我们的方案
����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
汉领统一安全管理与综合审计系统是新一代安全����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������审计监控系统,它采用软硬一体化设计,通过B����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������/S或C/S方式进行管理,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������其主要功能为实现对人员操作服务器、网络设����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������备、数据库等电力信息设备及信息系统过程的全程����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������监控,同时对整个过程进行����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������过程监控与审计回放,以及对违规操作行为的实时阻断����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������。
系统具备强大的输入输出审计功能,不����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������仅能够详细记录用户操作的每一条指令,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������而且能够将用户操作的全过程全部录制下来,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������并且具备审计回放的功能,实现“线上线下”双层监控����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������,大大丰富了设备安全监控的功����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������能,保证领导层、管理层及����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������巡检审计人员有据可查。
汉领统一安全管理与综合审计系统的部署,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������能够从以下三方面提高电力行业的整体����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������安全防护水平:
1. 提高企业的权限控制能力——降低成����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������本及信息安全风险的基础。
权限控制(认证、鉴权、审计����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������):对每位操作维护人员进行一对����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������一的实名制账号密码验证,通过登录账号可查到具����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������体操作人员,为每位操作人员分别设置使用权����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������限,操作员只能在被允许的范围内对被允����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������许的设备进行访问操作,避免人为原因带来的错误����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������操作, 对每位操作人员的访问情况、操作情况、设备����� �������Ƴ������������ �������Ƴ����������� �������Ƴ������������ �������Ƴ�������运行情况进行跟踪、记录,����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������任何设备访问、变更都处于可控、可记录、可跟����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������踪状态。
2. 强化企业的设备巡检机制——加强“����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������两票三制”的设备巡回检查制度����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������,及时发现问题并及时杜绝相关故障。����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������
设备巡检是信息设备的巡检和定期工作 ,保证巡检人����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������员定期跟进任务进行设备运行状����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������况的巡检,确保系统的稳定运行。
3. 实现企业的工作过程监控——����� �������Ƴ����������� �������Ƴ������������ �������Ƴ������������ �������Ƴ�������实现工作过程监控,准确判断事故原因和事����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������故责任。
工作过程监控:处理针对信息设备所有操作过程����� �������Ƴ������������ �������Ƴ������������ �������Ƴ����������� �������Ƴ�������实行的全程监控 ,确保工作人员对于信息设备����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ�������的每项工作都完整记录,实现“线上线下双重监����� �������Ƴ������������ �������Ƴ������������ �������Ƴ������������ �������Ƴ������控”。
部署方式