故障处理

SiCAP-OMA小功能：运维工作台背景堡垒机作为运维人员日常使用的工具，除满足合规审计要求外也需要帮助提高运维工作效率。大多堡垒机产品的迭代更新只是不断将功能进行丰富与堆砌,功能入口零散,相关业务操作不连贯,用户体验较差。SiCAP-OMA依赖于IT服务管理的标准化流程理念,强化用户使用场景,形成了运维工作台,例如:运维人员可以集中进行运维、申请等日常工作,主管可以集中处理审批、协作等相关事务,使得工作入口更聚焦,操作更方便。运维工作台的设计,可以将待处理工作集中化、聚焦化,简化操作步骤,从而有助于提升工作效率,提高用户体验。智能运维安全管理平台SiCAP提供特殊运维管理流程，支持临时权限授予。故障处理

上讯信息智能运维管理平台产品，SiCAP-OMA小功能：运维防跳转

背景：为防止内部攻击和数据泄露，企事业单位需依据权限**小化原则，明确运维人员权限范围，控制其*能访问授权的目标设备。SiCAP-OMA通过分析运维人员的运维目标设备及授权设备的进程、地址以及端口，防止运维过程中跳转访问其他未经授权的设备，确保运维操作合法可控。运维防跳转功能，控制运维目标合法性，严格限制越权操作，降低各企事业单位遭遇内部攻击和数据泄露的风险。

知识共享智能运维安全管理平台SiCAP支持并使用SM系列国密算法，满足对于信息安全保密及自主可控的要求。

上讯信息InforCube SiCAP统一身份管理解决方案，打造统一用户管理平台，可对同类型企业进行复制并推广。一、用户账号生命周期的集中统一管理，简化管理复杂度，降低系统管理的安全风险。二、统一认证、统一授权、统一审计，提高访问控制能力，加强访问安全性与系统安全性。三、采用标准化流程，用户通过自主服务的方式以标准流程自动化处理，提升效率，简化工作。四、采用微服务架构，具有开放性与扩展性，提供对接的接口规范，方便应用、服务接入。

SiCAP-OMA小功能：基于动态认证链的自适应可信认证

背景1：企事业单位面对数据泄露事故频发的现状，使用传统的认证机制难以抵挡内部泄密与外部攻击的双重隐患。背景2：随着网络安全法、等保2.0、数据安全法等法律法规的颁布，金融行业需要采取更为严格的认证措施以保护数据安全。SiCAP-OMA根据用户的访问行为习惯，从时间、空间、行为、环境等维度，智能识别异常访问行为，针对异常访问行为，能够实现基于动态认证链的自适应可信认证，执行告警、二次认证、阻断等管控措施，配合丰富的认证方式，实现账号的安全管控。基于动态认证链的自适应可信认证，使登录用户身份真实有效、登录环境安全可靠，有效提升单位信息安全水平；同时确保单位在业务运营过程中合法合规。 智能运维安全管理平台SiCAP记录每一笔操作的详细日志，便于事后追溯和责任追究。

我国运营商随着信息化的发展，业务应用越来越多，应用权限及日常管理不便且易导致安全隐患；同时由于员工数量多，导致身份管理和运营成本高；员工日常访问应用需使用不同账户和密码，严重影响了使用体验和业务协同效率；应用管理分散，信息碎片化，导致合规审计不便。上讯信息针对运营商客户的实际需求，提出SiCAP运营商数字化用户统一管理解决方案，能够快速帮助客户构建统一的数字化用户管理平台。解决缺少账号统一管理、缺少权限统一管理、缺少统一认证、缺少集中审计分析等问题。智能运维安全管理平台SiCAP符合国内外多项安全标准与法规要求，帮助企业轻松应多审计检查。性能分析

应用自动化工具与机制，实现工单的自动指派、自动创建、自动关单、自动委托等工作场景。故障处理

SiCAP-OMA小功能：密码会同

背景：“金库模式”要求：对于涉及高价值信息的高风险操作，强制要求必须由两人或以上有相关权限的员工共同协作完成操作，防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息。SiCAP-OMA提供密码会同功能。在运维发起阶段，由运维人员输入自己保管的部分密码，再由会同人输入剩余密码，汇总得到完整的密码，完成资产的访问，实现协同操作、相互监督，保证信息安全。SiCAP-OMA通过密码会同功能，满足**资产运维场景，降低人为失误和内部**风险，确保高风险操作和高价值信息的安全。 故障处理