一、工作思路
(一)现状分析
西平县电业公司原来的局域网网络,由于内外网没有隔离,制度制定不全面,管理比较混乱,局域网内的计算机终端可以随意上网,由于没有桌面管理软件,私自接入路由器、交换机的情况比较严重,严重威胁到了公司局域网的网络安全。
(二)工作思路
为进一步加强我公司的信息安全管理,强化日常信息安全的监督、防控及应急处理体系,杜绝发生信息安全事故,有效提升全我公司整体信息安全防护水平,消除安全隐患,解决信息安全短板,强化信息安全建设,重新制定各种信息安全规章制度,明确信息安全责任人,对引起信息安全责任事故的,从严处罚;实施内网物理隔离,局域网内所有计算机终端安装省公司统一部署的北信源桌面管理系统和趋势杀毒软件,配备安全移动存储介质,最大限度消除各类信息安全隐患,确保公司局域网的安全。
二、主要做法
(一)加强组织机构与制度建设
我公司成立信息安全组织,以公司经理为组长,主管副经理为副组长,各部室主任为成员的安全信息管理网络体系,分级负责信息安全工作;信息安全管理实行统一领导、分级管理,各部门主要负责人是本单位信息安全第一责任人,公司信息化领导小组负责本单位信息安全重大事项决策和协调工作。公司负责人与各部室及各单位签订信息安全责任书,全体员工签订信息安全保密承诺书,对员工宣传“八不准、三个不发生”的安全要求,明确“谁使用、谁负责”的信息安全原则。信息安全纳入公司安全管理体系,实行专业管理、归口监督,科技信息部负责管理信息大区(信息内网和信息外网)的安全保障,负责指导、协调和检查各单位信息安全工作,组织落实公司信息系统等级保护制度,统筹开展公司信息系统风险评估和安全检查工作,负责规范公司信息系统安全产品的测评和选型工作。组织本单位信息系统安全的宣传和培训,建立健全信息系统安全管理体系,设立系统管理员、网络管理员、安全管理员等岗位。一是完善制度,制定包括各级信息安全岗位职责、值班制度、巡视检修制度、机房管理制度、业务受理制度、数据备份制度、信息与审核制度、信息安全审计制度等在内的各项制度;二是建立健全监督考核机制,严格系统分级权限分配、监督与管理;三是加强流程控制,数据录用前,必须要保证信息系统数据的合法性、安全性以及处理后数据的正确性,更重要的是对各环节人员操作程序进行安全管理,同时还要引进和强化计算机自动控制系统,以保证计算机系统及数据的安全性和数据处理的可靠性。四是建立完善了信息安全责任制度、信息系统日志管理制度、账号与口令管理制度、数据备份制度及应急预案制度等。
(二)加强硬件与软件及信息安全技术建设
为保障信息系统的安全,实施了内外网物理隔离,使互联网和局域网成为两个独立的网络,并配合省、市公司,对县—市—省三级联网通道进行改造,建设成了主通道为100M、备用通道为20M的光纤通道,与省、市公司互联。在各计算机终端安装了北信源桌面管理系统和趋势杀毒软件,启用桌面管理系统的补丁安装功能,对存在漏洞的计算机进行了补丁安装,对于个别无法安装补丁的计算机进行了重新安装操作系统,并实施了弱口令专项治理工作,坚决杜绝弱口令的发生。指派专人实时监控桌面管理系统,确保杀毒软件安装率、桌面管理系统注册率等达到100%。严格执行“不上网、上网不”的纪律要求。在内外网的网络终端上安装安全管理终端,登记内外网终端使用信息,监控网络终端基本信息。严禁违规上国际互联网及其他的信息网的现象;严禁内外网互联现象;严禁使用未登记备案的外网接口;严禁安装、使用未经批准的无线网络等,杜绝违规外联的发生。加强移动存储介质的使用和管理,专门配备了安全移动存储介质,保证了病毒、木马依靠移动存储介质进行传播。在各信息系统服务器上增加软件防火墙,取消不必要的协议及远程登录功能。对于远抄、集抄、智能手机抄表等信息系统,把原来的互联网接入方式更换为APN接入方式,保证了信息系统服务器的安全。对于入网及互联网用户实行严格的审批制度,并对其进行了MAC地址绑定,使局域网安全得以保障。
1 信息安全建设的目标
吕梁供电公司信息安全建设的目标是:基于安全基础设施、以安全策略为指导,提供全面的安全服务内容,覆盖从物理、网络、系统、直至数据和应用平台各个层面,构建全面、完整、高效的信息安全体系,从而提高公司信息系统的整体安全等级,为公司的业务发展提供坚实的信息安全保障。
1.1 信息安全管理的理念或策略 从宏观的、整体的角度出发,系统的建设公司信息安全体系,不仅仅局限于技术层面,而是全面构架信息安全技术体系,覆盖从物理安全、网络安全、主机系统安全、到数据和应用系统安全各个层面。同时,建立全面有效的安全管理体系和运行保障体系。技术和管理并重,突出安全管理在信息安全体系中的重要性,仅仅凭借安全技术体系,无法解决所有的安全问题,安全管理体系和技术防护相互配合,增强技术防护体系的效率和效果,同时也弥补当前技术无法完全解决的安全缺陷,使得安全技术体系发挥最佳的保障效果。
1.2 信息安全管理的范围和目标 吕梁供电公司信息安全防护的总体目标是为了贯彻和落实公安部、国家保密局、国家密码管理局、电监会等国家有关部门信息安全工作要求,全面完善公司信息安全防护体系,落实国网公司“双网双机、分区分域、等级防护、多层防御”的安全防护策略,确保信息系统持续、稳定、可靠运行,确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的一次系统事故。确保信息安全工作在公司的顺利开展,逐步提高公司信息安全整体防护水平。
对吕梁供电公司信息系统进行安全风险评估,涵盖管理与技术两部分,其中管理包括管理机构、管理制度、系统运维、人员安全和系统建设五个方面,技术则包括物理安全、网络安全、主机安全、应用安全和数据安全五个方面。通过评估的实施,不仅可以进一步提高信息系统安全保护符合性要求,而且可以将整个信息系统的安全状况提升到一个较高的水平,并尽可能地消除或降低信息系统的安全风险。
1.3 信息安全管理的指标体系及目标值
