上訊信息針對運營商客戶的實際需求,提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案,能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺。
構(gòu)建完整一套用戶和組織機構(gòu)
可使整個企業(yè)維護一套用戶和組織機構(gòu)信息,然后與各業(yè)務應用系統(tǒng)進行下發(fā)同步,并保持一致。
完善和增強業(yè)務系統(tǒng)的數(shù)字化認證
企業(yè)所有業(yè)務應用系統(tǒng)的用戶認證可全權(quán)接管,提供豐富的認證手段,客戶可靈活配置,對于**業(yè)務應用系統(tǒng),可采用雙因素方式強化認證。
業(yè)務應用系統(tǒng)細粒度全權(quán)限控制
可收集所有業(yè)務應用系統(tǒng)角色、用戶組等信息,直接對用戶進行業(yè)務應用系統(tǒng)細粒度的權(quán)限分配和控制。
***標準的用戶認證管理對接規(guī)范
采用全套IAM技術(shù)框架,針對業(yè)務應用系統(tǒng)提供多種對接方式,方便各種應用系統(tǒng)的接入。
通過流程和自動化技術(shù)驅(qū)動
提供自助式流程化服務,例如:員工入職,權(quán)限申請,崗位調(diào)整,離職等,保證事務有效推進,提高效率。
用戶賬號實時監(jiān)測與風險防護
可收集各個業(yè)務系統(tǒng)的訪問日志,通過大數(shù)據(jù)分析和智能學習,對用戶訪問操作進行實時監(jiān)測,快速有效防止異常訪問、繞行訪問、違規(guī)訪問等風險。
智能運維安全管理平臺SiCAP提供代理審批功能,滿足日常運維工作連續(xù)性。資產(chǎn)管理應用
SiCAP-OMA小功能:命令復核
背景:數(shù)據(jù)中心往往存放著大量敏感信息和關(guān)鍵業(yè)務數(shù)據(jù),在運維過程中,敏感命令(如刪除、格式化、修改權(quán)限等)如果被誤用或惡意使用,可能造成數(shù)據(jù)泄露、篡改甚至長久性破壞。SiCAP-OMA提供命令復核功能。運維人員需要使用敏感命令運維時,選擇復核人并主動發(fā)起命令復核,復核人接收到邀請后,可在其待辦列表查看邀請信息,并可實時確認敏感命令是否放行,及時發(fā)現(xiàn)并糾正錯誤命令,降低安全風險。通過命令復核機制,能夠確保對敏感命令操作充分審核,強化數(shù)據(jù)保護措施。 數(shù)據(jù)庫恢復智能運維安全管理平臺SiCAP支持多協(xié)議運維的能力,以滿足不同設(shè)備的運維需求。
我國能源行業(yè)的客戶體系龐大,經(jīng)過多年的信息化建設(shè),信息化發(fā)展總體不僅快速而且深入。業(yè)務系統(tǒng)不斷的增加,使得日常IT運行維護和服務支撐壓力也越來越大。為了應對這種情況,重要的是建立標準化的服務流程,提升運維服務效率,提高IT服務的價值和用戶滿意度。IT服務部門需要關(guān)注如何提供更加高效的服務,提高IT資源的利用率,降低運營成本,優(yōu)化IT運營支撐流程,實現(xiàn)IT服務的全生命周期管理。這不僅可以提高IT服務水平,加強信息化建設(shè)的效果,還有利于提高企業(yè)競爭力,對于能源行業(yè)的可持續(xù)發(fā)展也有深遠的影響.
完善體制,合法合規(guī)。InforCube智能運維安全管理平臺(簡稱:SiCAP),依據(jù)《網(wǎng)絡安全法》和網(wǎng)絡安全等級保護2.0制度(等保2.0)要求進行設(shè)計與研發(fā)。通過部署SiCAP,可以有效提高公司的運維安全水平,建立完善的安全監(jiān)管體系,從而滿足相關(guān)法規(guī)和行業(yè)標準的要求。SiCAP系統(tǒng)可以幫助公司進行網(wǎng)絡安全風險評估、漏洞掃描、攻擊檢測和數(shù)據(jù)安全管理等方面的工作,確保公司的信息系統(tǒng)安全等級保護達到相應的標準要求。助力企業(yè)在進行審計檢查時,可以更加輕松地符合檢查標準,確保公司在面對安全風險時有足夠的保障。
強大的可視化流程自定義配置,根據(jù)企業(yè)個性化場景靈活配置流程表單與流程節(jié)點,輕松滿足各種復雜流程場景。
SiCAP-OMA小功能:文件傳輸協(xié)議運維
在運維中,需要經(jīng)常進行文件傳輸操作,堡壘機作為運維操作的安全接入點和集中管控平臺,要求必須具備文件傳輸協(xié)議運維能力,使運維人員能夠?qū)δ繕嗽O(shè)備進行文件的管理與維護。SiCAP-OMA提供文件傳輸協(xié)議運維能力。運維人員可以通過FTP、SFTP文件傳輸協(xié)議,對目標設(shè)備進行文件上傳、下載、更新、復制、剪切、刪除等文件傳輸相關(guān)操作,實現(xiàn)對目標設(shè)備的文件管控。文件傳輸協(xié)議運維,簡化了運維人員對目標設(shè)備文件的管理流程,促進了不同網(wǎng)絡環(huán)境下的文件交互與共享。 智能運維安全管理平臺SiCAP支持字符協(xié)議的運維管控,如:黑白名單控制、命令審計等。移動資產(chǎn)管理
智能運維安全管理平臺SiCAP提供邀請協(xié)助功能,滿足多人協(xié)作場景下的運維需求,提高工作效率。資產(chǎn)管理應用
上訊信息InforCube SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案優(yōu)勢有哪些?
用戶全生命周期細粒度管理
完成各系統(tǒng)的賬號信息整合,實現(xiàn)用戶賬號生命周期的集中統(tǒng)一管理,并建立與各應用系統(tǒng)的同步機制,簡化用戶及賬號的管理復雜度,降低系統(tǒng)管理的安全風險。
用戶權(quán)限和認證數(shù)字化統(tǒng)一管理
打通用戶、角色、崗位、組織機構(gòu)、用戶組等的訪問控制技術(shù),實現(xiàn)支持多應用系統(tǒng)的集中、靈活的訪問控制和授權(quán)管理功能;同時,實現(xiàn)多業(yè)務系統(tǒng)的統(tǒng)一認證,提供近20種認證,可靈活設(shè)置和使用。
自主服務與自動化驅(qū)動***推行
提供標準化自助服務,例如:密碼找回、自行解鎖、權(quán)限申請、賬號開通等,可提升工作效率,簡化工作。
開放平臺和豐富標準接口
規(guī)范采用微服務技術(shù)架構(gòu),并提供豐富對接的接口規(guī)范,方便應用、服務接入。 資產(chǎn)管理應用