上訊信息針對(duì)運(yùn)營(yíng)商客戶的實(shí)際需求，提出SiCAP運(yùn)營(yíng)商數(shù)字化用戶統(tǒng)一管理解決方案,，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái),。

構(gòu)建完整一套用戶和組織機(jī)構(gòu)

可使整個(gè)企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息，然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步,，并保持一致,。

完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證

企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管，提供豐富的認(rèn)證手段,，客戶可靈活配置,，對(duì)于**業(yè)務(wù)應(yīng)用系統(tǒng)，可采用雙因素方式強(qiáng)化認(rèn)證,。

業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制

可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色,、用戶組等信息，直接對(duì)用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制,。

***標(biāo)準(zhǔn)的用戶認(rèn)證管理對(duì)接規(guī)范

采用全套IAM技術(shù)框架,，針對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對(duì)接方式，方便各種應(yīng)用系統(tǒng)的接入,。

通過(guò)流程和自動(dòng)化技術(shù)驅(qū)動(dòng)

提供自助式流程化服務(wù),，例如：?jiǎn)T工入職，權(quán)限申請(qǐng),，崗位調(diào)整,，離職等，保證事務(wù)有效推進(jìn),，提高效率,。

用戶賬號(hào)實(shí)時(shí)監(jiān)測(cè)與風(fēng)險(xiǎn)防護(hù)

可收集各個(gè)業(yè)務(wù)系統(tǒng)的訪問(wèn)日志，通過(guò)大數(shù)據(jù)分析和智能學(xué)習(xí),，對(duì)用戶訪問(wèn)操作進(jìn)行實(shí)時(shí)監(jiān)測(cè),，快速有效防止異常訪問(wèn)、繞行訪問(wèn),、違規(guī)訪問(wèn)等風(fēng)險(xiǎn),。

SiCAP產(chǎn)品滿足《網(wǎng)絡(luò)安全法》要求的整體化,，全*化，對(duì)IT設(shè)施安全管控體系化,，也符合其科技創(chuàng)新要求,。運(yùn)維告警

數(shù)據(jù)庫(kù)作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息，如果在運(yùn)維過(guò)程中不做任何管控,，會(huì)存在運(yùn)維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無(wú)法正常運(yùn)行,、敏感信息泄露等風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供數(shù)據(jù)庫(kù)協(xié)議運(yùn)維管控能力,。在訪問(wèn)控制層面,，提供精細(xì)的授權(quán)策略，確保運(yùn)維人員權(quán)限*小化,；在操作控制層面，對(duì)會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控,，并依據(jù)預(yù)先配置的審計(jì)策略,，實(shí)現(xiàn)風(fēng)險(xiǎn)操作實(shí)時(shí)命令阻斷、會(huì)話阻斷,，預(yù)防潛在危險(xiǎn)發(fā)生,；在安全審計(jì)層面，記錄數(shù)據(jù)庫(kù)操作,，以便進(jìn)行異常問(wèn)題追蹤,。數(shù)據(jù)庫(kù)協(xié)議運(yùn)維管控，確保了數(shù)據(jù)庫(kù)運(yùn)維操作的合規(guī)性和可追溯性,，同時(shí)保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全.特權(quán)賬號(hào)監(jiān)控智能運(yùn)維安全管理平臺(tái)SiCAP支持操作系統(tǒng),、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù),、中間件等資產(chǎn)類型的運(yùn)維操作,。

信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入，給企業(yè)IT環(huán)境帶來(lái)了新的變化：云原生技術(shù),、微服務(wù)架構(gòu),、容器化的應(yīng)用，以及信創(chuàng),、國(guó)密改造要求,，導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜，也給IT運(yùn)維管理帶來(lái)了新的挑戰(zhàn),。

IT管理：微服務(wù)和集群使資源更加動(dòng)態(tài)化和分散化◆云化,、混合云架構(gòu)要求堡壘機(jī)跨云管理能力◆信創(chuàng)與國(guó)密改造增加資產(chǎn)類型的復(fù)雜性。

權(quán)限管理：數(shù)據(jù)融合與跨部門(mén)協(xié)作使權(quán)限邊界模糊◆外部維護(hù)人員臨時(shí)性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風(fēng)險(xiǎn)要求權(quán)限管控更細(xì)粒度,。

