SiCAP-OMA小功能：用戶組動(dòng)態(tài)授權(quán)

場(chǎng)景一：傳統(tǒng)的授權(quán)方式,，需要對(duì)人員單獨(dú)授權(quán),，對(duì)于操作權(quán)限相同的用戶,，管理員需重復(fù)建立授權(quán)關(guān)系；場(chǎng)景二：隨著企業(yè)的發(fā)展和業(yè)務(wù)變化,，人員的崗位,、角色和職責(zé)可能隨之調(diào)整，管理員需維護(hù)大量授權(quán)數(shù)據(jù),；SiCAP支持將相同操作權(quán)限的人員設(shè)置為同一個(gè)用戶組,，為用戶組分配相應(yīng)的權(quán)限，建立基于“用戶組”的動(dòng)態(tài)授權(quán)關(guān)系,當(dāng)用戶組添加,、刪減人員時(shí),，該人員自動(dòng)擁有或解除用戶組對(duì)應(yīng)的授權(quán)。通過用戶組動(dòng)態(tài)授權(quán),，可實(shí)現(xiàn)同組用戶的批量授權(quán),，避免重復(fù)工作；對(duì)于人員的頻繁變動(dòng),，可實(shí)現(xiàn)人員權(quán)限的動(dòng)態(tài)增減,，簡化權(quán)限管理。 智能運(yùn)維安全管理平臺(tái)SiCAP應(yīng)用國密令牌,、國密算法等,，滿足國密要求，確保數(shù)據(jù)安全。ITSM框架

上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案,，打造統(tǒng)一用戶管理平臺(tái),，可對(duì)同類型企業(yè)進(jìn)行復(fù)制并推廣。一,、用戶賬號(hào)生命周期的集中統(tǒng)一管理,，簡化管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險(xiǎn),。二,、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán),、統(tǒng)一審計(jì),，提高訪問控制能力，加強(qiáng)訪問安全性與系統(tǒng)安全性,。三,、采用標(biāo)準(zhǔn)化流程，用戶通過自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動(dòng)化處理,，提升效率,，簡化工作。四,、采用微服務(wù)架構(gòu),，具有開放性與擴(kuò)展性，提供對(duì)接的接口規(guī)范,，方便應(yīng)用,、服務(wù)接入。自動(dòng)化智能運(yùn)維安全管理平臺(tái)SiCAP支持運(yùn)維高斯,、金倉,、達(dá)夢(mèng)等國產(chǎn)數(shù)據(jù)庫。

在處理敏感數(shù)據(jù)和遠(yuǎn)程訪問時(shí),，圖形協(xié)議因其能夠提供直觀的遠(yuǎn)程桌面操控體驗(yàn),，在運(yùn)維管理中*泛應(yīng)用。然而,，這類協(xié)議的使用也伴隨著安全風(fēng)險(xiǎn),，比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問可能導(dǎo)致信息泄露,。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）能夠通過解析圖形協(xié)議的通信內(nèi)容,，詳細(xì)記錄每一次遠(yuǎn)程會(huì)話的圖形界面操作，包括登錄,、瀏覽,、鍵盤輸入,、文件傳輸?shù)刃袨椋軌驅(qū)Σ僮鬟^程中的鼠標(biāo)行為,、鍵盤行為,、窗口標(biāo)題、以及剪切板和傳輸?shù)奈募M(jìn)行全*記錄,，并形成縮略圖可進(jìn)行播放,；提供實(shí)時(shí)查看運(yùn)維過程錄像功能，管理員可監(jiān)控正在進(jìn)行的運(yùn)維操作,，及時(shí)發(fā)現(xiàn)并干預(yù)異常行為,；能夠?qū)\(yùn)維全過程進(jìn)行錄像，并提供錄像回放與下載功能進(jìn)行可視化重現(xiàn),，便于事后審計(jì),。圖形協(xié)議審計(jì)，可強(qiáng)化遠(yuǎn)程訪問控制的安全性,，確保操作透明度與合規(guī)性,，提高運(yùn)維審計(jì)效率，加強(qiáng)潛在風(fēng)險(xiǎn)管控與事故回溯.

