能(néng)源解決方案
能(néng)源行業統一安全管理與運維審計解決方案
行業痛點及需求
能(néng)源行業作爲與國(guó)家經(jīng)濟命脈和人民生活緊密相關的國(guó)家基礎性行業,一直是中國(guó)信息化建設的先行者,信息設備也已經(jīng)成(chéng)爲能(néng)源行業中的主要生産設備。信息設備存儲著(zhe)企業的核心生産數據,運行著(zhe)核心業務系統,承載著(zhe)能(néng)源的調度命令。信息設備的運行安全和工作安全已經(jīng)成(chéng)爲了能(néng)源行業安全生産的重中之重。
能(néng)源行業涉及廣泛,電力作爲整個能(néng)源行業的重要分支,在國(guó)民生産生活中舉足輕重,爲了規範和統一我國(guó)電網和電廠計算機監控系統及調度數據網絡安全防護的規劃、實施和監管,以防範對(duì)電網和電廠計算機監控系統及調度數據網絡的攻擊侵害及由此引起(qǐ)的電力系統事(shì)故,保障我國(guó)電力系統的安全、穩定、經(jīng)濟運行,保護國(guó)家重要基礎設施的安全,電力二次系統安全防護總體方案應運而生,這(zhè)對(duì)電力系統的管理和安全防護力度提出了更高的标準。《電力二次系統安全防護規定》(5号令)、《電力二次系統安全防護總體方案》這(zhè)兩(liǎng)個文件從政策法規的層面(miàn)和技術方案的層面(miàn),明确了信息安全建設的具體措施,方案遵循十六字方針“安全分區、網絡專用、橫向(xiàng)隔離、縱向(xiàng)認證”。随著(zhe)電力系統信息化的飛速發(fā)展,生産及業務系統不斷豐富,越來越複雜。生産控制大區系統,如:電能(néng)量管理系統、電能(néng)量計量系統、廣域向(xiàng)量測量系統等;管理信息大區,如:電力交易系統、ERP系統、生産系統、财務管控系統、電力營銷系統等。很多業務系統都(dōu)存在著(zhe)跨區數據交換,這(zhè)就對(duì)衆多的信息設備的管理提出了非常高的要求。網絡安全等級保護測評以及風險評估工作的全面(miàn)展開(kāi),對(duì)電力行業的信息設備的安全管理和運維也提出了更加具體的要求。


行業需求

在電力行業中,對(duì)于信息設備的運行狀态需要及時監控和定期巡視檢查,确保及時發(fā)現問題并及時杜絕相關故障的發(fā)生。同時,對(duì)于信息設備的任何操作直接影響到企業的安全生産,需要全程進(jìn)行安全監控并留有原始記錄。
針對(duì)電力行業的信息設備種(zhǒng)類繁多,數量衆多的現狀,我們列出目前電力行業内部普遍存在的安全現狀:
1. 服務器、網絡、數據庫、信息化應用系統繁多,每個管理員需管理多台設備,且管理界面(miàn)多種(zhǒng)多樣(yàng),無法實現單點登錄(SSO),賬号口令容易被(bèi)破解;
2. 第三方代維人員、系統管理員、網絡管理員、設備供應商人員對(duì)設備和系統的操作無法控制和審計;無法考核第三方服務人員是否對(duì)電力二次信息設備進(jìn)行過(guò)越權操作,且無法對(duì)整個操作工作過(guò)程進(jìn)行監控;
3. 無法設定統一管理策略,無法對(duì)管理人員遠程對(duì)服務器、網絡設備進(jìn)行的遠程訪問行爲進(jìn)行認證、授權、審計和賬号管理。
我們的方案

帕拉迪統一安全管理與綜合審計系統是新一代安全審計監控系統,它采用軟硬一體化設計,通過(guò)B/S或C/S方式進(jìn)行管理,其主要功能(néng)爲實現對(duì)人員操作服務器、網絡設備、數據庫等電力信息設備及信息系統過(guò)程的全程監控,同時對(duì)整個過(guò)程進(jìn)行過(guò)程監控與審計回放,以及對(duì)違規操作行爲的實時阻斷。

系統具備強大的輸入輸出審計功能(néng),不僅能(néng)夠詳細記錄用戶操作的每一條指令,而且能(néng)夠將(jiāng)用戶操作的全過(guò)程全部錄制下來,并且具備審計回放的功能(néng),實現“線上線下”雙層監控,大大豐富了設備安全監控的功能(néng),保證領導層、管理層及巡檢審計人員有據可查。

帕拉迪統一安全管理與綜合審計系統的部署,能(néng)夠從以下三方面(miàn)提高電力行業的整體安全防護水平:
1. 提高企業的權限控制能(néng)力——降低成(chéng)本及信息安全風險的基礎。
權限控制(認證、鑒權、審計):對(duì)每位操作維護人員進(jìn)行一對(duì)一的實名制賬号密碼驗證,通過(guò)登錄賬号可查到具體操作人員,爲每位操作人員分别設置使用權限,操作員隻能(néng)在被(bèi)允許的範圍内對(duì)被(bèi)允許的設備進(jìn)行訪問操作,避免人爲原因帶來的錯誤操作, 對(duì)每位操作人員的訪問情況、操作情況、設備運行情況進(jìn)行跟蹤、記錄,任何設備訪問、變更都(dōu)處于可控、可記錄、可跟蹤狀态。
2. 強化企業的設備巡檢機制——加強“兩(liǎng)票三制”的設備巡回檢查制度,及時發(fā)現問題并及時杜絕相關故障。
設備巡檢是信息設備的巡檢和定期工作 ,保證巡檢人員定期跟進(jìn)任務進(jìn)行設備運行狀況的巡檢,确保系統的穩定運行。
3. 實現企業的工作過(guò)程監控——實現工作過(guò)程監控,準确判斷事(shì)故原因和事(shì)故責任。

工作過(guò)程監控:處理針對(duì)信息設備所有操作過(guò)程實行的全程監控 ,确保工作人員對(duì)于信息設備的每項工作都(dōu)完整記錄,實現“線上線下雙重監控”。 


部署方式

客戶收益
1. 符合電力行業“兩(liǎng)票三制”的安全生産制度,符合二次防護的安全規範,滿足電力行業對(duì)設備安全工作的監控要求;

2. 所有對(duì)信息設備的操作全程監控,全面(miàn)實現“線上線下兩(liǎng)層監控”,不留工作死角,對(duì)發(fā)生的安全事(shì)件可通過(guò)才做回放功能(néng)實現追溯和定責。

經(jīng)典案例
  • 中國(guó)核工業二四建設有限公司
  • 國(guó)家電網公司
  • 延長(cháng)石油
  • 紫金礦業
  • 晶科能(néng)源
  • 東方電氣
  • 西部礦業
  • 航天科技
  • 南方電網
  • 中海油
  • 中石化
  • 中石油
  • 中冶重工
Copyright © 2019 All Rights Reserved Designed
杭州棧道網絡科技有限公司