上訊信息智能運維管理平臺產品，SiCAP-OMA小功能：智能審計

背景：面對大量的運維日志,，傳統(tǒng)審計方式需要審計人員逐一核對,，工作繁重，同時,，不能快速篩選出高風險的操作,，審計效率低下。SiCAP-OMA基于運維畫像與智能算法訓練審計模型,，為審計人員提供運維日志的智能評分與健康度等級,，并且可以結合實際使用情況,，輔助智能審計算法進一步優(yōu)化，保證審計結果的準確性和有效性,。智能審計,，為審計工作提供強有力的數(shù)據(jù)支撐，有效提高審計效率,。 智能運維安全管理平臺SiCAP支持多網絡設備進行配置文件備份,，確保需要時能迅速恢復系統(tǒng)。IT資產

InforCube智能運維安全管理平臺（簡稱：SiCAP）,，是以ITSM2.0為基準,，將行業(yè)內新興的DevSecOps、AIOps和BiModalIT等技術理念與信息安全結合而形成的平臺型產品,；包括用戶統(tǒng)一身份管理（IAM）,、資產配置管理（CMDB）、業(yè)務綜合監(jiān)控,、安全運維及綜合審計,、IT服務管理（ITSM）、及數(shù)據(jù)智能分析六大產品模塊,，為客戶打造一體化,、可視化、自動化,、安全化,、智能化的新一代IT管理平臺。將管理對象從安全風險轉變?yōu)橐匀撕唾Y產,；收集并整理各系統(tǒng)數(shù)據(jù),，以人和資產為基礎，關聯(lián)統(tǒng)一,，重新整合,，形成上下文，為用戶提供360°可視性,，并將各個應用系統(tǒng)接入平臺,，形成豐富的工具集，實現(xiàn)集中式事件響應,，具備自動化處置能力,，做到數(shù)據(jù)打通、能力整合,；構建閉環(huán)體系,，以數(shù)據(jù)為基礎，服務為中心,，智能為支撐,，場景為導向,，打破信息孤島，將孤立的工具和資源連接起來,，由AI驅動,，快速檢測、調查和自動化響應,，實現(xiàn)靈活適配的全場景智能運維安全管理.

日志工具智能運維安全管理平臺SiCAP符合國內外多項安全標準與法規(guī)要求,，幫助企業(yè)輕松應多審計檢查。

SiCAP-OMA小功能：字符型協(xié)議運維

背景：由于運維設備多樣性和技術棧的差異,，堡壘機作為運維操作的安全接入點和集中管控平臺,，要求必須具備支持多協(xié)議運維的能力，以滿足不同設備的運維需求,。其中,，在沒有圖形用戶界面的情況下，需要運維人員通過純文本命令進行目標資源的管理和維護,。SiCAP-OMA提供字符型協(xié)議運維能力,。能夠針對Linux、Unix和其他類Unix系統(tǒng),、網絡設備,、數(shù)據(jù)庫等，通過SSH協(xié)議,、Telnet協(xié)議,、FTP協(xié)議、SFTP協(xié)議以及MySQL,、PostgreSQL等數(shù)據(jù)庫訪問協(xié)議,，進行基于文本命令行的運維操作，實現(xiàn)目標設備運維,。字符型協(xié)議運維,，能夠在遠程運維、資源受限等運維場景中發(fā)揮重要作用,，滿足運維人員的日常運維需求,。

我國能源行業(yè)的客戶體系龐大，經過多年的信息化建設,，信息化發(fā)展總體不僅快速而且深入,。業(yè)務系統(tǒng)不斷的增加，使得日常IT運行維護和服務支撐壓力也越來越大,。為了應對這種情況，重要的是建立標準化的服務流程,，提升運維服務效率,，提高IT服務的價值和用戶滿意度,。IT服務部門需要關注如何提供更加高效的服務，提高IT資源的利用率,，降低運營成本,，優(yōu)化IT運營支撐流程，實現(xiàn)IT服務的全生命周期管理,。這不僅可以提高IT服務水平,，加強信息化建設的效果，還有利于提高企業(yè)競爭力,，對于能源行業(yè)的可持續(xù)發(fā)展也有深遠的影響.

安全管理由被動式面向安全工具的建設,，向主動式的面向管理體系的建設轉變。

SiCAP-OMA小功能：文件傳輸協(xié)議運維

在運維中,，需要經常進行文件傳輸操作,，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備文件傳輸協(xié)議運維能力,，使運維人員能夠對目標設備進行文件的管理與維護,。SiCAP-OMA提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP,、SFTP文件傳輸協(xié)議,對目標設備進行文件上傳,、下載、更新,、復制,、剪切、刪除等文件傳輸相關操作,實現(xiàn)對目標設備的文件管控,。文件傳輸協(xié)議運維,簡化了運維人員對目標設備文件的管理流程,促進了不同網絡環(huán)境下的文件交互與共享,。 智能運維安全管理平臺SiCAP高效處理大量并發(fā)連接，保證系統(tǒng)高可用性和可靠性,。服務支持

智能運維安全管理平臺SiCAP用戶組動態(tài)授權,，適應資產、用戶,、權限快速變化需求,。IT資產

SiCAP-OMA小功能：防繞行審計

背景：堡壘機部署時，為了不影響現(xiàn)有網絡拓撲結構,，往往采用旁路部署模式,，通過防火墻隔離用戶區(qū)和服務器區(qū)，并配置策略強制用戶通過堡壘機訪問服務,。如果防火墻策略配置的不夠細致,，會存在繞過堡壘機，直接訪問服務器、數(shù)據(jù)庫等資產的行為,。SiCAP-OMA通過實時監(jiān)控,，配合靈活的審計策略，及時發(fā)現(xiàn)資產繞行登錄,、改密等異常行為,，并向管理員發(fā)出告警，有效減少運維人員或非法用戶違規(guī)連接服務器的安全風險,。依據(jù)防繞行審計結果,，用戶可及時完善防火墻策略，進一步降低企業(yè)資產安全風險,，保證數(shù)據(jù)安全,。 IT資產