用户体验

我国运营商随着信息化的发展，业务应用越来越多，应用权限及日常管理不便且易导致安全隐患；同时由于员工数量多，导致身份管理和运营成本高；员工日常访问应用需使用不同账户和密码，严重影响了使用体验和业务协同效率；应用管理分散，信息碎片化，导致合规审计不便。上讯信息针对运营商客户的实际需求，提出SiCAP运营商数字化用户统一管理解决方案，能够快速帮助客户构建统一的数字化用户管理平台。解决缺少账号统一管理、缺少权限统一管理、缺少统一认证、缺少集中审计分析等问题。智能运维安全管理平台SiCAP提供权限管理，支持细粒度的权限划分。用户体验

在IT运维管理中，运维人员通常需要对服务器、网络设备、数据库等各种系统使用文本命令进行的远程操作和维护。为了防止因误操作、恶意攻击或未授权访问带来的潜在风险，通常需要进行严格的字符协议运维管控，确保运维操作合法可控。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）从多个方面提供字符协议运维管控。在权限管理方面，能够精细化授权，确保每个运维人员只能执行与其职责相符的操作命令；在事中控制方面，可以预先配置黑白名单命令，对危险或禁止执行的命令立即触发告警、阻断甚至中断会话，阻止潜在危害的发生；在操作审计方面，通过记录所有字符命令操作，对运维人员的每一步操作进行实时审计追踪，以便发生安全事件时进行回溯分析。字符协议运维控制，是实现严格访问控制、实时监控操作行为、强化审计追踪以及降低风险影响的重要手段，对于维护系统的安全性、合规性和可控性具有不可或缺的作用.SSH日志智能运维安全管理平台SiCAP提供邀请协助功能，满足多人协作场景下的运维需求，提高工作效率。

SiCAP-OMA小功能：密码会同

背景：“金库模式”要求：对于涉及高价值信息的高风险操作，强制要求必须由两人或以上有相关权限的员工共同协作完成操作，防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息。SiCAP-OMA提供密码会同功能。在运维发起阶段，由运维人员输入自己保管的部分密码，再由会同人输入剩余密码，汇总得到完整的密码，完成资产的访问，实现协同操作、相互监督，保证信息安全。SiCAP-OMA通过密码会同功能，满足**资产运维场景，降低人为失误和内部**风险，确保高风险操作和高价值信息的安全。

上讯信息智能运维管理平台产品，SiCAP-OMA小功能：智能审计

背景：面对大量的运维日志，传统审计方式需要审计人员逐一核对，工作繁重，同时，不能快速筛选出高风险的操作，审计效率低下。SiCAP-OMA基于运维画像与智能算法训练审计模型，为审计人员提供运维日志的智能评分与健康度等级，并且可以结合实际使用情况，辅助智能审计算法进一步优化，保证审计结果的准确性和有效性。智能审计，为审计工作提供强有力的数据支撑，有效提高审计效率。 注重安全体系的完整、高效和有效，强调纵深防御与可伸缩性。

我国金融行业由于安全性要求较高，针对运维安全，一直有使用堡垒机。目前，一方面，由于堡垒机采购时间较长，厂商无法继续提供良好的堡垒机产品维保服务；另一方面，随着金融电子化管理的发展，金融行业IT资产逐年增加，原有堡垒机产品已不能够满足金融行业的运维安全需求，例如在多项内外部审计的报告中指出，目前堡垒机存在无法对数据库账号进行自动改密的问题，但原堡垒机设备难以通过定制化开发实现此功能，需通过升级替换解决上述问题，需要在保证现有功能和系统安全性的前提下，进一步提升安全管控，减少人工干预节点，防范人为因素引发的安全风险.

智能运维安全管理平台SiCAP通过资产账号收集实现对资产账号有效监管，及时发现僵尸账户和未纳管账户。日志工具

服务请求管理、故障管理、问题管理、变更管理、发布管理、服务目录管理等经典IT服务管理流程。用户体验

上讯信息InforCube SiCAP统一身份管理解决方案，打造统一用户管理平台，可对同类型企业进行复制并推广。一、用户账号生命周期的集中统一管理，简化管理复杂度，降低系统管理的安全风险。二、统一认证、统一授权、统一审计，提高访问控制能力，加强访问安全性与系统安全性。三、采用标准化流程，用户通过自主服务的方式以标准流程自动化处理，提升效率，简化工作。四、采用微服务架构，具有开放性与扩展性，提供对接的接口规范，方便应用、服务接入。用户体验