日常運(yùn)維流程

上訊信息針對運(yùn)營商客戶的實(shí)際需求，提出SiCAP運(yùn)營商數(shù)字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺。為用戶實(shí)現(xiàn)：

構(gòu)建完整一套用戶和組織機(jī)構(gòu)，可使整個企業(yè)維護(hù)一套用戶和組織機(jī)構(gòu)信息，然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步，并保持一致。

完善和增強(qiáng)業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證，企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管，提供豐富的認(rèn)證手段，客戶可靈活配置，對于**業(yè)務(wù)應(yīng)用系統(tǒng)，可采用雙因素方式強(qiáng)化認(rèn)證。

業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制，可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色、用戶組等信息，直接對用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制。

***標(biāo)準(zhǔn)的用戶認(rèn)證管理對接規(guī)范，采用全套IAM技術(shù)框架，針對業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對接方式，方便各種應(yīng)用系統(tǒng)的接入。

通過流程和自動化技術(shù)驅(qū)動，提供自助式流程化服務(wù)，例如：員工入職，權(quán)限申請，崗位調(diào)整，離職等，保證事務(wù)有效推進(jìn)，提高效率。

用戶賬號實(shí)時監(jiān)測與風(fēng)險防護(hù)，可收集各個業(yè)務(wù)系統(tǒng)的訪問日志，通過大數(shù)據(jù)分析和智能學(xué)習(xí)，對用戶訪問操作進(jìn)行實(shí)時監(jiān)測，快速有效防止異常訪問、繞行訪問、違規(guī)訪問等風(fēng)險。 可按協(xié)議、人員、角色、端口等細(xì)粒度 授權(quán)配置。日常運(yùn)維流程

在運(yùn)維過程中，運(yùn)維人員往往使用磁盤映射和剪切板進(jìn)行數(shù)據(jù)傳輸，如果沒有嚴(yán)格的權(quán)限控制和全*的數(shù)據(jù)審計，會存在數(shù)據(jù)泄露或惡意操作風(fēng)險。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供運(yùn)維雙向控制能力。針對磁盤映射、剪切板，分別對數(shù)據(jù)上行、下行權(quán)限進(jìn)行細(xì)粒度控制，確保用戶權(quán)限*小化；對數(shù)據(jù)傳輸結(jié)果進(jìn)行全*記錄，為上傳惡意文件、竊取數(shù)據(jù)等危險行為提供查詢依據(jù)。運(yùn)維雙向控制，可以有效管控數(shù)據(jù)交互，降低數(shù)據(jù)泄露風(fēng)險，提升整體運(yùn)維安全水平.IT資產(chǎn)定期巡檢智能運(yùn)維安全管理平臺SiCAP資產(chǎn)訪問權(quán)限配置包括三種方式：運(yùn)維授權(quán)、工單、特殊運(yùn)維申請。

SiCAP-OMA小功能：基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證背景1、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認(rèn)證機(jī)制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。2、隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴(yán)格的認(rèn)證措施以保護(hù)數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠?qū)崿F(xiàn)基于動態(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,執(zhí)行告警、二次認(rèn)證、阻斷等管控措施,配合豐富的認(rèn)證方式,實(shí)現(xiàn)賬號的安全管控?；趧討B(tài)認(rèn)證鏈的自適應(yīng)可信認(rèn)證,使登錄用戶身份真實(shí)有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務(wù)運(yùn)營過程中合法合規(guī)。

在日常運(yùn)維工作中，不同角色人員負(fù)責(zé)的工作內(nèi)容不同，針對重要決策，需要各個角色從不同角度評估風(fēng)險、合規(guī)性和可行性，發(fā)現(xiàn)潛在問題，減少錯誤決策帶來的負(fù)面影響，提高決策的整體質(zhì)量。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供多級審批流控制功能。對于電子密碼工單、特殊運(yùn)維以及批量運(yùn)維等運(yùn)維類型，可針對不同的運(yùn)維場景，設(shè)置多級審批流，包括各審批階段的審批人范圍、審批權(quán)限、以及審批人通知方式。企事業(yè)單位根據(jù)需求，合理分配審批權(quán)限，確保重要決策處理經(jīng)過多個層級的審核與批準(zhǔn)。通過多級審批流控制，有助于提高決策的合理性和透明度，同時嚴(yán)格限制權(quán)限濫用的風(fēng)險.2.形成整套運(yùn)維安全管理體系。

隨著工業(yè)化及經(jīng)濟(jì)快速發(fā)展，我國制造業(yè)取得飛速成長，從“中國制造”到“中國智造”，再到“大國智造”，企業(yè)信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加，制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn)，身份管理不統(tǒng)一、權(quán)限管理分散、登錄認(rèn)證復(fù)雜、安全風(fēng)險增加等問題愈加凸顯，亟待解決。

SiCAP針對制造行業(yè)痛點(diǎn)問題，基于Gartner行業(yè)研究報告，應(yīng)用OAuth 2、IDaaS、IGA、IPS、UEBA等技術(shù)，基于服務(wù)總線與數(shù)據(jù)總線，實(shí)現(xiàn)了統(tǒng)一的賬號管理、認(rèn)證管理、授權(quán)管理和審計管理，提供針對制造行業(yè)身份管理與訪問控制的解決方案，構(gòu)建了統(tǒng)一身份管理。 智能運(yùn)維安全管理平臺SiCAP提供專業(yè)的技術(shù)支持和維護(hù)服務(wù)，確保客戶無憂使用。軟件資產(chǎn)管理

智能運(yùn)維安全管理平臺SiCAP支持批量執(zhí)行腳本功能，提高了運(yùn)維工作的效率和質(zhì)量。日常運(yùn)維流程

數(shù)據(jù)庫作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息，如果在運(yùn)維過程中不做任何管控，會存在運(yùn)維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無法正常運(yùn)行、敏感信息泄露等風(fēng)險。InforCube智能運(yùn)維安全管理平臺-運(yùn)維審計中心（SiCAP-OMA）提供數(shù)據(jù)庫協(xié)議運(yùn)維管控能力。在訪問控制層面，提供精細(xì)的授權(quán)策略，確保運(yùn)維人員權(quán)限*小化；在操作控制層面，對會話進(jìn)行實(shí)時監(jiān)控，并依據(jù)預(yù)先配置的審計策略，實(shí)現(xiàn)風(fēng)險操作實(shí)時命令阻斷、會話阻斷，預(yù)防潛在危險發(fā)生；在安全審計層面，記錄數(shù)據(jù)庫操作，以便進(jìn)行異常問題追蹤。數(shù)據(jù)庫協(xié)議運(yùn)維管控，確保了數(shù)據(jù)庫運(yùn)維操作的合規(guī)性和可追溯性，同時保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全.日常運(yùn)維流程