能源解決方案
能源行(xíng)業統一(yī)安全管理(lǐ)與運維審計解決方案
行(xíng)業痛點及需求
能源行(xíng)業作為(wèi)與國(guó)家經濟命脈和(hé)人民生活緊密相關的(de)國(guó)家基礎性行(xíng)業,一(yī)直是中國(guó)信息化建設的(de)先行(xíng)者,信息設備也已經成為(wèi)能源行(xíng)業中的(de)主要生産設備。信息設備存儲着企業的(de)核心生産數據,運行(xíng)着核心業務系統,承載着能源的(de)調度命令。信息設備的(de)運行(xíng)安全和(hé)工作安全已經成為(wèi)了能源行(xíng)業安全生産的(de)重中之重。
能源行(xíng)業涉及廣泛,電力作為(wèi)整個能源行(xíng)業的(de)重要分支,在國(guó)民生産生活中舉足輕重,為(wèi)了規範和(hé)統一(yī)我國(guó)電網和(hé)電廠計算機(jī)監控系統及調度數據網絡安全防護的(de)規劃、實施和(hé)監管,以防範對電網和(hé)電廠計算機(jī)監控系統及調度數據網絡的(de)攻擊侵害及由此引起的(de)電力系統事故,保障我國(guó)電力系統的(de)安全、穩定、經濟運行(xíng),保護國(guó)家重要基礎設施的(de)安全,電力二次系統安全防護總體方案應運而生,這對電力系統的(de)管理(lǐ)和(hé)安全防護力度提出了更高(gāo)的(de)标準。《電力二次系統安全防護規定》(5号令)、《電力二次系統安全防護總體方案》這兩個文件從政策法規的(de)層面和(hé)技術方案的(de)層面,明确了信息安全建設的(de)具體措施,方案遵循十六字方針“安全分區、網絡專用、橫向隔離(lí)、縱向認證”。随着電力系統信息化的(de)飛(fēi)速發展,生産及業務系統不斷豐富,越來越複雜。生産控制大區系統,如(rú):電能量管理(lǐ)系統、電能量計量系統、廣域向量測量系統等;管理(lǐ)信息大區,如(rú):電力交易系統、ERP系統、生産系統、财務管控系統、電力營銷系統等。很多業務系統都存在着跨區數據交換,這就對衆多的(de)信息設備的(de)管理(lǐ)提出了非常高(gāo)的(de)要求。網絡安全等級保護測評以及風險評估工作的(de)全面展開,對電力行(xíng)業的(de)信息設備的(de)安全管理(lǐ)和(hé)運維也提出了更加具體的(de)要求。


行(xíng)業需求

在電力行(xíng)業中,對于信息設備的(de)運行(xíng)狀态需要及時監控和(hé)定期巡視(shì)檢查,确保及時發現問題并及時杜絕相關故障的(de)發生。同時,對于信息設備的(de)任何操作直接影響到企業的(de)安全生産,需要全程進行(xíng)安全監控并留有(yǒu)原始記錄。
針對電力行(xíng)業的(de)信息設備種類繁多,數量衆多的(de)現狀,我們(men)列出目前電力行(xíng)業內(nèi)部普遍存在的(de)安全現狀:
1. 服務器、網絡、數據庫、信息化應用系統繁多,每個管理(lǐ)員需管理(lǐ)多台設備,且管理(lǐ)界面多種多樣,無法實現單點登錄(SSO),賬号口令容易被破解;
2. 第三方代維人員、系統管理(lǐ)員、網絡管理(lǐ)員、設備供應商(shāng)人員對設備和(hé)系統的(de)操作無法控制和(hé)審計;無法考核第三方服務人員是否對電力二次信息設備進行(xíng)過越權操作,且無法對整個操作工作過程進行(xíng)監控;
3. 無法設定統一(yī)管理(lǐ)策略,無法對管理(lǐ)人員遠程對服務器、網絡設備進行(xíng)的(de)遠程訪問行(xíng)為(wèi)進行(xíng)認證、授權、審計和(hé)賬号管理(lǐ)。
我們(men)的(de)方案

帕拉迪統一(yī)安全管理(lǐ)與綜合審計系統是新一(yī)代安全審計監控系統,它采用軟硬一(yī)體化設計,通過B/S或C/S方式進行(xíng)管理(lǐ),其主要功能為(wèi)實現對人員操作服務器、網絡設備、數據庫等電力信息設備及信息系統過程的(de)全程監控,同時對整個過程進行(xíng)過程監控與審計回放,以及對違規操作行(xíng)為(wèi)的(de)實時阻斷。

系統具備強大的(de)輸入輸出審計功能,不僅能夠詳細記錄用戶操作的(de)每一(yī)條指令,而且能夠将用戶操作的(de)全過程全部錄制下來,并且具備審計回放的(de)功能,實現“線上線下”雙層監控,大大豐富了設備安全監控的(de)功能,保證領導層、管理(lǐ)層及巡檢審計人員有(yǒu)據可(kě)查。

帕拉迪統一(yī)安全管理(lǐ)與綜合審計系統的(de)部署,能夠從以下三方面提高(gāo)電力行(xíng)業的(de)整體安全防護水平:
1. 提高(gāo)企業的(de)權限控制能力——降低(dī)成本及信息安全風險的(de)基礎。
權限控制(認證、鑒權、審計):對每位操作維護人員進行(xíng)一(yī)對一(yī)的(de)實名制賬号密碼驗證,通過登錄賬号可(kě)查到具體操作人員,為(wèi)每位操作人員分别設置使用權限,操作員隻能在被允許的(de)範圍內(nèi)對被允許的(de)設備進行(xíng)訪問操作,避免人為(wèi)原因帶來的(de)錯誤操作, 對每位操作人員的(de)訪問情況、操作情況、設備運行(xíng)情況進行(xíng)跟蹤、記錄,任何設備訪問、變更都處于可(kě)控、可(kě)記錄、可(kě)跟蹤狀态。
2. 強化企業的(de)設備巡檢機(jī)制——加強“兩票(piào)三制”的(de)設備巡回檢查制度,及時發現問題并及時杜絕相關故障。
設備巡檢是信息設備的(de)巡檢和(hé)定期工作 ,保證巡檢人員定期跟進任務進行(xíng)設備運行(xíng)狀況的(de)巡檢,确保系統的(de)穩定運行(xíng)。
3. 實現企業的(de)工作過程監控——實現工作過程監控,準确判斷事故原因和(hé)事故責任。

工作過程監控:處理(lǐ)針對信息設備所有(yǒu)操作過程實行(xíng)的(de)全程監控 ,确保工作人員對于信息設備的(de)每項工作都完整記錄,實現“線上線下雙重監控”。 


部署方式

客戶收益
1. 符合電力行(xíng)業“兩票(piào)三制”的(de)安全生産制度,符合二次防護的(de)安全規範,滿足電力行(xíng)業對設備安全工作的(de)監控要求;

2. 所有(yǒu)對信息設備的(de)操作全程監控,全面實現“線上線下兩層監控”,不留工作死角,對發生的(de)安全事件可(kě)通過才做(zuò)回放功能實現追溯和(hé)定責。

經典案例
  • 中國(guó)核工業二四建設有(yǒu)限公司
  • 國(guó)家電網公司
  • 延長(cháng)石油
  • 紫金礦業
  • 晶科(kē)能源
  • 東方電氣
  • 西部礦業
  • 航天科(kē)技
  • 南方電網
  • 中海油
  • 中石化
  • 中石油
  • 中冶重工
Copyright © 2019 All Rights Reserved Designed
杭州帕拉迪網絡科(kē)技有(yǒu)限公司