解決方案-浙江景怡網絡科技有限公司

運維安全審計

能源解決方案

能源行業統一(yī)安全管理與運維審計解決方案

行業痛點及需求

能源行業作爲與國家經濟命脈和人民生(shēng)活緊密相關的國家基礎性行業，一(yī)直是中(zhōng)國信息化建設的先行者，信息設備也已經成爲能源行業中(zhōng)的主要生(shēng)産設備。信息設備存儲着企業的核心生(shēng)産數據，運行着核心業務系統，承載着能源的調度命令。信息設備的運行安全和工(gōng)作安全已經成爲了能源行業安全生(shēng)産的重中(zhōng)之重。

能源行業涉及廣泛，電(diàn)力作爲整個能源行業的重要分(fēn)支，在國民生(shēng)産生(shēng)活中(zhōng)舉足輕重，爲了規範和統一(yī)我(wǒ)(wǒ)國電(diàn)網和電(diàn)廠計算機監控系統及調度數據網絡安全防護的規劃、實施和監管，以防範對電(diàn)網和電(diàn)廠計算機監控系統及調度數據網絡的攻擊侵害及由此引起的電(diàn)力系統事故，保障我(wǒ)(wǒ)國電(diàn)力系統的安全、穩定、經濟運行，保護國家重要基礎設施的安全，電(diàn)力二次系統安全防護總體(tǐ)方案應運而生(shēng)，這對電(diàn)力系統的管理和安全防護力度提出了更高的标準。《電(diàn)力二次系統安全防護規定》（5号令）、《電(diàn)力二次系統安全防護總體(tǐ)方案》這兩個文件從政策法規的層面和技術方案的層面，明确了信息安全建設的具體(tǐ)措施，方案遵循十六字方針“安全分(fēn)區、網絡專用、橫向隔離(lí)、縱向認證”。随着電(diàn)力系統信息化的飛速發展，生(shēng)産及業務系統不斷豐富，越來越複雜(zá)。生(shēng)産控制大(dà)區系統，如：電(diàn)能量管理系統、電(diàn)能量計量系統、廣域向量測量系統等；管理信息大(dà)區，如：電(diàn)力交易系統、ERP系統、生(shēng)産系統、财務管控系統、電(diàn)力營銷系統等。很多業務系統都存在着跨區數據交換，這就對衆多的信息設備的管理提出了非常高的要求。網絡安全等級保護測評以及風險評估工(gōng)作的全面展開(kāi)，對電(diàn)力行業的信息設備的安全管理和運維也提出了更加具體(tǐ)的要求。

行業需求

在電(diàn)力行業中(zhōng)，對于信息設備的運行狀态需要及時監控和定期巡視檢查，确保及時發現問題并及時杜絕相關故障的發生(shēng)。同時，對于信息設備的任何操作直接影響到企業的安全生(shēng)産，需要全程進行安全監控并留有原始記錄。

針對電(diàn)力行業的信息設備種類繁多，數量衆多的現狀，我(wǒ)(wǒ)們列出目前電(diàn)力行業内部普遍存在的安全現狀：

1. 服務器、網絡、數據庫、信息化應用系統繁多，每個管理員(yuán)需管理多台設備，且管理界面多種多樣，無法實現單點登錄（SSO），賬号口令容易被破解；

2. 第三方代維人員(yuán)、系統管理員(yuán)、網絡管理員(yuán)、設備供應商(shāng)人員(yuán)對設備和系統的操作無法控制和審計；無法考核第三方服務人員(yuán)是否對電(diàn)力二次信息設備進行過越權操作，且無法對整個操作工(gōng)作過程進行監控；
3. 無法設定統一(yī)管理策略，無法對管理人員(yuán)遠程對服務器、網絡設備進行的遠程訪問行爲進行認證、授權、審計和賬号管理。

我(wǒ)(wǒ)們的方案

帕拉迪統一(yī)安全管理與綜合審計系統是新一(yī)代安全審計監控系統，它采用軟硬一(yī)體(tǐ)化設計，通過B/S或C/S方式進行管理，其主要功能爲實現對人員(yuán)操作服務器、網絡設備、數據庫等電(diàn)力信息設備及信息系統過程的全程監控，同時對整個過程進行過程監控與審計回放(fàng)，以及對違規操作行爲的實時阻斷。

系統具備強大(dà)的輸入輸出審計功能，不僅能夠詳細記錄用戶操作的每一(yī)條指令，而且能夠将用戶操作的全過程全部錄制下(xià)來，并且具備審計回放(fàng)的功能，實現“線上線下(xià)”雙層監控，大(dà)大(dà)豐富了設備安全監控的功能，保證領導層、管理層及巡檢審計人員(yuán)有據可查。

帕拉迪統一(yī)安全管理與綜合審計系統的部署，能夠從以下(xià)三方面提高電(diàn)力行業的整體(tǐ)安全防護水平：
1. 提高企業的權限控制能力——降低成本及信息安全風險的基礎。
權限控制（認證、鑒權、審計）：對每位操作維護人員(yuán)進行一(yī)對一(yī)的實名制賬号密碼驗證，通過登錄賬号可查到具體(tǐ)操作人員(yuán)，爲每位操作人員(yuán)分(fēn)别設置使用權限，操作員(yuán)隻能在被允許的範圍内對被允許的設備進行訪問操作，避免人爲原因帶來的錯誤操作, 對每位操作人員(yuán)的訪問情況、操作情況、設備運行情況進行跟蹤、記錄，任何設備訪問、變更都處于可控、可記錄、可跟蹤狀态。
2. 強化企業的設備巡檢機制——加強“兩票三制”的設備巡回檢查制度，及時發現問題并及時杜絕相關故障。
設備巡檢是信息設備的巡檢和定期工(gōng)作，保證巡檢人員(yuán)定期跟進任務進行設備運行狀況的巡檢，确保系統的穩定運行。
3. 實現企業的工(gōng)作過程監控——實現工(gōng)作過程監控，準确判斷事故原因和事故責任。

工(gōng)作過程監控：處理針對信息設備所有操作過程實行的全程監控，确保工(gōng)作人員(yuán)對于信息設備的每項工(gōng)作都完整記錄，實現“線上線下(xià)雙重監控”。

部署方式

客戶收益

1. 符合電(diàn)力行業“兩票三制”的安全生(shēng)産制度，符合二次防護的安全規範，滿足電(diàn)力行業對設備安全工(gōng)作的監控要求；

2. 所有對信息設備的操作全程監控，全面實現“線上線下(xià)兩層監控”，不留工(gōng)作死角，對發生(shēng)的安全事件可通過才做回放(fàng)功能實現追溯和定責。

經典案例

中(zhōng)國核工(gōng)業二四建設有限公司
國家電(diàn)網公司
延長石油
紫金礦業
晶科能源
東方電(diàn)氣
西部礦業
航天科技
南(nán)方電(diàn)網
中(zhōng)海油
中(zhōng)石化
中(zhōng)石油
中(zhōng)冶重工(gōng)