ITSM研究

InforCube智能运维安全管理平台（简称：SiCAP）的安全通报，支持企业管理员对企业事项进行统一下达和汇报上传的技术，并建立良好的消息传递机制。它提供可视化的通报流程配置引擎，建立标准工作流，从而提高工作效率。同时，它还支持定制不同通报类型的处理流，并且可以让用户方便地进行选择。这种技术可以帮助企业管理员建立高效、标准化的发文流程和处理流程，减少通讯成本和人工错误，提高工作效率。企业可以更加灵活地定制通报类型和处理流程，以满足不同的业务需求。

智能运维安全管理平台SiCAP支持会话审核与录像回放，满足运维操作透明度与合规性要求。ITSM研究

在复杂的IT运维环境中，系统故障或安全事件可能随时发生，需要运维人员快速介入处理。然而，常规的申请审批流程可能会因为权限分配、多级审核等环节而耗时较长，在紧急情况下可能导致问题加剧，扩大影响范围。因此，需要提供一种处理机制，在确保安全控制的同时，加快处理速度。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供运维申请的离岸审批功能，能够在紧急故障发生时，提供快速审批机制，通过给审批人发送即时消息获取审批口令，提高审批时效。提供动态口令牌、手机口令牌、RADIUS多种审批口令类型以及短信、微信、蓝信多种即时通知方式，能够根据不同运维场景进行预设；能够实现一事一申请，审批通过自动获取紧急权限，并在申请时间到期后自动回收。紧急故障离岸审批机制，在保障企事业单位信息安全的同时，优化了紧急情况下的运维流程，平衡了安全与效率，确保了业务连续性和稳定性。审批环节智能运维安全管理平台SiCAP支持统信、麒麟、欧拉等国产操作系统运维。

InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），产品全自主研发并适配信创国产化，支持“飞腾、海光、鲲鹏”国产处理器以及主流国产操作系统、国产数据库、国产中间件等，赋能信创适配产业建设，为企业提供支持信创适配的智能安全运维解决方案。SiCAP深度适配和兼容主流国产化操作系统、数据库、网络设备等的运维与审计。包括但不限于：所有国产操作系统；TiDB、OceanBase、PolarDB、GaussDB、TDSQL、AnalyticDB、KingBase（金仓）、GBASE（南大通用）、神通、达梦等国产操作系统；华为、华三、锐捷、迈普等国产网络设备。

随着信息技术的快速发展，我国的运营商面临着越来越多的业务应用，但是应用权限和日常管理却不太方便，也容易导致安全隐患。同时，由于员工数量庞大，身份管理和运营成本也变得越来越高。员工在日常访问应用时，需要使用多个不同的账户和密码，这严重影响了使用体验和业务协同效率。此外，应用管理分散，信息碎片化，导致合规审计也变得不太方便。因此，运营商需要通过提升身份管理和访问控制能力，简化员工日常访问应用的流程，加强应用管理和合规审计，从而提高运营效率和保障信息安全。需要加强对员工账号权限的管理，建立集中管理的账号授权机制和加强对应用的统一管理，以提高整个系统的管理效率和安全性。

智能运维安全管理平台SiCAP支持可自动化的账号收集、管理，提升资产账号安全性，满足合规与审计要求。

不同企事业单位在管理和决策中有各自独特的业务逻辑和关注点，标准化报表通常难以覆盖所有用户的特殊分析需求；若针对特殊需求进行定制开发，不*会延长交付时间，也会增加用户成本。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），提供无需编码的自定义报表，用户能够从多个数据源中灵活自主地选择需要展示的数据字段，支持自定义筛选条件，提供多种图形化展示方式，用户可根据数据特性和应用场景选择合适的图表形式，使数据更加直观易懂。同时，可订阅报表进行定时生成与推送，便于数据的持续追踪与关注。自定义报表功能为用户提供了一个高度灵活的数据分析环境，能够快速满足不同用户的个性化数据分析需求，提高效率的同时也节省了建设成本。智能运维安全管理平台SiCAP支持多协议运维的能力，以满足不同设备的运维需求。审批环节

智能运维安全管理平台SiCAP支持并使用SM系列国密算法，满足对于信息安全保密及自主可控的要求。ITSM研究

为防止内部攻击和数据泄露，企事业单位需依据权限*小化原则，明确运维人员权限范围，控制其*能访问获得授权的目标设备。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA），通过分析运维人员的运维目标设备及授权设备的进程、地址以及端口，如果在运维过程中跳转访问其他未经授权的设备，访问会被阻断并且生成告警，确保权限被*小化控制，运维操作合法。运维防跳转功能，控制运维目标合法性，严格限制越权操作，降低单位遭遇内部攻击和数据泄露的风险。ITSM研究