面對(duì)突發(fā)情況,、應(yīng)急響應(yīng)、升級(jí)維護(hù),、審計(jì)檢查等臨時(shí)性的運(yùn)維需求時(shí),，企事業(yè)單位需要為運(yùn)維人員臨時(shí)授予特定時(shí)間段內(nèi)，超越其常規(guī)權(quán)限的臨時(shí)性運(yùn)維*限,，在保障業(yè)務(wù)正常運(yùn)行和信息安全的前提下,，降低因權(quán)限濫用帶來(lái)的風(fēng)險(xiǎn),。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供工單運(yùn)維能力。在需要進(jìn)行臨時(shí)授權(quán)時(shí),，管理員可以通過創(chuàng)建工單,，為運(yùn)維人員授予指定時(shí)間段內(nèi)，指定資源的運(yùn)維*限,，并可以對(duì)文件傳輸操作進(jìn)行細(xì)粒度權(quán)限管控,。工單創(chuàng)建成功后，運(yùn)維人員可在指定時(shí)間段內(nèi)運(yùn)維目標(biāo)設(shè)備,。授權(quán)期滿系統(tǒng)將自動(dòng)回收權(quán)限,，形成臨時(shí)授權(quán)流程閉環(huán)。工單運(yùn)維,，根據(jù)實(shí)際需要進(jìn)行靈活的運(yùn)維臨時(shí)授權(quán),，遵循權(quán)限*小化原則的同時(shí)，有效降低權(quán)限濫用帶來(lái)的安全隱患.上訊信息智能運(yùn)維安全管理平臺(tái)SiCAP有哪些功能,？自動(dòng)化IT服務(wù)管理

上訊信息針對(duì)運(yùn)營(yíng)商客戶的實(shí)際需求,，提出SiCAP運(yùn)營(yíng)商數(shù)字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái),。為用戶實(shí)現(xiàn)：

構(gòu)建完整一套用戶和組織機(jī)構(gòu),，可使整個(gè)企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息，然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步,，并保持一致,。

完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證，企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管,，提供豐富的認(rèn)證手段,，客戶可靈活配置，對(duì)于**業(yè)務(wù)應(yīng)用系統(tǒng),，可采用雙因素方式強(qiáng)化認(rèn)證,。

業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制，可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色,、用戶組等信息,，直接對(duì)用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制。

***標(biāo)準(zhǔn)的用戶認(rèn)證管理對(duì)接規(guī)范,，采用全套IAM技術(shù)框架,，針對(duì)業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對(duì)接方式，方便各種應(yīng)用系統(tǒng)的接入,。

通過流程和自動(dòng)化技術(shù)驅(qū)動(dòng),，提供自助式流程化服務(wù)，例如：?jiǎn)T工入職,，權(quán)限申請(qǐng),，崗位調(diào)整,，離職等，保證事務(wù)有效推進(jìn),，提高效率,。

用戶賬號(hào)實(shí)時(shí)監(jiān)測(cè)與風(fēng)險(xiǎn)防護(hù)，可收集各個(gè)業(yè)務(wù)系統(tǒng)的訪問日志,，通過大數(shù)據(jù)分析和智能學(xué)習(xí),，對(duì)用戶訪問操作進(jìn)行實(shí)時(shí)監(jiān)測(cè)，快速有效防止異常訪問,、繞行訪問,、違規(guī)訪問等風(fēng)險(xiǎn)。 安全控制智能運(yùn)維安全管理平臺(tái)SiCAP支持FTP,、SFTP等文件傳輸協(xié)議,。

SiCAP-流量分析，通過采集,、存儲(chǔ)和分析全量網(wǎng)絡(luò)流量,，并結(jié)合SiCAP的其他功能模塊，基于回溯分析數(shù)據(jù)包特征,、異常訪問行為,、異常網(wǎng)絡(luò)行為及關(guān)聯(lián)分析，鑒別異常訪問行為,，識(shí)別漏洞,、木馬、APT攻擊等已知和未知的安全威脅行為,，具備多維的數(shù)據(jù)分析及深度挖掘能力,，提供端到端的全流量行為、性能的可視化分析能力,，幫助用戶從海量數(shù)據(jù)中聚焦真正的安全風(fēng)險(xiǎn),，有效降低風(fēng)險(xiǎn)影響，助力用戶建立可視,、可控,、性能優(yōu)化的自適應(yīng)網(wǎng)絡(luò)安全架構(gòu)。