1.3.1 分区分域 依据国家电网公司安全分区、分级、分域及分层防护的原则,吕梁供电公司信息网络已划分为信息内网和信息外网。
信息内网依据总体方案“二级系统统一成域,三级系统独立分域”方法,结合公司实际,信息内网系统可分为:营销系统二级域;财务系统二级域;公共服务域(WWW、DNS、办公自动化系统等);桌面终端域。
信息外网的系统可分为:对外应用系统域;桌面终端域。
安全域的具体实现采用物理防火墙、虚拟防火墙或VLAN、VPN等隔离方法。基本实现目标为划分的各域边界可进行访问控制。
进行安全域划分后,公司内网二级域3个,桌面终端域1个;外网服务域1个,桌面终端域1个。
1.3.2 控制指标 公司同业对标指标目标值:信息安全次数为0次,信息系统可用率为100%,信息系统应用指标为100%。
2 专业管理的主要做法
2.1 主要做法说明
2.1.1 物理安全 物理安全主要是网络设备及主机安全,吕梁供电公司网络设备及系统服务器存放在专门的计算机机房,首先通过门禁系统保证这些设备自身的安全性,并建立了专门的人员出入访问控制机制,严格控制人员出入计算机机房和其他重要安全区域,便于检查和分析。其次,指定专门的人员,负责计算机机房地建设和管理工作,建立了计算机机房管理制度,对设备安全管理、介质安全管理、人员出入访问控制管理等作出了详细的规定,并定期对计算机机房各项安全措施和安全管理制度的有效性和实施状况进行检查,发现问题,及时整改。
2.1.2 运行安全 为了保证信息网络的安全运行,吕梁供电公司开展了双网双机建设,也就是内网和外网物理逻辑隔离,内网用计算机与外网用计算机物理分开的建设。
2.1.3 信息安全 吕梁供电公司要求每位员工有效利用各种口令,每台机器都设置有开机口令,确保口令长度至少8个字符,并且是大小写字母、数字和特殊字符中的三种组合,并要求至少3个月更换一次口令。
关于信息加密方面,公司要求重要信息、文件等不能在外网传送,必须在内网发送,并且要加密发送,并要求关闭计算机文件共享,确保信息不会泄露。
每台计算机必须安装省公司统一推广的趋势杀毒软件及启用防火墙,发现有未安装杀毒软件的机器立即短网,防止外部用户非法进入。
2.2 确保流程正常运行的人力资源保证 根据省公司对于信息安全的总体部署,为切实做好信息系统安全工作,我公司成立了以公司经理为组长,分管科技信息工作的副经理为常务副组长,各部门和所属单位一把手为成员的“网络与信息安全领导小组”,全面负责公司的信息安全工作。领导组下设办公室,由科信部全体成员和所属各单位专责人共同组成,负责信息安全方面的有关技术保障、事故应急处理以及信息风险和事故评估等具体工作。
公司要求所属各单位、各部门要认真按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”和属地化管理的要求,认真履行信息系统安全职责,严格按照“三个百分之百”要求,落实公司信息系统与保密工作的制度和规定,执行“双网双机、分区分域、等级防护、多层防御”的信息安全总体防护策略,切实抓好信息系统安全责任和制度的落实,确保完成了双网隔离、等级保护,确保了信息系统安全建设,安全运行,安全应用。
组织所属各单位的信息专责人进行了信息安全学习和警示教育,组织学习公司信息化规章制度,重点学习电监会《关于开展电网企业信息安全检查的通知》(电监信息[2009]3号,国网公司《关于进一步加强网络和信息系统安全的紧急通知》(办信息[2009]3号),以及《信息化“SG186”工程安全防护总体方案(试行)》(国家电网信息[2008]316号),深入了解公司面临的严峻的信息系统安全形势,全面掌握公司部署的应对措施,结合工作实际,借鉴信息安全保电经验,对曾经出现的信息系统安全事件与薄弱环节进行汇总、分析,普及信息系统安全警示教育,整肃安全管理作风。
整理完成了包括电监办、国网公司、省公司、公司规章制度在内的《网络与信息系统规章制度汇编》,修订下发了《吕梁供电公司信息系统安全管理办法》、《吕梁供电公司信息安全总体防护方案》。进一步完善了专项应急预案的制订和审查备案等工作。
3 评估与改进
通过在管理方面和技术方面采取的有效措施,使公司同业对标信息化指标上半年完成情况:信息安全次数为为0次,信息系统可用率为100%,信息系统应用指标为100%。
中图分类号:F470.6 文献标识码:A 文章编号:
信息安全管理是信息安全防护体系建设的重要内容,也是完善各项信息安全技术措施的基础,而信息安全管理标准又是信息安全管理的基础和准则,因此要做好信息安全防护体系建设,必须从强化管理着手,首先制定信息安全管理标准。电力系统借鉴 ISO27000国际信息安全管理理念,并结合公司信息安全实际情况,制订了信息安全管理标准,明确了各单位、各部门的职责划分,固化了信息系统安全检测与风险评估管理、信息安全专项检查与治理、信息安全预案管理、安全事件统计调查及组织整改等工作流程,促进了各单位信息安全规范性管理,为各项信息安全技术措施奠定了基础,显著提升了公司信息安全防护体系建设水平。
1电力系统信息安全防护目标
规范、加强公司网络和信息系统安全的管理,确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃, 抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故,并以此提升公司信息安全的整体管理水平。
2信息安全防护体系建设重点工作
电力系统信息安全防护体系建设应遵循“强化管理、标准先行”的理念。下面,结合本公司信息安全防护体系建设经验,对信息安全防护体系建设四项重点工作进行阐述。
2.1 信息系统安全检测与风险评估管理
