能(néng)源解決方案
能(néng)源行業(yè)統一(yī)安全管理與運維審計解決方案
行業(yè)痛點及需求
能(néng)源行業(yè)作為(wèi)與國(guó)家經濟命脈和人民(mín)生(shēng)活緊密相(xiàng)關的國(guó)家基礎性行業(yè),一(yī)直是中國(guó)信息化建設的先行者,信息設備也已經成為(wèi)能(néng)源行業(yè)中的主要生(shēng)産設備。信息設備存儲著(zhe)企業(yè)的核心生(shēng)産數據,運行著(zhe)核心業(yè)務系統,承載著(zhe)能(néng)源的調度命令。信息設備的運行安全和工(gōng)作安全已經成為(wèi)了能(néng)源行業(yè)安全生(shēng)産的重中之重。
能(néng)源行業(yè)涉及廣泛,電(diàn)力作為(wèi)整個(gè)能(néng)源行業(yè)的重要分支,在國(guó)民(mín)生(shēng)産生(shēng)活中舉足輕重,為(wèi)了規範和統一(yī)我國(guó)電(diàn)網和電(diàn)廠計算(suàn)機(jī)監控系統及調度數據網絡安全防護的規劃、實施和監管,以防範對電(diàn)網和電(diàn)廠計算(suàn)機(jī)監控系統及調度數據網絡的攻擊侵害及由此引起的電(diàn)力系統事(shì)故,保障我國(guó)電(diàn)力系統的安全、穩定、經濟運行,保護國(guó)家重要基礎設施的安全,電(diàn)力二次系統安全防護總體方案應運而生(shēng),這對電(diàn)力系統的管理和安全防護力度提出了更高(gāo)的标準。《電(diàn)力二次系統安全防護規定》(5号令)、《電(diàn)力二次系統安全防護總體方案》這兩個(gè)文件(jiàn)從(cóng)政策法規的層面和技(jì)術(shù)方案的層面,明确了信息安全建設的具體措施,方案遵循十六字方針“安全分區、網絡專用、橫向隔離、縱向認證”。随著(zhe)電(diàn)力系統信息化的飛(fēi)速發展,生(shēng)産及業(yè)務系統不斷豐富,越來越複雜(zá)。生(shēng)産控制大區系統,如:電(diàn)能(néng)量管理系統、電(diàn)能(néng)量計量系統、廣域向量測量系統等;管理信息大區,如:電(diàn)力交易系統、ERP系統、生(shēng)産系統、财務管控系統、電(diàn)力營銷系統等。很多(duō)業(yè)務系統都存在著(zhe)跨區數據交換,這就(jiù)對衆多(duō)的信息設備的管理提出了非常高(gāo)的要求。網絡安全等級保護測評以及風險評估工(gōng)作的全面展開(kāi),對電(diàn)力行業(yè)的信息設備的安全管理和運維也提出了更加具體的要求。


行業(yè)需求

在電(diàn)力行業(yè)中,對于信息設備的運行狀态需要及時監控和定期巡視檢查,确保及時發現問題并及時杜絕相(xiàng)關故障的發生(shēng)。同時,對于信息設備的任何操作直接影響到(dào)企業(yè)的安全生(shēng)産,需要全程進行安全監控并留有原始記錄。
針對電(diàn)力行業(yè)的信息設備種類繁多(duō),數量衆多(duō)的現狀,我們列出目前電(diàn)力行業(yè)内部普遍存在的安全現狀:
1. 服務器(qì)、網絡、數據庫、信息化應用系統繁多(duō),每個(gè)管理員(yuán)需管理多(duō)台設備,且管理界面多(duō)種多(duō)樣,無法實現單點登錄(SSO),賬号口令容易被破解;
2. 第三方代維人員(yuán)、系統管理員(yuán)、網絡管理員(yuán)、設備供應商人員(yuán)對設備和系統的操作無法控制和審計;無法考核第三方服務人員(yuán)是否對電(diàn)力二次信息設備進行過越權操作,且無法對整個(gè)操作工(gōng)作過程進行監控;
3. 無法設定統一(yī)管理策略,無法對管理人員(yuán)遠(yuǎn)程對服務器(qì)、網絡設備進行的遠(yuǎn)程訪問行為(wèi)進行認證、授權、審計和賬号管理。
我們的方案

