我國(guó)金融行業(yè)由于安全性要求較高，針對(duì)運(yùn)維安全，一直有使用堡壘機(jī)。目前，一方面，由于堡壘機(jī)采購(gòu)時(shí)間較長(zhǎng)，廠商無(wú)法繼續(xù)提供良好的堡壘機(jī)產(chǎn)品維保服務(wù)；另一方面，隨著金融電子化管理的發(fā)展，金融行業(yè)IT資產(chǎn)逐年增加，原有堡壘機(jī)產(chǎn)品已不能夠滿足金融行業(yè)的運(yùn)維安全需求，例如在多項(xiàng)內(nèi)外部審計(jì)的報(bào)告中指出，目前堡壘機(jī)存在無(wú)法對(duì)數(shù)據(jù)庫(kù)賬號(hào)進(jìn)行自動(dòng)改密的問(wèn)題，但原堡壘機(jī)設(shè)備難以通過(guò)定制化開(kāi)發(fā)實(shí)現(xiàn)此功能，需通過(guò)升級(jí)替換解決上述問(wèn)題，需要在保證現(xiàn)有功能和系統(tǒng)安全性的前提下，進(jìn)一步提升安全管控，減少人工干預(yù)節(jié)點(diǎn)，防范人為因素引發(fā)的安全風(fēng)險(xiǎn).

智能運(yùn)維安全管理平臺(tái)SiCAP易于與現(xiàn)有IT基礎(chǔ)設(shè)施整合，支持多種操作系統(tǒng)和應(yīng)用協(xié)議。數(shù)據(jù)挖掘

信息化技術(shù)飛速發(fā)展和數(shù)字化**的深入，給企業(yè)IT環(huán)境帶來(lái)了新的變化：云原生技術(shù)、微服務(wù)架構(gòu)、容器化的應(yīng)用，以及信創(chuàng)、國(guó)密改造要求，導(dǎo)致網(wǎng)絡(luò)環(huán)境更加復(fù)雜，也給IT運(yùn)維管理帶來(lái)了新的挑戰(zhàn)。

IT管理：微服務(wù)和集群使資源更加動(dòng)態(tài)化和分散化◆云化、混合云架構(gòu)要求堡壘機(jī)跨云管理能力◆信創(chuàng)與國(guó)密改造增加資產(chǎn)類型的復(fù)雜性。

權(quán)限管理：數(shù)據(jù)融合與跨部門(mén)協(xié)作使權(quán)限邊界模糊◆外部維護(hù)人員臨時(shí)性權(quán)限需求增多◆內(nèi)部數(shù)據(jù)風(fēng)險(xiǎn)要求權(quán)限管控更細(xì)粒度。

安全審計(jì)：審計(jì)需要更高效的實(shí)時(shí)監(jiān)控和響應(yīng)能力◆業(yè)務(wù)量增大導(dǎo)致人工審計(jì)工作量繁重◆風(fēng)險(xiǎn)類型增加要求審計(jì)工作需更加***。

Linux腳本智能運(yùn)維安全管理平臺(tái)SiCAP遵循三權(quán)分離原則，對(duì)常用角色權(quán)限進(jìn)行內(nèi)置。

我國(guó)運(yùn)營(yíng)商隨著信息化的發(fā)展，業(yè)務(wù)應(yīng)用越來(lái)越多，應(yīng)用權(quán)限及日常管理不便且易導(dǎo)致安全隱患；同時(shí)由于員工數(shù)量多，導(dǎo)致身份管理和運(yùn)營(yíng)成本高；員工日常訪問(wèn)應(yīng)用需使用不同賬戶和密碼，嚴(yán)重影響了使用體驗(yàn)和業(yè)務(wù)協(xié)同效率；應(yīng)用管理分散，信息碎片化，導(dǎo)致合規(guī)審計(jì)不便。上訊信息針對(duì)運(yùn)營(yíng)商客戶的實(shí)際需求，提出SiCAP運(yùn)營(yíng)商數(shù)字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺(tái)。解決缺少賬號(hào)統(tǒng)一管理、缺少權(quán)限統(tǒng)一管理、缺少統(tǒng)一認(rèn)證、缺少集中審計(jì)分析等問(wèn)題。

