6月12日,國(guó)網(wǎng)天津市電力公司行為安全審計(jì)系統(tǒng)上線運(yùn)行。系統(tǒng)試運(yùn)行期間,累計(jì)產(chǎn)生提醒信息926條、告警信息198條,切實(shí)有效降低了信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn),為落實(shí)“可管可控、精準(zhǔn)防護(hù)、可視可信、智能防御”的工作目標(biāo)提供了有力支撐。該系統(tǒng)的上線標(biāo)志著國(guó)網(wǎng)天津電力信息系統(tǒng)運(yùn)維、審計(jì)、安全管理工作邁上了新的臺(tái)階。
國(guó)網(wǎng)天津電力行為安全審計(jì)系統(tǒng)按照“夯實(shí)基礎(chǔ)數(shù)據(jù)、落實(shí)實(shí)名管理、統(tǒng)一日志存儲(chǔ)、建立分析應(yīng)用、保障安全審計(jì)”的設(shè)計(jì)思路,分析和檢查用戶行為及系統(tǒng)狀況,判斷其是否符合預(yù)定的安全策略,發(fā)現(xiàn)系統(tǒng)存在的安全漏洞、潛在的安全威脅,分析和評(píng)估其造成的后果,最后根據(jù)審查結(jié)論開展整改。
國(guó)網(wǎng)天津電力承擔(dān)國(guó)家電網(wǎng)公司行為安全審計(jì)系統(tǒng)試點(diǎn)建設(shè)任務(wù)以來(lái),開展了業(yè)務(wù)調(diào)研、技術(shù)攻關(guān)、方案設(shè)計(jì)、部署實(shí)施等多方面工作,以問(wèn)題為導(dǎo)向,著力解決各業(yè)務(wù)系統(tǒng)在生產(chǎn)過(guò)程中可能產(chǎn)生的違規(guī)操作,定位安全事件源頭,實(shí)現(xiàn)了針對(duì)信息系統(tǒng)違規(guī)操作的主動(dòng)防范和自動(dòng)預(yù)警。