电力行业运维管理服务解决方案

营业特点
　　某省电网公司已建成笼罩全省21个地域的综合营业数据网，综合营业数据网具有自力的主干网和城域网，直属各供电局综合营业数据网以数据中央（IDC）机房为焦点，通过城域网毗连下属各部门及分支机构的综合营业数据网。IDC机房整合了公司的种种信息数据和硬件资源，为公司本部、各单元综合营业数据网的数据处置惩罚与存储基础设施，机房内包罗主机、网络、应用、数据等装备和系统，种种类型如下
装备类型
 详细品牌
服务器
 Windows、Linux、AIX、HP-UX、Solaris等操作系统
数据库
 Oracle、Sybase、SQL、MySQL、DB2、PostgreSQL
中心件
 Weblogic、Sagent、Brio、Tomcat、IIS、Apache、Domino
网络装备
 交流机、路由器、负载平衡，包罗北电、Cisco、H3C、华为等品牌
宁静装备
 各种品牌的防火墙、IPS/IDS、VPN、防病毒，包罗Juniper、启明星辰、Nokia、check point、笃信服、天融信、易尚、Symantec
某省省电网公司已经部署了PKI/CA、OA系统、邮件系统、IT服务治理系统、短信平台等应用宁静系统。

某省省电网公司包罗公司本部和21个地市公司，公司本部的装备数目为350台，其它地市公司装备数目在150到300之间。全网装备节点数大致为5000个。

需求剖析

依据国家信息宁静品级掩护基本手艺要求，国资委、电监会、南方电网公司对信息宁静审计要求，联合公司信息宁静现状和当前信息宁静审计先进手艺，建设软件审计系统，规范和完善公司软件审计，落实软件职员实名制，增强对主机、网络、数据库等系统的运维操作审计，规范软件职员操作行为，提升对软件操作的羁系能力，提高公司网络与信息宁静治理与运维水平。

l  实现维护接入的集中化治理。对运行维护举行统一治理，包罗装备账号治理、运维职员身份治理。

l  实现运维职员统一权限治理，解决操作者正当会见操作资源的问题，制止可能存在的越权会见，建设有用的会见控制。

l  实现运维日志记载，记载运维操作的日志信息，包罗对被治理资源的详细操作行为。

l  实现运维操作审计，对运维职员的操作举行全程监控和记载，实现运维操作的宁静审计，知足信息宁静审计要求。

l  与现有宁静系统的整合，如AD域、PKI系统、短信平台系统、邮件系统。

解决方案

凭据某省省电网应用现状，接纳统一采购、统一部署的方式，解决本部、各个地市分公司的运维治理问题。全网一次统配24台10沈阳小程序定制

软件审计系统结构包罗三大部门：运维职员、运维工具、IT审计系统下图是每个节点的部署示意图。

运维职员包罗公司内部运行维护职员，IT基础设施供应商、IT应用系统供应商、软件服务供应商品级三方服务和开发职员。

在部署软件审计系统的同时需要给每一个运维职员建设唯一的自然人账号，设置要统领的主机资源，建设主机的资源账号，凭据营业需要，设置会见控制计谋，每小我私家能以什么身份会见主机，建设自然人与主机账号的对应关系。

运维职员要登录主机服务器举行运维操作时，首先登录到软件审计系统，软件审计系统凭据登任命户的权限，提供该用户所能会见的主机与网络装备列表。

运维职员选摘要维护的运维工具，包罗主机、装备等，软件审计系统凭据运维职员在该运维工具的帐号权限，完成后续的登录历程后，运维职员方可举行维护操作。

软件审计系统的部署方式优先接纳碉堡机方式，且知足不会对公司的营业系统、网络中的数据流向、带宽等发生负面影响，不需要调整任何网络架构，也不需要在装备、主机等被管装备上安装任何署理程序。

碉堡机方式部署架构示意如下图：

在举行维护操作时，运维职员首先登录到软件审计系统，软件审计系统凭据登任命户的权限，提供该用户所能会见的主机与网络装备列表，运维职员被管的工具举行运维操作，软件审计系统凭据预先设置好的审计规则，自动捕捉相关数据并生存。

除基本功效外，HAC1000与现有的宁静平台举行了有用整合，如AD域、PKI系统，实现了统一的身份认证问题；与短信平台系统、邮件系统举行整合，解决了运行维护的告警等信息实时发现治理员，实现动态治理。另外提供相关的API接口，可以协助实现与其它系统地接口毗连。

 1/2    1 2 下一页 尾页