Artificial Intelligence for IT Operations

SiCAP-OMA小功能：运维工作台

背景：堡垒机作为运维人员日常使用的工具，除满足合规审计要求外，也需要帮助提高运维工作效率。大多堡垒机产品的迭代更新只是不断将功能进行丰富与堆砌，功能入口零散，相关业务操作不连贯，用户体验较差。SiCAP-OMA依赖于IT服务管理的标准化流程理念，强化用户使用场景，形成了运维工作台，例如：运维人员可以集中进行运维、申请等日常工作，主管可以集中处理审批、协作等相关事务，使得工作入口更聚焦，操作更方便。运维工作台的设计，可以将待处理工作集中化、聚焦化，简化操作步骤，从而有助于提升工作效率，提高用户体验。 智能运维安全管理平台SiCAP提供工单运维，满足业务临时授权需要。Artificial Intelligence for IT Operations

我国运营商随着信息化的发展，业务应用越来越多，应用权限及日常管理不便且易导致安全隐患；同时由于员工数量多，导致身份管理和运营成本高；员工日常访问应用需使用不同账户和密码，严重影响了使用体验和业务协同效率；应用管理分散，信息碎片化，导致合规审计不便。上讯信息针对运营商客户的实际需求，提出SiCAP运营商数字化用户统一管理解决方案，能够快速帮助客户构建统一的数字化用户管理平台。解决缺少账号统一管理、缺少权限统一管理、缺少统一认证、缺少集中审计分析等问题。IT服务管理技术智能运维安全管理平台SiCAP主要为：身份认证、账号管理、权限控住、安全审计。

SiCAP-OMA小功能：命令复核

背景：数据中心往往存放着大量敏感信息和关键业务数据，在运维过程中，敏感命令（如删除、格式化、修改权限等）如果被误用或恶意使用，可能造成数据泄露、篡改甚至长久性破坏。SiCAP-OMA提供命令复核功能。运维人员需要使用敏感命令运维时，选择复核人并主动发起命令复核，复核人接收到邀请后，可在其待办列表查看邀请信息，并可实时确认敏感命令是否放行，及时发现并纠正错误命令，降低安全风险。通过命令复核机制，能够确保对敏感命令操作充分审核，强化数据保护措施。

我国金融行业由于安全性要求较高，针对运维安全，一直有使用堡垒机。目前，一方面，由于堡垒机采购时间较长，厂商无法继续提供良好的堡垒机产品维保服务；另一方面，随着金融电子化管理的发展，金融行业IT资产逐年增加，原有堡垒机产品已不能够满足金融行业的运维安全需求，例如在多项内外部审计的报告中指出，目前堡垒机存在无法对数据库账号进行自动改密的问题，但原堡垒机设备难以通过定制化开发实现此功能，需通过升级替换解决上述问题，需要在保证现有功能和系统安全性的前提下，进一步提升安全管控，减少人工干预节点，防范人为因素引发的安全风险.

智能运维安全管理平台SiCAP提供动态授权机制，运维系统根据预设规则集对运维用户实时进行拦截和授权。

上讯信息InforCube SiCAP统一身份管理解决方案，打造统一用户管理平台，可对同类型企业进行复制并推广。一、用户账号生命周期的集中统一管理，简化管理复杂度，降低系统管理的安全风险。二、统一认证、统一授权、统一审计，提高访问控制能力，加强访问安全性与系统安全性。三、采用标准化流程，用户通过自主服务的方式以标准流程自动化处理，提升效率，简化工作。四、采用微服务架构，具有开放性与扩展性，提供对接的接口规范，方便应用、服务接入。智能运维安全管理平台SiCAP支持通过黑白名单命令设置保证管理人员的操作合法、安全、可控。数据集成

智能运维安全管理平台SiCAP支持单机、双机、集群的部署模式。Artificial Intelligence for IT Operations

信息化技术飞速发展和数字化**的深入，给企业IT环境带来了新的变化：云原生技术、微服务架构、容器化的应用，以及信创、国密改造要求，导致网络环境更加复杂，也给IT运维管理带来了新的挑战。

IT管理：微服务和集群使资源更加动态化和分散化◆云化、混合云架构要求堡垒机跨云管理能力◆信创与国密改造增加资产类型的复杂性。

权限管理：数据融合与跨部门协作使权限边界模糊◆外部维护人员临时性权限需求增多◆内部数据风险要求权限管控更细粒度。

安全审计：审计需要更高效的实时监控和响应能力◆业务量增大导致人工审计工作量繁重◆风险类型增加要求审计工作需更加***。

Artificial Intelligence for IT Operations