一种电网信息系统运维安全审计装置制造方法
【专利摘要】一种电网信息系统运维安全审计装置。其包括审计控制器、审计数据记录模块、输入设备、互交屏幕和通信接口模块;审计控制器通过通信接口模块与受控信息系统相连;审计数据记录模块与审计控制器相连接;输入设备为用户输入装置,与审计控制器相连接;互交屏幕为显示装置,与审计控制器相连接。本实用新型以信息运维安全审计装置为手段,采用物理旁路逻辑网关方式,在不更改原有网络拓扑结构、不影响设备的业务数据流、不需要在被保护服务器和终端上安装任何客户端的情况下,以集中管理为基础,实现对操作者在操作对象上的操作内容的集中管理、集中认证、实时控制和实时审计,审计信息不可更改、不可杜撰,最终实现人为操作风险最小化控制。
【专利说明】-种电网信息系统运维安全审计装置
【技术领域】
[0001] 本实用新型属于企业信息化【技术领域】,特别是涉及一种电网信息系统运维安全审 计装置。
【背景技术】
[0002] 随着电网信息系统建设不断推进以及信息化支撑体系不断完善提升,系统和网络 安全性、IT运维管理和IT内控外审的挑战,管理人员需要有效的技术手段,按照行业标准 进行精确管理、事后追溯审计、实时监控和警报。如何提高运维管理水平,满足相关标准要 求,防止黑客的入侵和恶意访问,跟踪服务器上用户行为,降低运维成本,提供控制和审计 依据,已经越来越成为企业亟待解决的问题。
【发明内容】
[0003] 为了解决上述问题,本实用新型的目的在于提供一种电网信息系统运维安全审计 装直。
[0004] 为了达到上述目的,本实用新型提供的电网信息系统运维安全审计装置包括:审 计控制器、审计数据记录模块、输入设备、互交屏幕和通信接口模块;其中:审计控制器为 数据处理器,其通过通信接口模块与受控信息系统相连接;审计数据记录模块为信息存储 单元,与审计控制器相连接;输入设备为用户输入装置,与审计控制器相连接;互交屏幕为 显示装置,与审计控制器相连接。
[0005] 所述的审计控制器由现场可编程门阵列FPGA器件所构成的数据处理系统或嵌入 式计算机系统实现。
[0006] 所述的审计数据记录模块为由非易失存储器所构成的储存装置。
[0007] 所述的输入设备为输入键盘或触摸屏模块。
[0008] 所述的互交屏幕为IXD显示器。
[0009] 所述的通信接口模块为通用计算机网络连接适配器。
[0010] 本实用新型以信息运维安全审计装置为手段,采用物理旁路逻辑网关方式,在不 更改原有网络拓扑结构、不影响设备的业务数据流、不需要在被保护服务器和终端上安装 任何客户端的情况下,以集中管理为基础,实现对操作者在操作对象上的操作内容的集中 管理、集中认证、实时控制和实时审计,审计信息不可更改、不可杜撰,最终实现人为操作风 险最小化控制。最终实现对运维审计事件的统计查询,以及按规则、时间等维度进行全网运 维审计事件分析,实现全网范围内的运维安全审计事件监控、阻断、回放、追溯等功能;具体 如下:
[0011] 1、通过对运维操作审计数据的分类收集,实现对运维审计事件的统计查询;
[0012] 2、按规则、时间等维度进行全网运维审计事件分析,实现全网范围内的运维安全 审计事件监控、阻断、回放、追溯等功能;
[0013] 3、实现对内网业务与系统用户的运维操作进行全面的记录与分析管理,确保满足 等级保护对安全审计的要求,实现对内部用户违规行为的威慑;
[0014] 4、防止黑客的入侵和恶意访问,跟踪服务器上用户行为,降低运维成本。
【专利附图】
【附图说明】
[0015] 图1为本实用新型提供的电网信息系统运维安全审计装置的结构示意图。
【具体实施方式】
