IT一体化运维管控技术与管理研究

在分析了当前电力行业中IT运维操作面临的内部和外部安全风险与需求的基础上,以IT运维安全审计系统、动态口令认证系统、防火墙等运维安全系统为研究对象,对IT运维安全的技术手段与管理手段进行探讨,并提出相应的技术方案和安全管理要求,对内部人员和第三方人员实现一体化运维管控。经实践表明,该技术方案和管理要求是可行有效的,既满足IT运维审计的实际需要,又符合IT内控管理中的合规性要求。     

高校服务器运维安全审计系统的研究

随着社会信息化水平的提高,各种服务器、交换机、路由器等硬件设备越来越多,需要建设运维权限集中管理和审计系统,规范运维人员对服务器的操作行为,提升对信息系统运维操作的监管能力,提高网络与信息安全管理水平。     

高校服务器运维安全审计系统的研究

随着社会信息化水平的提高,各种服务器、交换机、路由器等硬件设备越来越多,需要建设运维权限集中管理和审计系统,规范运维人员对服务器的操作行为,提升对信息系统运维操作的监管能力,提高网络与信息安全管理水平。     

智恒联盟发布SAS运维安全审计系统

近日,智恒联盟公司发布了一款面向应用安全,集运维安全管控与审计相结合产品-SAS运维安全审计系统（又称堡垒机）。智恒SAS运维安全审计系统是新一代的运维安全审计产品它构造一个安全应用平台,     

运维安全管理系统方案设计

通过实施IT运维安全管理系统,实现IT系统帐号和口令统一管理,并支持系统帐号分配和口令自动修改等功能,支持运维审计功能,满足IT审计的合规性,规避IT操作风险。     

运维安全管理系统方案设计

通过实施IT运维安全管理系统,实现IT系统帐号和口令统一管理,并支持系统帐号分配和口令自动修改等功能,支持运维审计功能,满足IT审计的合规性,规避IT操作风险。     

浅析堡垒机概念及工作原理

在信息化社会,企事业单位业务对信息系统高度依赖,而信息系统维护人员往往拥有系统最高管理权限,其操作行为必须得到有效监管与审计。作为运维操作审计最佳解决方案的堡垒机通常会给人一种神秘莫测的感觉,为了让大家更清楚的了解堡垒机和运维操作审计,本文对堡垒机的概念及主要工作原理进行简要分析。     

浅谈南京人社运维审计系统建设

随着网络信息技术的迅速发展,人社系统的网络规模和设备数量迅速扩大,建设重点逐步从网络信息化到网络信息安全、提升效益为特征的运行维护阶段;IT系统运维与安全管理正逐渐走向融合.人社系统的安全运行直接关系人社业务的工作效率,如何构建一个强健的运维安全管理体系对人社信息化的发展至关重要,同时对运维的安全性提出更高要求.面对日趋复杂的IT系统,不同背景的运维人员已给人社系统安全运行带来较大潜在风险,主要表现在:账号管理无序,暗藏巨大风险;粗放式权限管理,安全性难以保证;第三方代维人员带来安全隐患;传统网络安全审计系统无法审计运维加密协议、远程桌面内容;设备自身日志粒度粗,难以有效定位安全事件.上述风险带来的运维安全风险和审计问题,已经成为人社信息系统安全运行的严重隐患,将制约业务发展,影响人社业务的正常开展.人社的网络运维安全管理已刻不容缓.     

日志审计应用及运维分析探索

随着网络安全形势严峻,日志对网络管理员的重要性也越发显著,本文针对日志管理的运维操作进行了详细讲解,并且对第三方日志审计系统进行需求和功能分析,明确提出日志审计的多个解决方案。最后对日志审计系统未来发展趋势进行了探讨。     

高校网络运维审计系统的应用

本文首先分析了高校网络运维现状和面临的风险,提出建立校园网络运维审计系统的必要性,并使用运行审计系统(即内控堡垒机)来解决面临的问题。接着描述了运维审计系统的结构和主要功能,并进行了实施和部署。通过在校园网中部署运维审计系统解决高校网络在运维方面存在的问题,有效控制运维风险。     

基于Hadoop的电力运维审计系统的设计

国家电网公司信息化程度越来越高,单机运维审计系统产生的数据量日益增多,对海量数据高效率存储分析性能严重下降,系统稳定性降低。为满足国家电网当前对运维审计系统数据存储分析以及系统稳定性的需求,在Hadoop开源架构的基础上,本文提出基于Hadoop集群的海量数据分布式存储方法和基于Heartbeat的心跳检测技术,实现基于Hadoop的电力运维审计系统。〖JP2〗实验测试结果表明,基于Hadoop的电力运维审计系统相比单机系统可用性提高了8.42%,大大提升了存储分析海量数据的性能,具有系统工作稳定和服务不间断等优势。     

国网重庆市电力公司能量管理系统

<正>1项目概况1.1项目背景国网重庆供电公司的供电辖区内有220k V变电站3座,110k V变电站12座,35k V变电站6座。在变电站检修作业时,普遍存在由运维人员携带笔记本电脑,直接接入现场系统进行检修作业的情况。为降低运维人员通过笔记本电脑带入恶意代码的潜在风险,变电站因此配置了专用的运维笔记本电脑,但依然存在通过运维笔记本电脑进行操作管控的要求不能达到安全防范标准的问题,且现场作业过程无法进行审计与记录,因此存在较高的安全风险。     

