在運維過程中，運維人員往往使用磁盤映射和剪切板進行數據傳輸，如果沒有嚴格的權限控制和全*的數據審計，會存在數據泄露或惡意操作風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供運維雙向控制能力。針對磁盤映射、剪切板，分別對數據上行、下行權限進行細粒度控制，確保用戶權限*小化；對數據傳輸結果進行全*記錄，為上傳惡意文件、竊取數據等危險行為提供查詢依據。運維雙向控制，可以有效管控數據交互，降低數據泄露風險，提升整體運維安全水平.智能運維安全管理平臺SiCAP符合國內外多項安全標準與法規要求，幫助企業輕松應多審計檢查。事件預警

InforCube智能運維安全管理平臺（簡稱：SiCAP）的資產配置管理（CMDB）模塊，基于國際CMDB技術理念，它不僅是一個資產庫，更是一個IT資產管理解決方案，既包括了資產管理的基本功能，也提供了強大的自動化管理、巡檢與核查能力，以及業務視角。能夠自動發現網絡設備、服務器、存儲、應用軟件等各類IT資產，并整合各類配置管理數據源，從而快速、準確地建立企業的IT資產庫。通過對IT資產的歸類、分類和關聯，形成一張清晰的IT資產地圖，可以更好地管理和優化IT資源。除了資產管理之外，SiCAP還支持各類IT管理相關的工作，例如：自動化巡檢、配置自動核查、配置項基線、設備使用量統計、軟件授權管理等等，為IT運維人員提供多視角的資產相關信息，及時幫助處理各種問題。同時，SiCAP還提供了豐富的報表和數據展示功能，用戶可以實時查看資產數據和各類資源的使用情況，這些能力為企業的IT資產運營和管理提供了強有力的支持.

事件預警主賬號與從賬號可多維度匹配，并細粒 度分配.

方案優勢SiCAP運營商數字化用戶統一管理解決方案

用戶全生命周期細粒度管理完成各系統的賬號信息整合，實現用戶賬號生命周期的集中統一管理，并建立與各應用系統的同步機制，簡化用戶及賬號的管理復雜度，降低系統管理的安全風險。用戶權限和認證數字化統一管理打通用戶、角色、崗位、組織機構、用戶組等的訪問控制技術，實現支持多應用系統的集中、靈活的訪問控制和授權管理功能；同時，實現多業務系統的統一認證，提供近20種認證，可靈活設置和使用。自主服務與自動化驅動***推行提供標準化自助服務，例如：密碼找回、自行解鎖、權限申請、賬號開通等，可提升工作效率，簡化工作。開放平臺和豐富標準接口規范采用微服務技術架構，并提供豐富對接的接口規范，方便應用、服務接入。

SiCAP產品自身采用符合信創要求的國產操作系統、國產數據庫、國產中間件等，且為全自主研發產品。

信創環境兼容與適配:支持國產服務器、數據庫、中間件、網絡及安全設備等的統一運維管理和安全審計，包括但不限于：◆基于鯤鵬、飛騰、龍芯、兆芯、海光等國產服務器◆中標麒麟、銀河麒麟、紅旗Linux、EulerOS等國產操作系統◆TiDB、OceanBase、達夢、openGauss、PolarDB、人大金倉、TDSQL、南大通用、神州通用、AnalyticDB等國產數據庫 智能運維安全管理平臺SiCAP強大的訪問控制和審計功能，確保企業數據的安全性和完整性。

SiCAP-OMA小功能：密碼會同

背景：“金庫模式”要求：對于涉及高價值信息的高風險操作，強制要求必須由兩人或以上有相關權限的員工共同協作完成操作，防止部分擁有高權限賬號的操作人員濫用權限違規獲取、篡改相關信息。SiCAP-OMA提供密碼會同功能。在運維發起階段，由運維人員輸入自己保管的部分密碼，再由會同人輸入剩余密碼，匯總得到完整的密碼，完成資產的訪問，實現協同操作、相互監督，保證信息安全。SiCAP-OMA通過密碼會同功能，滿足**資產運維場景，降低人為失誤和內部**風險，確保高風險操作和高價值信息的安全。 智能運維安全管理平臺SiCAP支持字符協議的運維管控，如：黑白名單控制、命令審計等。自動化可視化

智能運維安全管理平臺SiCAP記錄每一筆操作的詳細日志，便于事后追溯和責任追究。事件預警

上訊信息智能運維管理平臺產品，SiCAP-OMA小功能：智能審計

背景：面對大量的運維日志，傳統審計方式需要審計人員逐一核對，工作繁重，同時，不能快速篩選出高風險的操作，審計效率低下。SiCAP-OMA基于運維畫像與智能算法訓練審計模型，為審計人員提供運維日志的智能評分與健康度等級，并且可以結合實際使用情況，輔助智能審計算法進一步優化，保證審計結果的準確性和有效性。智能審計，為審計工作提供強有力的數據支撐，有效提高審計效率。 事件預警