信息管理部门信息安全管理专职根据年度信息化项目综合计划,每年在综合计划正式下达后,制定全年新建应用系统安全检测与风险评估计划,确保系统上线前符合国网公司信息安全等级保护要求。 应用系统在建设完成后 10个工作日内,按照《国家电网公司信息系统上下线管理办法》要求进行上线申请。 由信息管理部门信息安全管理专职在接到上线申请 10个工作日内, 组织应用系统专职及业务主管部门按照《国家电网公司信息安全风险评估实施指南》对系统的安全性进行风险评估测试,并形成评估报告交付业务部门。 对应用系统不满足安全要求的部分, 业务部门应在收到评估报告后 10个工作日内按照《国家电网公司信息安全加固实施指南(试行)》进行安全加固,加固后 5个工作日内,经信息管理部门复查,符合安全要求后方可上线试运行。应用系统进入试运行后,应严格做好数据的备份、保证系统及用户数据的安全,对在上线后影响网络信息安全的,信息管理部门有权停止系统的运行。
2.2 信息安全专项检查与治理
信息管理部门信息安全管理专职每年年初制定公司全年信息安全专项检查工作计划。检查内容包括公司本部及各基层单位的终端设备、网络设备、应用系统、机房安全等。 信息安全专职按照计划组织公司信息安全督查员开展信息安全专项检查工作,对在检查中发现的问题,检查后 5 个工作日内录入信息安全隐患库并反馈给各相关单位,隐患分为重大隐患和一般隐患,对于重大隐患,信息安全专职负责在录入隐患库 10 个工作日内组织制定重大隐患治理方案。 各单位必须在收到反馈 5 个工作日内对发现的问题制定治理方案, 并限期整技信息部信息安全专职。信息管理部门安全专职对隐患库中所有隐患的治理情况进行跟踪,并组织复查,对未能按期完成整改的单位,信息安全专职 10 个工作日内汇报信息管理部门负责人, 信息管理部门有权向人资部建议对其进行绩效考核。
2.3 信息安全应急预案管理
信息管理部门信息安全管理专职每年 年初制定公司全年信息安全应急预案编制、演练及修订计划,并下发给各单位。各单位信息安全专职按照计划组织本单位开展相关预案的制定,各种预案制定后 5 个工作日内交本部门主要负责人审批,审批通过后 5 个工作日内报信息管理部门信息安全专职。各单位信息安全专职负责组织对系统相关人员进行应急预案培训,并按年度计划开展预案演练。 根据演练结果,10 个工作日内组织对预案进行修订。各单位信息安全预案应每年至少进行一次审查修订, 对更新后的内容, 需在 10 个工作日内经本部门领导审批,并在审批通过后 5 个工作日内报信息管理部门备案。
2.4 安全事件统计、调查及组织整改
信息管理部门信息安全专职负责每月初对公司本部及各基层单位上个月信息安全事件进行统计。 各系统负责人、各单位信息安全管理专职负责统计本系统、单位的信息安全事件,并在每月 30 日以书面形式报告信息管理部门信息安全专职, 对于逾期未报的按无事件处理。 出现信息安全事件后 5 个工作日内,信息管理部门信息安全专职负责组织对事件的调查,调查过程严格按照《国家电网公司信息系统事故调查及统计规定(试行)》执行,并组织开展信息系统事故原因分析,坚持“四不放过”原则,调查后 5 个工作日内组织编写事件调查报告。调查、分析完成后 10 个工作日内组织落实各项整改措施。信息安全事件调查严格执行《国家电网公司网络与信息系统安全运行情况通报制度》制度。
3评估与改进
ISO20000&ISO27001认证项目于2007年5月8日正式启动,计划在2007年“十一”前完成。
公司聘请了英标管理体系认证有限公司(BsI)和中国信息安全认证中心(ISCCC)担任认证审核工作,聘请北京趋势引领信息咨询有限公司作为顾问公司协助项目执行。管理体系的建立依据ISO9001/ISO20000/ISO27001的标准要求,实施采取总部信息技术部先通过认证和管理覆盖全部31个分支机构IT相关岗位的策略。项目分为现状调查和差距评估阶段、体系建制阶段、试运行阶段、认证审核四阶段。
在体系建制阶段,公司管理层明确了信息技术“规范、安全、高效、创新”的管理方针。经公司会议决定对原有组织机构进行了适当调整,新增专门负责信息安全和IT服务质量工作的岗位,在信息技术部内落实每个管理流程的具体角色。为保证项目的顺利开展和两个标准的导入,信息技术部组织了全国范围内IT相关岗位的信息安全与IT服务质量意识培训。
在咨询公司的协助下,梳理业务流程,发现业务操作问题和管理盲点,并依据标准要求和公司管理需要进行体系制度的建立和完善。新的管理体系架构由基于服务的、横向的管理流程,基于业务处理的、纵向的管理规程,以及融入到流程、规程、办法、手册中的信息安全管控措施等三部分内容组成。
流程是依据ISO20000标准和信息技术部管理要求制定的;规程是依据ISO900I标准和信息技术部业务要求制定的;信息安全管控措施是依据ISO27001并结合信息技术部的信息安全要求,以及相关的法律法规制定的。
由于项目时间紧凑,体系试运行阶段与体系建制阶段采取叠接进行的策略。试运行阶段要求全体人员参与,旨在检查新的管理体系的执行的有效性和适宜性。到了9月,审核结果的宣布是激动人心的时刻,中国信达资产管理公司历史性地成为中国金融界第一家同时实施并获得ISO20000和ISO27001双认证的机构。是信达公司信息化建设进程中的又一次飞跃。
根据信息管理的具体应用业务流程,并且结合系统级安全策略,动态对系统中的不同信息和用户赋予不同的权限。例如,在OA系统中,可以设定系统中的具体文档、合同的阅读者和审核者范围,甚至可以对哪些用户可以文档中某一部分的内容进行阅读或者修改的权限进行设定,采用动态权限机制来保证系统的安全;
(2)操作记录
将用户操作进行自动记录和存档,同时保存文档修改之前和之后的版本,从而记录下文档的修改轨迹。
2安全技术具体应用案例
2.1信息管理系统安全分析
