上讯SiCAP国有银行智能运维安全管理平台建设案例

此国有五大行是中国国际化和多元化程度最高的银行，为60多个国家和地区的客户提供全面的金融服务。该行的某省分行属于此国有五大行知名分行，该省GDP在全国排名前三。

客户之前购买上讯信息的堡垒机产品，且使用良好。但伴随着金融电子化管理的步伐，及银行IT资产的逐年增加，目前手工操作和人为监管带来的安全隐患在不断增加，旧手段已无法适应现代化IT管理的要求，而且《中华人民共和国网络安全法》也要求企业加强此方面的管理，例如：

1.如何通过自动化手段提升IT资产信息管理，并直观展示且方便操作；

2.如何通过智能分析和判断等新技术，提高IT资产风险预警和管控手段，；

3.如何加强运维操作过程中的规范流转，对违规操作进行智能判断和阻断；

4.如何通过自动化技术和智能分析手段，提升日常运维效率，降低人为操作风险。

客户基于现状问题，迫切需要搭建统一运维管理平台，满足自身日常管理需求，并符合国家新政策法规监管要求。

上讯信息对客户运维现状进行实地环境考察，并和客户充分沟通现状与痛点问题，最后基于上讯自研产品InforCube智能运维安全管理平台（简称SiCAP），结合客户的环境与需求进行有效适配和定制开发，帮助客户构建可视、可控、自动、安全的IT运维安全管理平台，如图1所示。

此项目部署采用HA+引擎节点方式，如图2所示。

1.SiCAP总控：采用HA，是整个平台的入口，负责数据处理和业务逻辑处理等。

2.区域采集引擎：每个区域部署两个引擎节点，互为负载和容灾，负责数据采集、事务处理、信息本地化处理。

整个项目效果如下：

1.构建运维安全管理平台，形成运维统一入口，打通运维人员、资产、流程和数据等环节，形成运维、安全、数据三位一体平台。

2.SiCAP提供从资产CMDB信息的发现、收集、核查与巡检实现全自动化，到资产运行信息实时运行监控、高性能事件全方位的分析和处理，达成IT资产多维度、可视化、自动化的全生命周期统一管理。

3.SiCAP支持海量的IT资产日志收集，通过日志数据范式化、智能聚类等技术，对日志进行分类和归档，通过日志异常分析、多维主因以及根因分析等，帮助客户全面掌握IT资产状况，及时洞察风险并快速判定故障及影响范围。

4.SiCAP与客户现有的堡垒机和流程管理系统进行深度集成，从而形成“事故问题-工单流程-运维处理-审计报表”的闭环操作规范；通过对运维人员操作进行智能学习，对风险操作或高危操作进行预警或阻断。

5.SiCAP通过自身自动化运维技术，减少日常运维工作量。例如，自动巡检、安全检查、改密、补丁下发、任务编排等，通过运维知识库和操作习惯智能化学习，给运维人员提供全方位智能辅助。

客户SiCAP平台建设项目，有独特的技术创新性，符合金融行业尤其是银行业“智能运维、科技创新”的发展趋势，如下：

1.以人、资产、流程和数据为基准，构建一体化运维安全管理平台

整个平台以人、资产、数据及流程为基础，实现平台功能组件化，具有开放性及可伸缩性，并形成统一规范标准，轻松为企业量身定制运维、数据和安全三位一体的IT运维安全管理平台。

2.形成整套运维安全管理体系

SiCAP平台在各个运维环节增加安全管控手段，例如，用户管理安全化、资产管理安全化、运维操作安全化和流程管理安全化，帮助企业形成“事件问题-工单流程-运维操作-审计报表”的安全管理体系。

3.日常运维事务全面自动化

整个平台搭建自动化运维框架，通过资产配置自动化、脚本任务自动化、安全巡检自动化和运维场景自动化等形成全方位自动化，减少人为操作，提升日常运维效率。

4.逐步形成运维智能化

整个SiCAP平台打通各个运维环节，把运维相关数据进行有机结合，通过智能学习和分析，反过来优化和提升各个运维环节，例如，日志智能聚类和异常分析、运维智能学习和辅助、安全风险智能判断与预警等，使整个平台智能化。

最后，上讯信息会持续与客户保持联系，通过不断优化自身产品，丰富和完善自身功能模块，以满足客户日益发展的诉求。