脚本库

信息化技术飞速发展和数字化**的深入，给企业IT环境带来了新的变化：云原生技术、微服务架构、容器化的应用，以及信创、国密改造要求，导致网络环境更加复杂，也给IT运维管理带来了新的挑战。

IT管理：微服务和集群使资源更加动态化和分散化◆云化、混合云架构要求堡垒机跨云管理能力◆信创与国密改造增加资产类型的复杂性。

权限管理：数据融合与跨部门协作使权限边界模糊◆外部维护人员临时性权限需求增多◆内部数据风险要求权限管控更细粒度。

安全审计：审计需要更高效的实时监控和响应能力◆业务量增大导致人工审计工作量繁重◆风险类型增加要求审计工作需更加***。

智能运维安全管理平台SiCAP直观易用的图形化管理平台，降低学习成本，提高工作效率。脚本库

完善体制，合法合规。InforCube智能运维安全管理平台（简称：SiCAP），依据《网络安全法》和网络安全等级保护2.0制度（等保2.0）要求进行设计与研发。通过部署SiCAP，可以有效提高公司的运维安全水平，建立完善的安全监管体系，从而满足相关法规和行业标准的要求。SiCAP系统可以帮助公司进行网络安全风险评估、漏洞扫描、攻击检测和数据安全管理等方面的工作，确保公司的信息系统安全等级保护达到相应的标准要求。助力企业在进行审计检查时，可以更加轻松地符合检查标准，确保公司在面对安全风险时有足够的保障。

服务水平全*安全管控：账号风险检测与分析的能力；用户异常访问行为识别与管控；防绕行行为审计。

运维中，需要经常进行文件传输操作，但数据泄露、运维人员误操作、恶意操作的情况作时有发生，企事业单位需要严格控制运维人员能否在运维过程中，进行文件的上传、下载、更新、复制、剪切、删除等操作。InforCube智能运维安全管理平台-运维审计中心（SiCAP-OMA）提供文件传输管控能力。在细粒度授权时，针对FTP、SFTP、RDP、应用协议的文件传输操作，可对资产账号进行全局或账号级的权限管控，严格控制文件的操作权限，确保文件传输安全可控，同时全*记录操作过程，便于事后合规审查和事故追责，满足审计需求。文件传输管控，强化了文件传输的安全和可控性，提升了企事业单位运维安全管理能力.

SiCAP-OMA小功能：自定义报表

背景：不同企事业单位在管理和决策中有各自独特的业务逻辑和关注点，标准化报表通常难以覆盖所有用户的特殊分析需求；若针对特殊需求进行定制开发，不仅会延长交付时间，也会增加用户成本。SiCAP-OMA提供无需编码的自定义报表，用户能够从多个数据源中灵活自主地选择需要展示的数据字段，支持自定义筛选条件，提供多种图形化展示方式，用户可根据数据特性和应用场景选择合适的图表形式，使数据更加直观易懂。同时，可订阅报表进行定时生成与推送，便于数据的持续追踪与关注。自定义报表功能为用户提供了一个高度灵活的数据分析环境，能够快速满足不同用户的个性化数据分析需求，提高效率的同时也节省了建设成本。 智能运维安全管理平台SiCAP利用大数据分析和机器学习技术，检测风险并智能报警。

上讯信息智能运维管理平台产品，SiCAP-OMA小功能：运维防跳转

背景：为防止内部攻击和数据泄露，企事业单位需依据权限**小化原则，明确运维人员权限范围，控制其*能访问授权的目标设备。SiCAP-OMA通过分析运维人员的运维目标设备及授权设备的进程、地址以及端口，防止运维过程中跳转访问其他未经授权的设备，确保运维操作合法可控。运维防跳转功能，控制运维目标合法性，严格限制越权操作，降低各企事业单位遭遇内部攻击和数据泄露的风险。

所有资源账户进行统一集中授权管控.IAM平台

智能运维安全管理平台SiCAP提供单点登录功能，简化登录步骤，保证资产账号密码安全。脚本库

SiCAP-OMA小功能：资产账号收集

背景一：随着数字化转型的推进，机房环境中资产数量不断增多，资产账号管理愈加复杂，传统管理方式难以高效化管理。背景二：依靠人工管理，难以及时掌握资产上账号的变动情况，容易存在账号遗漏，引发账号滥用、误操作等安全风险，且不满足账号管理的相关审计要求。SiCAP能够通过创建资产账号收集任务，定期、自动化的收集并整合所纳管IT资产的账号信息，及时发现未托管账号，实现资产账号的统一管理。通过资产账号收集，可实现自动化的账号管理，提高工作效率，有效降低安全风险，提升资产账号安全性，满足合规与审计要求。 脚本库