維護(hù)大量授權(quán)數(shù)據(jù),；SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個用戶組,，為用戶組分配相應(yīng)的權(quán)限,，建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加,、刪減人員時，該人員自動擁有或解除用戶組對應(yīng)的授權(quán),。通過用戶組動態(tài)授權(quán),，可實(shí)現(xiàn)同組用戶的批量授權(quán)，避免重復(fù)工作,；對于人員的頻繁變動，可實(shí)現(xiàn)人員權(quán)限的動態(tài)增減,，簡化權(quán)限管理,。 設(shè)計(jì)規(guī)范智能運(yùn)維安全管理平臺SiCAP可進(jìn)行電子密碼管理，包括：申請,、審批、會同,、銷毀等。

方案優(yōu)勢SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案

用戶全生命周期細(xì)粒度管理完成各系統(tǒng)的賬號信息整合,，實(shí)現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,，并建立與各應(yīng)用系統(tǒng)的同步機(jī)制,，簡化用戶及賬號的管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險,。用戶權(quán)限和認(rèn)證數(shù)字化統(tǒng)一管理打通用戶,、角色、崗位,、組織機(jī)構(gòu)、用戶組等的訪問控制技術(shù),，實(shí)現(xiàn)支持多應(yīng)用系統(tǒng)的集中,、靈活的訪問控制和授權(quán)管理功能,；同時，實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證,，提供近20種認(rèn)證,，可靈活設(shè)置和使用。自主服務(wù)與自動化驅(qū)動***推行提供標(biāo)準(zhǔn)化自助服務(wù),，例如：密碼找回、自行解鎖,、權(quán)限申請,、賬號開通等，可提升工作效率,，簡化工作。開放平臺和豐富標(biāo)準(zhǔn)接口規(guī)范采用微服務(wù)技術(shù)架構(gòu),，并提供豐富對接的接口規(guī)范,，方便應(yīng)用、服務(wù)接入,。

在處理敏感數(shù)據(jù)和遠(yuǎn)程訪問時,，圖形協(xié)議因其能夠提供直觀的遠(yuǎn)程桌面操控體驗(yàn),，在運(yùn)維管理中*泛應(yīng)用。然而,，這類協(xié)議的使用也伴隨著安全風(fēng)險,，比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問可能導(dǎo)致信息泄露,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）能夠通過解析圖形協(xié)議的通信內(nèi)容,，詳細(xì)記錄每一次遠(yuǎn)程會話的圖形界面操作,，包括登錄,、瀏覽,、鍵盤輸入,、文件傳輸?shù)刃袨?，能夠?qū)Σ僮鬟^程中的鼠標(biāo)行為、鍵盤行為,、窗口標(biāo)題、以及剪切板和傳輸?shù)奈募M(jìn)行全*記錄,，并形成縮略圖可進(jìn)行播放；提供實(shí)時查看運(yùn)維過程錄像功能,，管理員可監(jiān)控正在進(jìn)行的運(yùn)維操作，及時發(fā)現(xiàn)并干預(yù)異常行為,；能夠?qū)\(yùn)維全過程進(jìn)行錄像,，并提供錄像回放與下載功能進(jìn)行可視化重現(xiàn),，便于事后審計(jì),。圖形協(xié)議審計(jì),，可強(qiáng)化遠(yuǎn)程訪問控制的安全性,，確保操作透明度與合規(guī)性,，提高運(yùn)維審計(jì)效率,，加強(qiáng)潛在風(fēng)險管控與事故回溯.智能運(yùn)維安全管理平臺SiCAP支持資產(chǎn)賬號上報(bào),、下發(fā),，保證SiCAP和資產(chǎn)上賬號的一致性,。

SiCAP-OMA小功能：資產(chǎn)賬號收集

背景一：隨著數(shù)字化轉(zhuǎn)型的推進(jìn)，機(jī)房環(huán)境中資產(chǎn)數(shù)量不斷增多,，資產(chǎn)賬號管理愈加復(fù)雜，傳統(tǒng)管理方式難以高效化管理,。背景二：依靠人工管理，難以及時掌握資產(chǎn)上賬號的變動情況,，容易存在賬號遺漏,，引發(fā)賬號濫用,、誤操作等安全風(fēng)險,，且不滿足賬號管理的相關(guān)審計(jì)要求。SiCAP能夠通過創(chuàng)建資產(chǎn)賬號收集任務(wù),，定期,、自動化的收集并整合所納管IT資產(chǎn)的賬號信息，及時發(fā)現(xiàn)未托管賬號,，實(shí)現(xiàn)資產(chǎn)賬號的統(tǒng)一管理。通過資產(chǎn)賬號收集,，可實(shí)現(xiàn)自動化的賬號管理,，提高工作效率,，有效降低安全風(fēng)險,，提升資產(chǎn)賬號安全性,，滿足合規(guī)與審計(jì)要求,。 資產(chǎn)賬號自動稽核；資產(chǎn)賬號自動改密,、自動驗(yàn)密,；賬號密碼安全策略自定義；運(yùn)維腳本批量自動執(zhí)行,。OneAuth

智能運(yùn)維安全管理平臺SiCAP從授權(quán)管控,、操作控制,、訪問控制等進(jìn)行精細(xì)化管控,，確保運(yùn)維操作合法可控。安全報(bào)告

運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作,、惡意操作的情況作時有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中,，進(jìn)行文件的上傳,、下載,、更新,、復(fù)制、剪切,、刪除等操作,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時,，針對FTP,、SFTP、RDP,、應(yīng)用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控,，同時全*記錄操作過程，便于事后合規(guī)審查和事故追責(zé),，滿足審計(jì)需求,。安全報(bào)告