隨著信息技術(shù)的快速發(fā)展,，我國的運(yùn)營商面臨著越來越多的業(yè)務(wù)應(yīng)用，但是應(yīng)用權(quán)限和日常管理卻不太方便,，也容易導(dǎo)致安全隱患,。同時(shí)，由于員工數(shù)量龐大,，身份管理和運(yùn)營成本也變得越來越高,。員工在日常訪問應(yīng)用時(shí)，需要使用多個(gè)不同的賬戶和密碼,，這嚴(yán)重影響了使用體驗(yàn)和業(yè)務(wù)協(xié)同效率,。此外，應(yīng)用管理分散,，信息碎片化,，導(dǎo)致合規(guī)審計(jì)也變得不太方便。因此,，運(yùn)營商需要通過提升身份管理和訪問控制能力,，簡化員工日常訪問應(yīng)用的流程，加強(qiáng)應(yīng)用管理和合規(guī)審計(jì),，從而提高運(yùn)營效率和保障信息安全,。需要加強(qiáng)對(duì)員工賬號(hào)權(quán)限的管理，建立集中管理的賬號(hào)授權(quán)機(jī)制和加強(qiáng)對(duì)應(yīng)用的統(tǒng)一管理,，以提高整個(gè)系統(tǒng)的管理效率和安全性,。

智能運(yùn)維安全管理平臺(tái)SiCAP支持通過SSH協(xié)議,，在多個(gè)資產(chǎn)上執(zhí)行命令、腳本或上傳文件,。

信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入,，給企業(yè)IT環(huán)境帶來了新的變化：云原生技術(shù)、微服務(wù)架構(gòu),、容器化的應(yīng)用,，以及信創(chuàng)、國密改造要求,，導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜,，也給IT運(yùn)維管理帶來了新的挑戰(zhàn)。

IT管理：微服務(wù)和集群使資源更加動(dòng)態(tài)化和分散化◆云化,、混合云架構(gòu)要求堡壘機(jī)跨云管理能力◆信創(chuàng)與國密改造增加資產(chǎn)類型的復(fù)雜性,。

權(quán)限管理：數(shù)據(jù)融合與跨部門協(xié)作使權(quán)限邊界模糊◆外部維護(hù)人員臨時(shí)性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風(fēng)險(xiǎn)要求權(quán)限管控更細(xì)粒度。

安全審計(jì)：審計(jì)需要更高效的實(shí)時(shí)監(jiān)控和響應(yīng)能力◆業(yè)務(wù)量增大導(dǎo)致人工審計(jì)工作量繁重◆風(fēng)險(xiǎn)類型增加要求審計(jì)工作需更加***,。

智能運(yùn)維安全管理平臺(tái)SiCAP通過命令復(fù)核機(jī)制,，能夠確保對(duì)敏感命令操作充分審核。資產(chǎn)管理應(yīng)用

智能運(yùn)維安全管理平臺(tái)SiCAP用戶組動(dòng)態(tài)授權(quán),，適應(yīng)資產(chǎn),、用戶、權(quán)限快速變化需求,。ITSM框架

SiCAP-OMA小功能：運(yùn)維工作臺(tái)

背景：堡壘機(jī)作為運(yùn)維人員日常使用的工具,，除滿足合規(guī)審計(jì)要求外，也需要幫助提高運(yùn)維工作效率,。大多堡壘機(jī)產(chǎn)品的迭代更新只是不斷將功能進(jìn)行豐富與堆砌,，功能入口零散，相關(guān)業(yè)務(wù)操作不連貫,，用戶體驗(yàn)較差,。SiCAP-OMA依賴于IT服務(wù)管理的標(biāo)準(zhǔn)化流程理念，強(qiáng)化用戶使用場(chǎng)景,，形成了運(yùn)維工作臺(tái),，例如：運(yùn)維人員可以集中進(jìn)行運(yùn)維、申請(qǐng)等日常工作,，主管可以集中處理審批,、協(xié)作等相關(guān)事務(wù)，使得工作入口更聚焦,，操作更方便,。運(yùn)維工作臺(tái)的設(shè)計(jì)，可以將待處理工作集中化,、聚焦化,，簡化操作步驟,，從而有助于提升工作效率，提高用戶體驗(yàn),。 ITSM框架