安全審計(jì)：審計(jì)需要更高效的實(shí)時(shí)監(jiān)控和響應(yīng)能力◆業(yè)務(wù)量增大導(dǎo)致人工審計(jì)工作量繁重◆風(fēng)險(xiǎn)類型增加要求審計(jì)工作需更加***,。

SiCAP針對(duì)制造行業(yè)痛點(diǎn)問(wèn)題,，基于Gartner行業(yè)研究報(bào)告，應(yīng)用OAuth2,、IDaaS,、IGA、IPS,、UEBA等技術(shù),，基于服務(wù)總線與數(shù)據(jù)總線，實(shí)現(xiàn)了統(tǒng)一的賬號(hào)管理,、認(rèn)證管理,、授權(quán)管理和審計(jì)管理，提供針對(duì)制造行業(yè)身份管理與訪問(wèn)控制的解決方案,，構(gòu)建了統(tǒng)一身份管理,。SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù)，具有高內(nèi)聚松耦合,、易擴(kuò)展和易維護(hù)等特性,；快速支持并適應(yīng)單機(jī)、雙機(jī),、分布式,、集群、私有云,、共有云,、容器等部署方式，輕松滿足客戶的高負(fù)載容災(zāi)需求,，甚至兩地三中心的部署要求,。智能運(yùn)維安全管理平臺(tái)SiCAP基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證，可保證登錄用戶真實(shí)有效,、環(huán)境安全可靠,。

隨著數(shù)據(jù)中心規(guī)模的擴(kuò)大，經(jīng)常會(huì)存在對(duì)多個(gè)資產(chǎn)同時(shí)執(zhí)行相同或相似操作的情況,，如果手動(dòng)逐一運(yùn)維不*需要占用IT運(yùn)維人員大量的時(shí)間和精力,，也不能比對(duì)多個(gè)資產(chǎn)的執(zhí)行結(jié)果是否一致。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供批量運(yùn)維功能,。支持批量打開(kāi)多個(gè)運(yùn)維窗口,，同時(shí)進(jìn)行運(yùn)維操作。不*能兼容RDP等圖形協(xié)議和SSH,、TELNET等字符協(xié)議,，也能支持客戶端運(yùn)維和web運(yùn)維兩種方式。批量運(yùn)維提高了運(yùn)維工作效率，并確保了運(yùn)維結(jié)果的一致性.智能運(yùn)維安全管理平臺(tái)SiCAP支持通過(guò)SSH協(xié)議,，在多個(gè)資產(chǎn)上執(zhí)行命令,、腳本或上傳文件。IDaaS

智能運(yùn)維安全管理平臺(tái)SiCAP記錄每一筆操作的詳細(xì)日志,，便于事后追溯和責(zé)任追究,。運(yùn)維告警

方案優(yōu)勢(shì)SiCAP運(yùn)營(yíng)商數(shù)字化用戶統(tǒng)一管理解決方案

用戶全生命周期細(xì)粒度管理完成各系統(tǒng)的賬號(hào)信息整合，實(shí)現(xiàn)用戶賬號(hào)生命周期的集中統(tǒng)一管理,，并建立與各應(yīng)用系統(tǒng)的同步機(jī)制,，簡(jiǎn)化用戶及賬號(hào)的管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險(xiǎn),。用戶權(quán)限和認(rèn)證數(shù)字化統(tǒng)一管理打通用戶,、角色、崗位,、組織機(jī)構(gòu),、用戶組等的訪問(wèn)控制技術(shù)，實(shí)現(xiàn)支持多應(yīng)用系統(tǒng)的集中,、靈活的訪問(wèn)控制和授權(quán)管理功能,；同時(shí)，實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證,，提供近20種認(rèn)證，可靈活設(shè)置和使用,。自主服務(wù)與自動(dòng)化驅(qū)動(dòng)***推行提供標(biāo)準(zhǔn)化自助服務(wù),，例如：密碼找回、自行解鎖,、權(quán)限申請(qǐng),、賬號(hào)開(kāi)通等，可提升工作效率,，簡(jiǎn)化工作,。開(kāi)放平臺(tái)和豐富標(biāo)準(zhǔn)接口規(guī)范采用微服務(wù)技術(shù)架構(gòu)，并提供豐富對(duì)接的接口規(guī)范,，方便應(yīng)用,、服務(wù)接入。 運(yùn)維告警