上訊信息智能運(yùn)維管理平臺(tái)SiCAP統(tǒng)一身份管理解決方案，打造統(tǒng)一用戶管理平臺(tái)，可對(duì)同類型企業(yè)進(jìn)行復(fù)制并推廣一、用戶賬號(hào)生命周期的集中統(tǒng)一管理，簡(jiǎn)化管理復(fù)雜度，降低系統(tǒng)管理的安全風(fēng)險(xiǎn)。二、統(tǒng)一認(rèn)證、統(tǒng)一授權(quán)、統(tǒng)一審計(jì)，提高訪問(wèn)控制能力，加強(qiáng)訪問(wèn)安全性與系統(tǒng)安全性。三、采用標(biāo)準(zhǔn)化流程，用戶通過(guò)自主服務(wù)的方式以標(biāo)準(zhǔn)流程自動(dòng)化處理，提升效率，簡(jiǎn)化工作。四、采用微服務(wù)架構(gòu)，具有開(kāi)放性與擴(kuò)展性，提供對(duì)接的接口規(guī)范，方便應(yīng)用、服務(wù)接入。智能運(yùn)維安全管理平臺(tái)SiCAP可對(duì)用戶權(quán)限進(jìn)行精細(xì)化管理，限制用戶只能訪問(wèn)特定資產(chǎn)、執(zhí)行特定操作。

數(shù)據(jù)庫(kù)作為核*業(yè)務(wù)資產(chǎn)包含大量的關(guān)鍵數(shù)據(jù)和敏感信息，如果在運(yùn)維過(guò)程中不做任何管控，會(huì)存在運(yùn)維人員由于誤操作或惡意操作導(dǎo)致業(yè)務(wù)無(wú)法正常運(yùn)行、敏感信息泄露等風(fēng)險(xiǎn)。InforCube智能運(yùn)維安全管理平臺(tái)-運(yùn)維審計(jì)中心（SiCAP-OMA）提供數(shù)據(jù)庫(kù)協(xié)議運(yùn)維管控能力。在訪問(wèn)控制層面，提供精細(xì)的授權(quán)策略，確保運(yùn)維人員權(quán)限*小化；在操作控制層面，對(duì)會(huì)話進(jìn)行實(shí)時(shí)監(jiān)控，并依據(jù)預(yù)先配置的審計(jì)策略，實(shí)現(xiàn)風(fēng)險(xiǎn)操作實(shí)時(shí)命令阻斷、會(huì)話阻斷，預(yù)防潛在危險(xiǎn)發(fā)生；在安全審計(jì)層面，記錄數(shù)據(jù)庫(kù)操作，以便進(jìn)行異常問(wèn)題追蹤。數(shù)據(jù)庫(kù)協(xié)議運(yùn)維管控，確保了數(shù)據(jù)庫(kù)運(yùn)維操作的合規(guī)性和可追溯性，同時(shí)保護(hù)了關(guān)鍵數(shù)據(jù)和敏感信息安全.智能運(yùn)維安全管理平臺(tái)SiCAP通過(guò)動(dòng)態(tài)授權(quán)，可以確保運(yùn)維用戶擁有執(zhí)行其任務(wù)所需的較小權(quán)限。服務(wù)管理指標(biāo)

所有資源賬戶進(jìn)行統(tǒng)一集中授權(quán)管控.數(shù)據(jù)挖掘

SiCAP-OMA小功能：審核日志***

背景1：等保2.0明確規(guī)定，運(yùn)維操作過(guò)程中應(yīng)保留不可更改的審計(jì)日志，數(shù)據(jù)安全法、個(gè)人信息保護(hù)法也要求企業(yè)對(duì)敏感數(shù)據(jù)加強(qiáng)管控，保障數(shù)據(jù)安全。背景2：堡壘機(jī)需要記錄運(yùn)維日志，其中也會(huì)包括：賬號(hào)、密碼等敏感信息，如果不做任何處理，就會(huì)存在安全風(fēng)險(xiǎn)。SiCAP-OMA會(huì)***保留原始日志文件，便于事后責(zé)任界定與原因追溯，同時(shí)提供靈活的審核日志***配置，能夠?qū)γ舾袛?shù)據(jù)進(jìn)行***處理。審核日志***功能，可以幫助客戶滿足國(guó)家相關(guān)法律法規(guī)要求，確保審核過(guò)程中的數(shù)據(jù)安全，避免數(shù)據(jù)泄露和濫用等風(fēng)險(xiǎn)。 數(shù)據(jù)挖掘