监控组件

在IT运维管理中，运维人员通常需要对服务器、网络设备、数据库等各种系统使用文本命令进行的远程操作和维护。为了防止因误操作、恶意攻击或未授权访问带来的潜在风险，通常需要进行严格的字符协议运维管控，确保运维操作合法可控。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）从多个方面提供字符协议运维管控。在权限管理方面，能够精细化授权，确保每个运维人员只能执行与其职责相符的操作命令；在事中控制方面，可以预先配置黑白名单命令，对危险或禁止执行的命令立即触发告警、阻断甚至中断会话，阻止潜在危害的发生；在操作审计方面，通过记录所有字符命令操作，对运维人员的每一步操作进行实时审计追踪，以便发生安全事件时进行回溯分析。字符协议运维控制，是实现严格访问控制、实时监控操作行为、强化审计追踪以及降低风险影响的重要手段，对于维护系统的安全性、合规性和可控性具有不可或缺的作用.智能运维安全管理平台SiCAP支持资产账号上报、下发，保证SiCAP和资产上账号的一致性。监控组件

我国运营商随着信息化的发展，业务应用越来越多，应用权限及日常管理不便且易导致安全隐患；同时由于员工数量多，导致身份管理和运营成本高；员工日常访问应用需使用不同账户和密码，严重影响了使用体验和业务协同效率；应用管理分散，信息碎片化，导致合规审计不便。上讯信息针对运营商客户的实际需求，提出SiCAP运营商数字化用户统一管理解决方案，能够快速帮助客户构建统一的数字化用户管理平台。解决缺少账号统一管理、缺少权限统一管理、缺少统一认证、缺少集中审计分析等问题。运维组件智能运维安全管理平台SiCAP遵循三权分离原则，对常用角色权限进行内置。

SiCAP-OMA小功能：文件传输协议运维

在运维中，需要经常进行文件传输操作，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备文件传输协议运维能力，使运维人员能够对目标设备进行文件的管理与维护。SiCAP-OMA提供文件传输协议运维能力。运维人员可以通过FTP、SFTP文件传输协议,对目标设备进行文件上传、下载、更新、复制、剪切、删除等文件传输相关操作,实现对目标设备的文件管控。文件传输协议运维,简化了运维人员对目标设备文件的管理流程,促进了不同网络环境下的文件交互与共享。

面对突发情况、应急响应、升级维护、审计检查等临时性的运维需求时，企事业单位需要为运维人员临时授予特定时间段内，超越其常规权限的临时性运维*限，在保障业务正常运行和信息安全的前提下，降低因权限滥用带来的风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供工单运维能力。在需要进行临时授权时，管理员可以通过创建工单，为运维人员授予指定时间段内，指定资源的运维*限，并可以对文件传输操作进行细粒度权限管控。工单创建成功后，运维人员可在指定时间段内运维目标设备。授权期满系统将自动回收权限，形成临时授权流程闭环。工单运维，根据实际需要进行灵活的运维临时授权，遵循权限*小化原则的同时，有效降低权限滥用带来的安全隐患.主账号与从账号可多维度匹配，并细粒 度分配.

上讯信息InforCube SiCAP统一身份管理解决方案，打造统一用户管理平台，可对同类型企业进行复制并推广。一、用户账号生命周期的集中统一管理，简化管理复杂度，降低系统管理的安全风险。二、统一认证、统一授权、统一审计，提高访问控制能力，加强访问安全性与系统安全性。三、采用标准化流程，用户通过自主服务的方式以标准流程自动化处理，提升效率，简化工作。四、采用微服务架构，具有开放性与扩展性，提供对接的接口规范，方便应用、服务接入。智能运维安全管理平台SiCAP支持FTP、SFTP等文件传输协议。请求转故障

智能运维安全管理平台SiCAP支持口令、LDAP、AD域、短信、动态口令牌、证书等多种认证方式。监控组件

SiCAP运维审计（SiCAP-OMA）是基于微服务框架，并通过IAM和CMDB，以及无引擎自动化运维等理念或技术贯穿整个运维场景，即从统一的运维身份管理、集中细粒度的资源授权机制、全过程的操作控制与记录、全操作过程的录像回放到***的操作审计，实时完整还原运维场景，保障运维身份可鉴别、权限可管控、风险可阻断、操作可审计，助力合规审计，***解决运维安全问题，有效提升企业IT运维管理水平。SiCAP运维审计（V4.2.1）信创版是以SiCAP运维审计（SiCAP-OMA）为基础，***支持和兼容国产化信创环境而诞生的一款安全运维合规平台化产品。监控组件