解决方案-杭州汉领信息科技有限公司

运维安全审计

能源解决方案

能源行业统一安全管�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理与运维审计解决方案

行业痛点及需求 �� Ƴ�� Ƴ�� Ƴ�� Ƴ�� 我们的方案客户收益 �� Ƴ�� Ƴ�� Ƴ�� Ƴ�� 经典案例

行业痛点及需求

能源行业作为与国家经济命脉和人民生活紧密相�� Ƴ�� Ƴ�� Ƴ�� Ƴ��关的国家基础性行业，一直是�� Ƴ�� Ƴ�� Ƴ�� Ƴ��中国信息化建设的先行者，信息设备也已经成为能�� Ƴ�� Ƴ�� Ƴ�� Ƴ��源行业中的主要生产设备。信息设备存�� Ƴ�� Ƴ�� Ƴ�� Ƴ��储着企业的核心生产数据，运行着核�� Ƴ�� Ƴ�� Ƴ�� Ƴ��心业务系统，承载着能源的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��调度命令。信息设备的运行�� Ƴ�� Ƴ�� Ƴ�� Ƴ��安全和工作安全已经成为了能源行业安�� Ƴ�� Ƴ�� Ƴ�� Ƴ��全生产的重中之重。
能源行业涉及广泛，电力作为�� Ƴ�� Ƴ�� Ƴ�� Ƴ��整个能源行业的重要分支，在国民�� Ƴ�� Ƴ�� Ƴ�� Ƴ��生产生活中举足轻重，为了规范�� Ƴ�� Ƴ�� Ƴ�� Ƴ��和统一我国电网和电厂计算机监�� Ƴ�� Ƴ�� Ƴ�� Ƴ��控系统及调度数据网络安全�� Ƴ�� Ƴ�� Ƴ�� Ƴ��防护的规划、实施和监管，以防范对电网和电厂计算机�� Ƴ�� Ƴ�� Ƴ�� Ƴ��监控系统及调度数据网络的攻击侵害及由此引起的电�� Ƴ�� Ƴ�� Ƴ�� Ƴ��力系统事故，保障我国电力系统的安�� Ƴ�� Ƴ�� Ƴ�� Ƴ��全、稳定、经济运行，保护国家重要�� Ƴ�� Ƴ�� Ƴ�� Ƴ��基础设施的安全，电力二次系�� Ƴ�� Ƴ�� Ƴ�� Ƴ��统安全防护总体方案应运而生，这对电力系统的管�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理和安全防护力度提出了更高的标准。《电力二次�� Ƴ�� Ƴ�� Ƴ�� Ƴ��系统安全防护规定》（5号令）、《电力二次�� Ƴ�� Ƴ�� Ƴ�� Ƴ��系统安全防护总体方案》这�� Ƴ�� Ƴ�� Ƴ�� Ƴ��两个文件从政策法规的层面和技�� Ƴ�� Ƴ�� Ƴ�� Ƴ��术方案的层面，明确了信息安全建设的具体措�� Ƴ�� Ƴ�� Ƴ�� Ƴ��施，方案遵循十六字方针“安全分�� Ƴ�� Ƴ�� Ƴ�� Ƴ��区、网络专用、横向隔离、纵向认证”。随着电力�� Ƴ�� Ƴ�� Ƴ�� Ƴ��系统信息化的飞速发展，生产及业务系统不�� Ƴ�� Ƴ�� Ƴ�� Ƴ��断丰富，越来越复杂。生产控制大区系统，如�� Ƴ�� Ƴ�� Ƴ�� Ƴ��：电能量管理系统、电能量�� Ƴ�� Ƴ�� Ƴ�� Ƴ��计量系统、广域向量测量系统等；管理信息�� Ƴ�� Ƴ�� Ƴ�� Ƴ��大区，如：电力交易系统、ERP系�� Ƴ�� Ƴ�� Ƴ�� Ƴ��统、生产系统、财务管控系统、电力�� Ƴ�� Ƴ�� Ƴ�� Ƴ��营销系统等。很多业务系统都存在着跨区数据交换，这�� Ƴ�� Ƴ�� Ƴ�� Ƴ��就对众多的信息设备的管理提出了非常高的要�� Ƴ�� Ƴ�� Ƴ�� Ƴ��求。网络安全等级保护测评以及风�� Ƴ�� Ƴ�� Ƴ�� Ƴ��险评估工作的全面展开，对电力行业的信息设备的安全�� Ƴ�� Ƴ�� Ƴ�� Ƴ��管理和运维也提出了更加具体的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��要求。

行业需求
在电力行业中，对于信息设备的�� Ƴ�� Ƴ�� Ƴ�� Ƴ��运行状态需要及时监控和定期巡视检查，确保及时发�� Ƴ�� Ƴ�� Ƴ�� Ƴ��现问题并及时杜绝相关故障�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的发生。同时，对于信息设备�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的任何操作直接影响到企业的安全生产，需要全程�� Ƴ�� Ƴ�� Ƴ�� Ƴ��进行安全监控并留有原始记录。
针对电力行业的信息设备种类繁多，数量众多的现�� Ƴ�� Ƴ�� Ƴ�� Ƴ��状，我们列出目前电力行业内部普遍存在的安全现状�� Ƴ�� Ƴ�� Ƴ�� Ƴ��：
1. 服务器、网络、数据库、信�� Ƴ�� Ƴ�� Ƴ�� Ƴ��息化应用系统繁多，每个管理员需管理多台设备，且管�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理界面多种多样，无法实现单点登录（SSO），账�� Ƴ�� Ƴ�� Ƴ�� Ƴ��号口令容易被破解；
2. 第三方代维人员、系统�� Ƴ�� Ƴ�� Ƴ�� Ƴ��管理员、网络管理员、设备供应商人员对设�� Ƴ�� Ƴ�� Ƴ�� Ƴ��备和系统的操作无法控制和审计；无法考核第三方服务�� Ƴ�� Ƴ�� Ƴ�� Ƴ��人员是否对电力二次信息设备进行过越权操�� Ƴ�� Ƴ�� Ƴ�� Ƴ��作，且无法对整个操作工作过程进行监控；�� Ƴ�� Ƴ�� Ƴ�� Ƴ��
3. 无法设定统一管理策略，无法对管理人员远程对�� Ƴ�� Ƴ�� Ƴ�� Ƴ��服务器、网络设备进行的远�� Ƴ�� Ƴ�� Ƴ�� Ƴ��程访问行为进行认证、授权、审计和账号管理。

