我國(guó)金融行業(yè)由于安全性要求較高,，針對(duì)運(yùn)維安全，一直有使用堡壘機(jī),。目前，一方面，由于堡壘機(jī)采購(gòu)時(shí)間較長(zhǎng),，廠商無法繼續(xù)提供良好的堡壘機(jī)產(chǎn)品維保服務(wù)；另一方面,，隨著金融電子化管理的發(fā)展,，金融行業(yè)IT資產(chǎn)逐年增加，原有堡壘機(jī)產(chǎn)品已不能夠滿足金融行業(yè)的運(yùn)維安全需求,，例如在多項(xiàng)內(nèi)外部審計(jì)的報(bào)告中指出,，目前堡壘機(jī)存在無法對(duì)數(shù)據(jù)庫賬號(hào)進(jìn)行自動(dòng)改密的問題，但原堡壘機(jī)設(shè)備難以通過定制化開發(fā)實(shí)現(xiàn)此功能,，需通過升級(jí)替換解決上述問題,，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下，進(jìn)一步提升安全管控,，減少人工干預(yù)節(jié)點(diǎn),，防范人為因素引發(fā)的安全風(fēng)險(xiǎn).

智能運(yùn)維安全管理平臺(tái)SiCAP支持用戶自定義權(quán)限。安全文件存儲(chǔ)

運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作,，但數(shù)據(jù)泄露、運(yùn)維人員誤操作、惡意操作的情況作時(shí)有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中,，進(jìn)行文件的上傳、下載,、更新,、復(fù)制、剪切,、刪除等操作,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力。在細(xì)粒度授權(quán)時(shí),，針對(duì)FTP,、SFTP、RDP,、應(yīng)用協(xié)議的文件傳輸操作,，可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控,，同時(shí)全*記錄操作過程，便于事后合規(guī)審查和事故追責(zé),，滿足審計(jì)需求,。安全文件存儲(chǔ)智能運(yùn)維安全管理平臺(tái)SiCAP提供專業(yè)的技術(shù)支持和維護(hù)服務(wù)，確?？蛻魺o憂使用,。

SiCAP-OMA小功能：基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證

背景1：企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。背景2：隨著網(wǎng)絡(luò)安全法,、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,，從時(shí)間,、空間、行為,、環(huán)境等維度,，智能識(shí)別異常訪問行為，針對(duì)異常訪問行為,，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，執(zhí)行告警、二次認(rèn)證、阻斷等管控措施,，配合豐富的認(rèn)證方式,，實(shí)現(xiàn)賬號(hào)的安全管控?；趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠,，有效提升單位信息安全水平,；同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過程中合法合規(guī)。

在運(yùn)維中,，需要經(jīng)常進(jìn)行文件傳輸操作,，但數(shù)據(jù)泄露、運(yùn)維人員誤操作,、惡意操作的情況作時(shí)有發(fā)生,，企事業(yè)單位需要嚴(yán)格控制運(yùn)維人員能否在運(yùn)維過程中，進(jìn)行文件的上傳,、下載,、更新、復(fù)制,、剪切,、刪除等操作。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供文件傳輸管控能力,。在細(xì)粒度授權(quán)時(shí),，針對(duì)FTP、SFTP,、RDP,、應(yīng)用協(xié)議的文件傳輸操作，可對(duì)資產(chǎn)賬號(hào)進(jìn)行全局或賬號(hào)級(jí)的權(quán)限管控,，嚴(yán)格控制文件的操作權(quán)限,，確保文件傳輸安全可控，同時(shí)全*記錄操作過程,，便于事后合規(guī)審查和事故追責(zé),，滿足審計(jì)需求。文件傳輸管控,，強(qiáng)化了文件傳輸?shù)陌踩涂煽匦?，提升了企事業(yè)單位運(yùn)維安全管理能力.智能運(yùn)維安全管理平臺(tái)SiCAP提供權(quán)限管理，支持細(xì)粒度的權(quán)限劃分,。

在日常運(yùn)維工作中,，不同角色人員負(fù)責(zé)的工作內(nèi)容不同,，針對(duì)重要決策，需要各個(gè)角色從不同角度評(píng)估風(fēng)險(xiǎn),、合規(guī)性和可行性,，發(fā)現(xiàn)潛在問題，減少錯(cuò)誤決策帶來的負(fù)面影響,，提高決策的整體質(zhì)量,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供多級(jí)審批流控制功能。對(duì)于電子密碼工單,、特殊運(yùn)維以及批量運(yùn)維等運(yùn)維類型,，可針對(duì)不同的運(yùn)維場(chǎng)景，設(shè)置多級(jí)審批流,，包括各審批階段的審批人范圍,、審批權(quán)限、以及審批人通知方式,。企事業(yè)單位根據(jù)需求,，合理分配審批權(quán)限，確保重要決策處理經(jīng)過多個(gè)層級(jí)的審核與批準(zhǔn),。通過多級(jí)審批流控制,，有助于提高決策的合理性和透明度，同時(shí)嚴(yán)格限制權(quán)限濫用的風(fēng)險(xiǎn).智能運(yùn)維安全管理平臺(tái)SiCAP資產(chǎn)訪問權(quán)限配置包括三種方式：運(yùn)維授權(quán),、工單,、特殊運(yùn)維申請(qǐng)。UI設(shè)計(jì)

智能運(yùn)維安全管理平臺(tái)SiCAP密碼會(huì)同功能,，滿足核*資產(chǎn)運(yùn)維場(chǎng)景,，確保高風(fēng)險(xiǎn)操作和高價(jià)值信息的安全。安全文件存儲(chǔ)

上訊信息針對(duì)運(yùn)營(yíng)商客戶的實(shí)際需求,，提出SiCAP運(yùn)營(yíng)商數(shù)字化用戶統(tǒng)一管理解決方案,，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái)。為用戶實(shí)現(xiàn)：

構(gòu)建完整一套用戶和組織機(jī)構(gòu),，可使整個(gè)企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息,，然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步，并保持一致,。

完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證,，企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管，提供豐富的認(rèn)證手段,，客戶可靈活配置,，對(duì)于**業(yè)務(wù)應(yīng)用系統(tǒng),，可采用雙因素方式強(qiáng)化認(rèn)證,。

業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制,，可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色、用戶組等信息,，直接對(duì)用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制,。

***標(biāo)準(zhǔn)的用戶認(rèn)證管理對(duì)接規(guī)范，采用全套IAM技術(shù)框架,，針對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對(duì)接方式,，方便各種應(yīng)用系統(tǒng)的接入。

通過流程和自動(dòng)化技術(shù)驅(qū)動(dòng),，提供自助式流程化服務(wù),，例如：?jiǎn)T工入職，權(quán)限申請(qǐng),，崗位調(diào)整,，離職等，保證事務(wù)有效推進(jìn),，提高效率,。

用戶賬號(hào)實(shí)時(shí)監(jiān)測(cè)與風(fēng)險(xiǎn)防護(hù)，可收集各個(gè)業(yè)務(wù)系統(tǒng)的訪問日志,，通過大數(shù)據(jù)分析和智能學(xué)習(xí),，對(duì)用戶訪問操作進(jìn)行實(shí)時(shí)監(jiān)測(cè)，快速有效防止異常訪問,、繞行訪問,、違規(guī)訪問等風(fēng)險(xiǎn)。 安全文件存儲(chǔ)