方案優(yōu)勢(shì)SiCAP運(yùn)營(yíng)商數(shù)字化用戶統(tǒng)一管理解決方案

用戶全生命周期細(xì)粒度管理完成各系統(tǒng)的賬號(hào)信息整合,，實(shí)現(xiàn)用戶賬號(hào)生命周期的集中統(tǒng)一管理,，并建立與各應(yīng)用系統(tǒng)的同步機(jī)制，簡(jiǎn)化用戶及賬號(hào)的管理復(fù)雜度,，降低系統(tǒng)管理的安全風(fēng)險(xiǎn),。用戶權(quán)限和認(rèn)證數(shù)字化統(tǒng)一管理打通用戶、角色,、崗位,、組織機(jī)構(gòu)、用戶組等的訪問(wèn)控制技術(shù),，實(shí)現(xiàn)支持多應(yīng)用系統(tǒng)的集中,、靈活的訪問(wèn)控制和授權(quán)管理功能；同時(shí),，實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證,，提供近20種認(rèn)證，可靈活設(shè)置和使用,。自主服務(wù)與自動(dòng)化驅(qū)動(dòng)***推行提供標(biāo)準(zhǔn)化自助服務(wù),，例如：密碼找回、自行解鎖,、權(quán)限申請(qǐng),、賬號(hào)開(kāi)通等，可提升工作效率,，簡(jiǎn)化工作,。開(kāi)放平臺(tái)和豐富標(biāo)準(zhǔn)接口規(guī)范采用微服務(wù)技術(shù)架構(gòu)，并提供豐富對(duì)接的接口規(guī)范,，方便應(yīng)用、服務(wù)接入,。 2.形成整套運(yùn)維安全管理體系,。界面布局

上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案,，打造統(tǒng)一用戶管理平臺(tái)，可對(duì)同類(lèi)型企業(yè)進(jìn)行復(fù)制并推廣,。一,、用戶賬號(hào)生命周期的集中統(tǒng)一管理，簡(jiǎn)化管理復(fù)雜度,，降低系統(tǒng)管理的安全風(fēng)險(xiǎn),。二、統(tǒng)一認(rèn)證,、統(tǒng)一授權(quán),、統(tǒng)一審計(jì)，提高訪問(wèn)控制能力,，加強(qiáng)訪問(wèn)安全性與系統(tǒng)安全性,。三、采用標(biāo)準(zhǔn)化流程,，用戶通過(guò)自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動(dòng)化處理,，提升效率，簡(jiǎn)化工作,。四,、采用微服務(wù)架構(gòu)，具有開(kāi)放性與擴(kuò)展性,，提供對(duì)接的接口規(guī)范,，方便應(yīng)用、服務(wù)接入,。原型設(shè)計(jì)智能運(yùn)維安全管理平臺(tái)SiCAP的審核日志脫*功能,，確保審核過(guò)程中的敏感數(shù)據(jù)安全，避免數(shù)據(jù)泄露和濫用,。

上訊信息智能運(yùn)維管理平臺(tái)產(chǎn)品,，SiCAP-OMA小功能：運(yùn)維防跳轉(zhuǎn)

背景：為防止內(nèi)部攻擊和數(shù)據(jù)泄露，企事業(yè)單位需依據(jù)權(quán)限**小化原則,，明確運(yùn)維人員權(quán)限范圍,，控制其*能訪問(wèn)授權(quán)的目標(biāo)設(shè)備。SiCAP-OMA通過(guò)分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程,、地址以及端口,，防止運(yùn)維過(guò)程中跳轉(zhuǎn)訪問(wèn)其他未經(jīng)授權(quán)的設(shè)備，確保運(yùn)維操作合法可控,。運(yùn)維防跳轉(zhuǎn)功能,，控制運(yùn)維目標(biāo)合法性，嚴(yán)格限制越權(quán)操作,，降低各企事業(yè)單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險(xiǎn),。

