隨著工業(yè)化及經(jīng)濟(jì)快速發(fā)展,，我國制造業(yè)取得飛速成長,，從“中國制造”到“中國智造”,，再到“大國智造”，企業(yè)信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加，制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn),，身份管理不統(tǒng)一,、權(quán)限管理分散、登錄認(rèn)證復(fù)雜,、安全風(fēng)險增加等問題愈加凸顯,，亟待解決。

SiCAP針對制造行業(yè)痛點問題,，基于Gartner行業(yè)研究報告,，應(yīng)用OAuth 2、IDaaS,、IGA,、IPS、UEBA等技術(shù),，基于服務(wù)總線與數(shù)據(jù)總線,，實現(xiàn)了統(tǒng)一的賬號管理、認(rèn)證管理,、授權(quán)管理和審計管理,，提供針對制造行業(yè)身份管理與訪問控制的解決方案，構(gòu)建了統(tǒng)一身份管理,。 智能運(yùn)維安全管理平臺SiCAP主要為：身份認(rèn)證,、賬號管理、權(quán)限控住,、安全審計,。安全漏洞

隨著信息技術(shù)的快速發(fā)展，我國的運(yùn)營商面臨著越來越多的業(yè)務(wù)應(yīng)用,，但是應(yīng)用權(quán)限和日常管理卻不太方便,，也容易導(dǎo)致安全隱患。同時,，由于員工數(shù)量龐大,，身份管理和運(yùn)營成本也變得越來越高,。員工在日常訪問應(yīng)用時,，需要使用多個不同的賬戶和密碼，這嚴(yán)重影響了使用體驗和業(yè)務(wù)協(xié)同效率,。此外,，應(yīng)用管理分散，信息碎片化,，導(dǎo)致合規(guī)審計也變得不太方便,。因此，運(yùn)營商需要通過提升身份管理和訪問控制能力，簡化員工日常訪問應(yīng)用的流程,，加強(qiáng)應(yīng)用管理和合規(guī)審計,，從而提高運(yùn)營效率和保障信息安全。需要加強(qiáng)對員工賬號權(quán)限的管理,，建立集中管理的賬號授權(quán)機(jī)制和加強(qiáng)對應(yīng)用的統(tǒng)一管理,，以提高整個系統(tǒng)的管理效率和安全性。

DevOps資產(chǎn)信息統(tǒng)一管理：資產(chǎn)自動發(fā)現(xiàn)與識別,；資產(chǎn)全生命周期統(tǒng)一管理,；支持豐富的資產(chǎn)類型與協(xié)議。

數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息,，如果在運(yùn)維過程中不做任何管控,，會存在運(yùn)維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無法正常運(yùn)行、敏感信息泄露等風(fēng)險,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供數(shù)據(jù)庫協(xié)議運(yùn)維管控能力,。在訪問控制層面，提供精細(xì)的授權(quán)策略,，確保運(yùn)維人員權(quán)限*小化,；在操作控制層面，對會話進(jìn)行實時監(jiān)控,，并依據(jù)預(yù)先配置的審計策略,，實現(xiàn)風(fēng)險操作實時命令阻斷、會話阻斷,，預(yù)防潛在危險發(fā)生,；在安全審計層面，記錄數(shù)據(jù)庫操作,，以便進(jìn)行異常問題追蹤,。數(shù)據(jù)庫協(xié)議運(yùn)維管控，確保了數(shù)據(jù)庫運(yùn)維操作的合規(guī)性和可追溯性,，同時保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全.

我國金融行業(yè)由于安全性要求較高,，針對運(yùn)維安全，一直有使用堡壘機(jī),。目前,，一方面，由于堡壘機(jī)采購時間較長,，廠商無法繼續(xù)提供良好的堡壘機(jī)產(chǎn)品維保服務(wù),；另一方面，隨著金融電子化管理的發(fā)展,，金融行業(yè)IT資產(chǎn)逐年增加,，原有堡壘機(jī)產(chǎn)品已不能夠滿足金融行業(yè)的運(yùn)維安全需求,，例如在多項內(nèi)外部審計的報告中指出，目前堡壘機(jī)存在無法對數(shù)據(jù)庫賬號進(jìn)行自動改密的問題,，但原堡壘機(jī)設(shè)備難以通過定制化開發(fā)實現(xiàn)此功能,，需通過升級替換解決上述問題，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下,，進(jìn)一步提升安全管控,，減少人工干預(yù)節(jié)點，防范人為因素引發(fā)的安全風(fēng)險.

智能運(yùn)維安全管理平臺SiCAP提供自動改密功能,，支持操作系統(tǒng),、數(shù)據(jù)庫、AD域,、集群賬號改密,。

運(yùn)維中，需要經(jīng)常進(jìn)行文件傳輸操作,，但數(shù)據(jù)泄露,、運(yùn)維人員誤操作、惡意操作的情況作時有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中,，進(jìn)行文件的上傳、下載,、更新,、復(fù)制、剪切,、刪除等操作,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時,，針對FTP,、SFTP、RDP,、應(yīng)用協(xié)議的文件傳輸操作,，可對資產(chǎn)賬號進(jìn)行全局或賬號級的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控,，同時全*記錄操作過程，便于事后合規(guī)審查和事故追責(zé),，滿足審計需求,。文件傳輸管控,，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運(yùn)維安全管理能力.

智能運(yùn)維安全管理平臺SiCAP監(jiān)控和控制用戶的會話,，以防止未授權(quán)的訪問。服務(wù)管理插件

以人,、資產(chǎn),、流程和數(shù)據(jù)為基準(zhǔn)，構(gòu)建一體化運(yùn)維安全管理平臺,。安全漏洞

面對突發(fā)情況,、應(yīng)急響應(yīng)、升級維護(hù),、審計檢查等臨時性的運(yùn)維需求時,，企事業(yè)單位需要為運(yùn)維人員臨時授予特定時間段內(nèi)，超越其常規(guī)權(quán)限的臨時性運(yùn)維*限,，在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下,，降低因權(quán)限濫用帶來的風(fēng)險。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供工單運(yùn)維能力,。在需要進(jìn)行臨時授權(quán)時,，管理員可以通過創(chuàng)建工單，為運(yùn)維人員授予指定時間段內(nèi),，指定資源的運(yùn)維*限,，并可以對文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控。工單創(chuàng)建成功后,，運(yùn)維人員可在指定時間段內(nèi)運(yùn)維目標(biāo)設(shè)備,。授權(quán)期滿系統(tǒng)將自動回收權(quán)限，形成臨時授權(quán)流程閉環(huán),。工單運(yùn)維,，根據(jù)實際需要進(jìn)行靈活的運(yùn)維臨時授權(quán)，遵循權(quán)限*小化原則的同時,，有效降低權(quán)限濫用帶來的安全隱患.安全漏洞