IT服务生命周期

SiCAP-OMA小功能：自定义报表

背景：不同企事业单位在管理和决策中有各自独特的业务逻辑和关注点，标准化报表通常难以覆盖所有用户的特殊分析需求；若针对特殊需求进行定制开发，不仅会延长交付时间，也会增加用户成本。SiCAP-OMA提供无需编码的自定义报表，用户能够从多个数据源中灵活自主地选择需要展示的数据字段，支持自定义筛选条件，提供多种图形化展示方式，用户可根据数据特性和应用场景选择合适的图表形式，使数据更加直观易懂。同时，可订阅报表进行定时生成与推送，便于数据的持续追踪与关注。自定义报表功能为用户提供了一个高度灵活的数据分析环境，能够快速满足不同用户的个性化数据分析需求，提高效率的同时也节省了建设成本。 智能运维安全管理平台SiCAP基于动态认证链的自适应可信认证，可保证登录用户真实有效、环境安全可靠。IT服务生命周期

自动化运维系统是一种重要的解决方案，可以帮助组织自动化和简化其日常运维任务，并提高系统的可用性、稳定性和性能。通过综合考虑组织的需求、业务流程和技术架构等因素，选择适合其需求的自动化运维系统，并进行有效的定制化配置和集成，可以更好地实现自动化运维和管理的目标。自动化运维系统可以帮助组织更好地实现DevOps文化。DevOps是一种软件开发和运维的方法论，旨在增加开发和运维之间的协作和交流。通过自动化运维系统，组织可以实现自动化的应用程序部署、监控和警报，以及故障排除和恢复。自动化运维系统可以帮助组织更好地管理其云计算环境。云计算是一种提供计算机资源的服务，可以帮助组织更好地管理其IT基础设施和应用程序。通过自动化运维系统，组织可以实现自动化的云资源管理、应用程序部署和更新，以及实时监控和警报，以加强对云环境的管理和控制。自动化运维系统可以帮助组织更好地管理其容器化环境。容器化是一种将应用程序打包到容器中以便于部署和管理的技术。通过自动化运维系统，组织可以实现自动化的容器编排和部署、实时监控和警报，以加强对容器化环境的管理和控制。

资产清单智能运维安全管理平台SiCAP支持用户自定义权限。

SiCAP-运维控制与审计（OMA）从多维度、细粒度的资源授权机制、全过程的操作记录及控制、***的操作审计到全操作过程的录像回放，实现了运维过程的“事前预防、事中控制、事后审计”，且支持SSO单点登录与多种运维工具，在简化运维操作、提高工作效率的同时，***解决运维安全问题，有效提升企业IT运维管理水平。实现用户身份统一管理、资产信息统一管理、多维度、细粒度权限管控、自动化管理、多种运维方式、会话操作全过程控制与审计、***安全管控。

我国金融行业由于安全性要求较高，针对运维安全，一直有使用堡垒机。目前，一方面，由于堡垒机采购时间较长，厂商无法继续提供良好的堡垒机产品维保服务；另一方面，随着金融电子化管理的发展，金融行业IT资产逐年增加，原有堡垒机产品已不能够满足金融行业的运维安全需求，例如在多项内外部审计的报告中指出，目前堡垒机存在无法对数据库账号进行自动改密的问题，但原堡垒机设备难以通过定制化开发实现此功能，需通过升级替换解决上述问题，需要在保证现有功能和系统安全性的前提下，进一步提升安全管控，减少人工干预节点，防范人为因素引发的安全风险.

智能运维安全管理平台SiCAP实现运维过程中的事前预防、事中管控和事后审计。

SiCAP-OMA小功能：审核日志***

背景1：等保2.0明确规定，运维操作过程中应保留不可更改的审计日志，数据安全法、个人信息保护法也要求企业对敏感数据加强管控，保障数据安全。背景2：堡垒机需要记录运维日志，其中也会包括：账号、密码等敏感信息，如果不做任何处理，就会存在安全风险。SiCAP-OMA会***保留原始日志文件，便于事后责任界定与原因追溯，同时提供灵活的审核日志***配置，能够对敏感数据进行***处理。审核日志***功能，可以帮助客户满足国家相关法律法规要求，确保审核过程中的数据安全，避免数据泄露和滥用等风险。 在运维安全管理不断发展的同时也面临着严峻的挑战，资源不足、信息孤岛、碎片化、响应慢。资产状态

SiCAP含用户统一身份管理、资产配置管理、业务综合监控、安全运维审计、ITSM流程管理、数据智能分析。IT服务生命周期

SiCAP-OMA小功能：密码会同

背景：“金库模式”要求：对于涉及高价值信息的高风险操作，强制要求必须由两人或以上有相关权限的员工共同协作完成操作，防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息。SiCAP-OMA提供密码会同功能。在运维发起阶段，由运维人员输入自己保管的部分密码，再由会同人输入剩余密码，汇总得到完整的密码，完成资产的访问，实现协同操作、相互监督，保证信息安全。SiCAP-OMA通过密码会同功能，满足**资产运维场景，降低人为失误和内部**风险，确保高风险操作和高价值信息的安全。 IT服务生命周期