SiCAP-OMA小功能：防繞行審計背景：堡壘機部署時，為了不影響現有網絡拓撲結構，往往采用旁路部署模式，通過防火墻隔離用戶區和服務器區，并配置策略強制用戶通過堡壘機訪問服務。如果防火墻策略配置的不夠細致，會存在繞過堡壘機，直接訪問服務器、數據庫等資產的行為。SiCAP-OMA通過實時監控，配合靈活的審計策略，及時發現資產繞行登錄、改密等異常行為，并向管理員發出告警，有效減少運維人員或非法用戶違規連接服務器的安全風險。依據防繞行審計結果，用戶可及時完善防火墻策略，進一步降低企業資產安全風險，保證數據安全。

智能運維安全管理平臺SiCAP應用國密令牌、國密算法等，滿足國密要求，確保數據安全。IAM自動化

SiCAP-資產配置管理（CMDB），基于國際CMDB技術理念，實現企業IT資產庫的自動化管理。提供系統資產自動發現、統一配置管理、配置基線、配置自動核查、自動化巡檢等功能，實現了資產全生命周期集中自動化管理，幫助企業***掌握資產信息，達到降低成本和提高運營效率的目的；構建業務模型，將IT資產之間的聯系與真實業務系統一一對應，以業務視角集中管理、可視化展現，可提供基于業務的關聯分析，助力于準確定位故障點，縮短故障恢復時間。

日志告警智能運維安全管理平臺SiCAP可以繞行行為進行有效的記錄和審計，并根據用戶策略及時發出告警。

SiCAP-自動化運維，采用無引擎模式，基于豐富的腳本庫，針對不同運維場景，通過腳本任務的構建及下發，進行批量的腳本執行，簡化日常運維；支持針對復雜的運維場景，可視化的將運維任務靈活編排，并定期自動化執行，滿足各行各業客戶個性化的自動化場景需求，輔助IT管理人員自動執行常規工作，加速IT運維效率，并減少人為操作問題，提高企業運維效能。可實現可視化腳本庫管理、安全加固自檢自動化、自動化任務執行、豐富的運維場景支持、自動化作業。

隨著信息技術的快速發展，我國的運營商面臨著越來越多的業務應用，但是應用權限和日常管理卻不太方便，也容易導致安全隱患。同時，由于員工數量龐大，身份管理和運營成本也變得越來越高。員工在日常訪問應用時，需要使用多個不同的賬戶和密碼，這嚴重影響了使用體驗和業務協同效率。此外，應用管理分散，信息碎片化，導致合規審計也變得不太方便。因此，運營商需要通過提升身份管理和訪問控制能力，簡化員工日常訪問應用的流程，加強應用管理和合規審計，從而提高運營效率和保障信息安全。需要加強對員工賬號權限的管理，建立集中管理的賬號授權機制和加強對應用的統一管理，以提高整個系統的管理效率和安全性。

智能運維安全管理平臺SiCAP提供動態授權機制，運維系統根據預設規則集對運維用戶實時進行攔截和授權。

SiCAP-用戶統一身份管理（IAM），基于一個企業*需維系一套組織架構、一個企業*使用一套用戶身份管理系統、一個企業*使用一套用戶認證系統的設計理念，通過身份治理、權限治理、可信認證、審計與風控等功能模塊，為用戶構建統一身份管理系統，實現用戶全生命周期可視化管控，滿足統一身份管理、統一權限管理、統一認證管理、安全審計與風險控制需求。統一賬號管理、統一應用管理、統一權限管理、統一認證管理、安全審計記錄、***風險管控、統一門戶自助服務。智能運維安全管理平臺SiCAP可對用戶權限進行精細化管理，限制用戶只能訪問特定資產、執行特定操作。自動化部署

智能運維安全管理平臺SiCAP支持資產賬號密碼手動修改、周期性的自動修改、條件觸發修改。IAM自動化

上訊信息針對運營商客戶的實際需求，提出SiCAP運營商數字化用戶統一管理解決方案，能夠快速幫助客戶構建統一的數字化用戶管理平臺。構建完整一套用戶和組織機構可使整個企業維護一套用戶和組織機構信息，然后與各業務應用系統進行下發同步，并保持一致。完善和增強業務系統的數字化認證企業所有業務應用系統的用戶認證可全權接管，提供豐富的認證手段，客戶可靈活配置，對于**業務應用系統，可采用雙因素方式強化認證。業務應用系統細粒度全權限控制可收集所有業務應用系統角色、用戶組等信息，直接對用戶進行業務應用系統細粒度的權限分配和控制。標準的用戶認證管理對接規范采用全套IAM技術框架，針對業務應用系統提供多種對接方式，方便各種應用系統的接入。通過流程和自動化技術驅動提供自助式流程化服務，例如：員工入職，權限申請，崗位調整，離職等，保證事務有效推進，提高效率。用戶賬號實時監測與風險防護可收集各個業務系統的訪問日志，通過大數據分析和智能學習，對用戶訪問操作進行實時監測，快速有效防止異常訪問、繞行訪問、違規訪問等風險。

IAM自動化