帕拉迪統一安全管理與綜合審計系統是新一代安全審計監控系統,它采用軟硬一體化設計,通過(guò)B/S或C/S方式進(jìn)行管理,其主要功能(néng)爲實現對(duì)人員操作服務器、網絡設備、數據庫等電力信息設備及信息系統過(guò)程的全程監控,同時對(duì)整個過(guò)程進(jìn)行過(guò)程監控與審計回放,以及對(duì)違規操作行爲的實時阻斷。
系統具備強大的輸入輸出審計功能(néng),不僅能(néng)夠詳細記錄用戶操作的每一條指令,而且能(néng)夠將(jiāng)用戶操作的全過(guò)程全部錄制下來,并且具備審計回放的功能(néng),實現“線上線下”雙層監控,大大豐富了設備安全監控的功能(néng),保證領導層、管理層及巡檢審計人員有據可查。
帕拉迪統一安全管理與綜合審計系統的部署,能(néng)夠從以下三方面(miàn)提高電力行業的整體安全防護水平:
1. 提高企業的權限控制能(néng)力——降低成(chéng)本及信息安全風險的基礎。
權限控制(認證、鑒權、審計):對(duì)每位操作維護人員進(jìn)行一對(duì)一的實名制賬号密碼驗證,通過(guò)登錄賬号可查到具體操作人員,爲每位操作人員分别設置使用權限,操作員隻能(néng)在被(bèi)允許的範圍内對(duì)被(bèi)允許的設備進(jìn)行訪問操作,避免人爲原因帶來的錯誤操作, 對(duì)每位操作人員的訪問情況、操作情況、設備運行情況進(jìn)行跟蹤、記錄,任何設備訪問、變更都(dōu)處于可控、可記錄、可跟蹤狀态。
2. 強化企業的設備巡檢機制——加強“兩(liǎng)票三制”的設備巡回檢查制度,及時發(fā)現問題并及時杜絕相關故障。
設備巡檢是信息設備的巡檢和定期工作 ,保證巡檢人員定期跟進(jìn)任務進(jìn)行設備運行狀況的巡檢,确保系統的穩定運行。
3. 實現企業的工作過(guò)程監控——實現工作過(guò)程監控,準确判斷事(shì)故原因和事(shì)故責任。
工作過(guò)程監控:處理針對(duì)信息設備所有操作過(guò)程實行的全程監控 ,确保工作人員對(duì)于信息設備的每項工作都(dōu)完整記錄,實現“線上線下雙重監控”。
部署方式