学文网运维安全篇1
摘 要:信息化时代对供电安全和可靠性提出了更高的要求,变电站作为配电网的重要组成部分,对供电质量起着重要作用,因此要重视变电运维的安全管理工作。文章首先阐述了变电运维安全管理的重要意义,其次分析了变电运维安全隐患的主要来源,最后从变电运维的人员安全管理和设备安全管理提出了具体的管理策略,以期能为安全、可靠用电提供帮助。
关键词:变电运维;安全管理;策略
中***分类号:TM73 文献标识码:A 文章编号:1006-8937(2016)32-0112-02
随着信息化时代的来临,人们对电的依赖性日益增强,对供电可靠性、安全性提出了更高的要求,必须确保配电网的安全可靠运行,才能确保供电质量和稳定性。变电设备是配电网的重要组成部分,对供电的可靠性、稳定性起着决定作用,若对这些变电设备进行有效管理,就能避免许多突发性事故的发生。基于此,笔者对变电运维的安全管理策略进行研究。
1 变电运维安全管理的重要意义和隐患的主要来源
1.1 变电运维安全管理的重要意义
很多电力设计都十分重视变电运维安全管理,变电运维安全管理之所以受到如此重视,关键原因在于供电站数量相对较少,且距离用电客户较远,在这种情况下要想让供电站输出正常稳定的电压就必须要采取变压措施,将供电站输出的电能采取高压输送,根据基本理论可知,采取高压输电电能损失较少。而电能的二次变压存在巨大的危险性,要将变电设备的控制程度达到最大就必须采取科学、合理的安全运维管理模式,只有确保变电设备的安全可靠运行,才能确保配电网的可靠运行,才能最终实现为用电客户提供稳定、高质量的用电的基本需求。
1.2 变电运维管理安全隐患的主要来源
变电运维安全隐患是不确定的,这种不确定很可能导致变电站设备在运行过程中出现各种故障,造成安全事故的发生,具体来说安全隐患主要来源于下述几方面。
1.2.1 人员的安全管理
①安全管理不到位。由于各种因素的影响,变电运维管理体制不健全,不完善,员工安全管理培训不到位等,这些状况都可能导致相关工作人员责任心不强、安全意识缺乏、专业技能水平不高,最终为变电运维的安全埋下隐患;
②长时间繁琐的操作,导致变电运维管理人员出现烦躁心理,在工作时可能出现不严格按照规程进行操作或由于主观***大意进而判断失误而造成安全事故,进而对配电网的安全、稳定运行造成影响。
1.2.2 设备的安全管理
①变电站设备老化,危险标识缺乏,这也为变电站的安全可靠运行造成安全隐患,可能对人身及电网安全造成威胁;
②作业环境不达标。工作环境中出现的次声波、噪声、有害气体等都可能对工作人员的安全造成影响和威胁。
2 变电运维安全管理的策略
2.1 人员的安全管理
要做好人员的安全管理要做好下述几方面工作。
2.1.1 增强工作人员的安全意识
对变电运维人员来说,提高安全意识是十分重要的,只有真正提高了工作人员的安全意识,才能形成良好的运维管理习惯,也才可能自觉的按照规章制度去规范自己的行为。工作人员在日常的运维管理中,要加强自我约束,时刻将安全意识放在心头,安全第一的观念既要从思想上引起足够的重视,也要落实到实际具体工作中。
然而对工作人员来说,要增强安全意识,离不开良好的环境和氛围,对班组来说,要营造良好的氛围和环境,可采取下述两种方式:
第一,不断对班组员工进行安全意识的强化和沟通交流,使班组所有员工都能产生共鸣,思想统一、目标一致,从而为运维管理工作的进行提供良好的安全氛围和环境;
第二,在班组中营造良好的工作氛围,使大家能对工作充满巨大的热情,热爱工作,享受工作,真正提高工作效率。
2.1.2 加强安全知识培训和学习
对变电运维安全管理人员来说,只有不断的更新安全生产知识,提升自己的专业技能水平,加强对各种规章、规程的学习,才能确保生产安全。工作人员在学习时,并不是死记硬背那些制度规程,而要理解具体的内在原因,对自己不太理解为什么要这么做的规程条款要多问几个为什么,有效实现理论和实践的具体结合,只有这样才能真正克服工作时“战战兢兢、如履薄冰”的心态,自觉自愿的用规程和制度规范自己的工作程序和行为。
2.1.3 提高专业和安全技能水平