面對(duì)突發(fā)情況,、應(yīng)急響應(yīng)、升級(jí)維護(hù),、審計(jì)檢查等臨時(shí)性的運(yùn)維需求時(shí),，企事業(yè)單位需要為運(yùn)維人員臨時(shí)授予特定時(shí)間段內(nèi)，超越其常規(guī)權(quán)限的臨時(shí)性運(yùn)維*限,，在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下,，降低因權(quán)限濫用帶來(lái)的風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供工單運(yùn)維能力,。在需要進(jìn)行臨時(shí)授權(quán)時(shí),，管理員可以通過(guò)創(chuàng)建工單，為運(yùn)維人員授予指定時(shí)間段內(nèi),，指定資源的運(yùn)維*限,，并可以對(duì)文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控。工單創(chuàng)建成功后,，運(yùn)維人員可在指定時(shí)間段內(nèi)運(yùn)維目標(biāo)設(shè)備,。授權(quán)期滿系統(tǒng)將自動(dòng)回收權(quán)限，形成臨時(shí)授權(quán)流程閉環(huán),。工單運(yùn)維,，根據(jù)實(shí)際需要進(jìn)行靈活的運(yùn)維臨時(shí)授權(quán)，遵循權(quán)限*小化原則的同時(shí),，有效降低權(quán)限濫用帶來(lái)的安全隱患.智能運(yùn)維安全管理平臺(tái)SiCAP資產(chǎn)訪問(wèn)權(quán)限配置包括三種方式：運(yùn)維授權(quán),、工單、特殊運(yùn)維申請(qǐng),。

SiCAP運(yùn)維審計(jì)（SiCAP-OMA）是基于微服務(wù)框架,，并通過(guò)IAM和CMDB，以及無(wú)引擎自動(dòng)化運(yùn)維等理念或技術(shù)貫穿整個(gè)運(yùn)維場(chǎng)景,，即從統(tǒng)一的運(yùn)維身份管理,、集中細(xì)粒度的資源授權(quán)機(jī)制、全過(guò)程的操作控制與記錄,、全操作過(guò)程的錄像回放到***的操作審計(jì),，實(shí)時(shí)完整還原運(yùn)維場(chǎng)景，保障運(yùn)維身份可鑒別,、權(quán)限可管控,、風(fēng)險(xiǎn)可阻斷、操作可審計(jì),，助力合規(guī)審計(jì),，***解決運(yùn)維安全問(wèn)題，有效提升企業(yè)IT運(yùn)維管理水平。SiCAP運(yùn)維審計(jì)（V4.2.1）信創(chuàng)版是以SiCAP運(yùn)維審計(jì)（SiCAP-OMA）為基礎(chǔ),，***支持和兼容國(guó)產(chǎn)化信創(chuàng)環(huán)境而誕生的一款安全運(yùn)維合規(guī)平臺(tái)化產(chǎn)品,。智能運(yùn)維安全管理平臺(tái)SiCAP支持文件傳輸協(xié)議運(yùn)維，包括：FTP,、SFTP等。智能運(yùn)維

智能運(yùn)維安全管理平臺(tái)SiCAP支持?jǐn)?shù)據(jù)庫(kù)協(xié)議運(yùn)維包括：MySQL,、ORACLE,、DB2等。界面布局

上訊信息針對(duì)運(yùn)營(yíng)商客戶的實(shí)際需求,，提出SiCAP運(yùn)營(yíng)商數(shù)字化用戶統(tǒng)一管理解決方案,，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái)。

構(gòu)建完整一套用戶和組織機(jī)構(gòu)

可使整個(gè)企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息,，然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步,，并保持一致。

完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證

企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管,，提供豐富的認(rèn)證手段,，客戶可靈活配置，對(duì)于**業(yè)務(wù)應(yīng)用系統(tǒng),，可采用雙因素方式強(qiáng)化認(rèn)證,。

業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制

可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色、用戶組等信息,，直接對(duì)用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制,。

***標(biāo)準(zhǔn)的用戶認(rèn)證管理對(duì)接規(guī)范

采用全套IAM技術(shù)框架，針對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對(duì)接方式,，方便各種應(yīng)用系統(tǒng)的接入,。

通過(guò)流程和自動(dòng)化技術(shù)驅(qū)動(dòng)

提供自助式流程化服務(wù)，例如：?jiǎn)T工入職,，權(quán)限申請(qǐng),，崗位調(diào)整，離職等,，保證事務(wù)有效推進(jìn),，提高效率。

用戶賬號(hào)實(shí)時(shí)監(jiān)測(cè)與風(fēng)險(xiǎn)防護(hù)

可收集各個(gè)業(yè)務(wù)系統(tǒng)的訪問(wèn)日志,，通過(guò)大數(shù)據(jù)分析和智能學(xué)習(xí),，對(duì)用戶訪問(wèn)操作進(jìn)行實(shí)時(shí)監(jiān)測(cè)，快速有效防止異常訪問(wèn),、繞行訪問(wèn),、違規(guī)訪問(wèn)等風(fēng)險(xiǎn)。

界面布局