运维审计

完善体制，合法合规。InforCube智能运维安全管理平台（简称：SiCAP），依据《网络安全法》和网络安全等级保护2.0制度（等保2.0）要求进行设计与研发。通过部署SiCAP，可以有效提高公司的运维安全水平，建立完善的安全监管体系，从而满足相关法规和行业标准的要求。SiCAP系统可以帮助公司进行网络安全风险评估、漏洞扫描、攻击检测和数据安全管理等方面的工作，确保公司的信息系统安全等级保护达到相应的标准要求。助力企业在进行审计检查时，可以更加轻松地符合检查标准，确保公司在面对安全风险时有足够的保障。

采用凭据库技术可以安全地存储和轮换特权凭据。运维审计

SiCAP-自动化运维，采用无引擎模式，基于丰富的脚本库，针对不同运维场景，通过脚本任务的构建及下发，进行批量的脚本执行，简化日常运维；支持针对复杂的运维场景，可视化的将运维任务灵活编排，并定期自动化执行，满足各行各业客户个性化的自动化场景需求，辅助IT管理人员自动执行常规工作，加速IT运维效率，并减少人为操作问题，提高企业运维效能。可实现可视化脚本库管理、安全加固自检自动化、自动化任务执行、丰富的运维场景支持、自动化作业。资产数字化监控实时告警功能能够在检测到异常特权活动时立即通知管理员。

身份和访问管理（IdentityandAccessManagement，简称IAM）是指一种控制谁可以访问计算机资源及何时、何地、何种方式访问的综合性解决方案。IAM通常包括一个或多个应用程序、管理控制面板、管理API，以及一个认证服务器。它旨在帮助组织确保只有经过授权的用户才能访问计算机资源，并确保社会工程等攻击向量无法导致保护上的失败。IAM通常包括以下几个主要功能模块：1.认证：这是一个验证用户身份的过程，类似于用户ID和密码、生物识别信息（如指纹扫描器）等。认证可以确保只有授权用户才能访问计算机资源。2.授权：授权确定用户是否可以访问某个特定的计算机资源，以及对该资源的访问级别，如读写或只读等访问权限。3.账户管理：这个模块有助于管理员对用户和组的管理。它可以帮助管理员创建、修改和删除用户账户，并提供对用户访问权限的控制。4.审计：跟踪和监控用户对计算机资源的访问以及尝试访问系统的未经授权的实体。这可以帮助机构了解谁正在访问他们的系统，并确定哪些资源正面临风险。

随着数字化转型以及企业的运维体系建设推进，资产数据作为企业IT运维的基础，CMDB对企业资产数据的治理手段，对运维体系的建设日益重要。企业传统CMDB的建设存在着一些主要问题，包括：(1)数据体量大：随着业务增长和数据积累，数据量急剧增加，管理难度大。(2)数据源分散：组织内存在多个系统，数据分布在不同源中，管理复杂度高(3)数据质量低：人工录入等因素导致数据质量问题，如重复、不完整或过时。(4)缺乏标准和规范：组织内部缺乏统一的配置管理标准和规范，导致CMDB中的数据存在不一致性。(5)变更管理和维护困难：随着业务和技术的变化，配置项的变更频警，对CMDB的维护和更新提出了挑战。(6)消费场景支撑不足：CMDB的数据无法满足不同利益相关者的需求，缺乏对数据的灵活访问。(7)配置模型僵化：CMDB的配置模型无法灵活适应变化的业务需求和技术架构。(8)自动化采集能力弱：缺乏自动化工具和机制，导致配置项数据采集过程依赖人工操作，效率低且容易出错。(9)可视化能力不足：CMDB的数据展示和可视化功能有限，无法提供直观的配置项关系和数据分析。持续的服务改进（CSI）要求定期评审流程指标，并基于数据驱动进行优化。

随着云计算、大数据、物联网等新兴技术的蓬勃发展，数字化转型已成为全球企业不可逆转的趋势。传统的身份管理手段已难以满足企业需求。IAM作为网络安全的首要防线，面临着巨大挑战：网络攻击手段不断进化，要求IAM系统具有高度的适应性和智能化，能够及时识别并应对新型安全威胁，传统的口令认证方式已难以满足安全需求；随着企业规模扩大，精确控制每个用户或角色对特定应用的访问权限变得极为复杂，过度的权限可能导致安全漏洞，而权限不足则影响工作效率；员工入职、转岗、离职等身份频繁变动，需要用户访问权限随其角色变化动态调整，实现权限的即时生效和适时回收，避免权限残留或权限真空；企业环境中应用系统的数量庞大且类型多样，每种应用可能采用不同的认证协议和权限模型，包括不支持现代标准协议的老旧系统，要求IAM系统具备高度的集成和兼容要求；数据分散在不同系统中，形成数据孤岛，不同工具之间缺乏集成和协同，造成了重复的工作、数据不一致和效率低下的问题；随着网安法、等保2.0、数据保护法等相关法律法规相继颁布，对网络安全和数据安全有了更高要求，企业需应对日益严苛的法规环境。全新一代可视、可控、自动、安全的智能IT整体管理平台SiCAP。服务管理组件

会话录像和操作日志能够保存多久？能否支持关键词检索？运维审计

上讯信息针对运营商客户的实际需求，提出SiCAP运营商数字化用户统一管理解决方案，能够快速帮助客户构建统一的数字化用户管理平台。构建完整一套用户和组织机构可使整个企业维护一套用户和组织机构信息，然后与各业务应用系统进行下发同步，并保持一致。完善和增强业务系统的数字化认证企业所有业务应用系统的用户认证可全权接管，提供丰富的认证手段，客户可灵活配置，对于**业务应用系统，可采用双因素方式强化认证。业务应用系统细粒度全权限控制可收集所有业务应用系统角色、用户组等信息，直接对用户进行业务应用系统细粒度的权限分配和控制。标准的用户认证管理对接规范采用全套IAM技术框架，针对业务应用系统提供多种对接方式，方便各种应用系统的接入。通过流程和自动化技术驱动提供自助式流程化服务，例如：员工入职，权限申请，岗位调整，离职等，保证事务有效推进，提高效率。用户账号实时监测与风险防护可收集各个业务系统的访问日志，通过大数据分析和智能学习，对用户访问操作进行实时监测，快速有效防止异常访问、绕行访问、违规访问等风险。

运维审计