上訊信息智能運維管理平臺產(chǎn)品，SiCAP-OMA小功能：智能審計

背景：面對大量的運維日志，傳統(tǒng)審計方式需要審計人員逐一核對，工作繁重，同時，不能快速篩選出高風險的操作，審計效率低下。SiCAP-OMA基于運維畫像與智能算法訓練審計模型，為審計人員提供運維日志的智能評分與健康度等級，并且可以結合實際使用情況，輔助智能審計算法進一步優(yōu)化，保證審計結果的準確性和有效性。智能審計，為審計工作提供強有力的數(shù)據(jù)支撐，有效提高審計效率。 智能運維安全管理平臺SiCAP支持多網(wǎng)絡設備進行配置文件備份，確保需要時能迅速恢復系統(tǒng)。IT資產(chǎn)

InforCube智能運維安全管理平臺（簡稱：SiCAP），是以ITSM2.0為基準，將行業(yè)內新興的DevSecOps、AIOps和BiModalIT等技術理念與信息安全結合而形成的平臺型產(chǎn)品；包括用戶統(tǒng)一身份管理（IAM）、資產(chǎn)配置管理（CMDB）、業(yè)務綜合監(jiān)控、安全運維及綜合審計、IT服務管理（ITSM）、及數(shù)據(jù)智能分析六大產(chǎn)品模塊，為客戶打造一體化、可視化、自動化、安全化、智能化的新一代IT管理平臺。將管理對象從安全風險轉變?yōu)橐匀撕唾Y產(chǎn)；收集并整理各系統(tǒng)數(shù)據(jù)，以人和資產(chǎn)為基礎，關聯(lián)統(tǒng)一，重新整合，形成上下文，為用戶提供360°可視性，并將各個應用系統(tǒng)接入平臺，形成豐富的工具集，實現(xiàn)集中式事件響應，具備自動化處置能力，做到數(shù)據(jù)打通、能力整合；構建閉環(huán)體系，以數(shù)據(jù)為基礎，服務為中心，智能為支撐，場景為導向，打破信息孤島，將孤立的工具和資源連接起來，由AI驅動，快速檢測、調查和自動化響應，實現(xiàn)靈活適配的全場景智能運維安全管理.

日志工具智能運維安全管理平臺SiCAP符合國內外多項安全標準與法規(guī)要求，幫助企業(yè)輕松應多審計檢查。

SiCAP-OMA小功能：字符型協(xié)議運維

背景：由于運維設備多樣性和技術棧的差異，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備支持多協(xié)議運維的能力，以滿足不同設備的運維需求。其中，在沒有圖形用戶界面的情況下，需要運維人員通過純文本命令進行目標資源的管理和維護。SiCAP-OMA提供字符型協(xié)議運維能力。能夠針對Linux、Unix和其他類Unix系統(tǒng)、網(wǎng)絡設備、數(shù)據(jù)庫等，通過SSH協(xié)議、Telnet協(xié)議、FTP協(xié)議、SFTP協(xié)議以及MySQL、PostgreSQL等數(shù)據(jù)庫訪問協(xié)議，進行基于文本命令行的運維操作，實現(xiàn)目標設備運維。字符型協(xié)議運維，能夠在遠程運維、資源受限等運維場景中發(fā)揮重要作用，滿足運維人員的日常運維需求。

我國能源行業(yè)的客戶體系龐大，經(jīng)過多年的信息化建設，信息化發(fā)展總體不僅快速而且深入。業(yè)務系統(tǒng)不斷的增加，使得日常IT運行維護和服務支撐壓力也越來越大。為了應對這種情況，重要的是建立標準化的服務流程，提升運維服務效率，提高IT服務的價值和用戶滿意度。IT服務部門需要關注如何提供更加高效的服務，提高IT資源的利用率，降低運營成本，優(yōu)化IT運營支撐流程，實現(xiàn)IT服務的全生命周期管理。這不僅可以提高IT服務水平，加強信息化建設的效果，還有利于提高企業(yè)競爭力，對于能源行業(yè)的可持續(xù)發(fā)展也有深遠的影響.

安全管理由被動式面向安全工具的建設，向主動式的面向管理體系的建設轉變。

SiCAP-OMA小功能：文件傳輸協(xié)議運維

在運維中，需要經(jīng)常進行文件傳輸操作，堡壘機作為運維操作的安全接入點和集中管控平臺，要求必須具備文件傳輸協(xié)議運維能力，使運維人員能夠對目標設備進行文件的管理與維護。SiCAP-OMA提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標設備進行文件上傳、下載、更新、復制、剪切、刪除等文件傳輸相關操作,實現(xiàn)對目標設備的文件管控。文件傳輸協(xié)議運維,簡化了運維人員對目標設備文件的管理流程,促進了不同網(wǎng)絡環(huán)境下的文件交互與共享。 智能運維安全管理平臺SiCAP高效處理大量并發(fā)連接，保證系統(tǒng)高可用性和可靠性。服務支持

智能運維安全管理平臺SiCAP用戶組動態(tài)授權，適應資產(chǎn)、用戶、權限快速變化需求。IT資產(chǎn)

SiCAP-OMA小功能：防繞行審計

背景：堡壘機部署時，為了不影響現(xiàn)有網(wǎng)絡拓撲結構，往往采用旁路部署模式，通過防火墻隔離用戶區(qū)和服務器區(qū)，并配置策略強制用戶通過堡壘機訪問服務。如果防火墻策略配置的不夠細致，會存在繞過堡壘機，直接訪問服務器、數(shù)據(jù)庫等資產(chǎn)的行為。SiCAP-OMA通過實時監(jiān)控，配合靈活的審計策略，及時發(fā)現(xiàn)資產(chǎn)繞行登錄、改密等異常行為，并向管理員發(fā)出告警，有效減少運維人員或非法用戶違規(guī)連接服務器的安全風險。依據(jù)防繞行審計結果，用戶可及時完善防火墻策略，進一步降低企業(yè)資產(chǎn)安全風險，保證數(shù)據(jù)安全。 IT資產(chǎn)