一体化安全管理平台

上讯信息InforCube SiCAP运营商数字化用户统一管理解决方案优势有哪些？

用户全生命周期细粒度管理

完成各系统的账号信息整合，实现用户账号生命周期的集中统一管理，并建立与各应用系统的同步机制，简化用户及账号的管理复杂度，降低系统管理的安全风险。

用户权限和认证数字化统一管理

打通用户、角色、岗位、组织机构、用户组等的访问控制技术，实现支持多应用系统的集中、灵活的访问控制和授权管理功能；同时，实现多业务系统的统一认证，提供近20种认证，可灵活设置和使用。

自主服务与自动化驱动***推行

提供标准化自助服务，例如：密码找回、自行解锁、权限申请、账号开通等，可提升工作效率，简化工作。

开放平台和丰富标准接口

规范采用微服务技术架构，并提供丰富对接的接口规范，方便应用、服务接入。 SiCAP产品满足《网络安全法》要求的整体化，全*化，对IT设施安全管控体系化，也符合其科技创新要求。一体化安全管理平台

上讯信息智能运维管理平台产品，SiCAP-OMA小功能：运维防跳转

背景：为防止内部攻击和数据泄露，企事业单位需依据权限**小化原则，明确运维人员权限范围，控制其*能访问授权的目标设备。SiCAP-OMA通过分析运维人员的运维目标设备及授权设备的进程、地址以及端口，防止运维过程中跳转访问其他未经授权的设备，确保运维操作合法可控。运维防跳转功能，控制运维目标合法性，严格限制越权操作，降低各企事业单位遭遇内部攻击和数据泄露的风险。

GDPR智能运维安全管理平台SiCAP应用国密令牌、国密算法等，满足国密要求，确保数据安全。

上讯信息InforCube SiCAP智能运维管理平台从用户权限的细粒度管控、数据的分级管理，到资产配置的安全基线与定期巡检、资产的实时监控预警、运维操作的***控制和审计，涵盖安全运维的各个方面，***符合法律法规安全要求。应用大数据技术以及机器学习、模式识别等智能算法，基于不同的业务场景，可对系统内部的用户数据、资产数据、监控数据、运维数据、日志数据、网络流量等数据进行深度分析，进行整体安全防护，提供更加高效的智能化管理。

SiCAP针对制造行业痛点问题，基于Gartner行业研究报告，应用OAuth2、IDaaS、IGA、IPS、UEBA等技术，基于服务总线与数据总线，实现了统一的账号管理、认证管理、授权管理和审计管理，提供针对制造行业身份管理与访问控制的解决方案，构建了统一身份管理。SiCAP统一身份管理解决方案基于微服务技术，具有高内聚松耦合、易扩展和易维护等特性；快速支持并适应单机、双机、分布式、集群、私有云、共有云、容器等部署方式，轻松满足客户的高负载容灾需求，甚至两地三中心的部署要求。智能运维安全管理平台SiCAP产品全自主研发并适配信创国产化操作系统、数据库、中间件等。

我国能源行业的客户体系庞大，经过多年的信息化建设，信息化发展总体不仅快速而且深入。业务系统不断的增加，使得日常IT运行维护和服务支撑压力也越来越大。为了应对这种情况，重要的是建立标准化的服务流程，提升运维服务效率，提高IT服务的价值和用户满意度。IT服务部门需要关注如何提供更加高效的服务，提高IT资源的利用率，降低运营成本，优化IT运营支撑流程，实现IT服务的全生命周期管理。这不仅可以提高IT服务水平，加强信息化建设的效果，还有利于提高企业竞争力，对于能源行业的可持续发展也有深远的影响.

以数据为基础，场景为导向，算法为支撑，基于大数据、机器学习、深度学习等技术。资源访问控制

智能运维安全管理平台SiCAP支持用户自定义权限。一体化安全管理平台

SiCAP-OMA小功能：密码会同

背景：“金库模式”要求：对于涉及高价值信息的高风险操作，强制要求必须由两人或以上有相关权限的员工共同协作完成操作，防止部分拥有高权限账号的操作人员滥用权限违规获取、篡改相关信息。SiCAP-OMA提供密码会同功能。在运维发起阶段，由运维人员输入自己保管的部分密码，再由会同人输入剩余密码，汇总得到完整的密码，完成资产的访问，实现协同操作、相互监督，保证信息安全。SiCAP-OMA通过密码会同功能，满足**资产运维场景，降低人为失误和内部**风险，确保高风险操作和高价值信息的安全。 一体化安全管理平台