帕拉迪統一(yī)安全管理與綜合審計系統是新一(yī)代安全審計監控系統,它采用軟硬一(yī)體化設計,通(tōng)過B/S或C/S方式進行管理,其主要功能(néng)為(wèi)實現對人員(yuán)操作服務器(qì)、網絡設備、數據庫等電(diàn)力信息設備及信息系統過程的全程監控,同時對整個(gè)過程進行過程監控與審計回放(fàng),以及對違規操作行為(wèi)的實時阻斷。

系統具備強大的輸入輸出審計功能(néng),不僅能(néng)夠詳細記錄用戶操作的每一(yī)條指令,而且能(néng)夠将用戶操作的全過程全部錄制下(xià)來,并且具備審計回放(fàng)的功能(néng),實現“線上(shàng)線下(xià)”雙層監控,大大豐富了設備安全監控的功能(néng),保證領導層、管理層及巡檢審計人員(yuán)有據可查。

帕拉迪統一(yī)安全管理與綜合審計系統的部署,能(néng)夠從(cóng)以下(xià)三方面提高(gāo)電(diàn)力行業(yè)的整體安全防護水(shuǐ)平:
1. 提高(gāo)企業(yè)的權限控制能(néng)力——降低(dī)成本及信息安全風險的基礎。
權限控制(認證、鑒權、審計):對每位操作維護人員(yuán)進行一(yī)對一(yī)的實名制賬号密碼驗證,通(tōng)過登錄賬号可查到(dào)具體操作人員(yuán),為(wèi)每位操作人員(yuán)分别設置使用權限,操作員(yuán)隻能(néng)在被允許的範圍内對被允許的設備進行訪問操作,避免人為(wèi)原因帶來的錯(cuò)誤操作, 對每位操作人員(yuán)的訪問情況、操作情況、設備運行情況進行跟蹤、記錄,任何設備訪問、變更都處于可控、可記錄、可跟蹤狀态。
2. 強化企業(yè)的設備巡檢機(jī)制——加強“兩票三制”的設備巡回檢查制度,及時發現問題并及時杜絕相(xiàng)關故障。
設備巡檢是信息設備的巡檢和定期工(gōng)作 ,保證巡檢人員(yuán)定期跟進任務進行設備運行狀況的巡檢,确保系統的穩定運行。
3. 實現企業(yè)的工(gōng)作過程監控——實現工(gōng)作過程監控,準确判斷事(shì)故原因和事(shì)故責任。

工(gōng)作過程監控:處理針對信息設備所有操作過程實行的全程監控 ,确保工(gōng)作人員(yuán)對于信息設備的每項工(gōng)作都完整記錄,實現“線上(shàng)線下(xià)雙重監控”。 


部署方式

客戶收益
1. 符合電(diàn)力行業(yè)“兩票三制”的安全生(shēng)産制度,符合二次防護的安全規範,滿足電(diàn)力行業(yè)對設備安全工(gōng)作的監控要求;

2. 所有對信息設備的操作全程監控,全面實現“線上(shàng)線下(xià)兩層監控”,不留工(gōng)作死角,對發生(shēng)的安全事(shì)件(jiàn)可通(tōng)過才做回放(fàng)功能(néng)實現追溯和定責。

經典案例
  • 中國(guó)核工(gōng)業(yè)二四建設有限公司
  • 國(guó)家電(diàn)網公司
  • 延長(cháng)石油
  • 紫金礦業(yè)
  • 晶科能(néng)源
  • 東方電(diàn)氣
  • 西(xī)部礦業(yè)
  • 航天科技(jì)
  • 南(nán)方電(diàn)網
  • 中海油
  • 中石化
  • 中石油
  • 中冶重工(gōng)
Copyright © 2019 All Rights Reserved Designed
杭州樂桦網絡科技有限公司