由于电力市场的特点决定,电力系统参与的各个主体分别代表了不同的利益团体,例如电力公司信息管理系统中的交易热暖,能够申报授权范围内的交易数据,对市场信息进行查询;结算人员可以对各类交易的执行情况和执行结果进行考核结算。因此,为了防止系统用户在信息管理系统中进行越权操作,或者操作不当给各方带来的损失,需要对电力公司的信息管理系统进行安全控制。由于电力公司所涉及的业务广泛,为此电力公司内部信息管理系统数量众多,主要包括负责对发电厂、输配电线、变电站的正常运行和生产进行监控的SCADA/EMS系统,负责电网调度运行、电网通信、继电保护进行综合管理的DMIS系统,负责电力企业决策支持的MIS系统,以及负责电力企业办公自动化的OAS系统等。根据电力行业的特点,要求在电力公司信息管理系统中必须要确保SCADA/EMS系统的安全性,其他信息管理系统安全性要求也较高。
2.2信息管理系统网络结构设计
目前,为了提高电力公司信息管理系统的安全性,电力公司采取如图1所示的,包括SPnet(电力信息网)和SPDnet(调度信息网)的专用网络和Internet公共网络相结合的网络结构。通过内网与外网的物理隔离,既满足了MIS系统、OAS系统的Internet用网需求,同时也保证SCADA/EMS不能够直接访问Internet,从而最大程度上的保证系统安全。
2.3信息管理系统安全体系结构设计
信息管理系统的安全体系结构设计。在电力公司信息管理系统安全体系结构中采用了如下的安全策略来保证信息管理系统的安全。
(1)分区安全保护策略
根据电力公司内部各信息管理系统所管理业务的重要性,对信息管理系统的安全级别进行划分,重点保护网络内的安全区Ⅰ内的SCADA/EMS实时监控系统,和安全区Ⅱ内的交易系统;
(2)横向隔离
安全区Ⅰ与安全区Ⅱ内部的时监控系统,和交易系统采用防火墙进行逻辑隔离,而安全区Ⅰ、Ⅱ与安全区Ⅲ、Ⅳ之间采用正向和反向专用的安全隔离装置进行物理隔离;
(3)专网专用
SPDnet调度网提供两个逻辑隔离的安全隔离装置与安全区Ⅰ和Ⅱ进行通信,SPnet电力信息网与SPDnet调度网实现物理隔离;
(4)纵向认证与保护
安全区Ⅰ和Ⅱ的边界都设置了具有加密和认证功能的安全网关,而Ⅲ和Ⅳ的边界部署了防火墙;
(5)整个网络只有安全级别最低的安全区Ⅳ通过防火墙直接访问Internet
从如上的分析可以看出,根据不同信息管理系统的需要,可以灵活应用物理隔离技术、逻辑隔离技术,以及辅以系统安全技术和应用安全技术,来多方位的保证系统中信息管理系统的安全。
实事求是地说,财务公司做存贷、结算、票据业务方面,优势可能不如银行;做租赁业务的优势可能不如金融租赁公司,做担保业务优势可能不如担保公司。如果与这些机构进行同质化竞争,不但业务做不大,形成不了核心竞争力,还有较大的政策风险。财务公司只能是在银行和其他金融服务机构的夹缝中求生存谋发展,这也对财务公司的信息化建设提出了更特殊、更高的要求,要求信息化系统要来源于银行又要在某些方面,特别是在贴近企业、服务企业方面要优于银行、高于银行、快于银行。
现就财务公司信息化建设的相关问题谈几点体会:
1 加强队伍建设 ,进一步充实专业人才 ,形成对业务的快速反应和有效带动。
这是最关键的问题,没有充足的专业人才,细节的事情都不易于操作,总体规划无法落实。当然财务公司也没有必要建立像大银行那样的庞大的开发中心,今后的信息化建设工作还是应该与特定的 1- 2 家软件公司达成长期合作意向,主要工作还是要依靠软件公司来做,但基本的人员配置是必须的。必须建立高效精干的项目经理团队,这些项目经理应该具备银行 IT 系统建设经验,最好也对企业特点有一定的了解,他们一方面要对业务进行分析,一方面要对系统进行总体规划,同时还要组织监督项目的实施。只有这样才能将规划迅速落地,快速满足业务部门的需要,并且带动和促进业务的发展。
2 要全面部署,分步实施。
在具体实施过程中,要针对目前财务公司信息化的现状,充分考虑公司管理变革的承受力,制定分步实施计划,充分分析、研究业务需求,对项目实际目标做出切合实际的估计,明确阶段性目标,不断巩固、强化应用,不盲目追求高标准和期望一步到位,不影响正常的生产经营活动秩序,用全面、科学、规范的业务流程、操作规范来巩固实施效果和规范公司基本业务处理行为,确保该管理模式符合公司管理需要,逐步实现财务公司信息化建设的整体目标,保证项目整体实施效果。
3 要突出重点,以点带面,加快财务公司信息化建设步伐。
以点带面中的“点”是紧迫要建立的业务系统,“面”既包括基础架构建设,也包括与此“点”相关的决策支持系统。要实现这个目标,首先必须对现有系统进行全面梳理,明确各系统之间的关系,找出不足;其次必须参考银行信息化系统,对财务公司未来信息化系统的概貌有清楚的认识和定位;最后还需要在满足不断增长的业务需要的同时,顺势开展基础架构建设,否则业务系统林立,底层难以融合,又步入了银行的老路。
财务公司信息化建设基础比较弱,这也是发展中难以避免的问题,银行也都曾经历过这个阶段。现在财务公司信息化部门的主要目标应该跨越式地经过这个阶段而不是照着银行走过的路再重新走一遍。有些步骤财务公司可以迅速跨越,而银行则无法迅速跨越。所以财务公司的信息化建设工作理论上应该能够比银行快,也必须比银行快。要实现这个目标,困难是现实的,但这些困难也必须是要克服的,否则一步赶不上步步赶不上,始终处于落后地位。
4 要加强流程、环节控制,保障网络安全性。
在系统建设、运行等不同阶段应遵守不同的安全管理目标,对系统建设、规划进行全面调查、分析、研究,对实施方案进行充分验证,充分考虑公司的实际情况,在合适的时间通过合理的方式,循序渐进,逐步改善,保证公司管理体系的完整和安全。在系统建设过程中,各单位还必须建立、健全安全管理责任制,制定安全策略,建立操作系统的安全机制,使用安全方式连接客户端与应用服务器,划分管理权限,实行身份认证,形成数据库系统、数据存放的安全机制和网络备份机制。信息安全与信息系统同步规划、同步建设,完善信息安全保障体系,建立对病毒和黑客的防范措施,确保财务管理业务不间断和财务信息高度安全。
5 厘清财务公司 IT 系统与集团的关系, 建立相对独立的 IT 运作机制。
中图分类号TP39 文献标识码A 文章编号 1674-6708(2013)83-0024-02
