电力信息设备巡检及安全监护解决方案

1  综述
      随着信息化建设在电力行业内的不断发展,信息设备已经成为电力行业中的主要生产设备。信息设备存储着企业的核心生产数据,运行着核心业务系统,承载着电力的调度命令。信息设备的运行安全和工作安全已经成为了电力行业安全生产的重中之重。
      在电力行业中,对于信息设备的运行状态需要及时监控和定期巡视检查,确保及时发现问题并及时杜绝相关故障的发生。同时,对于信息设备的任何操作直接影响到企业的安全生产,需要全程进行安全监护并留有原始记录。
2  解决方案
     “电力信息设备巡检及安全监护系统”是新一代巡检及安全监护系统,它采用软硬一体化设计,通过B/S方式(https)进行管理,其主要功能为实现对人员巡检或操作服务器、网络设备、数据库等电力信息设备及信息系统过程的全程监控,同时对整个过程进行过程监护与审计回放,以及对违规操作行为的实时阻断。
      系统具备强大的输入输出审计功能,不仅能够详细记录用户操作的每一条指令,而且能够将用户操作的全过程全部录制下来,并且具备审计回放的功能,实现“线上线下”双层监护,大大丰富了设备巡检及安全监护的功能,保证领导层、管理层及巡检审计人员有据可查。
      事实证明扩普科技“电力信息设备巡检及安全监护系统”已经成为目前国内五大发电集团及各级地方电力企业电力信息设备巡检及安全监护的首选品牌。
“电力信息设备巡检及安全监护系统”适用领域
      电力行业(包括发电企业及供电企业)
目前内部安全监护现状 
      1) 服务器、网络、数据库、信息化应用系统繁多,每个管理员需管理多台设备,且管理界面多种多样,无法实现单点登录(SSO) 
      2) 第三方代维人员、系统管理员、网络管理员、设备供应商人员对设备和系统的操作无法控制和审计
无法考核二次巡检人员是否对电力二次信息设备进行过巡检工作,且无法对整个巡检工作过程进行监护
      3) 无法设定统一管理策略,无法对管理人员远程对服务器、网络设备进行的远程访问行为进行认证、授权、审计和账号管理
目前内部安全风险分析
      1) 系统认证风险
      2) 账户的口令被破解或被偷窥
      3) 用户及设备多配置权限错误
      4) 系统操作风险
工作过程无监护
      1) 操作过程无记录
      2) 操作内容无分析
      3) 操作行为无法控
内部安全风险造成的问题
      1) 因内部人员盗取造成敏感信息、泄密信息泄露
      2) 因内部人员、操作失误造成业务中断
      3) 一旦发生操作事故无法准确定位事故责任人
内部安全需求分析
      1) 统一认证授权集中管理用户账号和系统登录权限,降低成本及安全风险
      2) 对内部人员和相关维护巡检人员操作可以记录、分析、监护和回放
      3) 不改变原有网络拓扑,用户使用透明化
内部电力信息设备巡检及安全监护解决方案—“电力信息设备巡检及安全监护系统”
      1) 提高企业的权限控制能力——降低成本及信息安全风险的基础
       权限控制(认证、鉴权、审计):对每位操作维护人员进行一对一的实名制账号密码验证,通过登录账号可查到具体操作人员,为每位操作人员分别设置使用权限,操作员只能在被允许的范围内对被允许的设备进行访问操作,避免人为原因带来的错误操作, 对每位操作人员的访问情况、操作情况、设备运行情况进行跟踪、记录,任何设备访问、变更都处于可控、可记录、可跟踪状态。
      2) 强化企业的设备巡检机制——加强“两票三制”的设备巡回检查制度,及时发现问题并及时杜绝相关故障
      设备巡检:信息设备的巡检和定期工作 ,保证巡检人员定期跟进任务进行设备运行状况的巡检,确保系统的稳定运行。

      3) 实现企业的工作过程监护——实现工作过程监护,准确判断事故原因和事故责任
      工作过程监护:处理针对信息设备所有操作过程实行的全程监护 ,确保工作人员对于信息设备的每项工作都完整记录,实现“线上线下双重监护”。 
3  方案特点
      1) 权限控制;信息设备的访问权限集中控制和分配;
      2) 设备巡检;信息设备的巡检和定期工作;
      3) 工作过程监护;处理针对信息设备所有操作过程实行的全程监护 ;
      4) 安全审计与回放;对于任何针对重要信息设备和数据库操作的审计回放 ;
      5) 符合电力行业“两票三制”的安全生产制度,符合电力行业二次防护的安全规范,符合电力行业对于设备工作安全监护的要求;
      6) 所有对信息设备的操作全程监护,全面实现“线上线下两层监护”,不留工作监护死角。

扩普科技版权所有COPYRIGHT @2014 KUOPU ALLRIGHT RESERVED. 粤ICP备15062551号-1

地址:广州市天河区东圃二马路67号6栋211室 电话020-38886656 传真:020-38886119 邮编:510510