能源解决方案
能源行业统一安全管理与运维审计解决����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������方案
行业痛点及需求

能源行业作为与国家经济命脉����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������和人民生活紧密相关的国家基础性行业,一直是中国信����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������息化建设的先行者,信息设备也已经成为����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������能源行业中的主要生产设备。信息设备存储着企业的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������核心生产数据,运行着核心业务系统,承����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������载着能源的调度命令。信息设备的运行����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安全和工作安全已经成为了能源行业安全生产的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������重中之重。
能源行业涉及广泛,电力作为整个能源行业的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������重要分支,在国民生产生活中����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������举足轻重,为了规范和统一我����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������国电网和电厂计算机监控系统及调度数据网络����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������安全防护的规划、实施和监管,以防范对电网和电厂计����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������算机监控系统及调度数据网络的攻击侵害及由����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������此引起的电力系统事故,保障我国电力系统的����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������安全、稳定、经济运行,保护国家重����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������要基础设施的安全,电力二次系统安全防护总����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������体方案应运而生,这对电力系统的����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������管理和安全防护力度提出了更高的标准。����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������《电力二次系统安全防护规����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������定》(5号令)、《电力二次系统����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安全防护总体方案》这两个文件从����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������政策法规的层面和技术方案的层面,明确了信息安全建����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������设的具体措施,方案遵循十六字方针����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������“安全分区、网络专用、横向隔离、纵向认证”����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������。随着电力系统信息化的飞速发展,生产及业务系统����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������不断丰富,越来越复杂。生产控制大区系����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������统,如:电能量管理系统、电能量计����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������量系统、广域向量测量系统等;管理信息大区,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������如:电力交易系统、ERP系统、生产系����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ������统、财务管控系统、电力营销系统等。����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������很多业务系统都存在着跨区数据交����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������换,这就对众多的信息设备的管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������提出了非常高的要求。网络安全等级保护测评以及风险����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������评估工作的全面展开,对电力行业的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������信息设备的安全管理和运维也提出了更加具体的要求。����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������

行业需求
在电力行业中,对于信息设备的运����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������行状态需要及时监控和定期巡视检查,确保及时发现问����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������题并及时杜绝相关故障的发生。同时,对于信息设备����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的任何操作直接影响到企业的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������安全生产,需要全程进行安全监控并留有原����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������始记录。
针对电力行业的信息设备种类繁多,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������数量众多的现状,我们列出目前电力行业内部普����� �������Ƴ����������� �������Ƴ������������ �������Ƴ����������� �������Ƴ�������遍存在的安全现状:
1. 服务器、网络、数据库、信息����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������化应用系统繁多,每个管理����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������员需管理多台设备,且管理界面多种多样,无法实����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������现单点登录(SSO),账号口令����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������容易被破解;
2. 第三方代维人员、系统管理员、网络管理员、设����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������备供应商人员对设备和系统����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的操作无法控制和审计;无法考核第三方服务人员����� �������Ƴ����������� �������Ƴ����������� �������Ƴ������������ �������Ƴ�������是否对电力二次信息设备进行过����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������越权操作,且无法对整个操作工����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������作过程进行监控;
3. 无法设定统一管理策略,无法对管理人员远程����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������对服务器、网络设备进行的远程访问行为����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������进行认证、授权、审计和账号管理。����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
我们的方案 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������


汉领统一安全管理与综合审计系统是新一代安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������审计监控系统,它采用软硬一体化设计,通过B����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������/S或C/S方式进行管理,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������其主要功能为实现对人员操作服务器、网络设����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������备、数据库等电力信息设备及信息系统过程的全程����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������监控,同时对整个过程进行����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������过程监控与审计回放,以及对违规操作行为的实时阻断����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������。

系统具备强大的输入输出审计功能,不����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������仅能够详细记录用户操作的每一条指令,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������而且能够将用户操作的全过程全部录制下来,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������并且具备审计回放的功能,实现“线上线下”双层监控����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������,大大丰富了设备安全监控的功����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������能,保证领导层、管理层及����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������巡检审计人员有据可查。


汉领统一安全管理与综合审计系统的部署,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������能够从以下三方面提高电力行业的整体����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������安全防护水平:

1. 提高企业的权限控制能力——降低成����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������本及信息安全风险的基础。

权限控制(认证、鉴权、审计����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������):对每位操作维护人员进行一对����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������一的实名制账号密码验证,通过登录账号可查到具����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������体操作人员,为每位操作人员分别设置使用权����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������限,操作员只能在被允许的范围内对被允����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������许的设备进行访问操作,避免人为原因带来的错误����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������操作, 对每位操作人员的访问情况、操作情况、设备����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������运行情况进行跟踪、记录,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������任何设备访问、变更都处于可控、可记录、可跟����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������踪状态。

2. 强化企业的设备巡检机制——加强“����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������两票三制”的设备巡回检查制度����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,及时发现问题并及时杜绝相关故障。����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������

设备巡检是信息设备的巡检和定期工作 ,保证巡检人����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������员定期跟进任务进行设备运行状����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������况的巡检,确保系统的稳定运行。

3. 实现企业的工作过程监控——����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������实现工作过程监控,准确判断事故原因和事����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������故责任。

工作过程监控:处理针对信息设备所有操作过程����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������实行的全程监控 ,确保工作人员对于信息设备����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的每项工作都完整记录,实现“线上线下双重监����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������控”。 


部署方式

客户收益


1. 符合电力行业“两票三制”的����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������安全生产制度,符合二次防护的安全规范,满足电����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������力行业对设备安全工作的监控要求;

2. 所有对信息设备的操作����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������全程监控,全面实现“线上线下两层监控”,不����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������留工作死角,对发生的安全事件可通过才����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������做回放功能实现追溯和定责。

经典案例
  • 国家电网公司 ����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 晶科能源
  • 东方电气 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ������
  • 西部矿业
  • 航天科技 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 南方电网 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 中海油 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 中石化 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 中石油 ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
  • 中冶重工 ����� �������Ƴ������������ �������Ƴ����������� �������Ƴ����������� �������Ƴ�������
Copyright © ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������2019 All Rights ����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������Reserved Designe����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������d
杭州汉领信息科技有限公司