為解決電網運維過程中的賬號管理分散、高危操作無審核、運維過程無監管無日志等問題,研發電力監控系統運維網關。該產品嚴格按照國能安全[2015]36號文件的《電力監控系統安全防護總體方案》,根據電力監控系統運維的特點,在現有工作票制度為基礎建立電力運維安全管理閉環機制,管理制度覆蓋主站及變電站運維各個場景。該產品實現了運維賬號統一管理、運維過程細粒度監管、事中事后全審計、安管平臺無縫對接,有力保障電網運維過程安全。
返回列表
集中管理集中管理電力監控運維資產和賬號,實現資產、用戶的多級管理和細粒度授權。
安全管控支持IEC103、104等電力業務高風險指令和訪問策略識別,有效限制系統和用戶的風險行為。
行為審計支持SSH、SFTP等協議的操作行為審計,提供豐富運維審計的統計功能。
權限三立內置工作負責人、管理、審計三大角色,從而實現分層分級管理模式。
在電力監控系統的旁路上部署運維網關,用技術手段統一運維入口,以統一運維入口設備為核心,建設運維管控與審計系統,以現有工作票制度為基礎建立運維安全管理閉環機制,管理制度覆蓋主站及變電站運維各個場景。該產品可采用雙機熱備方式進行部署,提供高可用性。
收斂業務邊界
統一運維業務訪問入口,攔截非授權訪問,降低不必要的業務訪問風險。
簡化管理流程
可與第三方工作票管理系統對接,實現根據工作票自動流轉生成運維工單,簡化審批流程,提高工作效率。
全程可管可控
產品集人員認證、運維對象及賬號管理、工單管理、密碼管理、一鍵登錄、高危指令攔截等管理功能,實現對運維人員,運維資源、運維行為的控制。
訪問過程可追溯
運維過程全記錄,包括運維日志、運維錄像、高危風險操作等,提供全面豐富的過程記錄,便于運維過程追溯及審計。
匡安微信公眾號