我们的方案

汉领统一安全管理与综合审计系统是新一代安�� Ƴ�� Ƴ�� Ƴ�� Ƴ��全审计监控系统，它采用软硬一体化设计，通过�� Ƴ�� Ƴ�� Ƴ�� Ƴ��B/S或C/S方式进行管理，其主要功能�� Ƴ�� Ƴ�� Ƴ�� Ƴ��为实现对人员操作服务器、网�� Ƴ�� Ƴ�� Ƴ�� Ƴ��络设备、数据库等电力信息�� Ƴ�� Ƴ�� Ƴ�� Ƴ��设备及信息系统过程的全程监�� Ƴ�� Ƴ�� Ƴ�� Ƴ��控，同时对整个过程进行过程监控与审计回放，以�� Ƴ�� Ƴ�� Ƴ�� Ƴ��及对违规操作行为的实时阻断。

系统具备强大的输入输出审计功能，不仅能够�� Ƴ�� Ƴ�� Ƴ�� Ƴ��详细记录用户操作的每一条指令，而且能�� Ƴ�� Ƴ�� Ƴ�� Ƴ��够将用户操作的全过程全部录制下来，并且具�� Ƴ�� Ƴ�� Ƴ�� Ƴ��备审计回放的功能，实现“线上线下�� Ƴ�� Ƴ�� Ƴ�� Ƴ��”双层监控，大大丰富了设备安全监�� Ƴ�� Ƴ�� Ƴ�� Ƴ��控的功能，保证领导层、管�� Ƴ�� Ƴ�� Ƴ�� Ƴ��理层及巡检审计人员有据可查。

汉领统一安全管理与综合审计系统的部署�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，能够从以下三方面提高电力行业�� Ƴ�� Ƴ�� Ƴ�� Ƴ��的整体安全防护水平：

1. 提高企业的权限控制�� Ƴ�� Ƴ�� Ƴ�� Ƴ��能力——降低成本及信息安全风险的基础。

权限控制（认证、鉴权、审计）：对每位操作�� Ƴ�� Ƴ�� Ƴ�� Ƴ��维护人员进行一对一的实名�� Ƴ�� Ƴ�� Ƴ�� Ƴ��制账号密码验证，通过登录账号可查到具�� Ƴ�� Ƴ�� Ƴ�� Ƴ��体操作人员，为每位操作人员分别设置使用权限，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��操作员只能在被允许的范围�� Ƴ�� Ƴ�� Ƴ�� Ƴ��内对被允许的设备进行访问操作�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，避免人为原因带来的错误操作,�� Ƴ�� Ƴ�� Ƴ�� Ƴ�� 对每位操作人员的访问情况、操作情况、设备�� Ƴ�� Ƴ�� Ƴ�� Ƴ��运行情况进行跟踪、记录，任何设备访问、�� Ƴ�� Ƴ�� Ƴ�� Ƴ��变更都处于可控、可记录、可跟踪状态。

2. 强化企业的设备巡检机制——加强“两�� Ƴ�� Ƴ�� Ƴ�� Ƴ��票三制”的设备巡回检查制度，及�� Ƴ�� Ƴ�� Ƴ�� Ƴ��时发现问题并及时杜绝相关故障。

设备巡检是信息设备的巡检和定期工作，保证巡�� Ƴ�� Ƴ�� Ƴ�� Ƴ��检人员定期跟进任务进行设备运行状�� Ƴ�� Ƴ�� Ƴ�� Ƴ��况的巡检，确保系统的稳定�� Ƴ�� Ƴ�� Ƴ�� Ƴ��运行。

3. 实现企业的工作过程监控——实现工作过程监控�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，准确判断事故原因和事故责任。

工作过程监控：处理针对信息设备所有操作�� Ƴ�� Ƴ�� Ƴ�� Ƴ��过程实行的全程监控，确保工作人员对于信息设�� Ƴ�� Ƴ�� Ƴ�� Ƴ��备的每项工作都完整记录，实现“线上线下双重监控”�� Ƴ�� Ƴ�� Ƴ�� Ƴ��。

部署方式

客户收益 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��

1. 符合电力行业“两票三制”的安全生�� Ƴ�� Ƴ�� Ƴ�� Ƴ��产制度，符合二次防护的安全规范，满足电力行�� Ƴ�� Ƴ�� Ƴ�� Ƴ��业对设备安全工作的监控要求；

2. 所有对信息设备的操作全程监控�� Ƴ�� Ƴ�� Ƴ�� Ƴ��，全面实现“线上线下两层监控”，不留工作死角，�� Ƴ�� Ƴ�� Ƴ�� Ƴ��对发生的安全事件可通过才做回放功能实现追�� Ƴ�� Ƴ�� Ƴ�� Ƴ��溯和定责。

经典案例

国家电网公司 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
晶科能源 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
东方电气 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
西部矿业
航天科技 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
南方电网 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
中海油 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
中石化
中石油 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��
中冶重工 �� Ƴ�� Ƴ�� Ƴ�� Ƴ��