在IT運(yùn)維管理中,，運(yùn)維人員通常需要對服務(wù)器,、網(wǎng)絡(luò)設(shè)備,、數(shù)據(jù)庫等各種系統(tǒng)使用文本命令進(jìn)行的遠(yuǎn)程操作和維護(hù),。為了防止因誤操作、惡意攻擊或未授權(quán)訪問帶來的潛在風(fēng)險,，通常需要進(jìn)行嚴(yán)格的字符協(xié)議運(yùn)維管控,，確保運(yùn)維操作合法可控。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）從多個方面提供字符協(xié)議運(yùn)維管控,。在權(quán)限管理方面,，能夠精細(xì)化授權(quán)，確保每個運(yùn)維人員只能執(zhí)行與其職責(zé)相符的操作命令,；在事中控制方面,，可以預(yù)先配置黑白名單命令，對危險或禁止執(zhí)行的命令立即觸發(fā)告警,、阻斷甚至中斷會話,，阻止?jié)撛谖：Φ陌l(fā)生,；在操作審計方面,，通過記錄所有字符命令操作，對運(yùn)維人員的每一步操作進(jìn)行實時審計追蹤，以便發(fā)生安全事件時進(jìn)行回溯分析,。字符協(xié)議運(yùn)維控制,，是實現(xiàn)嚴(yán)格訪問控制、實時監(jiān)控操作行為,、強(qiáng)化審計追蹤以及降低風(fēng)險影響的重要手段,，對于維護(hù)系統(tǒng)的安全性、合規(guī)性和可控性具有不可或缺的作用.智能運(yùn)維安全管理平臺SiCAP支持統(tǒng)信和國密,。身份授權(quán)

SiCAP-OMA小功能：自定義報表

背景：不同企事業(yè)單位在管理和決策中有各自獨特的業(yè)務(wù)邏輯和關(guān)注點,，標(biāo)準(zhǔn)化報表通常難以覆蓋所有用戶的特殊分析需求；若針對特殊需求進(jìn)行定制開發(fā),，不僅會延長交付時間,，也會增加用戶成本。SiCAP-OMA提供無需編碼的自定義報表,，用戶能夠從多個數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段,，支持自定義篩選條件，提供多種圖形化展示方式,，用戶可根據(jù)數(shù)據(jù)特性和應(yīng)用場景選擇合適的圖表形式,，使數(shù)據(jù)更加直觀易懂。同時,，可訂閱報表進(jìn)行定時生成與推送,，便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注。自定義報表功能為用戶提供了一個高度靈活的數(shù)據(jù)分析環(huán)境,，能夠快速滿足不同用戶的個性化數(shù)據(jù)分析需求,，提高效率的同時也節(jié)省了建設(shè)成本。 雙人協(xié)作智能運(yùn)維安全管理平臺SiCAP支持統(tǒng)信,、麒麟,、歐拉等國產(chǎn)操作系統(tǒng)運(yùn)維。

上訊信息智能運(yùn)維管理平臺產(chǎn)品,，SiCAP-OMA小功能：運(yùn)維防跳轉(zhuǎn)

背景：為防止內(nèi)部攻擊和數(shù)據(jù)泄露,，企事業(yè)單位需依據(jù)權(quán)限**小化原則，明確運(yùn)維人員權(quán)限范圍,，控制其*能訪問授權(quán)的目標(biāo)設(shè)備,。SiCAP-OMA通過分析運(yùn)維人員的運(yùn)維目標(biāo)設(shè)備及授權(quán)設(shè)備的進(jìn)程、地址以及端口,，防止運(yùn)維過程中跳轉(zhuǎn)訪問其他未經(jīng)授權(quán)的設(shè)備,，確保運(yùn)維操作合法可控。運(yùn)維防跳轉(zhuǎn)功能,，控制運(yùn)維目標(biāo)合法性,，嚴(yán)格限制越權(quán)操作,，降低各企事業(yè)單位遭遇內(nèi)部攻擊和數(shù)據(jù)泄露的風(fēng)險。