变电运维的工作人员都要对自己的专业技能和业务水平具有深刻的认识,同时随着自动化设备的大范围投入使用,工作人员都要为自己制定具有可行性的学习计划和培训目标,以便自己能跟上信息化时代的发展,提升自己的专业技能和水平,除了学习技能外,还要安排自己不断学习基础理论知识,尤其是安全技能方面的知识,不断全面充实和提高自己。就变电运维安全管理而言,安全技能方面的学习十分重要。
澳大利亚煤矿工业很多年都没有发生过死亡事故,分析其安全管理的原因,其经验主要包括下述两条:
第一,使用安全系数极高的安全设备;
第二,对工作人员进行培训,确保在发生危险情况时能做出正确、迅速的反应。第二条就是指安全技能,就变电运维安全管理而言,不仅要具有极强的专业技能,还应该具有良好的安全素养和技能,二者相辅相成,缺一不可。
2.1.4 定期开展安全活动
安全活动是增强工作人员安全意识的有效方式,具体来说可做好以下几方面:
第一,定期开展安全活动。通过安全活动的开展,让工作人员学习规程制度、事故案例等,尤其要对事故案例进行详细的分析,产生原因,应该采取何种措施进行规避等,举一反三的反思和吸取事故教训,避免此类安全事故的再次发生;
第二,开展班前会和班后会。这两会的内容要有所不同,班前会要安排当天工作人员的任务及工作时应该注意的安全问题;班后会要对当天工作任务进行总结,找出其存在的不足之处,并提出针对性的改进措施。要重视两会的召开,要将安全意识时刻放在心头;
第三,具体落实措施。在进行工作分配和安排时,工作人员要检查电力器具是否满足绝缘的要求,是否完好,安全组织及技术措施是否完整,工作人员能否胜任当日的工作等。
除此之外,还作业中还要及时提供工作人员要严格按照相关规章制度进行,相互提醒注意安全,时刻将安全放在首位。
2.2 设备的安全管理
2.2.1 加强电力设备的初期管理
对变电站而言,电力设备的优劣直接影响到整个系统的安全性能,因此要加强对电力设备的管理,从设备的安装、学习、操作到熟练掌握的所有环节中,都需要专门的工作人员对整个过程建立设备档案、制定操作流程、运行、保养等,确保电力设备一种处于良好的工作状态。同时还要注意为电力设备的运行提供良好的环境,尽量避免电力设备工作的环境中没有危险因素的存在,确保工作人员的正常工作。
2.2.2 加强电力设备的日常维护管理
变电站的每台电力设备,都要配备专门的工作人员负责,从购买、安装到试运行等所有环节都安排专门的工作人员跟踪;工作人员对电力设备的购买要谨慎认真,一定要质量过硬,满足运行的要求;要挑选专业的工作人员负责所有环节,以便能尽快掌握电力设备的操作和维护。电力设备运行过程中的维护、检修和保养是确保其能够稳定、可靠、安全运行的前提和基础,因此工作人员在日常检查中,要及时记录电力设备的各种状况,对缺项、漏项及不真实的内容要进行及时的查处和纠正,督促电力设备负责人员做好日常的维护和保养工作。
2.2.3 正确操作使用,确保设备的健康运行
变电站的电力设备都必须要制定和建立完备的《设备使用安全管理制度》、《设备使用操作规程》,工作人员对电力设备进行操作时要按照相关规程执行操作,坚决禁止违规操作,这极可能影响到工作人员的生命安全,因此良好的操作习惯是必须要严格按照相关规程进行操作。
2.2.4 加强对电力设备的故障检测,进行危险点管控
电力设备在运行时若发生跳闸、重合不成功等异常情况,工作人员要及时向控制中心汇报,并及时对跳闸间隔的开关、倒闸等相关电力设备进行仔细的检查,若查不出具体的原因,不能再次将相关设备投入运行,防止故障范围进一步扩大,影响配电网的稳定、安全运行。电力设备的危险性特别高,无关人员若不小心碰触到部分地方就可以产生危险,因此对电力设备比较危险的地方要设置专门的警示标志,确保工作人员人身安全和设备的正常运行。
3 结 语
总之,为了满足人们对供电可靠性、安全性的需要,要重视变电运维管理,变电站的每个运维人员要时刻牢记:安全生产管理并非一成不变,一劳永逸的,而是持续不断的变化过程,工作人员必须要随之把握安全生产的脉搏,确保安全生产可控,降低事故发生几率。
参考文献:
[1] 郑国金,李永春.浅析变电站变电设备运行安全管理具体措施及注意 要点[J].通讯世界,2014(21):105-106.
