运维效率

上讯信息智能运维管理平台产品，SiCAP-OMA小功能：运维防跳转

背景：为防止内部攻击和数据泄露，企事业单位需依据权限**小化原则，明确运维人员权限范围，控制其*能访问授权的目标设备。SiCAP-OMA通过分析运维人员的运维目标设备及授权设备的进程、地址以及端口，防止运维过程中跳转访问其他未经授权的设备，确保运维操作合法可控。运维防跳转功能，控制运维目标合法性，严格限制越权操作，降低各企事业单位遭遇内部攻击和数据泄露的风险。

智能运维安全管理平台SiCAP支持多协议运维的能力，以满足不同设备的运维需求。运维效率

SiCAP-OMA小功能：文件传输协议运维

在运维中，需要经常进行文件传输操作，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备文件传输协议运维能力，使运维人员能够对目标设备进行文件的管理与维护。SiCAP-OMA提供文件传输协议运维能力。运维人员可以通过FTP、SFTP文件传输协议,对目标设备进行文件上传、下载、更新、复制、剪切、删除等文件传输相关操作,实现对目标设备的文件管控。文件传输协议运维,简化了运维人员对目标设备文件的管理流程,促进了不同网络环境下的文件交互与共享。 SSH服务端智能运维安全管理平台SiCAP用户组动态授权，适应资产、用户、权限快速变化需求。

SiCAP针对制造行业痛点问题，基于Gartner行业研究报告，应用OAuth2、IDaaS、IGA、IPS、UEBA等技术，基于服务总线与数据总线，实现了统一的账号管理、认证管理、授权管理和审计管理，提供针对制造行业身份管理与访问控制的解决方案，构建了统一身份管理。SiCAP统一身份管理解决方案基于微服务技术，具有高内聚松耦合、易扩展和易维护等特性；快速支持并适应单机、双机、分布式、集群、私有云、共有云、容器等部署方式，轻松满足客户的高负载容灾需求，甚至两地三中心的部署要求。

我国金融行业由于安全性要求较高，针对运维安全，一直有使用堡垒机。目前，一方面，由于堡垒机采购时间较长，厂商无法继续提供良好的堡垒机产品维保服务；另一方面，随着金融电子化管理的发展，金融行业IT资产逐年增加，原有堡垒机产品已不能够满足金融行业的运维安全需求，例如在多项内外部审计的报告中指出，目前堡垒机存在无法对数据库账号进行自动改密的问题，但原堡垒机设备难以通过定制化开发实现此功能，需通过升级替换解决上述问题，需要在保证现有功能和系统安全性的前提下，进一步提升安全管控，减少人工干预节点，防范人为因素引发的安全风险.

智能运维安全管理平台SiCAP支持用户自定义权限。

在日常运维工作中，不同角色人员负责的工作内容不同，针对重要决策，需要各个角色从不同角度评估风险、合规性和可行性，发现潜在问题，减少错误决策带来的负面影响，提高决策的整体质量。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供多级审批流控制功能。对于电子密码工单、特殊运维以及批量运维等运维类型，可针对不同的运维场景，设置多级审批流，包括各审批阶段的审批人范围、审批权限、以及审批人通知方式。企事业单位根据需求，合理分配审批权限，确保重要决策处理经过多个层级的审核与批准。通过多级审批流控制，有助于提高决策的合理性和透明度，同时严格限制权限滥用的风险.SiCAP产品满足《网络安全法》要求的整体化，全*化，对IT设施安全管控体系化，也符合其科技创新要求。事件管理

资产信息统一管理：资产自动发现与识别；资产全生命周期统一管理；支持丰富的资产类型与协议。运维效率

InforCube智能运维安全管理平台（简称：SiCAP），是以ITSM2.0为基准，将行业内新兴的DevSecOps、AIOps和BiModalIT等技术理念与信息安全结合而形成的平台型产品；包括用户统一身份管理（IAM）、资产配置管理（CMDB）、业务综合监控、安全运维及综合审计、IT服务管理（ITSM）、及数据智能分析六大产品模块，为客户打造一体化、可视化、自动化、安全化、智能化的新一代IT管理平台。将管理对象从安全风险转变为以人和资产；收集并整理各系统数据，以人和资产为基础，关联统一，重新整合，形成上下文，为用户提供360°可视性，并将各个应用系统接入平台，形成丰富的工具集，实现集中式事件响应，具备自动化处置能力，做到数据打通、能力整合；构建闭环体系，以数据为基础，服务为中心，智能为支撑，场景为导向，打破信息孤岛，将孤立的工具和资源连接起来，由AI驱动，快速检测、调查和自动化响应，实现灵活适配的全场景智能运维安全管理.

运维效率