隨著信息技術(shù)的快速發(fā)展,，我國的運營商面臨著越來越多的業(yè)務(wù)應(yīng)用，但是應(yīng)用權(quán)限和日常管理卻不太方便,，也容易導致安全隱患,。同時，由于員工數(shù)量龐大,，身份管理和運營成本也變得越來越高,。員工在日常訪問應(yīng)用時，需要使用多個不同的賬戶和密碼,，這嚴重影響了使用體驗和業(yè)務(wù)協(xié)同效率,。此外，應(yīng)用管理分散,，信息碎片化,，導致合規(guī)審計也變得不太方便,。因此,，運營商需要通過提升身份管理和訪問控制能力，簡化員工日常訪問應(yīng)用的流程,，加強應(yīng)用管理和合規(guī)審計,，從而提高運營效率和保障信息安全。需要加強對員工賬號權(quán)限的管理,，建立集中管理的賬號授權(quán)機制和加強對應(yīng)用的統(tǒng)一管理,，以提高整個系統(tǒng)的管理效率和安全性。

智能運維安全管理平臺SiCAP提供代理審批功能,，滿足日常運維工作連續(xù)性,。特權(quán)賬號架構(gòu)

InforCube智能運維安全管理平臺（簡稱：SiCAP），是以ITSM2.0為基準,，將行業(yè)內(nèi)新興的DevSecOps,、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品；包括用戶統(tǒng)一身份管理（IAM）,、資產(chǎn)配置管理（CMDB）,、業(yè)務(wù)綜合監(jiān)控、安全運維及綜合審計,、IT服務(wù)管理（ITSM）,、及數(shù)據(jù)智能分析六大產(chǎn)品模塊，為客戶打造一體化,、可視化,、自動化,、安全化、智能化的新一代IT管理平臺,。將管理對象從安全風險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn),；收集并整理各系統(tǒng)數(shù)據(jù)，以人和資產(chǎn)為基礎(chǔ),，關(guān)聯(lián)統(tǒng)一,，重新整合，形成上下文,，為用戶提供360°可視性,，并將各個應(yīng)用系統(tǒng)接入平臺，形成豐富的工具集,，實現(xiàn)集中式事件響應(yīng),，具備自動化處置能力，做到數(shù)據(jù)打通,、能力整合,；構(gòu)建閉環(huán)體系，以數(shù)據(jù)為基礎(chǔ),，服務(wù)為中心,，智能為支撐，場景為導向,，打破信息孤島,，將孤立的工具和資源連接起來，由AI驅(qū)動,，快速檢測,、調(diào)查和自動化響應(yīng)，實現(xiàn)靈活適配的全場景智能運維安全管理.

低代碼平臺應(yīng)用安全管理由被動式面向安全工具的建設(shè),，向主動式的面向管理體系的建設(shè)轉(zhuǎn)變,。

SiCAP-OMA小功能：資產(chǎn)賬號收集

背景一：隨著數(shù)字化轉(zhuǎn)型的推進，機房環(huán)境中資產(chǎn)數(shù)量不斷增多,，資產(chǎn)賬號管理愈加復雜,，傳統(tǒng)管理方式難以高效化管理。背景二：依靠人工管理,，難以及時掌握資產(chǎn)上賬號的變動情況,，容易存在賬號遺漏，引發(fā)賬號濫用,、誤操作等安全風險,，且不滿足賬號管理的相關(guān)審計要求。SiCAP能夠通過創(chuàng)建資產(chǎn)賬號收集任務(wù),，定期,、自動化的收集并整合所納管IT資產(chǎn)的賬號信息,，及時發(fā)現(xiàn)未托管賬號，實現(xiàn)資產(chǎn)賬號的統(tǒng)一管理,。通過資產(chǎn)賬號收集,，可實現(xiàn)自動化的賬號管理，提高工作效率,，有效降低安全風險,，提升資產(chǎn)賬號安全性，滿足合規(guī)與審計要求,。

InforCube智能運維安全管理平臺（簡稱：SiCAP）的資產(chǎn)配置管理（CMDB）模塊,，基于國際CMDB技術(shù)理念，它不僅是一個資產(chǎn)庫,，更是一個IT資產(chǎn)管理解決方案,，既包括了資產(chǎn)管理的基本功能，也提供了強大的自動化管理,、巡檢與核查能力,，以及業(yè)務(wù)視角。能夠自動發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備,、服務(wù)器,、存儲、應(yīng)用軟件等各類IT資產(chǎn),，并整合各類配置管理數(shù)據(jù)源,，從而快速,、準確地建立企業(yè)的IT資產(chǎn)庫,。通過對IT資產(chǎn)的歸類、分類和關(guān)聯(lián),，形成一張清晰的IT資產(chǎn)地圖,，可以更好地管理和優(yōu)化IT資源。除了資產(chǎn)管理之外,，SiCAP還支持各類IT管理相關(guān)的工作,，例如：自動化巡檢、配置自動核查,、配置項基線,、設(shè)備使用量統(tǒng)計、軟件授權(quán)管理等等,，為IT運維人員提供多視角的資產(chǎn)相關(guān)信息,，及時幫助處理各種問題。同時,，SiCAP還提供了豐富的報表和數(shù)據(jù)展示功能,，用戶可以實時查看資產(chǎn)數(shù)據(jù)和各類資源的使用情況,，這些能力為企業(yè)的IT資產(chǎn)運營和管理提供了強有力的支持.

智能運維安全管理平臺SiCAP支持可自動化的賬號收集、管理,，提升資產(chǎn)賬號安全性,，滿足合規(guī)與審計要求。

SiCAP-OMA小功能：基于動態(tài)認證鏈的自適應(yīng)可信認證背景1,、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。2,、隨著網(wǎng)絡(luò)安全法,、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶的訪問行為習慣,從時間、空間,、行為,、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應(yīng)可信認證,執(zhí)行告警、二次認證,、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控,。基于動態(tài)認證鏈的自適應(yīng)可信認證,使登錄用戶身份真實有效,、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務(wù)運營過程中合法合規(guī),。智能運維安全管理平臺SiCAP提供無需編碼的自定義報表，快速滿足不同用戶的個性化數(shù)據(jù)分析需求,。應(yīng)用告警

智能運維安全管理平臺SiCAP提供特殊運維管理流程,，支持臨時權(quán)限授予。特權(quán)賬號架構(gòu)

我國運營商隨著信息化的發(fā)展,，業(yè)務(wù)應(yīng)用越來越多,，應(yīng)用權(quán)限及日常管理不便且易導致安全隱患；同時由于員工數(shù)量多,，導致身份管理和運營成本高,；員工日常訪問應(yīng)用需使用不同賬戶和密碼，嚴重影響了使用體驗和業(yè)務(wù)協(xié)同效率,；應(yīng)用管理分散,，信息碎片化，導致合規(guī)審計不便,。上訊信息針對運營商客戶的實際需求,，提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺。解決缺少賬號統(tǒng)一管理,、缺少權(quán)限統(tǒng)一管理,、缺少統(tǒng)一認證、缺少集中審計分析等問題,。特權(quán)賬號架構(gòu)