[2] 李运平.变电运维站规范化管理若干问题探讨[J].科技创新与应用,
2014,(30):56-58.
[3] 印健.浅谈电为系统变电运行的安全管理及设备维护[J].民营科技,
2014.7:36-37.
运维安全篇2
摘 要:依据国家信息安全等级保护基本技术要求,结合公司信息安全现状和当前信息安全审计先进技术,建设运维权限集中管理与审计系统,规范和完善公司信息系统运维审计,落实信息系统运维人员实名制,加强对主机、网络、数据库等系统的运维操作审计,规范信息系统运维人员操作行为,提升对信息系统运维操作的监管能力,提高公司网络与信息安全管理与运维水平。
关键词:信息安全;运维管理;文件备份
依据国家信息安全等级保护基本技术要求,结合公司信息安全现状和当前信息安全审计先进技术,建设运维权限集中管理与审计系统,规范和完善公司信息系统运维审计,落实信息系统运维人员实名制,加强对主机、网络、数据库等系统的运维操作审计,规范信息系统运维人员操作行为,提升对信息系统运维操作的监管能力,提高公司网络与信息安全管理与运维水平。
⑴实现维护接入的集中化管理。对运行维护进行统一管理,包括设备账号管理、运维人员身份管理。⑵实现运维人员统一权限管理,解决操作者合法访问操作资源的问题,避免可能存在的越权访问,建立有效的访问控制。⑶实现运维日志记录,记录运维操作的日志信息,包括对被管理资源的详细操作行为。⑷实现运维操作审计,对运维人员的操作进行全程监控和记录,实现运维操作的安全审计满足信息安全审计要求。
1 主要技术创新点
⑴网络安全性:运维权限集中管理与审计系统的部署对整个网络结构影响应尽可能小。系统对现有网络不应有特殊要求。对系统故障有完善的保护机制,系统故障后不会影响业务系统正常运营,并能够快速恢复达到保障运维正常进行的要求。⑵信息安全性:运维权限集中管理与审计系统提供完善的用户管理、账号管理、行为审计等多种安全手段的同时,确保系统本身的信息收集、处理和保存过程的安全,系统提供保存信息的加密存储确保敏感信息不能泄露或被窃取,系统提供严格的自审计系统,保证对设备操作的完整记录。⑶准确性:运维权限集中管理与审计系统应保证数据处理的准确性和一致性。⑷开放性:运维权限集中管理与审计系统采用符合河南有线现有的、规范的、开放的接口协议,以保证系统对各种外部系统的互连能力。⑸扩展性:运维权限集中管理与审计系统具备平滑扩容的能力,扩容时应不改变组网结构,不降低系统性能,能满足河南有线业务发展的需求。⑹易用性:运维权限集中管理与审计系统具有良好的人机操作界面、更好的提示信息,方便系统管理人员使用。⑺技术领先以及后续支持能力保证原则:能够提供开放和完整的API接口供二次开发使用,并在业内同类型产品中处于领先地位并有持续的研发技术团队,能够满足河南有线的特色化需求。
2 系统主要功能
⑴身份认证与授权:身份认证采取设置不同账号,来区分自然人的身份,从而将谁使用共享账号的情况准确定位到自然人身上;授权,能够将维护不同设备的管理员严格划分,使管理员只能看到自己维护的设备资源。系统提供基于用户、运维协议、目标主机、运维时间段、会话时长、运维客户端IP等组合的授权功能,实现细粒度授权功能,满足用户实际授权的需求。
⑵用户管理:可以根据具体的维护人员添加唯一与其身份对应的用户,实现维护人员身份的唯一性管理。可以划分多种用户角色,以实现账号权限的三权分立(使用权、管理权、监督权);提供临时用户账号功能,临时帐号可定期自动回收;提供账号有效期管理,设置用户账号的有效时间,时间精确到天。
⑶访问控制:可实现基于用户、目标设备、系统帐号、登陆规则、访问协议类型,设定比较详细的访问控制列表,可以对用户访问权限进行查看、变更、删除等操作;针对每条访问控制,可以设置一条或者多条基于时间段、地址范围的登录规则,以方便对用户接入的限制管理。针对采用http/https协议的访问,可以做到基于URL访问控制;
