数据中台

随着金融电子化管理的发展，金融行业IT资产逐年增加，对自动化运维有了迫切需求，其次《网络安全法》和中国银行业信息科技的一些规划，对金融行业的安全检查和自动化程度要求增加，如何提升IT运维安全和运维自动化水平，使日常运维标准化、自动化，是目前面临的主要挑战。SiCAP金融行业自动化运维解决方案，针对上述痛点问题，以数据为基础，场景为导向，对行内PaaS、IaaS等资源通过作业工具与作业调度实现了包括自动化脚本执行和文件分发在内的基础运维场景，实现了符合行方要求的安全加固自动化场景，实现了日常巡检自动化场景，实现了行内资产配置自动化场景，实现了基于可视化作业任务编排的自定义运维场景，可提高运维效率，规范运维流程。智能运维安全管理平台SiCAP支持对数据库协议进行运维管控，如：黑白名单控制、命令审计等。数据中台

SiCAP堡垒机升级替换解决方案的实施，在保证了完全满足与兼容旧版堡垒机各项功能的前提下，进一步提升了安全管控，减少了人工干预节点，防范了人为因素引发的安全风险，实现了运维自动化通过升级部署SiCAP堡垒机升级替换解决方案，金融行业客户可获得以下收益 (1)规避了产品老化带来的硬件故障风险。 (2)实现了资产的统一管理、分级管理、自动化管理。 (3)符合了总行对数据库账号的管理要求，实现了数据库账号的自动改密。 (4)实现了运维操作的事前预防、事中控制、事后审计，*面保障了运维安全。 (5)实现运维、巡检自动化，防范了人为因素引发的安全风险，提升了日常运维效率。一站式运维服务智能运维安全管理平台SiCAP支持单机、双机、集群的部署模式。

在运维过程中，运维人员往往使用磁盘映射和剪切板进行数据传输，如果没有严格的权限控制和全*的数据审计，会存在数据泄露或恶意操作风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供运维双向控制能力。针对磁盘映射、剪切板，分别对数据上行、下行权限进行细粒度控制，确保用户权限*小化；对数据传输结果进行全*记录，为上传恶意文件、窃取数据等危险行为提供查询依据。运维双向控制，可以有效管控数据交互，降低数据泄露风险，提升整体运维安全水平。

随着业务的增长和数字化转型的加速，企业运维工作量增加，因此审核工作量也在急剧增加。人工审核效率低下且容易出现疏漏，运维审核的机制亟需完善。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供运维自动审核功能。支持管理员灵活设置自动审核规则，可配置会话阻断数、命令阻断数、命令告警数、健康度等条件。运维会话如果触发自动审核规则，审核状态会被记为自动审核合规或自动审核违规。自动审核功能帮助企业提高了审核效率的同时，也降低了人工审核存在遗漏或标准不一致等问题。智能运维安全管理平台SiCAP从授权管控、操作控制、访问控制等进行精细化管控，确保运维操作合法可控。

随着数字化转型的推进，机房环境中资产数量不断增多，资产账号管理愈加复杂，传统管理方式难以高效化管理。依靠人工管理，难以及时掌握资产上账号的变动情况，容易存在账号遗漏，引发账号滥用、误操作等安全风险，且不满足账号管理的相关审计要求。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），能够通过创建资产账号收集任务，定期、自动化的收集并整合所纳管IT资产的账号信息，及时发现未托管账号，实现资产账号的统一管理。通过资产账号收集，可实现自动化的账号管理，提高工作效率，有效降低安全风险，提升资产账号安全性，满足合规与审计要求。智能运维安全管理平台SiCAP支持资产自动发现，简化资产录入流程。一站式运维服务

日常运维事务全*自动化。数据中台

InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），支持并实施国产商用密码算法（即SM系列国密算法），满足对于信息安全保密及自主可控的要求，为关键信息系统的运维工作提供坚实防线。支持国密otp、国密usbkey认证方式，强化用户身份安全；采用国密算法对用户账号密码等运维过程中的敏感数据进行加密存储和处理，保证数据的安全性；支持国密浏览器，支持基于国密SSL证书构建加密通信隧道，确保运维过程中数据传输的安全性、完整性；使用基于国密算法的签名/验签、摘要算法等技术，保障数据的抗抵赖性，确保运维行为可追溯且不可否认。数据中台