地铁多线路多系统网络安全系统设计与组建

为了确保地铁多线路多系统能够安全运行，本文提出设计一个多层次的地铁网络安全系统，该系统由安全管理平台、工业防火墙、运维审计堡垒机、工控安全监测审计系统、网络防病毒系统、终端安全系统、数据库审计系统、下一代防火墙、入侵检测系统、高级威胁检测系统等融合在一起形成，实时地监控地铁多线路多系统的运行状态和安全态势，为地铁的网络安全防御提供有效保障。实验结果显示，本文提出的多层次网络安全防御系统防御效果达到了99.89%，从而可以防范各种木马和病毒，避免地铁多线路多系统遭受入侵无法正常运行。     

一种可实时审计与阻断运维指令的变电站移动堡垒机的设计

本文针对传统变电站运维手段中,难以保障运维操作指令的可靠性和安全性,故提具有对运维指令实时审计与阻断能力的电网移动堡垒机运维系统设计研究.利用移动堡垒机可规范电网企业变电站运维工作体系,移动堡垒机的硬件模块包括感知集成芯片单元、数据传输与融合设备单元与设备工况监测单元;软件包括指令审计、指令识别、高危指令阻断等功能.通...     

浅谈“双控管理”建设的探索与实践

本文是以国家及监管单位对网络安全的监管和指导要求、烟草行业网信工作发展规划相结合为背景,站在建立四川中烟工业有限责任公司(以下简称:四川中烟)全公司建设信息化“双控管理”的角度,阐述如何通过技术、流程、制度相结合的方式,建立“自然人-操作-资源”关系,实现操作审计和控制;建立“自然人-资源-审计日志”关系,对运维人员出入数据机房、访问权限认证记录,实现事前知晓事后溯源和责任界定。实现行业双控要求中的运维人员管控和运维操作管控。     

运营商用户数据安全防护体系的探索与实践

论文阐述了上海电信多年来对用户数据多纵深保护体系的构建策略,从而形成运维过程的事前、事中、事后3个阶段的安全防范特性,以及敏感数据中心建设情况。桌面云建设与部署提升事前防范能力;运维安全审计系统(HAC)和数据库审计产品的建设与部署实现了基于角色的主机访问控制、边界监测、中间件监测、数据库监测,提升事中防范能力;堡垒机录屏、数据库审计的回放提升了事后防范能力;在核心数据层面通过关键字段映射将敏感数据从常规业务平台转移至"密库"中心,并由多角度摄像机监视,提升了数据使用过程中的安全管理能力。通过密不透风的安全防范手段,将信息安全保护水平提升到相当高度。     

医疗行业运维安全解决之道浅析

1 背景 随着医疗信息化技术的不断发展,医院利用信息技术提高医疗服务水平及医院管理水平已成趋势.随着众多的医疗信息化系统上线运行,由于运维人员的运维操作而引发的运维管理安全风险日益凸显,特别是运维管理一般是采用特权账户进行操作,而其涉及维护的操作风险非常大.因此加强医疗行业信息系统的运维安全管理工作刻不容缓.     

安全审计技术在电力系统中的应用研究

安全审计技术作为一种事后信息安全审查方法在信息安全领域中有着广泛的应用,电力信息系统安全审计技术对深入挖掘系统信息安全风险以及对信息安全事故事件的调查取证分析有着不可替换的作用。本文详细讨论了电力信息系统中的安全审计技术,论文首先从操作系统审计和数据库审计等方面详细介绍了设备信息安全审计方法,并给出了具体的操作指令,其次论文详细讨论了电力信息系统安全审计系统的设计与实现,从系统的架构、数据采集以及数据处理等方面对系统设计的关键技术进行了研究。     

企业内部计算机终端管理系统的应用与探讨

为解决企业内部计算机终端日益增多、维护量增大、运维人员不足等问题,引入桌面终端管理系统的应用。该系统的应用缓解了信息内网终端的安全风险,减轻了运维人员工作负担,在提高工作效率同时杜绝终端客户因操作问题引发的信息安全事件,保障信息内网安全。本文从系统应用构架、系统部署、系统功能、工作流程等方面阐述了该系统的工作原理及功能,总结了运维过程中的注意事项,并就运维过程中发现的系统功能不足给出了功能扩展建议。     

一种强制访问控制机制的审计方法

目前的安全操作系统模型有很多,以SELinux安全模型,AppArmor安全模型等为大家所熟知,基于这些强制访问控制模型的审计机制也更有不同。本文提供了一种基于轻量级DTE安全模型的审计机制,该机制中的审计信息采用固定大小格式,这样方便对其进行操作。该审计机制有效的监控了系统中主体对客体的所有访问,包括作法用户的操作和合法用户的误操作等。在系统自带的审计机制中,审计信息是系统中所有的审计记录的集合,数量相当庞大,不利于进行分析。本文提出审计开关,对审计记录中的数据进行分类处理,大大提高了检索和查找的速度。