身份验证

SiCAP-OMA小功能：审核日志***

背景1：等保2.0明确规定，运维操作过程中应保留不可更改的审计日志，数据安全法、个人信息保护法也要求企业对敏感数据加强管控，保障数据安全。背景2：堡垒机需要记录运维日志，其中也会包括：账号、密码等敏感信息，如果不做任何处理，就会存在安全风险。SiCAP-OMA会***保留原始日志文件，便于事后责任界定与原因追溯，同时提供灵活的审核日志***配置，能够对敏感数据进行***处理。审核日志***功能，可以帮助客户满足国家相关法律法规要求，确保审核过程中的数据安全，避免数据泄露和滥用等风险。 智能运维安全管理平台SiCAP支持客户端运维、无客户端运维、直连运维、OP运维等多种运维方式。身份验证

我国能源行业的客户体系庞大，经过多年的信息化建设，信息化发展总体不仅快速而且深入。业务系统不断的增加，使得日常IT运行维护和服务支撑压力也越来越大。为了应对这种情况，重要的是建立标准化的服务流程，提升运维服务效率，提高IT服务的价值和用户满意度。IT服务部门需要关注如何提供更加高效的服务，提高IT资源的利用率，降低运营成本，优化IT运营支撑流程，实现IT服务的全生命周期管理。这不仅可以提高IT服务水平，加强信息化建设的效果，还有利于提高企业竞争力，对于能源行业的可持续发展也有深远的影响.

可视化智能运维安全管理平台SiCAP支持多网络设备进行配置文件备份，确保需要时能迅速恢复系统。

InforCube智能运维安全管理平台（简称：SiCAP）的资产配置管理（CMDB）模块，基于国际CMDB技术理念，它不仅是一个资产库，更是一个IT资产管理解决方案，既包括了资产管理的基本功能，也提供了强大的自动化管理、巡检与核查能力，以及业务视角。能够自动发现网络设备、服务器、存储、应用软件等各类IT资产，并整合各类配置管理数据源，从而快速、准确地建立企业的IT资产库。通过对IT资产的归类、分类和关联，形成一张清晰的IT资产地图，可以更好地管理和优化IT资源。除了资产管理之外，SiCAP还支持各类IT管理相关的工作，例如：自动化巡检、配置自动核查、配置项基线、设备使用量统计、软件授权管理等等，为IT运维人员提供多视角的资产相关信息，及时帮助处理各种问题。同时，SiCAP还提供了丰富的报表和数据展示功能，用户可以实时查看资产数据和各类资源的使用情况，这些能力为企业的IT资产运营和管理提供了强有力的支持.

SiCAP-OMA小功能：用户组动态授权

场景一：传统的授权方式，需要对人员单独授权，对于操作权限相同的用户，管理员需重复建立授权关系；场景二：随着企业的发展和业务变化，人员的岗位、角色和职责可能随之调整，管理员需维护大量授权数据；SiCAP支持将相同操作权限的人员设置为同一个用户组，为用户组分配相应的权限，建立基于“用户组”的动态授权关系,当用户组添加、删减人员时，该人员自动拥有或解除用户组对应的授权。通过用户组动态授权，可实现同组用户的批量授权，避免重复工作；对于人员的频繁变动，可实现人员权限的动态增减，简化权限管理。 智能运维安全管理平台SiCAP提供动态授权机制，运维系统根据预设规则集对运维用户实时进行拦截和授权。

SiCAP产品自身采用符合信创要求的国产操作系统、国产数据库、国产中间件等，且为全自主研发产品。

信创环境兼容与适配:支持国产服务器、数据库、中间件、网络及安全设备等的统一运维管理和安全审计，包括但不限于：◆基于鲲鹏、飞腾、龙芯、兆芯、海光等国产服务器◆中标麒麟、银河麒麟、红旗Linux、EulerOS等国产操作系统◆TiDB、OceanBase、达梦、openGauss、PolarDB、人大金仓、TDSQL、南大通用、神州通用、AnalyticDB等国产数据库 智能运维安全管理平台SiCAP提供防绕行审计，用户根据审计结果及时完善防火墙策略，降低资产安全风险。资产全生命周期管理

智能运维安全管理平台SiCAP支持对数据库协议进行运维管控，如：黑白名单控制、命令审计等。身份验证

我国运营商随着信息化的发展，业务应用越来越多，应用权限及日常管理不便且易导致安全隐患；同时由于员工数量多，导致身份管理和运营成本高；员工日常访问应用需使用不同账户和密码，严重影响了使用体验和业务协同效率；应用管理分散，信息碎片化，导致合规审计不便。上讯信息针对运营商客户的实际需求，提出SiCAP运营商数字化用户统一管理解决方案，能够快速帮助客户构建统一的数字化用户管理平台。解决缺少账号统一管理、缺少权限统一管理、缺少统一认证、缺少集中审计分析等问题。身份验证