在日常運維工作中，不同角色人員負責的工作內(nèi)容不同，針對重要決策，需要各個角色從不同角度評估風險、合規(guī)性和可行性，發(fā)現(xiàn)潛在問題，減少錯誤決策帶來的負面影響，提高決策的整體質(zhì)量。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供多級審批流控制功能。對于電子密碼工單、特殊運維以及批量運維等運維類型，可針對不同的運維場景，設置多級審批流，包括各審批階段的審批人范圍、審批權(quán)限、以及審批人通知方式。企事業(yè)單位根據(jù)需求，合理分配審批權(quán)限，確保重要決策處理經(jīng)過多個層級的審核與批準。通過多級審批流控制，有助于提高決策的合理性和透明度，同時嚴格限制權(quán)限濫用的風險.智能運維安全管理平臺SiCAP基于容器化和微服務架構(gòu)，提供高效且易于擴展的云安全解決方案。監(jiān)控圖表

SiCAP-OMA小功能：基于動態(tài)認證鏈的自適應可信認證

背景1：企事業(yè)單位面對數(shù)據(jù)泄露事故頻發(fā)的現(xiàn)狀，使用傳統(tǒng)的認證機制難以抵擋內(nèi)部泄密與外部攻擊的雙重隱患。背景2：隨著網(wǎng)絡安全法、等保2.0、數(shù)據(jù)安全法等法律法規(guī)的頒布，金融行業(yè)需要采取更為嚴格的認證措施以保護數(shù)據(jù)安全。SiCAP-OMA根據(jù)用戶的訪問行為習慣，從時間、空間、行為、環(huán)境等維度，智能識別異常訪問行為，針對異常訪問行為，能夠?qū)崿F(xiàn)基于動態(tài)認證鏈的自適應可信認證，執(zhí)行告警、二次認證、阻斷等管控措施，配合豐富的認證方式，實現(xiàn)賬號的安全管控?；趧討B(tài)認證鏈的自適應可信認證，使登錄用戶身份真實有效、登錄環(huán)境安全可靠，有效提升單位信息安全水平；同時確保單位在業(yè)務運營過程中合法合規(guī)。 資產(chǎn)屬性視圖智能運維安全管理平臺SiCAP直觀易用的圖形化管理平臺，降低學習成本，提高工作效率。

SiCAP-OMA小功能：運維工作臺背景堡壘機作為運維人員日常使用的工具，除滿足合規(guī)審計要求外也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關(guān)業(yè)務操作不連貫,用戶體驗較差。SiCAP-OMA依賴于IT服務管理的標準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務,使得工作入口更聚焦,操作更方便。運維工作臺的設計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。

SiCAP-OMA小功能：自定義報表

背景：不同企事業(yè)單位在管理和決策中有各自獨特的業(yè)務邏輯和關(guān)注點，標準化報表通常難以覆蓋所有用戶的特殊分析需求；若針對特殊需求進行定制開發(fā)，不僅會延長交付時間，也會增加用戶成本。SiCAP-OMA提供無需編碼的自定義報表，用戶能夠從多個數(shù)據(jù)源中靈活自主地選擇需要展示的數(shù)據(jù)字段，支持自定義篩選條件，提供多種圖形化展示方式，用戶可根據(jù)數(shù)據(jù)特性和應用場景選擇合適的圖表形式，使數(shù)據(jù)更加直觀易懂。同時，可訂閱報表進行定時生成與推送，便于數(shù)據(jù)的持續(xù)追蹤與關(guān)注。自定義報表功能為用戶提供了一個高度靈活的數(shù)據(jù)分析環(huán)境，能夠快速滿足不同用戶的個性化數(shù)據(jù)分析需求，提高效率的同時也節(jié)省了建設成本。 智能運維安全管理平臺SiCAP支持通過SSH協(xié)議，在多個資產(chǎn)上執(zhí)行命令、腳本或上傳文件。

隨著工業(yè)化及經(jīng)濟快速發(fā)展，我國制造業(yè)取得飛速成長，從“中國制造”到“中國智造”，再到“大國智造”，企業(yè)信息系統(tǒng)和內(nèi)部用戶數(shù)量不斷增加，制造行業(yè)企業(yè)的身份管理和訪問控制面臨巨大挑戰(zhàn)，身份管理不統(tǒng)一、權(quán)限管理分散、登錄認證復雜、安全風險增加等問題愈加凸顯，亟待解決。

SiCAP針對制造行業(yè)痛點問題，基于Gartner行業(yè)研究報告，應用OAuth 2、IDaaS、IGA、IPS、UEBA等技術(shù)，基于服務總線與數(shù)據(jù)總線，實現(xiàn)了統(tǒng)一的賬號管理、認證管理、授權(quán)管理和審計管理，提供針對制造行業(yè)身份管理與訪問控制的解決方案，構(gòu)建了統(tǒng)一身份管理。 智能運維安全管理平臺SiCAP通過命令復核機制，能夠確保對敏感命令操作充分審核。串行流程

以人、資產(chǎn)、流程和數(shù)據(jù)為基準，構(gòu)建一體化運維安全管理平臺。監(jiān)控圖表

SiCAP-OMA小功能：審核日志***

背景1：等保2.0明確規(guī)定，運維操作過程中應保留不可更改的審計日志，數(shù)據(jù)安全法、個人信息保護法也要求企業(yè)對敏感數(shù)據(jù)加強管控，保障數(shù)據(jù)安全。背景2：堡壘機需要記錄運維日志，其中也會包括：賬號、密碼等敏感信息，如果不做任何處理，就會存在安全風險。SiCAP-OMA會***保留原始日志文件，便于事后責任界定與原因追溯，同時提供靈活的審核日志***配置，能夠?qū)γ舾袛?shù)據(jù)進行***處理。審核日志***功能，可以幫助客戶滿足國家相關(guān)法律法規(guī)要求，確保審核過程中的數(shù)據(jù)安全，避免數(shù)據(jù)泄露和濫用等風險。 監(jiān)控圖表