上訊信息SiCAP智能運維安全管理平台獲評2021數據安全先鋒榜卓越産品

整個項目分(fēn)多期，第一(yī)期包含客戶核心的業務應用系統，從前期方案溝通到實施落地耗時近半年，項目最終結果也超出客戶預期，目前正在推動二期内容，如下(xià)：

1.構建一(yī)套完整的用戶和組織機構

通過SiCAP産品打通客戶HR系統和ESB總線，使整個企業維護一(yī)套用戶和組織機構信息，然後與各業務應用系統進行下(xià)發同步，并保持一(yī)緻。

2.完善和增強業務系統的數字化認證

企業所有業務應用系統的用戶認證由SiCAP全權接管，SiCAP提供近20種認證方式，客戶可靈活配置；其次，對于客戶核心業務應用系統，采用雙因素方式強化認證，例如微信掃描、人臉識别等。

3.業務應用系統細粒度全權限控制

SiCAP通過ESB總線收集所有業務應用系統角色、用戶組等信息，配合用戶、崗位和組織機構信息，因此可在SiCAP上直接對用戶進行業務應用系統細粒度的權限分(fēn)配和控制。

4.全面标準的用戶認證管理對接規範。SiCAP用戶統一(yī)認證管理模塊采用全套IAM技術框架，針對業務應用系統提供多種對接方式，并在項目實施過程中(zhōng)逐步形成中(zhōng)赫集團的規範和标準。

5.通過流程和自動化技術驅動

SiCAP通過配備相關流程的各個環節，例如員(yuán)工(gōng)入職、權限申請、崗位調整、離(lí)職等，保證事務有效推進，并通過産品内置的自動化技術進行直接處理，例如賬号創建、變更或删除，權限分(fēn)配或調整，完全不用管理員(yuán)介入處理。

6.用戶賬号實時監測與風險防護

SiCAP收集各個業務系統的訪問日志(zhì)，通過大(dà)數據分(fēn)析和智能學習，對用戶訪問操作進行實時監測，快速有效防止異常訪問、繞行訪問和違規訪問等風險。

中(zhōng)赫集團SiCAP用戶統一(yī)身份管理建設項目，打造統一(yī)的數字化用戶管理平台，可對同類型企業進行複制并推廣，如下(xià)：

1.用戶全生(shēng)命周期細粒度管理

完成各系統的賬号信息整合，實現用戶賬号生(shēng)命周期的集中(zhōng)統一(yī)管理，并建立與各應用系統的同步機制，簡化用戶及賬号的管理複雜(zá)度，降低系統管理的安全風險。

2.開(kāi)放(fàng)平台和豐富标準接口規範

SiCAP采用微服務技術架構，并提供豐富對接的接口規範，方便應用、服務接入。

3.用戶權限和認證數字化統一(yī)管理

整個平台打通了用戶、角色、崗位、組織機構以及用戶組等的訪問控制技術，實現了支持多應用系統的集中(zhōng)、靈活的訪問控制和授權管理功能；同時，平台還實現了多業務系統的統一(yī)認證，提供近20種認證，可靈活設置和使用。

4.自主服務與自動化驅動全面推行

SiCAP平台爲了減少系統管理員(yuán)參與，很多事物(wù)處理由用戶通過自主服務的方式直接處理，例如，密碼找回、自行解鎖、權限申請、賬号開(kāi)通等，各自流程走完，相關的事務就自動化處理，提升效率，簡化工(gōng)作。

最後，中(zhōng)赫集團SiCAP-IAM項目一(yī)期已經完成，目前已經進入第二期建設中(zhōng)。上訊信息會持續與客戶保持溝通，把客戶新需求和新内容盡快融入到用戶統一(yī)認證管理平台中(zhōng)。