信息化技術飛速發展和數字化**的深入，給企業IT環境帶來了新的變化：云原生技術、微服務架構、容器化的應用，以及信創、國密改造要求，導致網絡環境更加復雜，也給IT運維管理帶來了新的挑戰。

IT管理：微服務和集群使資源更加動態化和分散化◆云化、混合云架構要求堡壘機跨云管理能力◆信創與國密改造增加資產類型的復雜性。

權限管理：數據融合與跨部門協作使權限邊界模糊◆外部維護人員臨時性權限需求增多◆內部數據風險要求權限管控更細粒度。

安全審計：審計需要更高效的實時監控和響應能力◆業務量增大導致人工審計工作量繁重◆風險類型增加要求審計工作需更加***。

智能運維安全管理平臺SiCAP集成多因素認證（MFA）提供更為精確的用戶身份驗證。遠程連接

但資產類型繁多，密碼強度、改密周期要求不一致，人工操作需要占用大量精力而且容易出錯。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供資產賬號自動改密、驗密功能。可兼容操作系統賬號、數據庫賬號、AD域賬號、集群賬號的改密驗密；支持包括定時、人工、條件在內的多種觸發方式；對于改密功能還支持根據資產賬號重要程度自行配置滿足等保要求的密碼策略。資產賬號自動改密、驗密功能，降低了人工操作發生錯誤的概率，也提高了日常密碼管理工作的效率。全流量分析智能運維安全管理平臺SiCAP對傳輸和存儲的數據進行嚴格加密。防止數據泄露和篡改。

我國金融行業由于安全性要求較高，針對運維安全，一直有使用堡壘機。目前，一方面，由于堡壘機采購時間較長，廠商無法繼續提供良好的堡壘機產品維保服務；另一方面，隨著金融電子化管理的發展，金融行業IT資產逐年增加，原有堡壘機產品已不能夠滿足金融行業的運維安全需求，例如在多項內外部審計的報告中指出，目前堡壘機存在無法對數據庫賬號進行自動改密的問題，但原堡壘機設備難以通過定制化開發實現此功能，需通過升級替換解決上述問題，需要在保證現有功能和系統安全性的前提下，進一步提升安全管控，減少人工干預節點，防范人為因素引發的安全風險.

我國運營商隨著信息化的發展，業務應用越來越多，應用權限及日常管理不便且易導致安全隱患；同時由于員工數量多，導致身份管理和運營成本高；員工日常訪問應用需使用不同賬戶和密碼，嚴重影響了使用體驗和業務協同效率；應用管理分散，信息碎片化，導致合規審計不便。上訊信息針對運營商客戶的實際需求，提出SiCAP運營商數字化用戶統一管理解決方案，能夠快速幫助客戶構建統一的數字化用戶管理平臺。解決缺少賬號統一管理、缺少權限統一管理、缺少統一認證、缺少集中審計分析等問題。智能運維安全管理平臺SiCAP兼容國產芯片、操作系統運維。

SiCAP-OMA小功能：基于動態認證鏈的自適應可信認證背景1、企事業單位面對數據泄露事故頻發的現狀，使用傳統的認證機制難以抵擋內部泄密與外部攻擊的雙重隱患。2、隨著網絡安全法、等保2.0、數據安全法等法律法規的頒布，金融行業需要采取更為嚴格的認證措施以保護數據安全。SiCAP-OMA根據用戶的訪問行為習慣,從時間、空間、行為、環境等維度,智能識別異常訪問行為,針對異常訪問行為能夠實現基于動態認證鏈的自適應可信認證,執行告警、二次認證、阻斷等管控措施,配合豐富的認證方式,實現賬號的安全管控。基于動態認證鏈的自適應可信認證,使登錄用戶身份真實有效、登錄環境安全可靠,有效提升單位信息安全水平,同時確保單位在業務運營過程中合法合規。上訊信息智能運維安全管理平臺SiCAP是全新一代可視、可控、自動、安全的智能IT整體管理平臺。Kingbase

應用自動化工具與機制，實現工單的自動指派、自動創建、自動關單、自動委托等工作場景。遠程連接

SiCAP-OMA小功能：防繞行審計

背景：堡壘機部署時，為了不影響現有網絡拓撲結構，往往采用旁路部署模式，通過防火墻隔離用戶區和服務器區，并配置策略強制用戶通過堡壘機訪問服務。如果防火墻策略配置的不夠細致，會存在繞過堡壘機，直接訪問服務器、數據庫等資產的行為。SiCAP-OMA通過實時監控，配合靈活的審計策略，及時發現資產繞行登錄、改密等異常行為，并向管理員發出告警，有效減少運維人員或非法用戶違規連接服務器的安全風險。依據防繞行審計結果，用戶可及時完善防火墻策略，進一步降低企業資產安全風險，保證數據安全。 遠程連接