此國有五大行是中國國際化和多元化程度最高的銀行，為60多個國家和地區的客戶提供全面的金融服務。該行的某省分行屬于此國有五大行知名分行，該省GDP在全國排名前三。

客戶之前購買上訊信息的堡壘機產品，且使用良好。但伴隨著金融電子化管理的步伐，及銀行IT資產的逐年增加，目前手工操作和人為監管帶來的安全隱患在不斷增加，舊手段已無法適應現代化IT管理的要求，而且《中華人民共和國網絡安全法》也要求企業加強此方面的管理，例如：

1.如何通過自動化手段提升IT資產信息管理，并直觀展示且方便操作；

2.如何通過智能分析和判斷等新技術，提高IT資產風險預警和管控手段，；

3.如何加強運維操作過程中的規范流轉，對違規操作進行智能判斷和阻斷；

4.如何通過自動化技術和智能分析手段，提升日常運維效率，降低人為操作風險。

客戶基于現狀問題，迫切需要搭建統一運維管理平臺，滿足自身日常管理需求，并符合國家新政策法規監管要求。

上訊信息對客戶運維現狀進行實地環境考察，并和客戶充分溝通現狀與痛點問題，最后基于上訊自研產品InforCube智能運維安全管理平臺（簡稱SiCAP），結合客戶的環境與需求進行有效適配和定制開發，幫助客戶構建可視、可控、自動、安全的IT運維安全管理平臺，如圖1所示。

此項目部署采用HA+引擎節點方式，如圖2所示。

1.SiCAP總控：采用HA，是整個平臺的入口，負責數據處理和業務邏輯處理等。

2.區域采集引擎：每個區域部署兩個引擎節點，互為負載和容災，負責數據采集、事務處理、信息本地化處理。

整個項目效果如下：

1.構建運維安全管理平臺，形成運維統一入口，打通運維人員、資產、流程和數據等環節，形成運維、安全、數據三位一體平臺。

2.SiCAP提供從資產CMDB信息的發現、收集、核查與巡檢實現全自動化，到資產運行信息實時運行監控、高性能事件全方位的分析和處理，達成IT資產多維度、可視化、自動化的全生命周期統一管理。

3.SiCAP支持海量的IT資產日志收集，通過日志數據范式化、智能聚類等技術，對日志進行分類和歸檔，通過日志異常分析、多維主因以及根因分析等，幫助客戶全面掌握IT資產狀況，及時洞察風險并快速判定故障及影響范圍。

4.SiCAP與客戶現有的堡壘機和流程管理系統進行深度集成，從而形成“事故問題-工單流程-運維處理-審計報表”的閉環操作規范；通過對運維人員操作進行智能學習，對風險操作或高危操作進行預警或阻斷。

5.SiCAP通過自身自動化運維技術，減少日常運維工作量。例如，自動巡檢、安全檢查、改密、補丁下發、任務編排等，通過運維知識庫和操作習慣智能化學習，給運維人員提供全方位智能輔助。

客戶SiCAP平臺建設項目，有獨特的技術創新性，符合金融行業尤其是銀行業“智能運維、科技創新”的發展趨勢，如下：

1.以人、資產、流程和數據為基準，構建一體化運維安全管理平臺

整個平臺以人、資產、數據及流程為基礎，實現平臺功能組件化，具有開放性及可伸縮性，并形成統一規范標準，輕松為企業量身定制運維、數據和安全三位一體的IT運維安全管理平臺。

2.形成整套運維安全管理體系

SiCAP平臺在各個運維環節增加安全管控手段，例如，用戶管理安全化、資產管理安全化、運維操作安全化和流程管理安全化，幫助企業形成“事件問題-工單流程-運維操作-審計報表”的安全管理體系。

3.日常運維事務全面自動化

整個平臺搭建自動化運維框架，通過資產配置自動化、腳本任務自動化、安全巡檢自動化和運維場景自動化等形成全方位自動化，減少人為操作，提升日常運維效率。

4.逐步形成運維智能化

整個SiCAP平臺打通各個運維環節，把運維相關數據進行有機結合，通過智能學習和分析，反過來優化和提升各個運維環節，例如，日志智能聚類和異常分析、運維智能學習和輔助、安全風險智能判斷與預警等，使整個平臺智能化。

最后，上訊信息會持續與客戶保持聯系，通過不斷優化自身產品，豐富和完善自身功能模塊，以滿足客戶日益發展的訴求。