1电力企业的信息安全
1.1什么是信息安全
信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。
通常来说,信息安全就是要做到五个方面内容:一是进不来,通过设置系统口令、屏保口令等使恶意人员无法进入;二是拿不走,对系统用户有权限区分,低权限用户无法越权获取高权限用户资料;三是看不懂,对重要文件进行加密处理,保证信息不曝露给非法用户;四是改不了,确保只有得到允许的人才能修改数据,其它人无法改动;五是走不脱,使用审计、监控等手段,使得攻击者、破坏者无法走脱。
1.2信息安全总体要求
公司信息安全坚持“双网双机、分区分域、安全接入、动态感知、精益管理、全面防护”总体防护策略,执行信息安全等级保护制度,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃,抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故。
2地市公司信息安全管理
2.1信息安全面临的威胁
随着信息技术的发展以及公司信息化建设的推进,地市公司面临的信息安全威胁越来越多样化。目前,信息安全面临的威胁主要有:一是人为无意失误,如管理漏洞、安全意识不强,操作不当等;二是人为恶意攻击,如计算机病毒等恶意代码;三是软硬件的漏洞和“后门”,如操作系统、数据库及应用系统本身存在的缺陷和漏洞;四是设备故障;五是自然灾害。
2.2信息安全管理
2.2.1安全制度建设
地市公司要根据上级公司的相关要求,结合本公司所面临的信息安全威胁,从网络、终端、应用、管理等各方面建立完善一整套信息安全管理制度。管理制度主要包括:《计算机机房安全管理制度》、《安全责任制度》、《网络安全制度》、《系统安全风险管理和应急处置制度》、《操作权限管理制度》、《用户登记制度》、《重要设备、介质管理制度》、《信息审查、登记、保存、清除和备份制度》等等。这些信息安全制度在公司信息安全工作中起着根本性、指导性和全局性的作用。
地市公司要根据实际情况制定信息安全通报制度,加大全体员工对信息安全的重视程度,提高信息安全的管理效率。通报分为例行通报、紧急通报两类,通报内容包括:一是围绕信息安全考核指标的日常工作;二是信息安全的专项工作;三是信息安全事件的预警、响应、研判和处置情况。
地市公司要建立信息安全监督制度,要求各单位、部门对危害信息安全的各类危险源点进行自查整改。信通公司作为信息安全主管部门进行现场检查和远程检查。
地市公司要建立信息安全应急处置制度。为了正确、有效和快速地处理信息安全突发事件,最大限度地减少突发事件对公司生产、经营、管理造成的损失和对社会的不良影响,需要定期修订完善应急预案和开展应急演练。同时,地市公司还要定期组织全体信息运维人员学习应急预案,做到熟悉预案,了解如何应对突发事件,明确各自职责和处理程序,真正确保突发事件下的信息安全。
2.2.2人才队伍建设
信息安全工作需要必须的人力资源来支撑。地市公司要按照“谁主管谁负责,谁运营谁负责,谁使用谁负责” 的原则,落实专门机构和人员负责信息安全工作。目前,地市公司的信息安全运维管理由信通公司负责,主要工作包括有系统的安全运维、信息安全的技术保障、信息安全事故应急处理及员工信息安全教育等。地市公司还应根据工作地点及人员分散的特点建立一只信息兼职队伍。通过信息兼职队伍的壮大及能力的提升,使信息安全迈上新的台阶。
2.2.3防护系统建设
安全技术是信息安全的主体,信息安全离不开安全技术的实施和安全产品的部署。地市公司必须要部署防火墙、入侵检测系统、防病毒系统、桌面终端标准化管理系统等各种安全防护系统。这些系统的部署给信息安全提供了多层次、全方位的安全防护。
部署防病毒系统。Symantec endpoint Protection提供端点安全解决方案,它实现防病毒、防间谍软件、防火墙、入侵防御和网络威胁防护等多种功能,并且通过策略的设置,可以防范安全违规事件的发生。它具有系统性和主动性的特点,能够实现全方位多级安全防护。
部署桌面终端管理系统。桌面终端系统应实现对公司内部终端的软硬件、数据保密的集中化和标准化管理,提高公司内部终端的安全性及维护管理的效率。
地市公司还应利用在网络设备上采取IP地址与MAC地址绑定的技术手段限制不明非法的设备接入到信息内网中。同时,还应制定网络接入设备审批制度,严格控制和管理接入信息内网的设备。
2.2.4系统安全建设
系统安全分为物理安全和运行安全两个部分。
物理安全主要是指主机存储设备、网络设备、安全设备及机房辅助设备安全。设备放置在专门的信息机房内,通过门禁系统及机房监控系统保证这些设备自身的安全。地市公司应制定机房管理、机房出入人员管理等制度,对设备安全管理、机房环境管理、人员出入访问控制管理等做出详细的规定。同时,地市公司还应指定专人负责各类设备的管理工作,定期联系专业厂家对设备进行巡检,做到问题早发现,早解决。
运行安全主要是指业务应用系统、网络系统及数据库系统等运行安全。主要系统应采用双机的方式来建设。所有的系统都有专人负责,地市公司定期对系统的运行状态进行巡视、备份等工作。同时,地市公司还要对设备的账户安全、网络安全、服务安全、日志安全等方面开展加固工作,保障系统的安全稳定运行。
2.2.5个人安全建设
地市公司应从管控与培训两个方面开展个人信息安全建设。
所有终端设备应统一安装桌面终端管理系统、防病毒系统和补丁升级系统等安全防护系统。地市公司要每日安排专人监控终端设备,发现问题及时整改,保证桌面终端注册率、防病毒安装率,补丁安装率是100%。
教育培训是提升员工个人信息安全意识和技术水平的重要手段。通过开展安全讲座、建设专题网站、印发宣传手册和巡展宣传展板等多种形式加强信息安全知识的宣传,使每个员工懂得信息安全违规行为的防范知识。
2.2.6信息保密建设
