運(yùn)維審計(jì)系統(tǒng)功能擴(kuò)展及運(yùn)維權(quán)限自動分配研究與應(yīng)用.pdf

1、隨著烏克蘭黑客攻擊造成大面積停電，美國域名服務(wù)器攻擊導(dǎo)致知名互聯(lián)網(wǎng)網(wǎng)站無法提供服務(wù)等備受全球關(guān)注大事件的發(fā)生，信息安全的重要性不斷提上了新的高度。電力企業(yè)作為關(guān)系國計(jì)民生的支柱企業(yè)，電力行業(yè)的信息安全，直接關(guān)系著智能電網(wǎng)的健壯性。
　　當(dāng)今信息安全不僅要著眼于外部攻擊，更要防范于信息系統(tǒng)內(nèi)部運(yùn)維操作存在的安全風(fēng)險(xiǎn)和隱患。據(jù)不完全統(tǒng)計(jì)，超過半數(shù)的安全事件并非來自于外部攻擊，而是來自內(nèi)部的訪問行為及非法操作，因此對信息系統(tǒng)運(yùn)維操作進(jìn)行

2、內(nèi)控審計(jì)十分必要。電力行業(yè)的運(yùn)維審計(jì)系統(tǒng)在十二五“SG-ERP”階段完成建設(shè)并投運(yùn)，該系統(tǒng)針對企業(yè)內(nèi)信息系統(tǒng)的運(yùn)維檢修操作進(jìn)行監(jiān)控及審計(jì)。隨著電力企業(yè)信息化工作的不斷推進(jìn)，信息系統(tǒng)的數(shù)量不斷增長，運(yùn)維操作對象數(shù)量及種類不斷增多。通過日常應(yīng)用發(fā)現(xiàn)，運(yùn)維審計(jì)系統(tǒng)已不能覆蓋到所有信息系統(tǒng)運(yùn)維檢修對象，信息系統(tǒng)運(yùn)維操作不能完全通過運(yùn)維審計(jì)系統(tǒng)進(jìn)行操作，因而信息系統(tǒng)運(yùn)維操作入口不統(tǒng)一；運(yùn)維人員賬號存在公用的現(xiàn)象；運(yùn)維檢修權(quán)限未實(shí)現(xiàn)最小化權(quán)限管理的

3、工作要求等，現(xiàn)有運(yùn)維審計(jì)系統(tǒng)已不能滿足企業(yè)運(yùn)維精益化的管理要求。
　　本文通過分析現(xiàn)有運(yùn)維審計(jì)系統(tǒng)的功能架構(gòu)、技術(shù)協(xié)議等內(nèi)容，結(jié)合日常運(yùn)維工作，發(fā)現(xiàn)運(yùn)維審計(jì)系統(tǒng)運(yùn)維入口不統(tǒng)一，運(yùn)維賬號公用，運(yùn)維操作權(quán)限管理不細(xì)致等問題，在現(xiàn)有運(yùn)維審計(jì)系統(tǒng)的基礎(chǔ)上進(jìn)行功能擴(kuò)展，解決運(yùn)維審計(jì)系統(tǒng)現(xiàn)存的問題。
　　引入微軟虛擬化軟件RemoteApp，將遠(yuǎn)程執(zhí)行的應(yīng)用程序展現(xiàn)在本地客戶端中，將用戶操作的中間過程透明化處理。虛擬化技術(shù)支持多種應(yīng)用的

4、運(yùn)維訪問，滿足了信息系統(tǒng)運(yùn)維中不斷出現(xiàn)的新運(yùn)維對象的運(yùn)維管理需求，實(shí)現(xiàn)運(yùn)維審計(jì)入口統(tǒng)一。對運(yùn)維賬號口令采用動態(tài)生成方式，避免了運(yùn)維賬號公用、亂用。信息通信一體化調(diào)度運(yùn)行支撐平臺（SG-I6000）中有著豐富的信息資源臺賬數(shù)據(jù)，規(guī)范化的檢修計(jì)劃、工作票管理流程，將以上檢修信息、流程與運(yùn)維審計(jì)系統(tǒng)進(jìn)行集成，實(shí)現(xiàn)臺賬及檢修資源數(shù)據(jù)的共享，并完成運(yùn)維任務(wù)自動創(chuàng)建、權(quán)限自動分配的功能。運(yùn)維審計(jì)系統(tǒng)通過上述功能擴(kuò)展及集成接研發(fā)，并在國家電網(wǎng)公司的網(wǎng)