ITIL的全稱是InformationTechnologyInfrastructureLibrary，是一組最佳實踐框架,，用于IT服務管理,，有助于提高服務質量,，減少停機時間并降低IT成本。ITIL將IT服務管理過程分為5個主要的領域,，即服務戰(zhàn)略管理,、服務設計、服務過渡,、服務運營和不斷服務改進。它的功能模塊包括以下內容：1.服務戰(zhàn)略管理（ServiceStrategy）：制定服務管理策略和計劃,，包括制定服務目標,、需求、質量標準和優(yōu)先級,。2.服務設計（ServiceDesign）：服務設計涵蓋了識別,、規(guī)劃以及定義所提供服務的目標市場、流程,、和資源等方面,。3.服務過渡（ServiceTransition）：在變更管理的指導下，控制新服務的發(fā)布和舊服務的退出,，確保改變中的資產,、配置、知識,、契約和服務支持組件（如文檔和培訓）的受控和安全,。4.服務運營（ServiceOperation）：確保交付可靠、安全和高效的服務,。監(jiān)測網絡,、硬件,、應用、安全和服務水平協議等各種資源,。智能運維安全管理平臺SiCAP應用國密令牌,、國密算法等，滿足國密要求,，確保數據安全,。個性化流程

SiCAP運維審計（SiCAP-OMA）是基于微服務框架，并通過IAM和CMDB,，以及無引擎自動化運維等理念或技術貫穿整個運維場景,，即從統(tǒng)一的運維身份管理、集中細粒度的資源授權機制,、全過程的操作控制與記錄,、全操作過程的錄像回放到***的操作審計，實時完整還原運維場景,，保障運維身份可鑒別,、權限可管控、風險可阻斷,、操作可審計,，助力合規(guī)審計，***解決運維安全問題,，有效提升企業(yè)IT運維管理水平,。SiCAP運維審計（V4.2.1）信創(chuàng)版是以SiCAP運維審計（SiCAP-OMA）為基礎，***支持和兼容國產化信創(chuàng)環(huán)境而誕生的一款安全運維合規(guī)平臺化產品,。并行流程智能運維安全管理平臺SiCAP支持記錄運維人員的所有操作行為,，包括登錄、命令執(zhí)行,、文件傳輸等,。

SiCAP針對制造行業(yè)痛點問題，基于Gartner行業(yè)研究報告,，應用OAuth2,、IDaaS、IGA,、IPS,、UEBA等技術，基于服務總線與數據總線,，實現了統(tǒng)一的賬號管理,、認證管理、授權管理和審計管理,，提供針對制造行業(yè)身份管理與訪問控制的解決方案,，構建了統(tǒng)一身份管理,。SiCAP統(tǒng)一身份管理解決方案基于微服務技術，具有高內聚松耦合,、易擴展和易維護等特性,；快速支持并適應單機、雙機,、分布式,、集群、私有云,、共有云,、容器等部署方式，輕松滿足客戶的高負載容災需求,，甚至兩地三中心的部署要求,。

SiCAP-OMA小功能：防繞行審計

背景：堡壘機部署時，為了不影響現有網絡拓撲結構,，往往采用旁路部署模式,，通過防火墻隔離用戶區(qū)和服務器區(qū)，并配置策略強制用戶通過堡壘機訪問服務,。如果防火墻策略配置的不夠細致,，會存在繞過堡壘機，直接訪問服務器,、數據庫等資產的行為,。SiCAP-OMA通過實時監(jiān)控，配合靈活的審計策略,，及時發(fā)現資產繞行登錄,、改密等異常行為，并向管理員發(fā)出告警,，有效減少運維人員或非法用戶違規(guī)連接服務器的安全風險。依據防繞行審計結果,，用戶可及時完善防火墻策略,，進一步降低企業(yè)資產安全風險，保證數據安全,。 智能運維安全管理平臺SiCAP可進行電子密碼管理,，包括：申請、審批,、會同,、銷毀等。

隨著企業(yè)IT環(huán)境的日益復雜化,，特別是云計算和多云策略的普及,，企業(yè)內部維護的服務器,、網絡設備、數據庫和其他IT資產日益增多,。傳統(tǒng)單一維度（如按資產類型）的資產管理方式難以滿足高效運維和安全管理的需求,。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產多標簽管理功能，可靈活管理和快速定位資產,。提供靈活的屬性標簽定義,，可根據資產的不同屬性創(chuàng)建多個標簽，如重要程度標簽（很高,、高,、中等、低,、很低）,、環(huán)境標簽（生產、測試,、開發(fā)）,、位置標簽等，每個資產可以被分配一個或多個標簽,，可通過資產標簽快速查找和定位目標資產,；提供資產分組，可實現靈活的運維策略配置和權限管理,，提升運維效率,；可實現精細化的安全控制，如登錄重要資產可進行告警,。資產多標簽管理,，提供了靈活、高效,、安全的資產管理方案,，簡化了資產的查找與管理流程，優(yōu)化了資源分配,，提高了運維效率,，增強了資產安全性.智能運維安全管理平臺SiCAP高效處理大量并發(fā)連接，保證系統(tǒng)高可用性和可靠性,。從賬號權限管理

可按協議,、人員、角色,、端口等細粒度 授權配置,。個性化流程

我國能源行業(yè)的客戶體系龐大，經過多年的信息化建設，信息化發(fā)展總體不僅快速而且深入,。業(yè)務系統(tǒng)不斷的增加,，使得日常IT運行維護和服務支撐壓力也越來越大。為了應對這種情況,，重要的是建立標準化的服務流程,，提升運維服務效率，提高IT服務的價值和用戶滿意度,。IT服務部門需要關注如何提供更加高效的服務,，提高IT資源的利用率，降低運營成本,，優(yōu)化IT運營支撐流程,，實現IT服務的全生命周期管理。這不僅可以提高IT服務水平,，加強信息化建設的效果,，還有利于提高企業(yè)競爭力，對于能源行業(yè)的可持續(xù)發(fā)展也有深遠的影響.

個性化流程