实事求是地说,财务公司做存贷、结算、票据业务方面,优势可能不如银行;做租赁业务的优势可能不如金融租赁公司,做担保业务优势可能不如担保公司。如果与这些机构进行同质化竞争,不但业务做不大,形成不了核心竞争力,还有较大的政策风险。财务公司只能是在银行和其他金融服务机构的夹缝中求生存谋发展,这也对财务公司的信息化建设提出了更特殊、更高的要求,要求信息化系统要来源于银行又要在某些方面,特别是在贴近企业、服务企业方面要优于银行、高于银行、快于银行。
现就财务公司信息化建设的相关问题谈几点体会:
1 加强队伍建设 ,进一步充实专业人才 ,形成对业务的快速反应和有效带动。
这是最关键的问题,没有充足的专业人才,细节的事情都不易于操作,总体规划无法落实。当然财务公司也没有必要建立像大银行那样的庞大的开发中心,今后的信息化建设工作还是应该与特定的 1- 2 家软件公司达成长期合作意向,主要工作还是要依靠软件公司来做,但基本的人员配置是必须的。必须建立高效精干的项目经理团队,这些项目经理应该具备银行 IT 系统建设经验,最好也对企业特点有一定的了解,他们一方面要对业务进行分析,一方面要对系统进行总体规划,同时还要组织监督项目的实施。只有这样才能将规划迅速落地,快速满足业务部门的需要,并且带动和促进业务的发展。
2 要全面部署,分步实施。
在具体实施过程中,要针对目前财务公司信息化的现状,充分考虑公司管理变革的承受力,制定分步实施计划,充分分析、研究业务需求,对项目实际目标做出切合实际的估计,明确阶段性目标,不断巩固、强化应用,不盲目追求高标准和期望一步到位,不影响正常的生产经营活动秩序,用全面、科学、规范的业务流程、操作规范来巩固实施效果和规范公司基本业务处理行为,确保该管理模式符合公司管理需要,逐步实现财务公司信息化建设的整体目标,保证项目整体实施效果。
3 要突出重点,以点带面,加快财务公司信息化建设步伐。
以点带面中的“点”是紧迫要建立的业务系统,“面”既包括基础架构建设,也包括与此“点”相关的决策支持系统。要实现这个目标,首先必须对现有系统进行全面梳理,明确各系统之间的关系,找出不足;其次必须参考银行信息化系统,对财务公司未来信息化系统的概貌有清楚的认识和定位;最后还需要在满足不断增长的业务需要的同时,顺势开展基础架构建设,否则业务系统林立,底层难以融合,又步入了银行的老路。
财务公司信息化建设基础比较弱,这也是发展中难以避免的问题,银行也都曾经历过这个阶段。现在财务公司信息化部门的主要目标应该跨越式地经过这个阶段而不是照着银行走过的路再重新走一遍。有些步骤财务公司可以迅速跨越,而银行则无法迅速跨越。所以财务公司的信息化建设工作理论上应该能够比银行快,也必须比银行快。要实现这个目标,困难是现实的,但这些困难也必须是要克服的,否则一步赶不上步步赶不上,始终处于落后地位。
4 要加强流程、环节控制,保障网络安全性。
在系统建设、运行等不同阶段应遵守不同的安全管理目标,对系统建设、规划进行全面调查、分析、研究,对实施方案进行充分验证,充分考虑公司的实际情况,在合适的时间通过合理的方式,循序渐进,逐步改善,保证公司管理体系的完整和安全。在系统建设过程中,各单位还必须建立、健全安全管理责任制,制定安全策略,建立操作系统的安全机制,使用安全方式连接客户端与应用服务器,划分管理权限,实行身份认证,形成数据库系统、数据存放的安全机制和网络备份机制。信息安全与信息系统同步规划、同步建设,完善信息安全保障体系,建立对病毒和黑客的防范措施,确保财务管理业务不间断和财务信息高度安全。
5 厘清财务公司 IT 系统与集团的关系, 建立相对独立的 IT 运作机制。
实事求是地说,财务公司做存贷、结算、票据业务方面,优势可能不如银行;做租赁业务的优势可能不如金融租赁公司,做担保业务优势可能不如担保公司。如果与这些机构进行同质化竞争,不但业务做不大,形成不了核心竞争力,还有较大的政策风险。财务公司只能是在银行和其他金融服务机构的夹缝中求生存谋发展,这也对财务公司的信息化建设提出了更特殊、更高的要求,要求信息化系统要来源于银行又要在某些方面,特别是在贴近企业、服务企业方面要优于银行、高于银行、快于银行。
现就财务公司信息化建设的相关问题谈几点体会
1 加强队伍建设 ,进一步充实专业人才 ,形成对业务的快速反应和有效带动。
这是最关键的问题,没有充足的专业人才,细节的事情都不易于操作,总体规划无法落实。当然财务公司也没有必要建立像大银行那样的庞大的开发中心,今后的信息化建设工作还是应该与特定的 1- 2 家软件公司达成长期合作意向,主要工作还是要依靠软件公司来做,但基本的人员配置是必须的。必须建立高效精干的项目经理团队,这些项目经理应该具备银行 IT 系统建设经验,最好也对企业特点有一定的了解,他们一方面要对业务进行分析,一方面要对系统进行总体规划,同时还要组织监督项目的实施。只有这样才能将规划迅速落地,快速满足业务部门的需要,并且带动和促进业务的发展。
2 要全面部署,分步实施。
在具体实施过程中,要针对目前财务公司信息化的现状,充分考虑公司管理变革的承受力,制定分步实施计划,充分分析、研究业务需求,对项目实际目标做出切合实际的估计,明确阶段性目标,不断巩固、强化应用,不盲目追求高标准和期望一步到位,不影响正常的生产经营活动秩序,用全面、科学、规范的业务流程、操作规范来巩固实施效果和规范公司基本业务处理行为,确保该管理模式符合公司管理需要,逐步实现财务公司信息化建设的整体目标,保证项目整体实施效果。
3 要突出重点,以点带面,加快财务公司信息化建设步伐。
以点带面中的“点”是紧迫要建立的业务系统,“面”既包括基础架构建设,也包括与此“点”相关的决策支持系统。要实现这个目标,首先必须对现有系统进行全面梳理,明确各系统之间的关系,找出不足;其次必须参考银行信息化系统,对财务公司未来信息化系统的概貌有清楚的认识和定位;最后还需要在满足不断增长的业务需要的同时,顺势开展基础架构建设,否则业务系统林立,底层难以融合,又步入了银行的老路。
