设计规范

随着企业IT环境的日益复杂化，特别是云计算和多云策略的普及，企业内部维护的服务器、网络设备、数据库和其他IT资产日益增多。传统单一维度（如按资产类型）的资产管理方式难以满足高效运维和安全管理的需求。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供资产多标签管理功能，可灵活管理和快速定位资产。提供灵活的属性标签定义，可根据资产的不同属性创建多个标签，如重要程度标签（很高、高、中等、低、很低）、环境标签（生产、测试、开发）、位置标签等，每个资产可以被分配一个或多个标签，可通过资产标签快速查找和定位目标资产；提供资产分组，可实现灵活的运维策略配置和权限管理，提升运维效率；可实现精细化的安全控制，如登录重要资产可进行告警。资产多标签管理，提供了灵活、高效、安全的资产管理方案，简化了资产的查找与管理流程，优化了资源分配，提高了运维效率，增强了资产安全性.智能运维安全管理平台SiCAP监控和控制用户的会话，以防止未授权的访问。设计规范

上讯信息针对运营商客户的实际需求，提出SiCAP运营商数字化用户统一管理解决方案，能够快速帮助客户构建统一的数字化用户管理平台。为用户实现：

构建完整一套用户和组织机构，可使整个企业维护一套用户和组织机构信息，然后与各业务应用系统进行下发同步，并保持一致。

完善和增强业务系统的数字化认证，企业所有业务应用系统的用户认证可全权接管，提供丰富的认证手段，客户可灵活配置，对于**业务应用系统，可采用双因素方式强化认证。

业务应用系统细粒度全权限控制，可收集所有业务应用系统角色、用户组等信息，直接对用户进行业务应用系统细粒度的权限分配和控制。

***标准的用户认证管理对接规范，采用全套IAM技术框架，针对业务应用系统提供多种对接方式，方便各种应用系统的接入。

通过流程和自动化技术驱动，提供自助式流程化服务，例如：员工入职，权限申请，岗位调整，离职等，保证事务有效推进，提高效率。

用户账号实时监测与风险防护，可收集各个业务系统的访问日志，通过大数据分析和智能学习，对用户访问操作进行实时监测，快速有效防止异常访问、绕行访问、违规访问等风险。 资产管理流程的敏捷开发智能运维安全管理平台SiCAP提供特殊运维管理流程，支持临时权限授予。

SiCAP-OMA小功能：资产账号收集

背景一：随着数字化转型的推进，机房环境中资产数量不断增多，资产账号管理愈加复杂，传统管理方式难以高效化管理。背景二：依靠人工管理，难以及时掌握资产上账号的变动情况，容易存在账号遗漏，引发账号滥用、误操作等安全风险，且不满足账号管理的相关审计要求。SiCAP能够通过创建资产账号收集任务，定期、自动化的收集并整合所纳管IT资产的账号信息，及时发现未托管账号，实现资产账号的统一管理。通过资产账号收集，可实现自动化的账号管理，提高工作效率，有效降低安全风险，提升资产账号安全性，满足合规与审计要求。

SiCAP-OMA小功能：用户组动态授权

场景一：传统的授权方式，需要对人员单独授权，对于操作权限相同的用户，管理员需重复建立授权关系；场景二：随着企业的发展和业务变化，人员的岗位、角色和职责可能随之调整，管理员需维护大量授权数据；SiCAP支持将相同操作权限的人员设置为同一个用户组，为用户组分配相应的权限，建立基于“用户组”的动态授权关系,当用户组添加、删减人员时，该人员自动拥有或解除用户组对应的授权。通过用户组动态授权，可实现同组用户的批量授权，避免重复工作；对于人员的频繁变动，可实现人员权限的动态增减，简化权限管理。 智能运维安全管理平台SiCAP可对用户权限进行精细化管理，限制用户只能访问特定资产、执行特定操作。

InforCube智能运维安全管理平台（简称：SiCAP），是以ITSM2.0为基准，将行业内新兴的DevSecOps、AIOps和BiModalIT等技术理念与信息安全结合而形成的平台型产品；包括用户统一身份管理（IAM）、资产配置管理（CMDB）、业务综合监控、安全运维及综合审计、IT服务管理（ITSM）、及数据智能分析六大产品模块，为客户打造一体化、可视化、自动化、安全化、智能化的新一代IT管理平台。将管理对象从安全风险转变为以人和资产；收集并整理各系统数据，以人和资产为基础，关联统一，重新整合，形成上下文，为用户提供360°可视性，并将各个应用系统接入平台，形成丰富的工具集，实现集中式事件响应，具备自动化处置能力，做到数据打通、能力整合；构建闭环体系，以数据为基础，服务为中心，智能为支撑，场景为导向，打破信息孤岛，将孤立的工具和资源连接起来，由AI驱动，快速检测、调查和自动化响应，实现灵活适配的全场景智能运维安全管理.

全*安全管控：账号风险检测与分析的能力；用户异常访问行为识别与管控；防绕行行为审计。大4A

服务请求管理、故障管理、问题管理、变更管理、发布管理、服务目录管理等经典IT服务管理流程。设计规范

运维中，需要经常进行文件传输操作，但数据泄露、运维人员误操作、恶意操作的情况作时有发生，企事业单位需要严格控制运维人员能否在运维过程中，进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输管控能力。在细粒度授权时，针对FTP、SFTP、RDP、应用协议的文件传输操作，可对资产账号进行全局或账号级的权限管控，严格控制文件的操作权限，确保文件传输安全可控，同时全*记录操作过程，便于事后合规审查和事故追责，满足审计需求。文件传输管控，强化了文件传输的安全和可控性，提升了企事业单位运维安全管理能力.

设计规范