數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)是一種用于監(jiān)控和記錄數(shù)據(jù)庫(kù)活動(dòng)的解決方案,。它可以幫助組織監(jiān)控?cái)?shù)據(jù)庫(kù)的安全性,、完整性和可用性，以及滿足監(jiān)管和合規(guī)性要求,。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)可以捕獲和記錄數(shù)據(jù)庫(kù)的所有活動(dòng),，例如用戶登錄、查詢、更新,、刪除、備份和恢復(fù)等,，并生成詳細(xì)的審計(jì)日志和報(bào)告,。數(shù)據(jù)庫(kù)審計(jì)系統(tǒng)通常由一系列應(yīng)用程序和工具組成，包括日志收集器,、審計(jì)引擎,、分析和報(bào)告工具等。這些工具和應(yīng)用程序可以幫助組織更好地管理其數(shù)據(jù)庫(kù)審計(jì)流程,，并提供詳細(xì)的審計(jì)日志和報(bào)告,。

智能運(yùn)維安全管理平臺(tái)SiCAP支持客戶端運(yùn)維、無(wú)客戶端運(yùn)維,、直連運(yùn)維,、OP運(yùn)維等多種運(yùn)維方式。

SiCAP-資產(chǎn)配置管理（CMDB）,，基于國(guó)際CMDB技術(shù)理念,，實(shí)現(xiàn)企業(yè)IT資產(chǎn)庫(kù)的自動(dòng)化管理。提供系統(tǒng)資產(chǎn)自動(dòng)發(fā)現(xiàn),、統(tǒng)一配置管理,、配置基線、配置自動(dòng)核查,、自動(dòng)化巡檢等功能,，實(shí)現(xiàn)了資產(chǎn)全生命周期集中自動(dòng)化管理，幫助企業(yè)***掌握資產(chǎn)信息,，達(dá)到降低成本和提高運(yùn)營(yíng)效率的目的,；構(gòu)建業(yè)務(wù)模型，將IT資產(chǎn)之間的聯(lián)系與真實(shí)業(yè)務(wù)系統(tǒng)一一對(duì)應(yīng),，以業(yè)務(wù)視角集中管理,、可視化展現(xiàn)，可提供基于業(yè)務(wù)的關(guān)聯(lián)分析,，助力于準(zhǔn)確定位故障點(diǎn),，縮短故障恢復(fù)時(shí)間。

智能運(yùn)維安全管理平臺(tái)SiCAP基于容器化和微服務(wù)架構(gòu),，提供高效且易于擴(kuò)展的云安全解決方案,。特殊運(yùn)維

智能運(yùn)維安全管理平臺(tái)SiCAP提供代理審批功能，滿足日常運(yùn)維工作連續(xù)性,。自動(dòng)化IT服務(wù)管理

SiCAP-IT流程管理（ITSM）,，基于ITILV3標(biāo)準(zhǔn)，借鑒國(guó)際**產(chǎn)品的最佳實(shí)踐,，提供服務(wù)請(qǐng)求管理,、故障管理,、問題管理、變更管理,、發(fā)布管理,、服務(wù)目錄管理等經(jīng)典IT服務(wù)管理流程；提供靈活的可視化流程配置引擎,，在具體地實(shí)施過程中,，只需將流程制定與企業(yè)業(yè)務(wù)有效結(jié)合，就可以有效梳理合理規(guī)劃,，使得流程易于落地推行,；提供基于工單SLA的服務(wù)評(píng)價(jià)機(jī)制，對(duì)IT服務(wù)人員的工作進(jìn)行量化考核以改進(jìn)服務(wù)質(zhì)量,，從而使得企業(yè)IT運(yùn)維過程流程化與標(biāo)準(zhǔn)化,，提升IT服務(wù)管理水平與價(jià)值。自動(dòng)化IT服務(wù)管理