⑷密码管理:以静态口令登录的服务器,可以用运维权限集中管理与审计系统统一管理,这样可以控制将设备口令透露给第三方人员。通过对目标设备密码的托管,实现对后台设备的自动登录;可以实现对后台windows、unix、linux设备系统密码的定期自动修改。
⑸设备访问:可以通过运维操作管理系统的WEB页面直接登录到后台各类设备,不再依赖任何客户端程序;字符类型操作设备,也可以同时支持常用客户端软件登陆;字符设备访问支持账号间的自动切换登录和不同设备间的自动切换登录;windows的远程登录要支持磁盘映射功能。
⑹实时监控:可以通过网络连接查看当前正在运维人员对设备的实时操作情况。
监控正在运维的会话,信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等;
监控后台资源被访问情况;提供***运维操作的实时监控功能。针对命令交互性协议可以***像方式实时监控正在运维的各种操作,其信息与运维客户端所见完全一致。
⑺文件传输:对于Windows设备,还可以支持磁盘映射功能,将本地磁盘映射到目标服务器上去,以方便文件的传输操作。用户可以通过运维操作管理系统,进行文件的FTP/SFTP/SCP方式的传输操作;
⑻报表功能:运维权限集中管理与审计系统提供多种报表展示的同时还能够提供客户自定义报表生成;审计员可导出报表后发邮件给相关负责人,可以将用户信息、设备信息、系统用户和权限列表生成表格,并以excel格式导出备份。
[参考文献]
[1]徐茂智.信息安全概论.人民邮电出版社.北京: 2007.8.
[2]楚狂,等,编著.《网络安全与防火墙技术》.北京:人民邮电出版社,2000.4.
[3]韩海东,王超,李群.《入侵检测系统实例剖析》.北京:清华大学出版社,2002.5.
运维安全篇3
摘 要 堡垒机技术即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动,以便集中报警、记录、分析、处理的一种技术手段。
【关键词】堡垒机技术 运维模式 堡垒机技术
在当前的计算机运维安全管理中,堡垒机技术的应用很好的提高了系统的安全性。因此技术人员根据传统运维中存在的安全管控问题,利用堡垒机安全性能特点,结合运维安全管控实践方法开展了堡垒机技术支持下的安全管控系统设计与应用研究。这一研究的开展,对于运维系统安全可靠性提供了
1 传统运维模式风险分析
传统运维模式下,大量的运维人员通过KVM或直连信息设备开展变更、配置、备份与维护等操作,面临的风险主要有以下几个方面。
(1)账号及授权管理不清晰;
(2)缺乏身份认证;
(3)运维操作无全过程审计。
2 运维安全管控系统架构设计与应用
2.1 堡净技术的介绍
堡垒机,即在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,通过访问控制、账号管理、身份认证、行为审计、单点登录与协议等多种信息安全技术,实现运维人员对信息系统的安全访问,同时对运维人员的操作过程形成完整的审计记录。
2.2 设计依据
国家***《信息安全等级保护基本要求》中对二级(含)以上的信息系统提出明确的安全审计要求:“审计范围应覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户;审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用、账号的分配、创建与变更、审计策略的调整及审计系统功能的关闭与启动等系统内重要的安全相关事件等”。本次运维安全管控系统设计严格按照等级保护要求,范围覆盖DMZ区、等级保护二级及以上信息系统。
