X
2015年1月7日,国网山西电力全面启用信息系统运维审计系统,实现对全网范围内信息系统运维审计事件的事前防范、事中控制和事后监督功能。
随着信息技术的飞速发展,信息化程度不断提升,业务信息量急剧增大,设备的运维工作也日趋增多。为了保证设备的安全、高效的运行,规范运维人员的操作,构建运维安全审计系统,成为信息化深化应用和建设的当务之急。国网山西电力运维审计系统2014年3月上线试运行,2014年10月通过国网公司正式验收,2015年1月在山西公司系统全面正式启用。
国网山西电力运维审计系统建设内容包括系统配置管理、安全策略管理、运维管理、命令审计管理、日志报表管理等功能模块。运维审计子系统采用物理旁路逻辑网关方式,在不更改原有网络拓扑结构、不影响设备的业务数据流、不需要在被保护服务器和终端上安装任何Agent的情况下,以集中管理为基础,单点登录为手段,实现对操作者在操作对象上的操作内容的集中管理、集中认证、实时控制和实时审计,审计信息不可更改、不可杜撰,最终实现人为操作风险最小化控制。
运维审计系统的成功上线,可以很好的规范运维人员的操作,根据运维操作的安全需求,集中管理各种运维操作行为,集中解决共享账号的问题,确保操作者与操作行为一一对应,简化密码管理,提高密码管理的安全性和高效性,严格访问控制,禁止未授权访问,有效审计操作行为,满足安全规范相关方面的要求。基于运维安全审计系统,提高了运维人员日常运维操作的安全、自律意识,促进了各项工作安全、高效、和谐的开展。
标签:山西电力,信息系统,运维审计,风险
