SiCAP-OMA小功能：密碼會同

背景：“金庫模式”要求：對于涉及高價值信息的高風(fēng)險操作，強制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作,，防止部分擁有高權(quán)限賬號的操作人員濫用權(quán)限違規(guī)獲取,、篡改相關(guān)信息。SiCAP-OMA提供密碼會同功能,。在運維發(fā)起階段,，由運維人員輸入自己保管的部分密碼，再由會同人輸入剩余密碼,，匯總得到完整的密碼,，完成資產(chǎn)的訪問，實現(xiàn)協(xié)同操作、相互監(jiān)督,，保證信息安全,。SiCAP-OMA通過密碼會同功能，滿足**資產(chǎn)運維場景,，降低人為失誤和內(nèi)部**風(fēng)險,，確保高風(fēng)險操作和高價值信息的安全,。 智能運維安全管理平臺SiCAP用戶組動態(tài)授權(quán),，適應(yīng)資產(chǎn)、用戶,、權(quán)限快速變化需求,。日志風(fēng)險

方案優(yōu)勢SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案

用戶全生命周期細粒度管理完成各系統(tǒng)的賬號信息整合，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,，并建立與各應(yīng)用系統(tǒng)的同步機制,，簡化用戶及賬號的管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險,。用戶權(quán)限和認證數(shù)字化統(tǒng)一管理打通用戶,、角色、崗位,、組織機構(gòu),、用戶組等的訪問控制技術(shù)，實現(xiàn)支持多應(yīng)用系統(tǒng)的集中,、靈活的訪問控制和授權(quán)管理功能,；同時，實現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認證,，提供近20種認證,，可靈活設(shè)置和使用。自主服務(wù)與自動化驅(qū)動***推行提供標準化自助服務(wù),，例如：密碼找回,、自行解鎖、權(quán)限申請,、賬號開通等,，可提升工作效率，簡化工作,。開放平臺和豐富標準接口規(guī)范采用微服務(wù)技術(shù)架構(gòu),，并提供豐富對接的接口規(guī)范，方便應(yīng)用,、服務(wù)接入,。 資產(chǎn)展現(xiàn)智能運維安全管理平臺SiCAP是好用信創(chuàng)堡壘機。

隨著工業(yè)化及經(jīng)濟快速發(fā)展，我國制造業(yè)取得飛速成長,，從“中國制造”到“中國智造”,，再到“大國智造”，企業(yè)信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加,，制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn),，身份管理不統(tǒng)一、權(quán)限管理分散,、登錄認證復(fù)雜,、安全風(fēng)險增加等問題愈加凸顯，亟待解決,。

SiCAP針對制造行業(yè)痛點問題,，基于Gartner行業(yè)研究報告，應(yīng)用OAuth 2,、IDaaS,、IGA、IPS,、UEBA等技術(shù),，基于服務(wù)總線與數(shù)據(jù)總線，實現(xiàn)了統(tǒng)一的賬號管理,、認證管理,、授權(quán)管理和審計管理，提供針對制造行業(yè)身份管理與訪問控制的解決方案,，構(gòu)建了統(tǒng)一身份管理,。

完善體制，合法合規(guī),。InforCube智能運維安全管理平臺（簡稱：SiCAP）,，依據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級保護2.0制度（等保2.0）要求進行設(shè)計與研發(fā)。通過部署SiCAP,，可以有效提高公司的運維安全水平,，建立完善的安全監(jiān)管體系，從而滿足相關(guān)法規(guī)和行業(yè)標準的要求,。SiCAP系統(tǒng)可以幫助公司進行網(wǎng)絡(luò)安全風(fēng)險評估,、漏洞掃描、攻擊檢測和數(shù)據(jù)安全管理等方面的工作,，確保公司的信息系統(tǒng)安全等級保護達到相應(yīng)的標準要求,。助力企業(yè)在進行審計檢查時，可以更加輕松地符合檢查標準,，確保公司在面對安全風(fēng)險時有足夠的保障,。

智能運維安全管理平臺SiCAP提供訪問控制,，確保只有經(jīng)過授權(quán)的用戶或IP才能訪問內(nèi)部網(wǎng)絡(luò)資源。

SiCAP-OMA小功能：基于動態(tài)認證鏈的自適應(yīng)可信認證背景1,、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。2,、隨著網(wǎng)絡(luò)安全法,、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,從時間、空間,、行為,、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應(yīng)可信認證,執(zhí)行告警、二次認證,、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控?；趧討B(tài)認證鏈的自適應(yīng)可信認證,使登錄用戶身份真實有效,、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務(wù)運營過程中合法合規(guī)。智能運維安全管理平臺SiCAP的審核日志脫*功能,，確保審核過程中的敏感數(shù)據(jù)安全,，避免數(shù)據(jù)泄露和濫用。資產(chǎn)訪問

智能運維安全管理平臺SiCAP可根據(jù)命令狀態(tài),、會話健康度等參數(shù)進行會話自動審核,。日志風(fēng)險

SiCAP運維審計（SiCAP-OMA）是基于微服務(wù)框架，并通過IAM和CMDB,，以及無引擎自動化運維等理念或技術(shù)貫穿整個運維場景,，即從統(tǒng)一的運維身份管理、集中細粒度的資源授權(quán)機制,、全過程的操作控制與記錄,、全操作過程的錄像回放到***的操作審計，實時完整還原運維場景,，保障運維身份可鑒別,、權(quán)限可管控、風(fēng)險可阻斷,、操作可審計,，助力合規(guī)審計，***解決運維安全問題,，有效提升企業(yè)IT運維管理水平,。SiCAP運維審計（V4.2.1）信創(chuàng)版是以SiCAP運維審計（SiCAP-OMA）為基礎(chǔ),，***支持和兼容國產(chǎn)化信創(chuàng)環(huán)境而誕生的一款安全運維合規(guī)平臺化產(chǎn)品。日志風(fēng)險