上訊SiCAP國(guó)有銀行智能(néng)運維安全管理平台建設案例

此國(guó)有五大行是中國(guó)國(guó)際化和多元化程度最高的銀行，爲60多個國(guó)家和地區的客戶提供全面(miàn)的金融服務。該行的某省分行屬于此國(guó)有五大行知名分行，該省GDP在全國(guó)排名前三。

客戶之前購買上訊信息的堡壘機産品，且使用良好(hǎo)。但伴随著(zhe)金融電子化管理的步伐，及銀行IT資産的逐年增加，目前手工操作和人爲監管帶來的安全隐患在不斷增加，舊手段已無法适應現代化IT管理的要求，而且《中華人民共和國(guó)網絡安全法》也要求企業加強此方面(miàn)的管理，例如：

1.如何通過(guò)自動化手段提升IT資産信息管理，并直觀展示且方便操作；

2.如何通過(guò)智能(néng)分析和判斷等新技術，提高IT資産風險預警和管控手段，；

3.如何加強運維操作過(guò)程中的規範流轉，對(duì)違規操作進(jìn)行智能(néng)判斷和阻斷；

4.如何通過(guò)自動化技術和智能(néng)分析手段，提升日常運維效率，降低人爲操作風險。

客戶基于現狀問題，迫切需要搭建統一運維管理平台，滿足自身日常管理需求，并符合國(guó)家新政策法規監管要求。

上訊信息對(duì)客戶運維現狀進(jìn)行實地環境考察，并和客戶充分溝通現狀與痛點問題，最後(hòu)基于上訊自研産品InforCube智能(néng)運維安全管理平台（簡稱SiCAP），結合客戶的環境與需求進(jìn)行有效适配和定制開(kāi)發(fā)，幫助客戶構建可視、可控、自動、安全的IT運維安全管理平台，如圖1所示。

此項目部署采用HA+引擎節點方式，如圖2所示。

1.SiCAP總控：采用HA，是整個平台的入口，負責數據處理和業務邏輯處理等。

2.區域采集引擎：每個區域部署兩(liǎng)個引擎節點，互爲負載和容災，負責數據采集、事(shì)務處理、信息本地化處理。

整個項目效果如下：

1.構建運維安全管理平台，形成(chéng)運維統一入口，打通運維人員、資産、流程和數據等環節，形成(chéng)運維、安全、數據三位一體平台。

2.SiCAP提供從資産CMDB信息的發(fā)現、收集、核查與巡檢實現全自動化，到資産運行信息實時(shí)運行監控、高性能(néng)事(shì)件全方位的分析和處理，達成(chéng)IT資産多維度、可視化、自動化的全生命周期統一管理。

3.SiCAP支持海量的IT資産日志收集，通過(guò)日志數據範式化、智能(néng)聚類等技術，對(duì)日志進(jìn)行分類和歸檔，通過(guò)日志異常分析、多維主因以及根因分析等，幫助客戶全面(miàn)掌握IT資産狀況，及時(shí)洞察風險并快速判定故障及影響範圍。

4.SiCAP與客戶現有的堡壘機和流程管理系統進(jìn)行深度集成(chéng)，從而形成(chéng)“事(shì)故問題-工單流程-運維處理-審計報表”的閉環操作規範；通過(guò)對(duì)運維人員操作進(jìn)行智能(néng)學(xué)習，對(duì)風險操作或高危操作進(jìn)行預警或阻斷。

5.SiCAP通過(guò)自身自動化運維技術，減少日常運維工作量。例如，自動巡檢、安全檢查、改密、補丁下發(fā)、任務編排等，通過(guò)運維知識庫和操作習慣智能(néng)化學(xué)習，給運維人員提供全方位智能(néng)輔助。

客戶SiCAP平台建設項目，有獨特的技術創新性，符合金融行業尤其是銀行業“智能(néng)運維、科技創新”的發(fā)展趨勢，如下：

1.以人、資産、流程和數據爲基準，構建一體化運維安全管理平台

整個平台以人、資産、數據及流程爲基礎，實現平台功能(néng)組件化，具有開(kāi)放性及可伸縮性，并形成(chéng)統一規範标準，輕松爲企業量身定制運維、數據和安全三位一體的IT運維安全管理平台。

2.形成(chéng)整套運維安全管理體系

SiCAP平台在各個運維環節增加安全管控手段，例如，用戶管理安全化、資産管理安全化、運維操作安全化和流程管理安全化，幫助企業形成(chéng)“事(shì)件問題-工單流程-運維操作-審計報表”的安全管理體系。

3.日常運維事(shì)務全面(miàn)自動化

整個平台搭建自動化運維框架，通過(guò)資産配置自動化、腳本任務自動化、安全巡檢自動化和運維場景自動化等形成(chéng)全方位自動化，減少人爲操作，提升日常運維效率。

4.逐步形成(chéng)運維智能(néng)化

整個SiCAP平台打通各個運維環節，把運維相關數據進(jìn)行有機結合，通過(guò)智能(néng)學(xué)習和分析，反過(guò)來優化和提升各個運維環節，例如，日志智能(néng)聚類和異常分析、運維智能(néng)學(xué)習和輔助、安全風險智能(néng)判斷與預警等，使整個平台智能(néng)化。

最後(hòu)，上訊信息會(huì)持續與客戶保持聯系，通過(guò)不斷優化自身産品，豐富和完善自身功能(néng)模塊，以滿足客戶日益發(fā)展的訴求。