歡迎您浏覽企業官網
全國統一客服熱線:400-070-5588

電力行業解決方案

電力行業解決方案

解決方案概述

由于電網信息化功能的特殊性,對信息系統的安全性提出了更高的要求。因此,在電力工業網絡中部署了許多信息安全産品,以增強整體安全性。其中一些安全産品用于主機的合規性掃描,會産生大量漏報和誤報,一些漏洞掃描平台在掃描Web漏洞時需要使用爬行器,這會給業務系統帶來額外的訪問壓力。電力行業具有龐大的網絡結構、大量的IT設備和複雜的業務系統。這些安全産品在解決資産管理和資産威脅的快速檢測和威脅管理處置過程中更加複雜,無法實時監控資産威脅。同時,漏洞信息更新周期相對較長,無法跟進市場上發布的最新漏洞信息。缺乏集中信息安全處理的安全報警信息處理機制,無法有效實現對威脅的快速檢測,在資産的安全運行和維護中,及時處置。

        物聯網卡3.png

    

安全解決方案

信息系統安全運行維護管理平台解決方案:

1。綜合監控管理:綜合監控管理系統實現對IT基礎設施層路由交換設備、安全設備、服務器、數據庫、中間件、服務及資源相關的端口服務、日志等的綜合監控。幫助運營商及時了解IT資産的運行情況,形成統一的資産監控。

2。安全運行和維護服務管理:運行和維護服務管理子系統是安全管理、日常工作和服務管理的有機結合。運營和維護服務管理子系統基于ITIL(運營和維護管理的最佳實踐)和實際管理需求。對服務流程管理、業務資源管理、安全管理進行全面管理,确保運營維護管理标準化、規範化,提高日常運營維護管理效率。

3.安全信息采集與分析:收集各廠家、各類型的各種日志信息。根據收集到的各種安全要素信息,可以實現性能和可用性分析、配置一緻性分析、安全事件分析、漏洞分析、風險分析和宏觀态勢分析。其中,風險分析包括資産價值分析、影響分析、脆弱性分析、威脅分析等;宏觀形勢分析包括地址熵分析、熱點分析、關鍵安全指标分析、業務健康分析、關鍵管理指标分析等。

根據前期從各種網絡設備、服務器、存儲、應用等對象收集到的安全資源、安全事件、安全配置、安全漏洞、資産信息等數據,将不同表達式的日志轉換成統一的描述形式。


4。安全隐患的預警和處置:在威脅發生前,可采用主動管理的方式進行安全管理。主要提供安全威脅預警管理、主動漏洞掃描管理、主動攻擊測試等方式配合安全驗證。

安全威脅預警管理,用戶可以通過預警管理功能發布内外部預警信息,并與資産關聯,分析可能受到影響的資産,以便用戶提前了解業務系統可能遭受的攻擊和潛在的安全風險。

主動漏洞掃描管理可以自動主動、定期啟動漏洞掃描和攻擊測試,并将掃描結果與資産匹配,管理資産和業務的漏洞。配合安全檢查管理,協助運維管理人員建立安全配置基線管理系統,規範和自動化資産安全配置檢查,并将其集成到全網業務漏洞和風險管理系統中。

5。報警管理:為了收集各種事件報警,系統應提供對所有事件報警的統一管理。

報警信息可根據應用類别、消息類型、消息級别和處理崗進行分類和處理。消息類型可以分為:操作系統、數據庫、中間件、存儲、硬件、應用、安全和網絡。可自定義報警級别,根據級别确定電話報警、短信報警、郵件報警的方式進行報警。

6。風險管理:信息安全風險管理是在安全信息分析和處理功能的基礎上,開展信息安全風險評估和信息安全整改工作。根據安全信息分析的結果,進行風險評估過程,将風險評估結果形成豐富、詳細的圖形和報表。


方案特點和優勢

信息安全的目标就是确保信息在采集、存儲、傳輸、處理、使用、銷毀整個生命周期内的保密性、完整性、可用性。從這個角度來看,保障信息安全的手段就是建立一套行之有效的信息安全管理體系實現對信息保密性、完整性、可用性的有效管理。

本方案主要為實現對資産信息進行統一發現監測,對安全事故進行定義、發現、報告、響應、評價、懲戒和預警等功能。即在資産變動和信息安全事故發生時能夠迅速對事故進行定義、分級,并及時發現和報告給相關人員,相關人員迅速成立處理小組對事故進行快速響應,防止事态進一步擴大,減少損失。事故處理完畢後,要尋找事故發生的原因,對相關責任人員進行懲處,避免類似事故再次發生。

通過對信息資産、信息資産屬性、信息資産的運行狀态、信息資産産生的安全告警信息的集中監控、管理與分析,形成由預警、檢測、防護、響應、恢複和反擊等一系列動作構成的安全閉環反饋系統。

根據電力信息系統業務流的特點,識别和管理組成内部IT基礎架構的關鍵信息資産,制訂統一的信息安全策略,在規範統一的平台上有機整合系統内部各種安全資源,實施集中的安全告警信息管理、安全風險管理、終端安全管理等一系列安全管理活動,并通過統一的安全報表、安全報警響應以及安全告警信息處理流程,保證電力信息系統正常運行和持續性發展.