SiCAP產(chǎn)品自身采用符合信創(chuàng)要求的國(guó)產(chǎn)操作系統(tǒng),、國(guó)產(chǎn)數(shù)據(jù)庫(kù),、國(guó)產(chǎn)中間件等，且為全自主研發(fā)產(chǎn)品,。

信創(chuàng)環(huán)境兼容與適配:支持國(guó)產(chǎn)服務(wù)器,、數(shù)據(jù)庫(kù)、中間件,、網(wǎng)絡(luò)及安全設(shè)備等的統(tǒng)一運(yùn)維管理和安全審計(jì),，包括但不限于：◆基于鯤鵬、飛騰,、龍芯,、兆芯、海光等國(guó)產(chǎn)服務(wù)器◆中標(biāo)麒麟,、銀河麒麟,、紅旗Linux、EulerOS等國(guó)產(chǎn)操作系統(tǒng)◆TiDB,、OceanBase,、達(dá)夢(mèng)、openGauss,、PolarDB,、人大金倉(cāng)、TDSQL,、南大通用,、神州通用、AnalyticDB等國(guó)產(chǎn)數(shù)據(jù)庫(kù) 智能運(yùn)維安全管理平臺(tái)SiCAP支持可自動(dòng)化的賬號(hào)收集,、管理,，提升資產(chǎn)賬號(hào)安全性，滿(mǎn)足合規(guī)與審計(jì)要求,。運(yùn)營(yíng)管理

SiCAP-OMA小功能：基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證背景1,、企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。2,、隨著網(wǎng)絡(luò)安全法,、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全,。SiCAP-OMA根據(jù)用戶(hù)的訪(fǎng)問(wèn)行為習(xí)慣,從時(shí)間、空間,、行為,、環(huán)境等維度,智能識(shí)別異常訪(fǎng)問(wèn)行為,針對(duì)異常訪(fǎng)問(wèn)行為能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警、二次認(rèn)證,、阻斷等管控措施,配合豐富的認(rèn)證方式,實(shí)現(xiàn)賬號(hào)的安全管控,。基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶(hù)身份真實(shí)有效,、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中合法合規(guī),。業(yè)務(wù)流程優(yōu)化智能運(yùn)維安全管理平臺(tái)SiCAP支持資產(chǎn)賬號(hào)密碼手動(dòng)修改、周期性的自動(dòng)修改,、條件觸發(fā)修改,。

信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入，給企業(yè)IT環(huán)境帶來(lái)了新的變化：云原生技術(shù),、微服務(wù)架構(gòu),、容器化的應(yīng)用，以及信創(chuàng),、國(guó)密改造要求,，導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜，也給IT運(yùn)維管理帶來(lái)了新的挑戰(zhàn),。

IT管理：微服務(wù)和集群使資源更加動(dòng)態(tài)化和分散化◆云化,、混合云架構(gòu)要求堡壘機(jī)跨云管理能力◆信創(chuàng)與國(guó)密改造增加資產(chǎn)類(lèi)型的復(fù)雜性,。

權(quán)限管理：數(shù)據(jù)融合與跨部門(mén)協(xié)作使權(quán)限邊界模糊◆外部維護(hù)人員臨時(shí)性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風(fēng)險(xiǎn)要求權(quán)限管控更細(xì)粒度,。

安全審計(jì)：審計(jì)需要更高效的實(shí)時(shí)監(jiān)控和響應(yīng)能力◆業(yè)務(wù)量增大導(dǎo)致人工審計(jì)工作量繁重◆風(fēng)險(xiǎn)類(lèi)型增加要求審計(jì)工作需更加***。

