为解决电网运维过程中的账号管理分散、高危操作无审核、运维过程无监管无日志等问题,研发电力监控系统运维网关。
该产品严格按照国能安全[2015]36号文件的《电力监控系统安全防护总体方案》,根据电力监控系统运维的特点,在现有工作票制度为基础建立电力运维安全管理闭环机制,管理制度覆盖主站及变电站运维各个场景。该产品实现了运维账号统一管理、运维过程细粒度监管、事中事后全审计、安管平台无缝对接,有力保障电网运维过程安全。
产品功能
◎集中管理:集中管理电力监控运维资产和账号,实现资产、用户的多级管理和细粒度授权。
◎安全管控:支持IEC103、104等电力业务高风险指令和访问策略识别,有效限制系统和用户的风险行为。
◎行为审计:支持SSH、SFTP等协议的操作行为审计,提供丰富运维审计的统计功能。
◎权限三立:内置工作负责人、管理、审计三大角色,从而实现分层分级管理模式。
部署方案
在电力监控系统的旁路上部署运维网关,用技术手段统一运维入口,以统一运维入口设备为核心,建设运维管控与审计系统,以现有工作票制度为基础建立运维安全管理闭环机制,管理制度覆盖主站及变电站运维各个场景。该产品可采用双机热备方式进行部署,提供高可用性。
产品价值
◎收敛业务边界:统一运维业务访问入口,拦截非授权访问,降低不必要的业务访问风险。
◎简化管理流程:可与第三方工作票管理系统对接,实现根据工作票自动流转生成运维工单,简化审批流程,提高工作效率。
◎全程可管可控:产品集人员认证、运维对象及账号管理、工单管理、密码管理、一键登录、高危指令拦截等管理功能,实现对运维人员,运维资源、运维行为的控制。
◎访问过程可追溯:运维过程全记录,包括运维日志、运维录像、高危风险操作等,提供全面丰富的过程记录,便于运维过程追溯及审计。
