业务健康度

上讯信息InforCube SiCAP统一身份管理解决方案，打造统一用户管理平台，可对同类型企业进行复制并推广。一、用户账号生命周期的集中统一管理，简化管理复杂度，降低系统管理的安全风险。二、统一认证、统一授权、统一审计，提高访问控制能力，加强访问安全性与系统安全性。三、采用标准化流程，用户通过自主服务的方式以标准流程自动化处理，提升效率，简化工作。四、采用微服务架构，具有开放性与扩展性，提供对接的接口规范，方便应用、服务接入。智能运维安全管理平台SiCAP支持文件传输协议运维，包括：FTP、SFTP等。业务健康度

在处理敏感数据和远程访问时，图形协议因其能够提供直观的远程桌面操控体验，在运维管理中*泛应用。然而，这类协议的使用也伴随着安全风险，比如数据传输可能被篡改、未授权访问可能导致信息泄露。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）能够通过解析图形协议的通信内容，详细记录每一次远程会话的图形界面操作，包括登录、浏览、键盘输入、文件传输等行为，能够对操作过程中的鼠标行为、键盘行为、窗口标题、以及剪切板和传输的文件进行全*记录，并形成缩略图可进行播放；提供实时查看运维过程录像功能，管理员可监控正在进行的运维操作，及时发现并干预异常行为；能够对运维全过程进行录像，并提供录像回放与下载功能进行可视化重现，便于事后审计。图形协议审计，可强化远程访问控制的安全性，确保操作透明度与合规性，提高运维审计效率，加强潜在风险管控与事故回溯.数据转换智能运维安全管理平台SiCAP可进行批量运维，支持同时打开多个运维窗口，同时进行运维操作。

我国能源行业的客户体系庞大，经过多年的信息化建设，信息化发展总体不仅快速而且深入。业务系统不断的增加，使得日常IT运行维护和服务支撑压力也越来越大。为了应对这种情况，重要的是建立标准化的服务流程，提升运维服务效率，提高IT服务的价值和用户满意度。IT服务部门需要关注如何提供更加高效的服务，提高IT资源的利用率，降低运营成本，优化IT运营支撑流程，实现IT服务的全生命周期管理。这不仅可以提高IT服务水平，加强信息化建设的效果，还有利于提高企业竞争力，对于能源行业的可持续发展也有深远的影响.

SiCAP运维审计（SiCAP-OMA）是基于微服务框架，并通过IAM和CMDB，以及无引擎自动化运维等理念或技术贯穿整个运维场景，即从统一的运维身份管理、集中细粒度的资源授权机制、全过程的操作控制与记录、全操作过程的录像回放到***的操作审计，实时完整还原运维场景，保障运维身份可鉴别、权限可管控、风险可阻断、操作可审计，助力合规审计，***解决运维安全问题，有效提升企业IT运维管理水平。SiCAP运维审计（V4.2.1）信创版是以SiCAP运维审计（SiCAP-OMA）为基础，***支持和兼容国产化信创环境而诞生的一款安全运维合规平台化产品。智能运维安全管理平台SiCAP是好用的堡垒机。

但资产类型繁多，密码强度、改密周期要求不一致，人工操作需要占用大量精力而且容易出错。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供资产账号自动改密、验密功能。可兼容操作系统账号、数据库账号、AD域账号、集群账号的改密验密；支持包括定时、人工、条件在内的多种触发方式；对于改密功能还支持根据资产账号重要程度自行配置满足等保要求的密码策略。资产账号自动改密、验密功能，降低了人工操作发生错误的概率，也提高了日常密码管理工作的效率。SiCAP产品满足《网络安全法》要求的整体化，全*化，对IT设施安全管控体系化，也符合其科技创新要求。SSH配置文件

智能运维安全管理平台SiCAP对传输和存储的数据进行严格加密。防止数据泄露和篡改。业务健康度

SiCAP-OMA小功能：密码会同

背景：“金库模式”要求：对于涉及高价值信息的高风险操作，强制要求必须由两人或以上有相关权限的员工共同协作完成操作，防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息。SiCAP-OMA提供密码会同功能。在运维发起阶段，由运维人员输入自己保管的部分密码，再由会同人输入剩余密码，汇总得到完整的密码，完成资产的访问，实现协同操作、相互监督，保证信息安全。SiCAP-OMA通过密码会同功能，满足**资产运维场景，降低人为失误和内部**风险，确保高风险操作和高价值信息的安全。 业务健康度