SiCAP-OMA小功能：基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證

背景1：企事業(yè)單位面對(duì)數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀,，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患,。背景2：隨著網(wǎng)絡(luò)安全法、等保2.0,、數(shù)據(jù)安全法等法律法規(guī)的頒布,，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶(hù)的訪(fǎng)問(wèn)行為習(xí)慣,，從時(shí)間,、空間、行為,、環(huán)境等維度,，智能識(shí)別異常訪(fǎng)問(wèn)行為,，針對(duì)異常訪(fǎng)問(wèn)行為，能夠?qū)崿F(xiàn)基于動(dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，執(zhí)行告警,、二次認(rèn)證、阻斷等管控措施,，配合豐富的認(rèn)證方式,，實(shí)現(xiàn)賬號(hào)的安全管控?；趧?dòng)態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,，使登錄用戶(hù)身份真實(shí)有效、登錄環(huán)境安全可靠,，有效提升單位信息安全水平,；同時(shí)確保單位在業(yè)務(wù)運(yùn)營(yíng)過(guò)程中合法合規(guī)。 智能運(yùn)維安全管理平臺(tái)SiCAP可進(jìn)行電子密碼管理,，包括：申請(qǐng),、審批、會(huì)同,、銷(xiāo)毀等,。

方案優(yōu)勢(shì)SiCAP運(yùn)營(yíng)商數(shù)字化用戶(hù)統(tǒng)一管理解決方案

用戶(hù)全生命周期細(xì)粒度管理完成各系統(tǒng)的賬號(hào)信息整合，實(shí)現(xiàn)用戶(hù)賬號(hào)生命周期的集中統(tǒng)一管理,，并建立與各應(yīng)用系統(tǒng)的同步機(jī)制,，簡(jiǎn)化用戶(hù)及賬號(hào)的管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險(xiǎn),。用戶(hù)權(quán)限和認(rèn)證數(shù)字化統(tǒng)一管理打通用戶(hù),、角色、崗位,、組織機(jī)構(gòu),、用戶(hù)組等的訪(fǎng)問(wèn)控制技術(shù)，實(shí)現(xiàn)支持多應(yīng)用系統(tǒng)的集中,、靈活的訪(fǎng)問(wèn)控制和授權(quán)管理功能,；同時(shí)，實(shí)現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認(rèn)證,，提供近20種認(rèn)證,，可靈活設(shè)置和使用。自主服務(wù)與自動(dòng)化驅(qū)動(dòng)***推行提供標(biāo)準(zhǔn)化自助服務(wù),，例如：密碼找回,、自行解鎖、權(quán)限申請(qǐng),、賬號(hào)開(kāi)通等,，可提升工作效率,，簡(jiǎn)化工作。開(kāi)放平臺(tái)和豐富標(biāo)準(zhǔn)接口規(guī)范采用微服務(wù)技術(shù)架構(gòu),，并提供豐富對(duì)接的接口規(guī)范,，方便應(yīng)用、服務(wù)接入,。 智能運(yùn)維安全管理平臺(tái)SiCAP利用大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù),，檢測(cè)風(fēng)險(xiǎn)并智能報(bào)警。運(yùn)營(yíng)管理

智能運(yùn)維安全管理平臺(tái)SiCAP可根據(jù)命令狀態(tài),、會(huì)話(huà)健康度等參數(shù)進(jìn)行會(huì)話(huà)自動(dòng)審核,。運(yùn)營(yíng)管理

我國(guó)金融行業(yè)由于安全性要求較高，針對(duì)運(yùn)維安全,，一直有使用堡壘機(jī),。目前，一方面,，由于堡壘機(jī)采購(gòu)時(shí)間較長(zhǎng),，廠(chǎng)商無(wú)法繼續(xù)提供良好的堡壘機(jī)產(chǎn)品維保服務(wù)；另一方面,，隨著金融電子化管理的發(fā)展,，金融行業(yè)IT資產(chǎn)逐年增加，原有堡壘機(jī)產(chǎn)品已不能夠滿(mǎn)足金融行業(yè)的運(yùn)維安全需求,，例如在多項(xiàng)內(nèi)外部審計(jì)的報(bào)告中指出,，目前堡壘機(jī)存在無(wú)法對(duì)數(shù)據(jù)庫(kù)賬號(hào)進(jìn)行自動(dòng)改密的問(wèn)題，但原堡壘機(jī)設(shè)備難以通過(guò)定制化開(kāi)發(fā)實(shí)現(xiàn)此功能,，需通過(guò)升級(jí)替換解決上述問(wèn)題,，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下，進(jìn)一步提升安全管控,，減少人工干預(yù)節(jié)點(diǎn),，防范人為因素引發(fā)的安全風(fēng)險(xiǎn).

運(yùn)營(yíng)管理