迭代設(shè)計

傳統(tǒng)的授權(quán)方式，需要對資產(chǎn)賬號單獨授權(quán)，對于操作權(quán)限相同的資產(chǎn)賬號，需重復(fù)建立授權(quán)關(guān)系；當業(yè)務(wù)需求發(fā)生變化時，管理員需維護大量授權(quán)數(shù)據(jù)。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）支持將相同操作權(quán)限或業(yè)務(wù)需求的資產(chǎn)賬號設(shè)置為同一個資產(chǎn)賬號組，為資產(chǎn)賬號組分配相應(yīng)的權(quán)限，建立基于“資產(chǎn)賬號組”的動態(tài)授權(quán)關(guān)系,當資產(chǎn)賬號組添加、刪減資產(chǎn)賬號時，運維人員將會自動擁有或解除對應(yīng)資產(chǎn)賬號的授權(quán)。通過資產(chǎn)賬號組動態(tài)授權(quán)，可實現(xiàn)同組資產(chǎn)賬號的批量授權(quán)，避免重復(fù)工作。同時可實現(xiàn)資產(chǎn)賬號權(quán)限的動態(tài)增減，簡化權(quán)限管理。智能運維安全管理平臺SiCAP賬號密碼安全策略自定義，可針對人員賬號與資產(chǎn)賬號，配置不同的密碼策略。迭代設(shè)計

在日益復(fù)雜的IT環(huán)境中，運維人員經(jīng)常需要使用多套賬號密碼逐一登錄訪問多個系統(tǒng)，不*會增加操作復(fù)雜度、降低用戶體驗，還會增加賬號密碼泄露的安全隱患。 InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供單點登錄能力。運維人員*需通過SiCAP-OMA的登錄認證，資產(chǎn)賬號密碼由SiCAP-OMA統(tǒng)一納管代填，運維人員無需再次輸入賬號密碼就能訪問待運維資產(chǎn)，從而實現(xiàn)單點登錄。單點登錄，簡化了運維人員的登錄過程，提升了用戶體驗，同時也提高了安全性管理和運維效率。運維數(shù)據(jù)分析平臺智能運維安全管理平臺SiCAP支持Mysql、Oracle等數(shù)據(jù)庫協(xié)議。

SiCAP堡壘機升級替換解決方案的實施，在保證了完全滿足與兼容舊版堡壘機各項功能的前提下，進一步提升了安全管控，減少了人工干預(yù)節(jié)點，防范了人為因素引發(fā)的安全風險，實現(xiàn)了運維自動化通過升級部署SiCAP堡壘機升級替換解決方案，金融行業(yè)客戶可獲得以下收益 (1)規(guī)避了產(chǎn)品老化帶來的硬件故障風險。 (2)實現(xiàn)了資產(chǎn)的統(tǒng)一管理、分級管理、自動化管理。 (3)符合了總行對數(shù)據(jù)庫賬號的管理要求，實現(xiàn)了數(shù)據(jù)庫賬號的自動改密。 (4)實現(xiàn)了運維操作的事前預(yù)防、事中控制、事后審計，*面保障了運維安全。 (5)實現(xiàn)運維、巡檢自動化，防范了人為因素引發(fā)的安全風險，提升了日常運維效率。

在運維中，不同運維方式的操作存在差異，運維人員的使用習(xí)慣各不相同。堡壘機作為運維操作的安全接入點和集中管控平臺，需要支持包含多種運維方式，其中，客戶端運維支持多種運維工具以及更為*泛的協(xié)議類型，更好的適應(yīng)不同運維人員的使用習(xí)慣。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供客戶端運維。系統(tǒng)內(nèi)置Windows/Mac OS/Linux等操作系統(tǒng)的主流運維工具，可供用戶自由選用。同時，能夠針對不同的操作系統(tǒng)、協(xié)議類型，分別設(shè)置全局或個人的默認運維工具，滿足用戶差異性需求。客戶端運維，滿足不同運維人員的操作習(xí)慣，提升運維效率。智能運維安全管理平臺SiCAP密碼會同功能，滿足核*資產(chǎn)運維場景，確保高風險操作和高價值信息的安全。

InforCube智能運維安全管理平臺（簡稱：SiCAP），是以ITSM2.0為基準，將行業(yè)內(nèi)新興的DevSecOps、AIOps和BiModalIT等技術(shù)理念與信息安全結(jié)合而形成的平臺型產(chǎn)品；包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）、業(yè)務(wù)綜合監(jiān)控、安全運維及綜合審計、IT服務(wù)管理（ITSM）、及數(shù)據(jù)智能分析六大產(chǎn)品模塊，為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風險轉(zhuǎn)變?yōu)橐匀撕唾Y產(chǎn)；收集并整理各系統(tǒng)數(shù)據(jù)，以人和資產(chǎn)為基礎(chǔ)，關(guān)聯(lián)統(tǒng)一，重新整合，形成上下文，為用戶提供360°可視性，并將各個應(yīng)用系統(tǒng)接入平臺，形成豐富的工具集，實現(xiàn)集中式事件響應(yīng)，具備自動化處置能力，做到數(shù)據(jù)打通、能力整合；構(gòu)建閉環(huán)體系，以數(shù)據(jù)為基礎(chǔ)，服務(wù)為中心，智能為支撐，場景為導(dǎo)向，打破信息孤島，將孤立的工具和資源連接起來，由AI驅(qū)動，快速檢測、調(diào)查和自動化響應(yīng)，實現(xiàn)靈活適配的全場景智能運維安全管理。

以數(shù)據(jù)為基礎(chǔ)，場景為導(dǎo)向，算法為支撐，基于大數(shù)據(jù)、機器學(xué)習(xí)、深度學(xué)習(xí)等技術(shù)。敏捷開發(fā)

上訊信息智能運維安全管理平臺SiCAP有哪些功能？迭代設(shè)計

完善體制，合法合規(guī)。InforCube智能運維安全管理平臺（簡稱：SiCAP），依據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級保護2.0制度（等保2.0）要求進行設(shè)計與研發(fā)。通過部署SiCAP，可以有效提高公司的運維安全水平，建立完善的安全監(jiān)管體系，從而滿足相關(guān)法規(guī)和行業(yè)標準的要求。SiCAP系統(tǒng)可以幫助公司進行網(wǎng)絡(luò)安全風險評估、漏洞掃描、攻擊檢測和數(shù)據(jù)安全管理等方面的工作，確保公司的信息系統(tǒng)安全等級保護達到相應(yīng)的標準要求。助力企業(yè)在進行審計檢查時，可以更加輕松地符合檢查標準，確保公司在面對安全風險時有足夠的保障。

迭代設(shè)計