财务公司信息化建设基础比较弱,这也是发展中难以避免的问题,银行也都曾经历过这个阶段。现在财务公司信息化部门的主要目标应该跨越式地经过这个阶段而不是照着银行走过的路再重新走一遍。有些步骤财务公司可以迅速跨越,而银行则无法迅速跨越。所以财务公司的信息化建设工作理论上应该能够比银行快,也必须比银行快。要实现这个目标,困难是现实的,但这些困难也必须是要克服的,否则一步赶不上步步赶不上,始终处于落后地位。
4 要加强流程、环节控制,保障网络安全性。
在系统建设、运行等不同阶段应遵守不同的安全管理目标,对系统建设、规划进行全面调查、分析、研究,对实施方案进行充分验证,充分考虑公司的实际情况,在合适的时间通过合理的方式,循序渐进,逐步改善,保证公司管理体系的完整和安全。在系统建设过程中,各单位还必须建立、健全安全管理责任制,制定安全策略,建立操作系统的安全机制,使用安全方式连接客户端与应用服务器,划分管理权限,实行身份认证,形成数据库系统、数据存放的安全机制和网络备份机制。信息安全与信息系统同步规划、同步建设,完善信息安全保障体系,建立对病毒和黑客的防范措施,确保财务管理业务不间断和财务信息高度安全。
5 厘清财务公司 IT 系统与集团的关系, 建立相对独立的 IT 运作机制。
1.引言
省级电网公司信息安全防护工作事关电力安全生产和电网公司稳定运营,意义重大[1]。由于大多数业务应用已经省级集中,常规信息安全技术监督工作多被认为是省级公司层面的问题。省级单位监督力量不足,久而久之,信息安全监督工作流于形式,检查前重视、检查后忽视,信息安全地区差异大,网络末端安全防护不足。究其根源在于:(1)信息安全技术监督未成体系,监督力量多依靠公司级监督队伍,市、县公司专(兼)职信息安全员未被赋予督查的权力,导致基层单位日常督查的力度和效果不够,各项技术措施落实情况管控不足。(2)基层单位地区经济水平、单位领导信息安全重视程度、信息从业人员技术水平存在差异,造成信息安全意识宣贯和管理手段不同,且各单位缺乏安全技术交流。
为此,本文结合作者单位实际,提出一种电力企业信息安全技术监督体系,从组织架构、工作组织形式、主要技术手段、人力资源资格审核与培养以及制度规范等5个方面具体分析工作机制,并总结其实际工作成效。
2.电力企业信息安全技术监督体系的设计
2.1 组织架构
信息安全技术监督不仅仅是公司层面的问题,为充分发挥信息安全监督体系的整体作用,促进信息安全管理水平的不断提升,电力企业应建立贯穿所属各单位的信息安全监督网络,健全完善信息安全技术督查工作体系,如图1所示。
2.1.1 省公司级信息安全监督网络
由省级单位信息管理部门、省级信息技术研究单位信息安全分管领导和专职组成。主要负责贯彻落实上级单位有关信息通信系统安全的方针政策、规范和标准;组织公司信息通信安全技术督查工作,督促有关单位及时有效整改,建立常态信息通信安全技术督查机制;根据公司实际情况,组织制定公司信息通信安全技术督查工作实施细则、考核细则;健全公司信息通信安全技术督查执行队伍,定期组织督查执行人员的培训和考核,负责督查资质证书的认定工作。
2.1.2 市公司级信息安全监督网络
由市级单位信息管理部门信息安全分管领导和信息安全专职组成,主要负责依据信息安全技术督查有关政策、法规、标准、规程、制度,执行公司级信息安全督查执行队伍安排的信息安全技术督查和跨单位互查工作;开展本单位运维范围内的日常督查,将运行维护阶段的督查内容融入日常安全工作中,对督查要求执行情况进行检查,及时发现问题并提出处理意见和技术措施建议;参与本单位信息通信系统重大技术措施与技术改造方案的制订,督查、促进和检查本单位范围内的技术标准、反事故措施、改造方案的贯彻和执行。
2.1.3 县级信息安全监督网络
由县级单位信息管理部门信息安全分管领导和专(兼)职信息安全员组成,主要负责开展本单位日常督查,将运行维护阶段的督查内容融入各自单位的日常安全工作中,对本单位运行维护阶段的督查要求执行情况进行检查,及时发现问题并提出处理意见和技术措施建议。
2.2 工作组织形式
监督工作应包括年度督查、日常督查、专项督查三种类型,以远程检查、区域互查、现场抽查等多种形式加强监督工作,监测分析当前信息通信安全形势,及时发现和消除安全隐患。
2.2.1 年度督查
公司级信息安全监督网应根据全年信息化和通信工作情况,按照横向到边、纵向到底的原则,每年至少实施两次由公司级和市级督查执行队伍联合开展的年度督查工作,以区域互查的方式,全方位的查找信息系统安全隐患,督促隐患整改。
2.2.2 日常督查
市级和县级督查执行队伍应在日常工作中履行信息安全管理员的职责,每月对本单位的信息内外网网络与信息系统、桌面终端、存储介质等进行全方位督查。
2.2.3 专项督查
根据具体信息项目或信息安全工作需求,由省公司级督查执行队伍对信息系统的规划、设计、实施、运行维护、废弃等过程,安全评估、等级测评等信息安全技术服务开展专项督查。
2.3 主要技术要求
2.3.1 风险评估及漏洞扫描
通过定期开展的信息安全风险评估及漏洞扫描,对现有的网络结构、核心路由器、交换机等网络及设备、数据库服务器、邮件服务器、应用服务器等关键服务器,业务流程、安全策略的安全漏洞,安全威胁及潜在影响进行分析,并提出合理的安全建议和解决方案;对全网网络设备、服务器、桌面终端进行漏洞扫描,及时发现各种安全漏洞,并根据危害程度以保证系统资产的机密性、完整性和可用性的基本安全属性[2]。
2.3.2 应用系统安全测评
每年各单位都有新应用系统上线运行,由于系统开发人员信息安全意识不足,存在不少安全漏洞。按照信息安全技术监督工作要求,在系统上线前由信息安全技术监督人员参与信息系统技术措施与技术改造方案的制订,审核信息安全技术与工作内容。在系统投运前开展系统稳定性、安全性测试。通过上线前安全测评及时发现并排除应用系统存在的安全隐患。
