上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案,，打造統(tǒng)一用戶管理平臺,，可對同類型企業(yè)進行復制并推廣。一,、用戶賬號生命周期的集中統(tǒng)一管理,，簡化管理復雜度，降低系統(tǒng)管理的安全風險,。二,、統(tǒng)一認證、統(tǒng)一授權,、統(tǒng)一審計,，提高訪問控制能力，加強訪問安全性與系統(tǒng)安全性,。三,、采用標準化流程，用戶通過自主服務的方式以標準流程自動化處理,，提升效率,，簡化工作。四,、采用微服務架構,，具有開放性與擴展性,，提供對接的接口規(guī)范,，方便應用、服務接入,。智能運維安全管理平臺SiCAP支持多協(xié)議運維的能力,，以滿足不同設備的運維需求。文件傳輸策略

我國金融行業(yè)由于安全性要求較高,，針對運維安全,，一直有使用堡壘機。目前,，一方面,，由于堡壘機采購時間較長，廠商無法繼續(xù)提供良好的堡壘機產(chǎn)品維保服務,；另一方面,，隨著金融電子化管理的發(fā)展，金融行業(yè)IT資產(chǎn)逐年增加,，原有堡壘機產(chǎn)品已不能夠滿足金融行業(yè)的運維安全需求,，例如在多項內(nèi)外部審計的報告中指出，目前堡壘機存在無法對數(shù)據(jù)庫賬號進行自動改密的問題，但原堡壘機設備難以通過定制化開發(fā)實現(xiàn)此功能,，需通過升級替換解決上述問題,，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下，進一步提升安全管控,，減少人工干預節(jié)點,，防范人為因素引發(fā)的安全風險.

智能化管理平臺智能運維安全管理平臺SiCAP強大的訪問控制和審計功能，確保企業(yè)數(shù)據(jù)的安全性和完整性,。

上訊信息針對運營商客戶的實際需求,，提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構建統(tǒng)一的數(shù)字化用戶管理平臺,。

構建完整一套用戶和組織機構

可使整個企業(yè)維護一套用戶和組織機構信息,，然后與各業(yè)務應用系統(tǒng)進行下發(fā)同步，并保持一致,。

完善和增強業(yè)務系統(tǒng)的數(shù)字化認證

企業(yè)所有業(yè)務應用系統(tǒng)的用戶認證可全權接管,，提供豐富的認證手段，客戶可靈活配置,，對于**業(yè)務應用系統(tǒng),，可采用雙因素方式強化認證。

業(yè)務應用系統(tǒng)細粒度全權限控制

可收集所有業(yè)務應用系統(tǒng)角色,、用戶組等信息,，直接對用戶進行業(yè)務應用系統(tǒng)細粒度的權限分配和控制。

***標準的用戶認證管理對接規(guī)范

采用全套IAM技術框架,，針對業(yè)務應用系統(tǒng)提供多種對接方式,，方便各種應用系統(tǒng)的接入。

通過流程和自動化技術驅(qū)動

提供自助式流程化服務,，例如：員工入職,，權限申請，崗位調(diào)整,，離職等,，保證事務有效推進，提高效率,。

用戶賬號實時監(jiān)測與風險防護

可收集各個業(yè)務系統(tǒng)的訪問日志,，通過大數(shù)據(jù)分析和智能學習，對用戶訪問操作進行實時監(jiān)測,，快速有效防止異常訪問,、繞行訪問、違規(guī)訪問等風險,。

SiCAP-OMA 小功能——圖形協(xié)議運維

由于運維設備多樣性和技術棧的差異,，堡壘機作為運維操作的安全接入點和集中管控平臺,，要求必須具備支持多協(xié)議運維的能力，以滿足不同設備的運維需求,。其中,，圖形協(xié)議支持運維人員在可視化的圖形界面上進行目標資產(chǎn)的管理和維護。SiCAP-OMA提供圖形協(xié)議運維能力,。支持RDP協(xié)議,、VNC協(xié)議,滿足用戶Windows、Linux,、Unix,、MacOS等操作系統(tǒng)可視化運維需求。SiCAP-OMA圖形協(xié)議運維,能夠幫助客戶提升運維效率,、減少現(xiàn)場維護成本,。 智能運維安全管理平臺SiCAP對傳輸和存儲的數(shù)據(jù)進行嚴格加密。防止數(shù)據(jù)泄露和篡改,。

在處理敏感數(shù)據(jù)和遠程訪問時,，圖形協(xié)議因其能夠提供直觀的遠程桌面操控體驗，在運維管理中*泛應用,。然而,，這類協(xié)議的使用也伴隨著安全風險，比如數(shù)據(jù)傳輸可能被篡改,、未授權訪問可能導致信息泄露,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）能夠通過解析圖形協(xié)議的通信內(nèi)容，詳細記錄每一次遠程會話的圖形界面操作,，包括登錄,、瀏覽、鍵盤輸入,、文件傳輸?shù)刃袨?，能夠?qū)Σ僮鬟^程中的鼠標行為、鍵盤行為,、窗口標題、以及剪切板和傳輸?shù)奈募M行全*記錄,，并形成縮略圖可進行播放,；提供實時查看運維過程錄像功能，管理員可監(jiān)控正在進行的運維操作,，及時發(fā)現(xiàn)并干預異常行為,；能夠?qū)\維全過程進行錄像，并提供錄像回放與下載功能進行可視化重現(xiàn),，便于事后審計,。圖形協(xié)議審計,，可強化遠程訪問控制的安全性，確保操作透明度與合規(guī)性,，提高運維審計效率,，加強潛在風險管控與事故回溯.SiCAP能源行業(yè)運維綜合管理平臺解決方案，有獨特的技術創(chuàng)新性,，符合“智能運維,、科技創(chuàng)新”的發(fā)展趨勢。CMDB應用

智能運維安全管理平臺SiCAP支持資產(chǎn)賬號上報,、下發(fā),，保證SiCAP和資產(chǎn)上賬號的一致性。文件傳輸策略

SiCAP-OMA小功能：運維工作臺背景堡壘機作為運維人員日常使用的工具,，除滿足合規(guī)審計要求外也需要幫助提高運維工作效率,。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關業(yè)務操作不連貫,用戶體驗較差。SiCAP-OMA依賴于IT服務管理的標準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維,、申請等日常工作,主管可以集中處理審批,、協(xié)作等相關事務,使得工作入口更聚焦,操作更方便。運維工作臺的設計,可以將待處理工作集中化,、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗,。文件傳輸策略