堡垒机运维操作风险管理助力电力系统

2013-11-27 15:23:36 北极星电力信息化网  点击量: 评论 (0)
随着信息技术在电力行业经营管理中的广泛应用,信息安全问题越来越显得重要。经过近几年的信息化安全建设,电力部门都已经建设了完备的基础网络,同时实施了一些防御安全系统,为电力部门的信息安全保证起了
    随着信息技术在电力行业经营管理中的广泛应用,信息安全问题越来越显得重要。经过近几年的信息化安全建设,电力部门都已经建设了完备的基础网络,同时实施了一些防御安全系统,为电力部门的信息安全保证起了很大的作用。但是随着电力部门对信息化的依赖程度不断提高,光凭借单纯的防御安全系统,并不足以保证其内部各个系统的正常运行,例如,各种平台如操作系统和数据库的运行,直接影响到业务系统的正常运作,很多系统出现的各类故障都是因为运维操作混乱引起的。这些系统一旦出现异常情况,需要第一时间把故障隐患排除,使企业的损失降到最低。

目前电力行业普遍存在以下几个需求:

服务器和网络设备的帐号管理混乱,存在僵尸帐号、共用帐号等问题;

服务器硬件厂商、第三方应用服务提供厂商,需要定期维护,分配给他们的用户名/密码管理混乱,并且无法知道他们在服务器上做了哪些样的操作;

内部员工操作失误,怀有恶意的员工故意破坏,没有可靠的追查和定位机制,造成重大损失但却无法追究责任;

为了便于记忆及运维,常有维护人员会采用比较简单的口令或多个系统使用同样的口令,紧急情况下还可能将自己的用户名和口令共享给他人使用,这些都对整个系统的安全性产生极大威胁;

设备数量多,运维工作登录验证繁琐,工作量大。

作为专业性较强的堡垒机厂商,尚思卓越结合多年的行业经验和大量成功案例,清醒的认识到堡垒机行业发展的速度,深刻感知到电力行业需求的不断更新与变化,在尚维堡垒机的研发过程中投入了大量的研发精力进行自主创新,不断提炼产品核心竞争元,力图将其打造出一款品质优越的智慧堡垒机。

尚思卓越新研发的尚维堡垒机系统采用独创的虚拟技术,仅开放单一端口,就可完成所有功能与服务,支持精确的细粒度访问控制和人性化的人员与设备管理机制,具有完备的设备凭证托管和改密功能,支持精确命令识别,以及零延时配置与操作日志同步;支持构建分布式集群来适应大规模并行运维管控需求,支持大型数据中心的分级架构等等,从细节中体现无所不在的创新理念。

尚维堡垒机通过严格精确的身份验证及授权,进行指令级的操作控制,实现对数据中心各种设备的远程故障处理。达到快速及时解决运维中遇到的问题,提高IT效率,减少IT运维成本。如:统一访问入口,集中权限控制,实现运维操作的规范化管理;完善组织的内控与审计体系,从而满足合规要求,使组织能够顺利通过IT审计;有效防止误操作、滥操作以及越权访问对业务系统的破坏;快速的故障定位,提高故障处理效率,提供精准的责任鉴定和事故追溯;实现指令级的操作控制、实时监控、指令检索、录像审计及回放;提供完备清晰的运维报表等等。

尚维堡垒机强调运维管理风险从技术型向管理型转变。各企事业单位的应用系统和网络系统已经成支撑业务正常运转的重要基础,保证应用系统和网络系统的正常运行和使用成为了IT运维工作的重中之重。大数据中心的IT运维部门也逐渐清醒的意识到其职能正从传统的重服务轻管理,逐步转变为服务与管理并行,规范化与人性化相辅相成的模式,来适应现代化信息的工作模式。

大云网官方微信售电那点事儿

责任编辑:何健

免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