2.3.3 安全监控及远程检查
利用信息外网安全监测系统、信息运维综合监管系统、信息安全综合工作平台等各类安全技术手段,对各单位互联网出口、桌面终端、移动存储介质、弱口令等开展安全监控;利用互联网出口部署的入侵监测设备和上网行为管理系统,对互联网攻击情况和上网行为进行内容审计和处理。
2.4 人力资源资格与培养
2.4.1 持证上岗
各级督查执行人员需持证上岗,经公司统一组织的安全督查培训和考核后,分级别发放《信息安全技术督查证》。公司级督查执行人员还应通过注册信息安全专业人员(CISP)培训及认证。
2.4.2 技术培训
邀请系统内、外信息安全领域专家,定期开展信息安全技术培训和讲座,宣贯国家和公司信息安全形势和要求,学习当前最新信息安全技术和装备,分析典型信息安全风险隐患案例。
2.5 制度规范
制度规范是信息安全监督工作执行的依据,根据国网公司制定并下发的信息安全政策标准和管理规定,公司编制和实施细则和《信息安全督查作业指南》,对日常督查工作中各个流程的工作要求、工作模板进行描述。
3.工作成效
公司信息安全督查体系建立完善期间正值“三集五大”建设的关键时期,各单位业务切换、人员调动频繁,管理难度大为增加,如果没有很好的监督体系,各项管理制度和技术措施的落实,特别是管理末端桌面终端的安全漏洞就会暴露出来。经过短短几个月监督工作的开展,各单位信息安全工作井然有序,没有发生一起因信息安全引发的信息系统运行事故。
(1)通过各种形式督查工作的开展,对检查暴露的安全隐患积极整改,有效消缺,保障了公司发展、运营和改革工作;通过对新上线系统的应用系统安全测评,有力支撑了改革期间大量应用的开发和运行工作。(2)通过持证上岗和各种培训工作,培养了一支信息安全人才队伍。目前所有公司级督查人员全部通过了CISP认证,市、县级专职督查人员逐步实现持证上岗,提高了公司各单位信息安全从业人员的技术素质。(3)通过区域间安全互查,加强了各单位信息安全经验交流,对消除地区差异,以弱带强,提升公司整体信息安全防护能力具备积极意义。
4.结论
中图分类号:TP277 文献标识码:A 文章编号:1007-9416(2016)06-0156-01
随着国网公司“三集五大”体系建设[1]的完成及深化应用的推进,安徽省电力公司通过信息系统安全评价指标体系加强了对市县公司信息通信专业的管理力度[2];同时市县公司围绕安徽省电力公司信息通信管理考核指标,不断强化信息通信运维工作精细化管理,目前逐步形成了以VRV桌面管控系统、Beta、趋势防病毒系统、IMS系统为基础支撑的信息运维体系[3]。为更好实现市县一体化信息运维体系,亳州公司建设了信息运维一体化平台进行运维全过程管控,以实现信息运维统一管理、协调运转、主动预警及量化评估的全面运行维护体系。
1 市县信息一体化运行平台技术实现
1.1 系统架构
市县信息一体化监控平台集成市县两级网络管理、桌面管理、防病毒等系统功能,集中监控各网络、通信链路、系统、IT基础设备,实现各类信息通信系统的指标、告警、性能、配置、漏洞、资产等数据的统一采集,全面支持网络地址资源管理及终端安全准入控制,以网络安全指标监控为主线、以市县两级IT事件运维体系为支撑、实现市县两级信息通信系统各类事件的集中统一展现。平台业务架构如图1所示。
根据一体化平台的设计思想,将整个系统技术架构分为:应用展示层、协同调度层、数据采集处理层和统一信息库,如图2所示。
(1)数据采集处理层。充分利用现有的VRV、BETA、趋势防病毒、机房环境监测、统一视频等系统提供的数据采集功能,通过Syslog、SNMP、Socket、ODBC、flow、SOAP、SQL等技术,实现对网络设备、安全设备、主机、数据库、中间件、应用、机房环境等的配置、性能、告警、日志以及各类安全事件的信息数据采集,并对各类事件数据进行标准化、归并压制、过滤、汇聚等预处理工作。
(2)协同调度层。协同调度层将性能数据、故障数据、网络信息、流量情况、风险信息、故障信息、告警信息、配置信息等处理后信息发送给流程运维管理中的统一信息库,同时将告警信息发送给IT流程运维管理组件。IT运维流程管理自动根据告警信息形成事件工单,并将流程信息和处理结果通过数据总线发送到统一信息库和展现平台。
(3)应用展示层。集中展现平台提供一个图形化的显示界面,使得系统的展现可以通过统一平台进行实现。具体提供统一事件管理、网络状态监控、系统运行状态监控、安全状态监控、业务状态监控、拓扑管理、趋势预警分析、服务管理、系统维护、权限管理、报表管理、知识管理、故障管理、告警管理、审计管理等功能。
(4)统一信息库。统一信息库存储集中监控告警后的性能数据、配置数据、故障数据、告警数据、资产信息和运维工单信息等,包括历史数据和实时数据以及分析报告信息,是平台重要展现数据支撑,为其他应用、展示模块通过统一的数据总线接口提供统一、完整、准确的数据。
1.2 异构数据集成采集
一体化平台将根据监控对象的具体情况以及其开发商提供的技术规范和支持,遵循Syslog、SNMP、Socket、ODBC、flow、SOAP、SQL等标准化接口协议,开发专用的数据采集接口,按照不同策略从不同系统获取相关的数据,实现与不同监控对象的数据集成,考虑到系统的兼容性和扩展性,市县公司同一系统采取相同的数据接口方案,如图3所示。
从监控对象获取的数据类型有配置、性能、告警、日志以及各类安全事件的信息数据,从不同系统获取同一类型数据时,系统将进行格式标准化,按照统一的数据格式存储和展示,所获取的数据都保存在平台的统一数据库中。
2 结语
市县信息通运行监控一体化平台是亳州供电公司推进市县公司垂直管理的重要专业支撑工具,平台通过接入动环告警、终端审计、病毒审计、网络监测等全面的信息运行数据,实现了信息专业运行态势的统一感知,并通过市县一体化工单流程实现了运维事件的垂直管理,降低了县公司运行监控压力,较好的提升了县公司的运维水平。
参考文献
