上訊信息針對運營商客戶的實際需求,提出SiCAP運營商數(shù)字化用戶統(tǒng)一管理解決方案,能夠快速幫助客戶構(gòu)建統(tǒng)一的數(shù)字化用戶管理平臺。
構(gòu)建完整一套用戶和組織機構(gòu)
可使整個企業(yè)維護一套用戶和組織機構(gòu)信息,然后與各業(yè)務應用系統(tǒng)進行下發(fā)同步,并保持一致。
完善和增強業(yè)務系統(tǒng)的數(shù)字化認證
企業(yè)所有業(yè)務應用系統(tǒng)的用戶認證可全權(quán)接管,提供豐富的認證手段,客戶可靈活配置,對于**業(yè)務應用系統(tǒng),可采用雙因素方式強化認證。
業(yè)務應用系統(tǒng)細粒度全權(quán)限控制
可收集所有業(yè)務應用系統(tǒng)角色、用戶組等信息,直接對用戶進行業(yè)務應用系統(tǒng)細粒度的權(quán)限分配和控制。
***標準的用戶認證管理對接規(guī)范
采用全套IAM技術(shù)框架,針對業(yè)務應用系統(tǒng)提供多種對接方式,方便各種應用系統(tǒng)的接入。
通過流程和自動化技術(shù)驅(qū)動
提供自助式流程化服務,例如:員工入職,權(quán)限申請,崗位調(diào)整,離職等,保證事務有效推進,提高效率。
用戶賬號實時監(jiān)測與風險防護
可收集各個業(yè)務系統(tǒng)的訪問日志,通過大數(shù)據(jù)分析和智能學習,對用戶訪問操作進行實時監(jiān)測,快速有效防止異常訪問、繞行訪問、違規(guī)訪問等風險。
應用自動化工具與機制,實現(xiàn)工單的自動指派、自動創(chuàng)建、自動關(guān)單、自動委托等工作場景。服務質(zhì)量
SiCAP-OMA小功能:用戶組動態(tài)授權(quán)
場景一:傳統(tǒng)的授權(quán)方式,需要對人員單獨授權(quán),對于操作權(quán)限相同的用戶,管理員需重復建立授權(quán)關(guān)系;場景二:隨著企業(yè)的發(fā)展和業(yè)務變化,人員的崗位、角色和職責可能隨之調(diào)整,管理員需維護大量授權(quán)數(shù)據(jù);SiCAP支持將相同操作權(quán)限的人員設置為同一個用戶組,為用戶組分配相應的權(quán)限,建立基于“用戶組”的動態(tài)授權(quán)關(guān)系,當用戶組添加、刪減人員時,該人員自動擁有或解除用戶組對應的授權(quán)。通過用戶組動態(tài)授權(quán),可實現(xiàn)同組用戶的批量授權(quán),避免重復工作;對于人員的頻繁變動,可實現(xiàn)人員權(quán)限的動態(tài)增減,簡化權(quán)限管理。 服務目錄智能運維安全管理平臺SiCAP支持Mysql、Oracle等數(shù)據(jù)庫協(xié)議。
在運維中,需要經(jīng)常進行文件傳輸操作,但數(shù)據(jù)泄露、運維人員誤操作、惡意操作的情況作時有發(fā)生,企事業(yè)單位需要嚴格控制運維人員能否在運維過程中,進行文件的上傳、下載、更新、復制、剪切、刪除等操作。InforCube智能運維安全管理平臺-運維審計中心(SiCAP-OMA)提供文件傳輸管控能力。在細粒度授權(quán)時,針對FTP、SFTP、RDP、應用協(xié)議的文件傳輸操作,可對資產(chǎn)賬號進行全局或賬號級的權(quán)限管控,嚴格控制文件的操作權(quán)限,確保文件傳輸安全可控,同時全*記錄操作過程,便于事后合規(guī)審查和事故追責,滿足審計需求。文件傳輸管控,強化了文件傳輸?shù)陌踩涂煽匦?,提升了企事業(yè)單位運維安全管理能力.
上訊信息智能運維管理平臺SiCAP統(tǒng)一身份管理解決方案,打造統(tǒng)一用戶管理平臺,可對同類型企業(yè)進行復制并推廣一、用戶賬號生命周期的集中統(tǒng)一管理,簡化管理復雜度,降低系統(tǒng)管理的安全風險。二、統(tǒng)一認證、統(tǒng)一授權(quán)、統(tǒng)一審計,提高訪問控制能力,加強訪問安全性與系統(tǒng)安全性。三、采用標準化流程,用戶通過自主服務的方式以標準流程自動化處理,提升效率,簡化工作。四、采用微服務架構(gòu),具有開放性與擴展性,提供對接的接口規(guī)范,方便應用、服務接入。上訊信息智能運維安全管理平臺可以解決哪些問題?
ITIL的全稱是InformationTechnologyInfrastructureLibrary,是一組最佳實踐框架,用于IT服務管理,有助于提高服務質(zhì)量,減少停機時間并降低IT成本。ITIL將IT服務管理過程分為5個主要的領(lǐng)域,即服務戰(zhàn)略管理、服務設計、服務過渡、服務運營和不斷服務改進。它的功能模塊包括以下內(nèi)容:1.服務戰(zhàn)略管理(ServiceStrategy):制定服務管理策略和計劃,包括制定服務目標、需求、質(zhì)量標準和優(yōu)先級。2.服務設計(ServiceDesign):服務設計涵蓋了識別、規(guī)劃以及定義所提供服務的目標市場、流程、和資源等方面。3.服務過渡(ServiceTransition):在變更管理的指導下,控制新服務的發(fā)布和舊服務的退出,確保改變中的資產(chǎn)、配置、知識、契約和服務支持組件(如文檔和培訓)的受控和安全。4.服務運營(ServiceOperation):確保交付可靠、安全和高效的服務。監(jiān)測網(wǎng)絡、硬件、應用、安全和服務水平協(xié)議等各種資源。智能運維安全管理平臺SiCAP對操作進行實時監(jiān)控和記錄,檢測到可疑行為實時發(fā)出告警或進行阻斷。ITSM框架
智能運維安全管理平臺SiCAP支持多協(xié)議運維的能力,以滿足不同設備的運維需求。服務質(zhì)量
SiCAP-OMA小功能:運維工作臺
背景:堡壘機作為運維人員日常使用的工具,除滿足合規(guī)審計要求外,也需要幫助提高運維工作效率。大多堡壘機產(chǎn)品的迭代更新只是不斷將功能進行豐富與堆砌,功能入口零散,相關(guān)業(yè)務操作不連貫,用戶體驗較差。SiCAP-OMA依賴于IT服務管理的標準化流程理念,強化用戶使用場景,形成了運維工作臺,例如:運維人員可以集中進行運維、申請等日常工作,主管可以集中處理審批、協(xié)作等相關(guān)事務,使得工作入口更聚焦,操作更方便。運維工作臺的設計,可以將待處理工作集中化、聚焦化,簡化操作步驟,從而有助于提升工作效率,提高用戶體驗。 服務質(zhì)量