RPC

随着信息技术的快速发展，我国的运营商面临着越来越多的业务应用，但是应用权限和日常管理却不太方便，也容易导致安全隐患。同时，由于员工数量庞大，身份管理和运营成本也变得越来越高。员工在日常访问应用时，需要使用多个不同的账户和密码，这严重影响了使用体验和业务协同效率。此外，应用管理分散，信息碎片化，导致合规审计也变得不太方便。因此，运营商需要通过提升身份管理和访问控制能力，简化员工日常访问应用的流程，加强应用管理和合规审计，从而提高运营效率和保障信息安全。需要加强对员工账号权限的管理，建立集中管理的账号授权机制和加强对应用的统一管理，以提高整个系统的管理效率和安全性。

智能运维安全管理平台SiCAP提供离岸审批功能，满足紧急故障快速授权。RPC

InforCube智能运维安全管理平台（简称：SiCAP）的等级保护，符合等级保护2.0相关要求的技术，从等级保护的视角对系统和资产进行管理，为企业合规提供辅助。它包含等保资产管理、等保功能汇总、等保知识库等功能。通过这些功能，SiCAP可以帮助企业建立规范化的等级保护管理模式，对不同级别的系统和资产进行分类管理和保护。同时，它支持对等级保护策略和控制要求进行分析和评估，实现对等级保护风险的有效管控。此外，SiCAP还提供了等保知识库和等保功能汇总，可以帮助企业人员更好地了解等级保护相关要求和功能，提高企业员工的等保意识和能力，从而更好地保护企业信息安全。

智能分析和决策智能运维安全管理平台SiCAP提供自动改密功能，支持操作系统、数据库、AD域、集群账号改密。

等保2.0明确规定，运维操作过程中应保留不可更改的审计日志；数据安全法、个人信息保护法要求企业加强敏感数据管控，保障数据安全。堡垒机需要记录运维日志，其中也会包括：账号、密码等敏感信息，如果不做任何处理，就会存在安全风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）会全*保留运维操作的原始日志文件，便于事后责任界定与原因追溯，同时提供灵活的审核日志脱*配置，能够对敏感数据进行脱*处理，防止敏感信息泄露。审核日志脱*功能，可以帮助客户满足国家相关法律法规要求，确保审核过程中的敏感数据安全，避免数据泄露和滥用等风险。

身份和访问管理是指一种控制谁可以访问计算机资源及何时、何地、何种方式访问的综合性解决方案。IAM通常包括一个或多个应用程序、管理控制面板、管理API，以及一个认证服务器。它旨在帮助组织确保只有经过授权的用户才能访问计算机资源，并确保社会工程等攻击向量无法导致保护上的失败。IAM通常包括以下几个主要功能模块：1.认证：这是一个验证用户身份的过程，类似于用户ID和密码、生物识别信息（如指纹扫描器）等。认证可以确保只有授权用户才能访问计算机资源。2.授权：授权确定用户是否可以访问某个特定的计算机资源，以及对该资源的访问级别，如读写或只读等访问权限。3.账户管理：这个模块有助于管理员对用户和组的管理。它可以帮助管理员创建、修改和删除用户账户，并提供对用户访问权限的控制。4.审计：跟踪和监控用户对计算机资源的访问以及尝试访问系统的未经授权的实体。这可以帮助机构了解谁正在访问他们的系统，并确定哪些资源正面临风险。日常运维事务全*自动化。

在运维过程中，运维人员往往使用磁盘映射和剪切板进行数据传输，如果没有严格的权限控制和全*的数据审计，会存在数据泄露或恶意操作风险。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供运维双向控制能力。针对磁盘映射、剪切板，分别对数据上行、下行权限进行细粒度控制，确保用户权限*小化；对数据传输结果进行全*记录，为上传恶意文件、窃取数据等危险行为提供查询依据。运维双向控制，可以有效管控数据交互，降低数据泄露风险，提升整体运维安全水平。智能运维安全管理平台SiCAP支持单机、双机、集群的部署模式。企业资产管理

智能运维安全管理平台SiCAP遵循三权分离原则，对常用角色权限进行内置。RPC

InforCube智能运维安全管理平台（简称：SiCAP），由数据层、服务层、应用层、展现层组成，其中，数据层，提供大数据存取能力与实时数据处理；服务层，包含基础服务与业务服务，可接入外部服务，形成平台基本能力，为上层提供服务支撑；应用层，提供贴近用户的业务处理，同时为展现层提供业务接口；展现层，以场景为中心，为用户提供可视化展示及操作入口。平台采用微服务架构，可划分为业务微服务和数据微服务，部署灵活；提供服务总线和数据总线，规范外部业务系统的功能接入、数据接入；平台基于微服务技术，具有高内聚松耦合、易扩展和易维护等特性，各服务模块按需横向扩展，可快速支持并适应单机、双机、分布式、集群、私有云、共有云、容器等部署方式，轻松满足客户的高负载容灾需求，甚至两地三中心的部署要求。

RPC