IT服务管理架构

上讯信息InforCube SiCAP统一身份管理解决方案基于微服务技术，具有高内聚松耦合、易扩展和易维护等特性；快速支持并适应单机、双机、分布式、集群、私有云、共有云、容器等部署方式，轻松满足客户的高负载容灾需求，甚至两地三中心的部署要求。应用集中管理:对企业应用统一纳管，集中管理，减少管理成本。身份集中管理:对账号集中定义、集中维护，方便管理员进行身份管理。集中授权管理:构建统一权限管理，集中授权，实现权限管理可视可控。智能运维安全管理平台SiCAP可对运维中的数据进行双向控制和审计。IT服务管理架构

SiCAP-OMA 小功能——图形协议运维

由于运维设备多样性和技术栈的差异，堡垒机作为运维操作的安全接入点和集中管控平台，要求必须具备支持多协议运维的能力，以满足不同设备的运维需求。其中，图形协议支持运维人员在可视化的图形界面上进行目标资产的管理和维护。SiCAP-OMA提供图形协议运维能力。支持RDP协议、VNC协议,满足用户Windows、Linux、Unix、MacOS等操作系统可视化运维需求。SiCAP-OMA图形协议运维,能够帮助客户提升运维效率、减少现场维护成本。 用户组管理智能运维安全管理平台SiCAP利用AI算法自动调整安全策略，适应不断变化的威胁环境。

上讯信息针对运营商客户的实际需求，提出SiCAP运营商数字化用户统一管理解决方案，能够快速帮助客户构建统一的数字化用户管理平台。

构建完整一套用户和组织机构

可使整个企业维护一套用户和组织机构信息，然后与各业务应用系统进行下发同步，并保持一致。

完善和增强业务系统的数字化认证

企业所有业务应用系统的用户认证可全权接管，提供丰富的认证手段，客户可灵活配置，对于**业务应用系统，可采用双因素方式强化认证。

业务应用系统细粒度全权限控制

可收集所有业务应用系统角色、用户组等信息，直接对用户进行业务应用系统细粒度的权限分配和控制。

***标准的用户认证管理对接规范

采用全套IAM技术框架，针对业务应用系统提供多种对接方式，方便各种应用系统的接入。

通过流程和自动化技术驱动

提供自助式流程化服务，例如：员工入职，权限申请，岗位调整，离职等，保证事务有效推进，提高效率。

用户账号实时监测与风险防护

可收集各个业务系统的访问日志，通过大数据分析和智能学习，对用户访问操作进行实时监测，快速有效防止异常访问、绕行访问、违规访问等风险。

方案优势SiCAP运营商数字化用户统一管理解决方案

用户全生命周期细粒度管理完成各系统的账号信息整合，实现用户账号生命周期的集中统一管理，并建立与各应用系统的同步机制，简化用户及账号的管理复杂度，降低系统管理的安全风险。用户权限和认证数字化统一管理打通用户、角色、岗位、组织机构、用户组等的访问控制技术，实现支持多应用系统的集中、灵活的访问控制和授权管理功能；同时，实现多业务系统的统一认证，提供近20种认证，可灵活设置和使用。自主服务与自动化驱动***推行提供标准化自助服务，例如：密码找回、自行解锁、权限申请、账号开通等，可提升工作效率，简化工作。开放平台和丰富标准接口规范采用微服务技术架构，并提供丰富对接的接口规范，方便应用、服务接入。 智能运维安全管理平台SiCAP支持批量执行脚本功能，提高了运维工作的效率和质量。

上讯信息InforCube SiCAP统一身份管理解决方案，打造统一用户管理平台，可对同类型企业进行复制并推广。一、用户账号生命周期的集中统一管理，简化管理复杂度，降低系统管理的安全风险。二、统一认证、统一授权、统一审计，提高访问控制能力，加强访问安全性与系统安全性。三、采用标准化流程，用户通过自主服务的方式以标准流程自动化处理，提升效率，简化工作。四、采用微服务架构，具有开放性与扩展性，提供对接的接口规范，方便应用、服务接入。智能运维安全管理平台SiCAP支持多级审批流程配置功能。从账号规范

日常运维事务全*自动化。IT服务管理架构

SiCAP产品自身采用符合信创要求的国产操作系统、国产数据库、国产中间件等，且为全自主研发产品。

信创环境兼容与适配:支持国产服务器、数据库、中间件、网络及安全设备等的统一运维管理和安全审计，包括但不限于：◆基于鲲鹏、飞腾、龙芯、兆芯、海光等国产服务器◆中标麒麟、银河麒麟、红旗Linux、EulerOS等国产操作系统◆TiDB、OceanBase、达梦、openGauss、PolarDB、人大金仓、TDSQL、南大通用、神州通用、AnalyticDB等国产数据库 IT服务管理架构