6月12日,國網(wǎng)天津市電力公司行為安全審計系統(tǒng)上線運(yùn)行。系統(tǒng)試運(yùn)行期間,累計產(chǎn)生提醒信息926條、告警信息198條,切實(shí)有效降低了信息系統(tǒng)運(yùn)行風(fēng)險,為落實(shí)“可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御”的工作目標(biāo)提供了有力支撐。該系統(tǒng)的上線標(biāo)志著國網(wǎng)天津電力信息系統(tǒng)運(yùn)維、審計、安全管理工作邁上了新的臺階。
國網(wǎng)天津電力行為安全審計系統(tǒng)按照“夯實(shí)基礎(chǔ)數(shù)據(jù)、落實(shí)實(shí)名管理、統(tǒng)一日志存儲、建立分析應(yīng)用、保障安全審計”的設(shè)計思路,分析和檢查用戶行為及系統(tǒng)狀況,判斷其是否符合預(yù)定的安全策略,發(fā)現(xiàn)系統(tǒng)存在的安全漏洞、潛在的安全威脅,分析和評估其造成的后果,最后根據(jù)審查結(jié)論開展整改。
國網(wǎng)天津電力承擔(dān)國家電網(wǎng)公司行為安全審計系統(tǒng)試點(diǎn)建設(shè)任務(wù)以來,開展了業(yè)務(wù)調(diào)研、技術(shù)攻關(guān)、方案設(shè)計、部署實(shí)施等多方面工作,以問題為導(dǎo)向,著力解決各業(yè)務(wù)系統(tǒng)在生產(chǎn)過程中可能產(chǎn)生的違規(guī)操作,定位安全事件源頭,實(shí)現(xiàn)了針對信息系統(tǒng)違規(guī)操作的主動防范和自動預(yù)警。