資產(chǎn)業(yè)務(wù)建模

上訊信息針對運營商客戶的實際需求，提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺。

構(gòu)建完整一套用戶和組織機構(gòu)

可使整個企業(yè)維護(hù)一套用戶和組織機構(gòu)信息，然后與各業(yè)務(wù)應(yīng)用系統(tǒng)進(jìn)行下發(fā)同步，并保持一致。

完善和增強業(yè)務(wù)系統(tǒng)的數(shù)字化認(rèn)證

企業(yè)所有業(yè)務(wù)應(yīng)用系統(tǒng)的用戶認(rèn)證可全權(quán)接管，提供豐富的認(rèn)證手段，客戶可靈活配置，對于**業(yè)務(wù)應(yīng)用系統(tǒng)，可采用雙因素方式強化認(rèn)證。

業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度全權(quán)限控制

可收集所有業(yè)務(wù)應(yīng)用系統(tǒng)角色、用戶組等信息，直接對用戶進(jìn)行業(yè)務(wù)應(yīng)用系統(tǒng)細(xì)粒度的權(quán)限分配和控制。

***標(biāo)準(zhǔn)的用戶認(rèn)證管理對接規(guī)范

采用全套IAM技術(shù)框架，針對業(yè)務(wù)應(yīng)用系統(tǒng)提供多種對接方式，方便各種應(yīng)用系統(tǒng)的接入。

通過流程和自動化技術(shù)驅(qū)動

提供自助式流程化服務(wù)，例如：員工入職，權(quán)限申請，崗位調(diào)整，離職等，保證事務(wù)有效推進(jìn)，提高效率。

用戶賬號實時監(jiān)測與風(fēng)險防護(hù)

可收集各個業(yè)務(wù)系統(tǒng)的訪問日志，通過大數(shù)據(jù)分析和智能學(xué)習(xí)，對用戶訪問操作進(jìn)行實時監(jiān)測，快速有效防止異常訪問、繞行訪問、違規(guī)訪問等風(fēng)險。

智能運維安全管理平臺SiCAP可對用戶權(quán)限進(jìn)行精細(xì)化管理，限制用戶只能訪問特定資產(chǎn)、執(zhí)行特定操作。資產(chǎn)業(yè)務(wù)建模

在處理敏感數(shù)據(jù)和遠(yuǎn)程訪問時，圖形協(xié)議因其能夠提供直觀的遠(yuǎn)程桌面操控體驗，在運維管理中*泛應(yīng)用。然而，這類協(xié)議的使用也伴隨著安全風(fēng)險，比如數(shù)據(jù)傳輸可能被篡改、未授權(quán)訪問可能導(dǎo)致信息泄露。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）能夠通過解析圖形協(xié)議的通信內(nèi)容，詳細(xì)記錄每一次遠(yuǎn)程會話的圖形界面操作，包括登錄、瀏覽、鍵盤輸入、文件傳輸?shù)刃袨?，能夠?qū)Σ僮鬟^程中的鼠標(biāo)行為、鍵盤行為、窗口標(biāo)題、以及剪切板和傳輸?shù)奈募M(jìn)行全*記錄，并形成縮略圖可進(jìn)行播放；提供實時查看運維過程錄像功能，管理員可監(jiān)控正在進(jìn)行的運維操作，及時發(fā)現(xiàn)并干預(yù)異常行為；能夠?qū)\維全過程進(jìn)行錄像，并提供錄像回放與下載功能進(jìn)行可視化重現(xiàn)，便于事后審計。圖形協(xié)議審計，可強化遠(yuǎn)程訪問控制的安全性，確保操作透明度與合規(guī)性，提高運維審計效率，加強潛在風(fēng)險管控與事故回溯.日志偵聽智能運維安全管理平臺SiCAP支持審計日志、錄像進(jìn)行定期歸檔，滿足合規(guī)要求。

SiCAP產(chǎn)品自身采用符合信創(chuàng)要求的國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等，且為全自主研發(fā)產(chǎn)品。

信創(chuàng)環(huán)境兼容與適配:支持國產(chǎn)服務(wù)器、數(shù)據(jù)庫、中間件、網(wǎng)絡(luò)及安全設(shè)備等的統(tǒng)一運維管理和安全審計，包括但不限于：◆基于鯤鵬、飛騰、龍芯、兆芯、海光等國產(chǎn)服務(wù)器◆中標(biāo)麒麟、銀河麒麟、紅旗Linux、EulerOS等國產(chǎn)操作系統(tǒng)◆TiDB、OceanBase、達(dá)夢、openGauss、PolarDB、人大金倉、TDSQL、南大通用、神州通用、AnalyticDB等國產(chǎn)數(shù)據(jù)庫

上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案基于微服務(wù)技術(shù)，具有高內(nèi)聚松耦合、易擴展和易維護(hù)等特性；快速支持并適應(yīng)單機、雙機、分布式、集群、私有云、共有云、容器等部署方式，輕松滿足客戶的高負(fù)載容災(zāi)需求，甚至兩地三中心的部署要求。應(yīng)用集中管理:對企業(yè)應(yīng)用統(tǒng)一納管，集中管理，減少管理成本。身份集中管理:對賬號集中定義、集中維護(hù)，方便管理員進(jìn)行身份管理。集中授權(quán)管理:構(gòu)建統(tǒng)一權(quán)限管理，集中授權(quán)，實現(xiàn)權(quán)限管理可視可控。智能運維安全管理平臺SiCAP提供單點登錄功能，簡化登錄步驟，保證資產(chǎn)賬號密碼安全。

上訊信息智能運維管理平臺SiCAP統(tǒng)一身份管理解決方案，打造統(tǒng)一用戶管理平臺，可對同類型企業(yè)進(jìn)行復(fù)制并推廣一、用戶賬號生命周期的集中統(tǒng)一管理，簡化管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險。二、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計，提高訪問控制能力，加強訪問安全性與系統(tǒng)安全性。三、采用標(biāo)準(zhǔn)化流程，用戶通過自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動化處理，提升效率，簡化工作。四、采用微服務(wù)架構(gòu)，具有開放性與擴展性，提供對接的接口規(guī)范，方便應(yīng)用、服務(wù)接入。智能運維安全管理平臺SiCAP實現(xiàn)跨物理、虛擬及多云環(huán)境的統(tǒng)一安全管理，簡化運維流程。服務(wù)器腳本

智能運維安全管理平臺SiCAP提供自動改密功能，支持操作系統(tǒng)、數(shù)據(jù)庫、AD域、集群賬號改密。資產(chǎn)業(yè)務(wù)建模

SiCAP-OMA 小功能——圖形協(xié)議運維

由于運維設(shè)備多樣性和技術(shù)棧的差異，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備支持多協(xié)議運維的能力，以滿足不同設(shè)備的運維需求。其中，圖形協(xié)議支持運維人員在可視化的圖形界面上進(jìn)行目標(biāo)資產(chǎn)的管理和維護(hù)。SiCAP-OMA提供圖形協(xié)議運維能力。支持RDP協(xié)議、VNC協(xié)議,滿足用戶Windows、Linux、Unix、MacOS等操作系統(tǒng)可視化運維需求。SiCAP-OMA圖形協(xié)議運維,能夠幫助客戶提升運維效率、減少現(xiàn)場維護(hù)成本。 資產(chǎn)業(yè)務(wù)建模