资产审计

上讯信息InforCube SiCAP统一身份管理解决方案，打造统一用户管理平台，可对同类型企业进行复制并推广。一、用户账号生命周期的集中统一管理，简化管理复杂度，降低系统管理的安全风险。二、统一认证、统一授权、统一审计，提高访问控制能力，加强访问安全性与系统安全性。三、采用标准化流程，用户通过自主服务的方式以标准流程自动化处理，提升效率，简化工作。四、采用微服务架构，具有开放性与扩展性，提供对接的接口规范，方便应用、服务接入。智能运维安全管理平台SiCAP可进行电子密码管理，包括：申请、审批、会同、销毁等。资产审计

SiCAP-OMA小功能：应用协议扩展

背景：在堡垒机的运维对象中，绝大部分可以通过固定协议如SSH、RDP、FTP等进行统一运维，而应用系统具有复杂性、多样性、客户高度自定义等特征，因此无法通过固定协议进行统一运维。在传统方案中，对于新应用的支持，通常需要通过定制开发来满足。用户通过可视化页面可以灵活自定义数据库、C/S、B/S客户端的属性配置，从而实现广泛的应用协议接入；无论何种协议，均可通过模拟用户键盘操作、属性参数化等，进行协议动作流代填，实现资源的自动登录与运维、审计。通过应用协议自适应扩展技术，可实现各种复杂应用系统的统一运维，支撑企业信息化建设不断发展的诉求 事件恢复智能运维安全管理平台SiCAP提供代理审批功能，满足日常运维工作连续性。

在运维过程中，运维人员往往使用磁盘映射和剪切板进行数据传输，如果没有严格的权限控制和全*的数据审计，会存在数据泄露或恶意操作风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供运维双向控制能力。针对磁盘映射、剪切板，分别对数据上行、下行权限进行细粒度控制，确保用户权限*小化；对数据传输结果进行全*记录，为上传恶意文件、窃取数据等危险行为提供查询依据。运维双向控制，可以有效管控数据交互，降低数据泄露风险，提升整体运维安全水平.

SiCAP-OMA小功能：资产账号收集

背景一：随着数字化转型的推进，机房环境中资产数量不断增多，资产账号管理愈加复杂，传统管理方式难以高效化管理。背景二：依靠人工管理，难以及时掌握资产上账号的变动情况，容易存在账号遗漏，引发账号滥用、误操作等安全风险，且不满足账号管理的相关审计要求。SiCAP能够通过创建资产账号收集任务，定期、自动化的收集并整合所纳管IT资产的账号信息，及时发现未托管账号，实现资产账号的统一管理。通过资产账号收集，可实现自动化的账号管理，提高工作效率，有效降低安全风险，提升资产账号安全性，满足合规与审计要求。 智能运维安全管理平台SiCAP支持统信、麒麟、欧拉等国产操作系统运维。

上讯信息针对运营商客户的实际需求，提出SiCAP运营商数字化用户统一管理解决方案，能够快速帮助客户构建统一的数字化用户管理平台。

构建完整一套用户和组织机构

可使整个企业维护一套用户和组织机构信息，然后与各业务应用系统进行下发同步，并保持一致。

完善和增强业务系统的数字化认证

企业所有业务应用系统的用户认证可全权接管，提供丰富的认证手段，客户可灵活配置，对于**业务应用系统，可采用双因素方式强化认证。

业务应用系统细粒度全权限控制

可收集所有业务应用系统角色、用户组等信息，直接对用户进行业务应用系统细粒度的权限分配和控制。

***标准的用户认证管理对接规范

采用全套IAM技术框架，针对业务应用系统提供多种对接方式，方便各种应用系统的接入。

通过流程和自动化技术驱动

提供自助式流程化服务，例如：员工入职，权限申请，岗位调整，离职等，保证事务有效推进，提高效率。

用户账号实时监测与风险防护

可收集各个业务系统的访问日志，通过大数据分析和智能学习，对用户访问操作进行实时监测，快速有效防止异常访问、绕行访问、违规访问等风险。

智能运维安全管理平台SiCAP支持单机、双机、集群的部署模式。授权

智能运维安全管理平台SiCAP基于容器化和微服务架构，提供高效且易于扩展的云安全解决方案。资产审计

SiCAP运维审计（SiCAP-OMA）是基于微服务框架，并通过IAM和CMDB，以及无引擎自动化运维等理念或技术贯穿整个运维场景，即从统一的运维身份管理、集中细粒度的资源授权机制、全过程的操作控制与记录、全操作过程的录像回放到***的操作审计，实时完整还原运维场景，保障运维身份可鉴别、权限可管控、风险可阻断、操作可审计，助力合规审计，***解决运维安全问题，有效提升企业IT运维管理水平。SiCAP运维审计（V4.2.1）信创版是以SiCAP运维审计（SiCAP-OMA）为基础，***支持和兼容国产化信创环境而诞生的一款安全运维合规平台化产品。资产审计