[0016] 下面结合附图和具体实施例对本实用新型提供的电网信息系统运维安全审计装 置进行详细说明。
[0017] 如图1所示,本实用新型提供的电网信息系统运维安全审计装置包括:审计控制 器1、审计数据记录模块2、输入设备3、互交屏幕4和通信接口模块5 ;其中:审计控制器1 为数据处理器,其通过通信接口模块5与受控信息系统6相连接;审计数据记录模块2为信 息存储单元,与审计控制器1相连接;输入设备3为用户输入装置,与审计控制器1相连接; 互交屏幕4为显示装置,与审计控制器1相连接。
[0018] 所述的审计控制器1由现场可编程门阵列FPGA器件所构成的数据处理系统或嵌 入式计算机系统实现。
[0019] 所述的审计数据记录模块2为由非易失存储器所构成的储存装置。
[0020] 所述的输入设备3为输入键盘或触摸屏模块。
[0021] 所述的互交屏幕4为IXD显示器。
[0022] 所述的通信接口模块5为通用计算机网络连接适配器。
[0023] 本实用新型提供的电网信息系统运维安全审计装置的工作过程为:当用户需要对 受控信息系统6进行操作时,首先通过输入设备3输入用户信息,输入设备3接收到用户信 息后,将信息传递给审计控制器1,审计控制器1将用户信息与受控信息系统6的访问权限 进行比,当比较后得到的信息符合审计预设条件时,允许用户访问信息系统。当比较后得到 的信息不符合审计预设条件,拒绝访问信息系统;通过通信接口模块5控制受控信息系统6 的权限访问,从而完成针对受控信息系统6的权项认证;整个过程都将记录于审计数据记 录模块2,并将全部权限控制过程及结果信息显示在交互屏幕4上。
[0024] 本信息运维安全审计装置采用物理旁路逻辑网关方式,在不更改原有网络拓扑结 构、不影响设备的业务数据流、不需要在受控信息系统6和输入设备3上安装任何客户端的 情况下,以审计控制器1集中管理为基础,单点登录为手段,实现对操作者在操作对象上的 操作内容的集中管理、集中认证、实时控制和实时审计,审计信息集中存放于审计数据记录 模块2,不可更改、不可杜撰,最终实现人为操作风险最小化控制。
【权利要求】
1. 一种电网信息系统运维安全审计装置,其特征在于:所述的电网信息系统运维安全 审计装置包括:审计控制器(1)、审计数据记录模块(2)、输入设备(3)、互交屏幕(4)和通 信接口模块(5);其中:审计控制器(1)为数据处理器,其通过通信接口模块(5)与受控信 息系统(6)相连接;审计数据记录模块⑵为信息存储单元,与审计控制器⑴相连接;输 入设备(3)为用户输入装置,与审计控制器(1)相连接;互交屏幕(4)为显示装置,与审计 控制器(1)相连接。
2. 根据权利要求1所述的电网信息系统运维安全审计装置,其特征在于:所述的审计 控制器(1)由现场可编程门阵列FPGA器件所构成的数据处理系统或嵌入式计算机系统实 现。
3. 根据权利要求1所述的电网信息系统运维安全审计装置,其特征在于:所述的审计 数据记录模块(2)为由非易失存储器所构成的储存装置。
4. 根据权利要求1所述的电网信息系统运维安全审计装置,其特征在于:所述的输入 设备(3)为输入键盘或触摸屏模块。
5. 根据权利要求1所述的电网信息系统运维安全审计装置,其特征在于:所述的互交 屏辱⑷为LCD显不器。
6. 根据权利要求1所述的电网信息系统运维安全审计装置,其特征在于:所述的通信 接口模块(5)为通用计算机网络连接适配器。
【文档编号】H04L12/24GK203911948SQ201420256520
【公开日】2014年10月29日 申请日期:2014年5月20日 优先权日:2014年5月20日
【发明者】王扬, 章斌, 何金, 郭晓艳, 赵迪 申请人:国家电网公司, 国网天津市电力公司