上訊信息針對運營商客戶的實際需求，提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案，能夠快速幫助客戶構建統(tǒng)一的數(shù)字化用戶管理平臺。

構建完整一套用戶和組織機構

可使整個企業(yè)維護一套用戶和組織機構信息，然后與各業(yè)務應用系統(tǒng)進行下發(fā)同步，并保持一致。

完善和增強業(yè)務系統(tǒng)的數(shù)字化認證

企業(yè)所有業(yè)務應用系統(tǒng)的用戶認證可全權接管，提供豐富的認證手段，客戶可靈活配置，對于**業(yè)務應用系統(tǒng)，可采用雙因素方式強化認證。

業(yè)務應用系統(tǒng)細粒度全權限控制

可收集所有業(yè)務應用系統(tǒng)角色、用戶組等信息，直接對用戶進行業(yè)務應用系統(tǒng)細粒度的權限分配和控制。

***標準的用戶認證管理對接規(guī)范

采用全套IAM技術框架，針對業(yè)務應用系統(tǒng)提供多種對接方式，方便各種應用系統(tǒng)的接入。

通過流程和自動化技術驅動

提供自助式流程化服務，例如：員工入職，權限申請，崗位調整，離職等，保證事務有效推進，提高效率。

用戶賬號實時監(jiān)測與風險防護

可收集各個業(yè)務系統(tǒng)的訪問日志，通過大數(shù)據(jù)分析和智能學習，對用戶訪問操作進行實時監(jiān)測，快速有效防止異常訪問、繞行訪問、違規(guī)訪問等風險。

智能運維安全管理平臺SiCAP可對用戶權限進行精細化管理，限制用戶只能訪問特定資產(chǎn)、執(zhí)行特定操作。資產(chǎn)業(yè)務建模

在處理敏感數(shù)據(jù)和遠程訪問時，圖形協(xié)議因其能夠提供直觀的遠程桌面操控體驗，在運維管理中*泛應用。然而，這類協(xié)議的使用也伴隨著安全風險，比如數(shù)據(jù)傳輸可能被篡改、未授權訪問可能導致信息泄露。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）能夠通過解析圖形協(xié)議的通信內容，詳細記錄每一次遠程會話的圖形界面操作，包括登錄、瀏覽、鍵盤輸入、文件傳輸?shù)刃袨椋軌驅Σ僮鬟^程中的鼠標行為、鍵盤行為、窗口標題、以及剪切板和傳輸?shù)奈募M行全*記錄，并形成縮略圖可進行播放；提供實時查看運維過程錄像功能，管理員可監(jiān)控正在進行的運維操作，及時發(fā)現(xiàn)并干預異常行為；能夠對運維全過程進行錄像，并提供錄像回放與下載功能進行可視化重現(xiàn)，便于事后審計。圖形協(xié)議審計，可強化遠程訪問控制的安全性，確保操作透明度與合規(guī)性，提高運維審計效率，加強潛在風險管控與事故回溯.日志偵聽智能運維安全管理平臺SiCAP支持審計日志、錄像進行定期歸檔，滿足合規(guī)要求。

SiCAP產(chǎn)品自身采用符合信創(chuàng)要求的國產(chǎn)操作系統(tǒng)、國產(chǎn)數(shù)據(jù)庫、國產(chǎn)中間件等，且為全自主研發(fā)產(chǎn)品。

信創(chuàng)環(huán)境兼容與適配:支持國產(chǎn)服務器、數(shù)據(jù)庫、中間件、網(wǎng)絡及安全設備等的統(tǒng)一運維管理和安全審計，包括但不限于：◆基于鯤鵬、飛騰、龍芯、兆芯、海光等國產(chǎn)服務器◆中標麒麟、銀河麒麟、紅旗Linux、EulerOS等國產(chǎn)操作系統(tǒng)◆TiDB、OceanBase、達夢、openGauss、PolarDB、人大金倉、TDSQL、南大通用、神州通用、AnalyticDB等國產(chǎn)數(shù)據(jù)庫

上訊信息InforCube SiCAP統(tǒng)一身份管理解決方案基于微服務技術，具有高內聚松耦合、易擴展和易維護等特性；快速支持并適應單機、雙機、分布式、集群、私有云、共有云、容器等部署方式，輕松滿足客戶的高負載容災需求，甚至兩地三中心的部署要求。應用集中管理:對企業(yè)應用統(tǒng)一納管，集中管理，減少管理成本。身份集中管理:對賬號集中定義、集中維護，方便管理員進行身份管理。集中授權管理:構建統(tǒng)一權限管理，集中授權，實現(xiàn)權限管理可視可控。智能運維安全管理平臺SiCAP提供單點登錄功能，簡化登錄步驟，保證資產(chǎn)賬號密碼安全。

上訊信息智能運維管理平臺SiCAP統(tǒng)一身份管理解決方案，打造統(tǒng)一用戶管理平臺，可對同類型企業(yè)進行復制并推廣一、用戶賬號生命周期的集中統(tǒng)一管理，簡化管理復雜度，降低系統(tǒng)管理的安全風險。二、統(tǒng)一認證、統(tǒng)一授權、統(tǒng)一審計，提高訪問控制能力，加強訪問安全性與系統(tǒng)安全性。三、采用標準化流程，用戶通過自主服務的方式以標準流程自動化處理，提升效率，簡化工作。四、采用微服務架構，具有開放性與擴展性，提供對接的接口規(guī)范，方便應用、服務接入。智能運維安全管理平臺SiCAP實現(xiàn)跨物理、虛擬及多云環(huán)境的統(tǒng)一安全管理，簡化運維流程。服務器腳本

智能運維安全管理平臺SiCAP提供自動改密功能，支持操作系統(tǒng)、數(shù)據(jù)庫、AD域、集群賬號改密。資產(chǎn)業(yè)務建模

SiCAP-OMA 小功能——圖形協(xié)議運維

由于運維設備多樣性和技術棧的差異，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備支持多協(xié)議運維的能力，以滿足不同設備的運維需求。其中，圖形協(xié)議支持運維人員在可視化的圖形界面上進行目標資產(chǎn)的管理和維護。SiCAP-OMA提供圖形協(xié)議運維能力。支持RDP協(xié)議、VNC協(xié)議,滿足用戶Windows、Linux、Unix、MacOS等操作系統(tǒng)可視化運維需求。SiCAP-OMA圖形協(xié)議運維,能夠幫助客戶提升運維效率、減少現(xiàn)場維護成本。 資產(chǎn)業(yè)務建模