SiCAP-OMA小功能：密碼會同

背景：“金庫模式”要求：對于涉及高價值信息的高風(fēng)險操作，強制要求必須由兩人或以上有相關(guān)權(quán)限的員工共同協(xié)作完成操作，防止部分擁有高權(quán)限賬號的操作人員濫用權(quán)限違規(guī)獲取、篡改相關(guān)信息。SiCAP-OMA提供密碼會同功能。在運維發(fā)起階段，由運維人員輸入自己保管的部分密碼，再由會同人輸入剩余密碼，匯總得到完整的密碼，完成資產(chǎn)的訪問，實現(xiàn)協(xié)同操作、相互監(jiān)督，保證信息安全。SiCAP-OMA通過密碼會同功能，滿足**資產(chǎn)運維場景，降低人為失誤和內(nèi)部**風(fēng)險，確保高風(fēng)險操作和高價值信息的安全。 智能運維安全管理平臺SiCAP用戶組動態(tài)授權(quán)，適應(yīng)資產(chǎn)、用戶、權(quán)限快速變化需求。日志風(fēng)險

方案優(yōu)勢SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案

用戶全生命周期細粒度管理完成各系統(tǒng)的賬號信息整合，實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理，并建立與各應(yīng)用系統(tǒng)的同步機制，簡化用戶及賬號的管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險。用戶權(quán)限和認證數(shù)字化統(tǒng)一管理打通用戶、角色、崗位、組織機構(gòu)、用戶組等的訪問控制技術(shù)，實現(xiàn)支持多應(yīng)用系統(tǒng)的集中、靈活的訪問控制和授權(quán)管理功能；同時，實現(xiàn)多業(yè)務(wù)系統(tǒng)的統(tǒng)一認證，提供近20種認證，可靈活設(shè)置和使用。自主服務(wù)與自動化驅(qū)動***推行提供標準化自助服務(wù)，例如：密碼找回、自行解鎖、權(quán)限申請、賬號開通等，可提升工作效率，簡化工作。開放平臺和豐富標準接口規(guī)范采用微服務(wù)技術(shù)架構(gòu)，并提供豐富對接的接口規(guī)范，方便應(yīng)用、服務(wù)接入。 資產(chǎn)展現(xiàn)智能運維安全管理平臺SiCAP是好用信創(chuàng)堡壘機。

隨著工業(yè)化及經(jīng)濟快速發(fā)展，我國制造業(yè)取得飛速成長，從“中國制造”到“中國智造”，再到“大國智造”，企業(yè)信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加，制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn)，身份管理不統(tǒng)一、權(quán)限管理分散、登錄認證復(fù)雜、安全風(fēng)險增加等問題愈加凸顯，亟待解決。

SiCAP針對制造行業(yè)痛點問題，基于Gartner行業(yè)研究報告，應(yīng)用OAuth 2、IDaaS、IGA、IPS、UEBA等技術(shù)，基于服務(wù)總線與數(shù)據(jù)總線，實現(xiàn)了統(tǒng)一的賬號管理、認證管理、授權(quán)管理和審計管理，提供針對制造行業(yè)身份管理與訪問控制的解決方案，構(gòu)建了統(tǒng)一身份管理。

完善體制，合法合規(guī)。InforCube智能運維安全管理平臺（簡稱：SiCAP），依據(jù)《網(wǎng)絡(luò)安全法》和網(wǎng)絡(luò)安全等級保護2.0制度（等保2.0）要求進行設(shè)計與研發(fā)。通過部署SiCAP，可以有效提高公司的運維安全水平，建立完善的安全監(jiān)管體系，從而滿足相關(guān)法規(guī)和行業(yè)標準的要求。SiCAP系統(tǒng)可以幫助公司進行網(wǎng)絡(luò)安全風(fēng)險評估、漏洞掃描、攻擊檢測和數(shù)據(jù)安全管理等方面的工作，確保公司的信息系統(tǒng)安全等級保護達到相應(yīng)的標準要求。助力企業(yè)在進行審計檢查時，可以更加輕松地符合檢查標準，確保公司在面對安全風(fēng)險時有足夠的保障。

智能運維安全管理平臺SiCAP提供訪問控制，確保只有經(jīng)過授權(quán)的用戶或IP才能訪問內(nèi)部網(wǎng)絡(luò)資源。

SiCAP-OMA小功能：基于動態(tài)認證鏈的自適應(yīng)可信認證背景1、企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。2、隨著網(wǎng)絡(luò)安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習(xí)慣,從時間、空間、行為、環(huán)境等維度,智能識別異常訪問行為,針對異常訪問行為能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應(yīng)可信認證,執(zhí)行告警、二次認證、阻斷等管控措施,配合豐富的認證方式,實現(xiàn)賬號的安全管控?；趧討B(tài)認證鏈的自適應(yīng)可信認證,使登錄用戶身份真實有效、登錄環(huán)境安全可靠,有效提升單位信息安全水平,同時確保單位在業(yè)務(wù)運營過程中合法合規(guī)。智能運維安全管理平臺SiCAP的審核日志脫*功能，確保審核過程中的敏感數(shù)據(jù)安全，避免數(shù)據(jù)泄露和濫用。資產(chǎn)訪問

智能運維安全管理平臺SiCAP可根據(jù)命令狀態(tài)、會話健康度等參數(shù)進行會話自動審核。日志風(fēng)險

SiCAP運維審計（SiCAP-OMA）是基于微服務(wù)框架，并通過IAM和CMDB，以及無引擎自動化運維等理念或技術(shù)貫穿整個運維場景，即從統(tǒng)一的運維身份管理、集中細粒度的資源授權(quán)機制、全過程的操作控制與記錄、全操作過程的錄像回放到***的操作審計，實時完整還原運維場景，保障運維身份可鑒別、權(quán)限可管控、風(fēng)險可阻斷、操作可審計，助力合規(guī)審計，***解決運維安全問題，有效提升企業(yè)IT運維管理水平。SiCAP運維審計（V4.2.1）信創(chuàng)版是以SiCAP運維審計（SiCAP-OMA）為基礎(chǔ)，***支持和兼容國產(chǎn)化信創(chuàng)環(huán)境而誕生的一款安全運維合規(guī)平臺化產(chǎn)品。日志風(fēng)險