帕拉迪統一(yī)安全管理(lǐ)與綜合審計系統是新(xīn)一(yī)代安全審計監控系統,它采用軟硬一(yī)體(tǐ)化(huà)設計,通過B/S或C/S方式進行管理(lǐ),其主要功能(néng)為(wèi)實現(xiàn)對人(rén)員(yuán)操作(zuò)服務(wù)器(qì)、網絡設備、數據庫等電力信息設備及信息系統過程的全程監控,同時(shí)對整個(gè)過程進行過程監控與審計回放(fàng),以及對違規操作(zuò)行為(wèi)的實時(shí)阻斷。
系統具備強大的輸入輸出審計功能(néng),不僅能(néng)夠詳細記錄用戶操作(zuò)的每一(yī)條指令,而且能(néng)夠将用戶操作(zuò)的全過程全部錄制下(xià)來(lái),并且具備審計回放(fàng)的功能(néng),實現(xiàn)“線上(shàng)線下(xià)”雙層監控,大大豐富了(le)設備安全監控的功能(néng),保證領導層、管理(lǐ)層及巡檢審計人(rén)員(yuán)有據可查。
帕拉迪統一(yī)安全管理(lǐ)與綜合審計系統的部署,能(néng)夠從以下(xià)三方面提高電力行業的整體(tǐ)安全防護水平:
1. 提高企業的權限控制能(néng)力——降低(dī)成本及信息安全風(fēng)險的基礎。
權限控制(認證、鑒權、審計):對每位操作(zuò)維護人(rén)員(yuán)進行一(yī)對一(yī)的實名制賬号密碼驗證,通過登錄賬号可查到具體(tǐ)操作(zuò)人(rén)員(yuán),為(wèi)每位操作(zuò)人(rén)員(yuán)分(fēn)别設置使用權限,操作(zuò)員(yuán)隻能(néng)在被允許的範圍内對被允許的設備進行訪問操作(zuò),避免人(rén)為(wèi)原因帶來(lái)的錯誤操作(zuò), 對每位操作(zuò)人(rén)員(yuán)的訪問情況、操作(zuò)情況、設備運行情況進行跟蹤、記錄,任何設備訪問、變更都處于可控、可記錄、可跟蹤狀态。
2. 強化(huà)企業的設備巡檢機制——加強“兩票(piào)三制”的設備巡回檢查制度,及時(shí)發現(xiàn)問題并及時(shí)杜絕相關(guān)故障。
設備巡檢是信息設備的巡檢和定期工作(zuò) ,保證巡檢人(rén)員(yuán)定期跟進任務(wù)進行設備運行狀況的巡檢,确保系統的穩定運行。
3. 實現(xiàn)企業的工作(zuò)過程監控——實現(xiàn)工作(zuò)過程監控,準确判斷事(shì)故原因和事(shì)故責任。
工作(zuò)過程監控:處理(lǐ)針對信息設備所有操作(zuò)過程實行的全程監控 ,确保工作(zuò)人(rén)員(yuán)對于信息設備的每項工作(zuò)都完整記錄,實現(xiàn)“線上(shàng)線下(xià)雙重監控”。
部署方式