数据传输策略

SiCAP运维审计（SiCAP-OMA）是基于微服务框架，并通过IAM和CMDB，以及无引擎自动化运维等理念或技术贯穿整个运维场景，即从统一的运维身份管理、集中细粒度的资源授权机制、全过程的操作控制与记录、全操作过程的录像回放到***的操作审计，实时完整还原运维场景，保障运维身份可鉴别、权限可管控、风险可阻断、操作可审计，助力合规审计，***解决运维安全问题，有效提升企业IT运维管理水平。SiCAP运维审计（V4.2.1）信创版是以SiCAP运维审计（SiCAP-OMA）为基础，***支持和兼容国产化信创环境而诞生的一款安全运维合规平台化产品。智能运维安全管理平台SiCAP支持多协议运维的能力，以满足不同设备的运维需求。数据传输策略

运维中，需要经常进行文件传输操作，但数据泄露、运维人员误操作、恶意操作的情况作时有发生，企事业单位需要严格控制运维人员能否在运维过程中，进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输管控能力。在细粒度授权时，针对FTP、SFTP、RDP、应用协议的文件传输操作，可对资产账号进行全局或账号级的权限管控，严格控制文件的操作权限，确保文件传输安全可控，同时全*记录操作过程，便于事后合规审查和事故追责，满足审计需求。事件安全闭环管控智能运维安全管理平台SiCAP提供动态授权机制，运维系统根据预设规则集对运维用户实时进行拦截和授权。

上讯信息智能运维管理平台产品，SiCAP-OMA小功能：智能审计

背景：面对大量的运维日志，传统审计方式需要审计人员逐一核对，工作繁重，同时，不能快速筛选出高风险的操作，审计效率低下。SiCAP-OMA基于运维画像与智能算法训练审计模型，为审计人员提供运维日志的智能评分与健康度等级，并且可以结合实际使用情况，辅助智能审计算法进一步优化，保证审计结果的准确性和有效性。智能审计，为审计工作提供强有力的数据支撑，有效提高审计效率。

SiCAP-OMA小功能：自定义报表

背景：不同企事业单位在管理和决策中有各自独特的业务逻辑和关注点，标准化报表通常难以覆盖所有用户的特殊分析需求；若针对特殊需求进行定制开发，不仅会延长交付时间，也会增加用户成本。SiCAP-OMA提供无需编码的自定义报表，用户能够从多个数据源中灵活自主地选择需要展示的数据字段，支持自定义筛选条件，提供多种图形化展示方式，用户可根据数据特性和应用场景选择合适的图表形式，使数据更加直观易懂。同时，可订阅报表进行定时生成与推送，便于数据的持续追踪与关注。自定义报表功能为用户提供了一个高度灵活的数据分析环境，能够快速满足不同用户的个性化数据分析需求，提高效率的同时也节省了建设成本。 SiCAP为客户 打造一体化、可视化、自动化、安全化、智能化的新一代IT管理平台.

完善体制，合法合规。InforCube智能运维安全管理平台（简称：SiCAP），依据《网络安全法》和网络安全等级保护2.0制度（等保2.0）要求进行设计与研发。通过部署SiCAP，可以有效提高公司的运维安全水平，建立完善的安全监管体系，从而满足相关法规和行业标准的要求。SiCAP系统可以帮助公司进行网络安全风险评估、漏洞扫描、攻击检测和数据安全管理等方面的工作，确保公司的信息系统安全等级保护达到相应的标准要求。助力企业在进行审计检查时，可以更加轻松地符合检查标准，确保公司在面对安全风险时有足够的保障。

提供对已发布服务自助申请，支持与CMDB、IAM等模块联动，提供不同业务自助服务，促进企业IT服务持续发展。数据传输策略

智能运维安全管理平台SiCAP应用国密令牌、国密算法等，满足国密要求，确保数据安全。数据传输策略

上讯信息智能运维管理平台产品，SiCAP-OMA小功能：运维防跳转

背景：为防止内部攻击和数据泄露，企事业单位需依据权限**小化原则，明确运维人员权限范围，控制其*能访问授权的目标设备。SiCAP-OMA通过分析运维人员的运维目标设备及授权设备的进程、地址以及端口，防止运维过程中跳转访问其他未经授权的设备，确保运维操作合法可控。运维防跳转功能，控制运维目标合法性，严格限制越权操作，降低各企事业单位遭遇内部攻击和数据泄露的风险。

数据传输策略