资产账号组管理

SiCAP针对制造行业痛点问题，基于Gartner行业研究报告，应用OAuth2、IDaaS、IGA、IPS、UEBA等技术，基于服务总线与数据总线，实现了统一的账号管理、认证管理、授权管理和审计管理，提供针对制造行业身份管理与访问控制的解决方案，构建了统一身份管理。SiCAP统一身份管理解决方案基于微服务技术，具有高内聚松耦合、易扩展和易维护等特性；快速支持并适应单机、双机、分布式、集群、私有云、共有云、容器等部署方式，轻松满足客户的高负载容灾需求，甚至两地三中心的部署要求。SiCAP含用户统一身份管理、资产配置管理、业务综合监控、安全运维审计、ITSM流程管理、数据智能分析。资产账号组管理

SiCAP-OMA小功能：审核日志***

背景1：等保2.0明确规定，运维操作过程中应保留不可更改的审计日志，数据安全法、个人信息保护法也要求企业对敏感数据加强管控，保障数据安全。背景2：堡垒机需要记录运维日志，其中也会包括：账号、密码等敏感信息，如果不做任何处理，就会存在安全风险。SiCAP-OMA会***保留原始日志文件，便于事后责任界定与原因追溯，同时提供灵活的审核日志***配置，能够对敏感数据进行***处理。审核日志***功能，可以帮助客户满足国家相关法律法规要求，确保审核过程中的数据安全，避免数据泄露和滥用等风险。 IoT设备智能运维安全管理平台SiCAP支持FTP、SFTP等文件传输协议。

在运维中，不同运维方式的操作存在差异，运维人员的使用习惯各不相同。堡垒机作为运维操作的安全接入点和集中管控平台，需要支持包含多种运维方式，其中，客户端运维支持多种运维工具以及更为*泛的协议类型，更好的适应不同运维人员的使用习惯。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供客户端运维。系统内置Windows/Mac OS/Linux等操作系统的主流运维工具，可供用户自由选用。同时，能够针对不同的操作系统、协议类型，分别设置全局或个人的默认运维工具，满足用户差异性需求。客户端运维，满足不同运维人员的操作习惯，提升运维效率。

随着企业IT环境的日益复杂化，特别是云计算和多云策略的普及，企业内部维护的服务器、网络设备、数据库和其他IT资产日益增多。传统单一维度（如按资产类型）的资产管理方式难以满足高效运维和安全管理的需求。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供资产多标签管理功能，可灵活管理和快速定位资产。提供灵活的属性标签定义，可根据资产的不同属性创建多个标签，如重要程度标签（很高、高、中等、低、很低）、环境标签（生产、测试、开发）、位置标签等，每个资产可以被分配一个或多个标签，可通过资产标签快速查找和定位目标资产；提供资产分组，可实现灵活的运维策略配置和权限管理，提升运维效率；可实现精细化的安全控制，如登录重要资产可进行告警。资产多标签管理，提供了灵活、高效、安全的资产管理方案，简化了资产的查找与管理流程，优化了资源分配，提高了运维效率，增强了资产安全性.智能运维安全管理平台SiCAP的审核日志脱*功能，确保审核过程中的敏感数据安全，避免数据泄露和滥用。

SiCAP-OMA小功能：运维工作台背景堡垒机作为运维人员日常使用的工具，除满足合规审计要求外也需要帮助提高运维工作效率。大多堡垒机产品的迭代更新只是不断将功能进行丰富与堆砌,功能入口零散,相关业务操作不连贯,用户体验较差。SiCAP-OMA依赖于IT服务管理的标准化流程理念,强化用户使用场景,形成了运维工作台,例如:运维人员可以集中进行运维、申请等日常工作,主管可以集中处理审批、协作等相关事务,使得工作入口更聚焦,操作更方便。运维工作台的设计,可以将待处理工作集中化、聚焦化,简化操作步骤,从而有助于提升工作效率,提高用户体验。智能运维安全管理平台SiCAP运维防跳转功能，控制运维目标合法性，严格限制越权操作。设计规范

日常运维事务全*自动化。资产账号组管理

运维中，需要经常进行文件传输操作，但数据泄露、运维人员误操作、恶意操作的情况作时有发生，企事业单位需要严格控制运维人员能否在运维过程中，进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输管控能力。在细粒度授权时，针对FTP、SFTP、RDP、应用协议的文件传输操作，可对资产账号进行全局或账号级的权限管控，严格控制文件的操作权限，确保文件传输安全可控，同时全*记录操作过程，便于事后合规审查和事故追责，满足审计需求。资产账号组管理