IT运维管理平台

SiCAP-OMA小功能：命令复核

背景：数据中心往往存放着大量敏感信息和关键业务数据，在运维过程中，敏感命令（如删除、格式化、修改权限等）如果被误用或恶意使用，可能造成数据泄露、篡改甚至长久性破坏。SiCAP-OMA提供命令复核功能。运维人员需要使用敏感命令运维时，选择复核人并主动发起命令复核，复核人接收到邀请后，可在其待办列表查看邀请信息，并可实时确认敏感命令是否放行，及时发现并纠正错误命令，降低安全风险。通过命令复核机制，能够确保对敏感命令操作充分审核，强化数据保护措施。 智能运维安全管理平台SiCAP可对用户权限进行精细化管理，限制用户只能访问特定资产、执行特定操作。IT运维管理平台

SiCAP-OMA小功能：用户组动态授权

场景一：传统的授权方式，需要对人员单独授权，对于操作权限相同的用户，管理员需重复建立授权关系；场景二：随着企业的发展和业务变化，人员的岗位、角色和职责可能随之调整，管理员需维护大量授权数据；SiCAP支持将相同操作权限的人员设置为同一个用户组，为用户组分配相应的权限，建立基于“用户组”的动态授权关系,当用户组添加、删减人员时，该人员自动拥有或解除用户组对应的授权。通过用户组动态授权，可实现同组用户的批量授权，避免重复工作；对于人员的频繁变动，可实现人员权限的动态增减，简化权限管理。 资产巡检智能运维安全管理平台SiCAP通过资产账号收集实现对资产账号有效监管，及时发现僵尸账户和未纳管账户。

SiCAP运维审计（SiCAP-OMA）是基于微服务框架，并通过IAM和CMDB，以及无引擎自动化运维等理念或技术贯穿整个运维场景，即从统一的运维身份管理、集中细粒度的资源授权机制、全过程的操作控制与记录、全操作过程的录像回放到***的操作审计，实时完整还原运维场景，保障运维身份可鉴别、权限可管控、风险可阻断、操作可审计，助力合规审计，***解决运维安全问题，有效提升企业IT运维管理水平。SiCAP运维审计（V4.2.1）信创版是以SiCAP运维审计（SiCAP-OMA）为基础，***支持和兼容国产化信创环境而诞生的一款安全运维合规平台化产品。

InforCube智能运维安全管理平台（简称：SiCAP）的资产配置管理（CMDB）模块，基于国际CMDB技术理念，它不仅是一个资产库，更是一个IT资产管理解决方案，既包括了资产管理的基本功能，也提供了强大的自动化管理、巡检与核查能力，以及业务视角。能够自动发现网络设备、服务器、存储、应用软件等各类IT资产，并整合各类配置管理数据源，从而快速、准确地建立企业的IT资产库。通过对IT资产的归类、分类和关联，形成一张清晰的IT资产地图，可以更好地管理和优化IT资源。除了资产管理之外，SiCAP还支持各类IT管理相关的工作，例如：自动化巡检、配置自动核查、配置项基线、设备使用量统计、软件授权管理等等，为IT运维人员提供多视角的资产相关信息，及时帮助处理各种问题。同时，SiCAP还提供了丰富的报表和数据展示功能，用户可以实时查看资产数据和各类资源的使用情况，这些能力为企业的IT资产运营和管理提供了强有力的支持.

智能运维安全管理平台SiCAP提供防绕行审计，用户根据审计结果及时完善防火墙策略，降低资产安全风险。

SiCAP产品自身采用符合信创要求的国产操作系统、国产数据库、国产中间件等，且为全自主研发产品。

信创环境兼容与适配:支持国产服务器、数据库、中间件、网络及安全设备等的统一运维管理和安全审计，包括但不限于：◆基于鲲鹏、飞腾、龙芯、兆芯、海光等国产服务器◆中标麒麟、银河麒麟、红旗Linux、EulerOS等国产操作系统◆TiDB、OceanBase、达梦、openGauss、PolarDB、人大金仓、TDSQL、南大通用、神州通用、AnalyticDB等国产数据库 智能运维安全管理平台SiCAP实现跨物理、虚拟及多云环境的统一安全管理，简化运维流程。堡垒机高可用

智能运维安全管理平台SiCAP直观易用的图形化管理平台，降低学习成本，提高工作效率。IT运维管理平台

SiCAP-OMA小功能：基于动态认证链的自适应可信认证

背景1：企事业单位面对数据泄露事故频发的现状，使用传统的认证机制难以抵挡内部泄密与外部攻击的双重隐患。背景2：随着网络安全法、等保2.0、数据安全法等法律法规的颁布，金融行业需要采取更为严格的认证措施以保护数据安全。SiCAP-OMA根据用户的访问行为习惯，从时间、空间、行为、环境等维度，智能识别异常访问行为，针对异常访问行为，能够实现基于动态认证链的自适应可信认证，执行告警、二次认证、阻断等管控措施，配合丰富的认证方式，实现账号的安全管控。基于动态认证链的自适应可信认证，使登录用户身份真实有效、登录环境安全可靠，有效提升单位信息安全水平；同时确保单位在业务运营过程中合法合规。 IT运维管理平台