电力监控系统运维解决方案
• 客户痛点需求
一、运维终端不可控。无法对厂家笔记本限制接入网络。
二、身份信息不明确。无法确定用户身份唯一性。
三、授权控制不清晰。无法进行有效的访问控制。
四、操作内容不可见。无法实现用户操作行为的重现。
五、运维操作多样性。运维方式繁复无法统一管理。
• 解决方案介绍
针对电力行业的信息设备的安全管理和运维目前的问题和需求,制定了采用电力监控系统专业调试终端的方案,对电力行业的信息设备进行安全管理和运维。设备经过今信天安多年经验丰富的安全专家,针对电力行业的整体安全防护特点和内部安全现状,进行潜心研发。
设备具有账号管理、双因素认证、工单管理、电子签名、装置管理及单独登录、权限管理及访问控制、行为审计及报告查看、防范恶意代码和病毒功能、主场站同步部署等功能,同时,设备本身又可以将网络安全情况上报到统一管理平台。
系统架构
业务场景使用流程
通过电力监控系统专业调试终端,一体解决了电力系统现场运维检修作业过程中的信息安全问题,使得运维风险大大降低。
一、 身份认证
对运维人员的身份进行认证并进行相应小的授权。
二、 安全隔离
拒绝运维工具直接接触生产系统,进行有效安全隔离。
三、 数据安全
在数据摆渡过程中对进行恶意代码查杀。
四、 操作审计
对操作以及拷贝的数据进行完整审计记录。
一、 精细化账号管理
通过用户的方式根据不同设备类型、不同厂家进行分类。
二、 访问认证安全可控
提供静态密码、双因素、一次性口令和生物特征等多种认证方式,而且系统具有灵活的定制接口,可以方便的与第三方认证服务器对接。
三、 权限安全可控
通过工作内容可以对专用调试终端进行权限管控,确保运维人员、工作内容和工作范围等符合工作票要求。并且支持平台管理权限定义,对危险命令和操作进行风险提示和阻断,并将相关危险操作过程独立录屏记录及其他相关访问控制策略。
四、 单点登录模式
系统包含综控系统、网络设备、安防设备等单点登录与管理功能,并实现自定义登录前后的操作确认警示语。
五、 事后清晰追溯
系统包含操作行为安全审计功能,对操作行为进行监视和审计,方便事后进行追溯,审计结果上传主站专用调试终端管理系统。
六、 防范恶意代码和病毒
系统部署有防范恶意代码和防病毒的软件,对恶意代码和病毒进行查杀,防止恶意代码和病毒进入电力监控系统。
• 目标客户(哪些行业客户)
电网
