隨著信息技術在電力行業(yè)經營管理中的廣泛應用,信息安全問題越來越顯得重要。經過近幾年的信息化安全建設,電力部門都已經建設了完備的基礎網絡,同時實施了一些防御安全系統,為電力部門的信息安全保證起了很大的作用。但是隨著電力部門對信息化的依賴程度不斷提高,光憑借單純的防御安全系統,并不足以保證其內部各個系統的正常運行,例如,各種平臺如操作系統和數據庫的運行,直接影響到業(yè)務系統的正常運作,很多系統出現的各類故障都是因為運維操作混亂引起的。這些系統一旦出現異常情況,需要第一時間把故障隱患排除,使企業(yè)的損失降到最低。
近日,尚思卓越成功中標某省級電力中心的系統安全防護項目,該機構存在以下幾個需求:
服務器和網絡設備的帳號管理混亂,存在僵尸帳號、共用帳號等問題。 服務器硬件廠商、第三方應用服務提供廠商,需要定期維護,分配給他們的用戶名/密碼管理混亂,并且無法知道他們在服務器上做了哪些樣的操作。 內部員工操作失誤,懷有惡意的員工故意破壞,沒有可靠的追查和定位機制,造成重大損失但卻無法追究責任。 為了便于記憶及運維,常有維護人員會采用比較簡單的口令或多個系統使用同樣的口令,緊急情況下還可能將自己的用戶名和口令共享給他人使用,這些都對整個系統的安全性產生極大威脅。 設備數量多,運維工作登錄驗證繁瑣,工作量大。
作為專業(yè)性較強的保壘機廠商,尚思卓越結合多年的行業(yè)經驗和大量成功案例,清醒的認識到堡壘機行業(yè)發(fā)展的速度,深刻感知到電力行業(yè)需求的不斷更新與變化,在尚維堡壘機的研發(fā)過程中投入了大量的研發(fā)精力進行自主創(chuàng)新,不斷提煉產品核心競爭元,力圖將其打造出一款品質優(yōu)越的智慧堡壘機。
尚思卓越新研發(fā)的尚維堡壘機系統采用獨創(chuàng)的虛擬技術,僅開放單一端口,就可完成所有功能與服務,支持精確的細粒度訪問控制和人性化的人員與設備管理機制,具有完備的設備憑證托管和改密功能,支持精確命令識別,以及零延時配置與操作日志同步;支持構建分布式集群來適應大規(guī)模并行運維管控需求,支持大型數據中心的分級架構等等,從細節(jié)中體現無所不在的創(chuàng)新理念。
尚維堡壘機通過嚴格精確的身份驗證及授權,進行指令級的操作控制,實現對數據中心各種設備的遠程故障處理。達到快速及時解決運維中遇到的問題,提高IT效率,減少IT運維成本。如:統一訪問入口,集中權限控制,實現運維操作的規(guī)范化管理;完善組織的內控與審計體系,從而滿足合規(guī)要求,使組織能夠順利通過IT審計;有效防止誤操作、濫操作以及越權訪問對業(yè)務系統的破壞;快速的故障定位,提高故障處理效率,提供精準的責任鑒定和事故追溯;實現指令級的操作控制、實時監(jiān)控、指令檢索、錄像審計及回放。;提供完備清晰的運維報表等等。
尚維堡壘機強調運維管理風險從技術型向管理型轉變。各企事業(yè)單位的應用系統和網絡系統已經成支撐業(yè)務正常運轉的重要基礎,保證應用系統和網絡系統的正常運行和使用成為了IT運維工作的重中之重。大數據中心的IT運維部門也逐漸清醒的意識到其職能正從傳統的重服務輕管理,逐步轉變?yōu)榉⻊张c管理并行,規(guī)范化與人性化相輔相成的模式,來適應現代化信息的工作模式。