隨著工業化及經濟快速發展，我國制造業取得飛速成長，從“中國制造”到“中國智造”，再到“大國智造”，企業信息系統和內部用戶數量不斷增加，制造行業企業的身份管理和訪問控制面臨巨大挑戰，身份管理不統一、權限管理分散、登錄認證復雜、安全風險增加等問題愈加凸顯，亟待解決。

SiCAP針對制造行業痛點問題，基于Gartner行業研究報告，應用OAuth 2、IDaaS、IGA、IPS、UEBA等技術，基于服務總線與數據總線，實現了統一的賬號管理、認證管理、授權管理和審計管理，提供針對制造行業身份管理與訪問控制的解決方案，構建了統一身份管理。 智能運維安全管理平臺SiCAP符合國內外多項安全標準與法規要求，幫助企業輕松應多審計檢查。圖標設計

在運維過程中，運維人員往往使用磁盤映射和剪切板進行數據傳輸，如果沒有嚴格的權限控制和全*的數據審計，會存在數據泄露或惡意操作風險。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供運維雙向控制能力。針對磁盤映射、剪切板，分別對數據上行、下行權限進行細粒度控制，確保用戶權限*小化；對數據傳輸結果進行全*記錄，為上傳惡意文件、竊取數據等危險行為提供查詢依據。運維雙向控制，可以有效管控數據交互，降低數據泄露風險，提升整體運維安全水平.圖標設計應用自動化工具與機制，實現工單的自動指派、自動創建、自動關單、自動委托等工作場景。

在運維中，需要經常進行文件傳輸操作，但數據泄露、運維人員誤操作、惡意操作的情況作時有發生，企事業單位需要嚴格控制運維人員能否在運維過程中，進行文件的上傳、下載、更新、復制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心（SiCAP-OMA）提供文件傳輸管控能力。在細粒度授權時，針對FTP、SFTP、RDP、應用協議的文件傳輸操作，可對資產賬號進行全局或賬號級的權限管控，嚴格控制文件的操作權限，確保文件傳輸安全可控，同時全*記錄操作過程，便于事后合規審查和事故追責，滿足審計需求。文件傳輸管控，強化了文件傳輸的安全和可控性，提升了企事業單位運維安全管理能力.

SiCAP-OMA小功能：防繞行審計

背景：堡壘機部署時，為了不影響現有網絡拓撲結構，往往采用旁路部署模式，通過防火墻隔離用戶區和服務器區，并配置策略強制用戶通過堡壘機訪問服務。如果防火墻策略配置的不夠細致，會存在繞過堡壘機，直接訪問服務器、數據庫等資產的行為。SiCAP-OMA通過實時監控，配合靈活的審計策略，及時發現資產繞行登錄、改密等異常行為，并向管理員發出告警，有效減少運維人員或非法用戶違規連接服務器的安全風險。依據防繞行審計結果，用戶可及時完善防火墻策略，進一步降低企業資產安全風險，保證數據安全。 智能運維安全管理平臺SiCAP率先采用零信任架構，重塑網絡安全邊界，實現動態訪問控制。

SiCAP產品自身采用符合信創要求的國產操作系統、國產數據庫、國產中間件等，且為全自主研發產品。

信創環境兼容與適配:支持國產服務器、數據庫、中間件、網絡及安全設備等的統一運維管理和安全審計，包括但不限于：◆基于鯤鵬、飛騰、龍芯、兆芯、海光等國產服務器◆中標麒麟、銀河麒麟、紅旗Linux、EulerOS等國產操作系統◆TiDB、OceanBase、達夢、openGauss、PolarDB、人大金倉、TDSQL、南大通用、神州通用、AnalyticDB等國產數據庫 智能運維安全管理平臺SiCAP實現跨物理、虛擬及多云環境的統一安全管理，簡化運維流程。堡壘機容器化

智能運維安全管理平臺SiCAP支持圖形協議運維，包括：RDP、VNC、XWIN等。圖標設計

SiCAP-OMA小功能：基于動態認證鏈的自適應可信認證背景1、企事業單位面對數據泄露事故頻發的現狀，使用傳統的認證機制難以抵擋內部泄密與外部攻擊的雙重隱患。2、隨著網絡安全法、等保2.0、數據安全法等法律法規的頒布，金融行業需要采取更為嚴格的認證措施以保護數據安全。SiCAP-OMA根據用戶的訪問行為習慣,從時間、空間、行為、環境等維度,智能識別異常訪問行為,針對異常訪問行為能夠實現基于動態認證鏈的自適應可信認證,執行告警、二次認證、阻斷等管控措施,配合豐富的認證方式,實現賬號的安全管控。基于動態認證鏈的自適應可信認證,使登錄用戶身份真實有效、登錄環境安全可靠,有效提升單位信息安全水平,同時確保單位在業務運營過程中合法合規。圖標設計