2.3 系统架构设计
2.3.1 风险控制流程
为确保运维安全管控系统满足电力企业运维实际需求,要制定完善的风险控制流程,实现事前实行统一的账号管理、权限访问策略、审计策略,事中身份认证、授权及监控,事后统一综合审计的风险控制流程,如***1所示。
2.3.2 架构设计
运维安全管控系统架构设计由展示层、功能层、存储层与资源层4层组成。
展示层面向用户,采用静态口令、动态口令、数字证书等多种身份认证方式,具备密码强度、密码有效期、口令尝试死锁、用户激活等安全管理功能,实现用户分组管理,分别对系统管理员、审计员、运维人员提供不同的访问页面。
功能层实现账号管理、认证管理、授权管理、综合审计与系统管理等功能,采用协议分析、基于数据包还原技术,实现操作界面模拟,将所有的操作转换为***形化界面,实现审计信息不丢失。除了实现运维操作***形化审计功能的展现外,还能对字符进行分析,包括命令行操作的命令及回显信息和非字符型操作时键盘、鼠标的敲击信息。
存储层实现对运维安全管控系统账号及各信息系统账号的存储及审计信息的存储,实现账号及审计信息的灵活调用。
资源层面向各信息系统,用于实现账号同步、认证结合、审计结合等方面的数据接口工作,支持字符串操作SSH/Telnet、***形操作RDP/VNC/X11/pcAnywhere/DameWare等。
2.4 系统部署与应用
在等级保护二级区域和DMZ区域各部署两台堡垒机,堡垒机做双机主备,实现对等保二级区域和DMZ区域的网络设备及服务器的运维审计,由于堡垒机采用旁路部署,实施过程中对现有网络业务不会造成任何影响。双机热备与主备之间通过业务管理端口线进行主备状态监测和配置同步,主机节点一旦断开,备机节点会立刻启动,无需人工干预,从而实现运维安全管控业务的不间断运行。系统部署后实现了以下应用。
2.4.1 通过集中化管理,实现单点登录
通过系统的部署,对资源账号的统一管理,把复杂问题简单化。
2.4.2 通过账号管理,实现用户实名制及统一身份认证
为每个用户分配了独一无二的用户账号,设备上的系统账号不变,通过把多个用户账号和单个系统账号做关联,让用户的身份和具体的操作一一对应起来,从而实现用户实名制管理。
2.4.3 有效地执行访问控制,防止非授权访问
通过系统设置详细的访问控制规则,用户只能按照规则设置来访问相应资源,彻底杜绝了非授权访问所带来的问题。
2.4.4 精准溯源操作审计
基于安全运维审计系统的实时监控及字符会话审计技术,完整地记录用户的所有操作行为,使运维操作透明化。
2.4.5 实现***审计与三权分立,完善IT内控机制
通过应用实现***的审计与三权分立,在三权分立的基础上实施内控与审计,有效地控制操作风险,完善IT内控机制。
3 结语
在电力企业信息化水平快速发展的今天,技术发展与管理模式相辅相成,信息安全不仅需要先进的技术,更需要完善的制度和审计手段。通过运维安全运维管控系统的建设,进一步完善了电力企业在信息运维过程中的身份认证、访问控制、权限控制、操作监控和审计等措施。实现了全面监控和审计运维人员对DMZ区域和IDC区域内的信息系统和业务数据的操作,使笔者所在单位的信息安全防护体系有效的落地,进一步提高电力企业信息安全防护水平。
参考文献
[1]袁慧萍,董贞良.银行数据中心运维安全审计实践探析[J].信息安全与通信保密,2015(04).
[2]余铮,廖荣涛,陈磊.基于旁路的全周期信息运维审计系统研究与应用[J].湖北电力,2013(02).
[3]庞博.基于内控堡垒主机的运维审计实践[J].科技资讯,2015(15).