在運(yùn)維過程中,，運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸,，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計，會存在數(shù)據(jù)泄露或惡意操作風(fēng)險,。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供運(yùn)維雙向控制能力,。針對磁盤映射、剪切板,，分別對數(shù)據(jù)上行,、下行權(quán)限進(jìn)行細(xì)粒度控制，確保用戶權(quán)限*小化,；對數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄,，為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù),。運(yùn)維雙向控制,，可以有效管控數(shù)據(jù)交互，降低數(shù)據(jù)泄露風(fēng)險,，提升整體運(yùn)維安全水平.智能運(yùn)維安全管理平臺SiCAP直觀易用的圖形化管理平臺,，降低學(xué)習(xí)成本，提高工作效率,。

上訊信息針對運(yùn)營商客戶的實際需求,，提出SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺,。為用戶實現(xiàn)：

構(gòu)建完整一套用戶和組織機(jī)構(gòu),，可使整個企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息，然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步,，并保持一致,。

完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證，企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管,，提供豐富的認(rèn)證手段,，客戶可靈活配置，對于**業(yè)務(wù)應(yīng)用系統(tǒng),，可采用雙因素方式強(qiáng)化認(rèn)證,。

業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制，可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色,、用戶組等信息,，直接對用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制。

***標(biāo)準(zhǔn)的用戶認(rèn)證管理對接規(guī)范,，采用全套IAM技術(shù)框架,，針對業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對接方式,，方便各種應(yīng)用系統(tǒng)的接入。

通過流程和自動化技術(shù)驅(qū)動,，提供自助式流程化服務(wù)，例如：員工入職,，權(quán)限申請,，崗位調(diào)整，離職等,，保證事務(wù)有效推進(jìn),，提高效率。

用戶賬號實時監(jiān)測與風(fēng)險防護(hù),，可收集各個業(yè)務(wù)系統(tǒng)的訪問日志,，通過大數(shù)據(jù)分析和智能學(xué)習(xí)，對用戶訪問操作進(jìn)行實時監(jiān)測,，快速有效防止異常訪問,、繞行訪問、違規(guī)訪問等風(fēng)險,。 智能運(yùn)維安全管理平臺SiCAP支持資產(chǎn)賬號密碼手動修改,、周期性的自動修改、條件觸發(fā)修改,。資產(chǎn)標(biāo)記

智能運(yùn)維安全管理平臺SiCAP支持客戶端運(yùn)維,、無客戶端運(yùn)維、直連運(yùn)維,、OP運(yùn)維等多種運(yùn)維方式,。身份授權(quán)

SiCAP-數(shù)據(jù)庫運(yùn)維與審計（DBA），致力于***保障數(shù)據(jù)安全,，可以有效監(jiān)控數(shù)據(jù)庫訪問及操作行為,，準(zhǔn)確掌握數(shù)據(jù)庫系統(tǒng)的運(yùn)行狀態(tài)，支持?jǐn)?shù)據(jù)庫運(yùn)維管理與操作審計,，內(nèi)置和自定義規(guī)則靈活實現(xiàn)對越權(quán),、篡改和高危操作的實時阻斷，并進(jìn)行記錄與告警,。從而實現(xiàn)安全事件的事前風(fēng)險防范,，事中實時阻斷，事后定位分析與追查取證,，以此保障數(shù)據(jù)庫安全,，滿足等保、行業(yè)規(guī)范等合規(guī)性要求,?？蓪崿F(xiàn)數(shù)據(jù)庫全過程審計,、細(xì)粒度審計、多層業(yè)務(wù)關(guān)聯(lián)審計,、審計策略管理,、安全預(yù)警及報表統(tǒng)計、智能免審計,、數(shù)據(jù)庫運(yùn)維審計,。身份授權(quán)