運維人員行為合規(guī)聯(lián)動預警系統(tǒng)

(國網(wǎng)新源控股有限公司檢修分公司，天津 300000)

0 引 言

部分企業(yè)通過IPS、防火墻、攻擊溯源等軟硬件設備維護企業(yè)的信息安全。但是運維人員仍然是信息安全鏈條中的最薄弱的環(huán)節(jié)，如運維人員不能按時到崗、操作管理不規(guī)范等[1-3]，這些都會導致各類違規(guī)故障頻發(fā)。建立一套企業(yè)運維人員行為合規(guī)聯(lián)動預警系統(tǒng)，該系統(tǒng)可以對出入行為、帳號行為和工作狀態(tài)合規(guī)性做出檢測。通過預警系統(tǒng)的建立，可以規(guī)范運維人員的到崗時間，并且可以對運維人員的工作狀態(tài)和是否合規(guī)使用辦公終端和賬號進行檢測。整個預警系統(tǒng)的建立符合可持續(xù)發(fā)展原則。構建運維人員行為合規(guī)聯(lián)動預警系統(tǒng)，可以提升企業(yè)的工作效率并且保證工作合規(guī)進行。

1 運維人員預警系統(tǒng)概述

企業(yè)運維人員行為合規(guī)聯(lián)動預警系統(tǒng)可以記錄運維人員的出入軌跡、查看視頻監(jiān)控的實時直播、處理告警警報信息、考察運維人員的出勤情況等。該預警系統(tǒng)的建立應該符合《國家電網(wǎng)公司應用軟件架構設計規(guī)范》、《國家電網(wǎng)公司應用集成技術規(guī)范》、《國家電網(wǎng)公司應用安全設計規(guī)范》、《計算機軟件配置管理計劃規(guī)范》、《計算機信息系統(tǒng)安全保護等級劃分準則》、《國家電網(wǎng)公司公共數(shù)據(jù)模型》、《信息系統(tǒng)全生命周期安全管控之安全設計規(guī)范》等。預警系統(tǒng)應用了人臉識別技術只允許企業(yè)運維人員進入運維區(qū)域，禁止非法人員闖入。通過終端登陸日志、審計日志比對實現(xiàn)人、賬號和終端一致，抑制私開端口和盜用賬號等異常情況的發(fā)生。預警系統(tǒng)將人員劃分為三個層級分別是：訪客、普通員工和運維操作人員。通過三個級別的劃分可以實現(xiàn)報警陌生人進入、記錄員工出入和運維操作人員的考勤考核的功能。對于訪客還可以實現(xiàn)記錄出入軌跡和訪問時間，并劃分訪客可進入的區(qū)域；對于普通員工還可以實現(xiàn)記錄考勤、出入軌跡，并劃分員工可進入?yún)^(qū)域。對于運維操作人員還可以實現(xiàn)記錄考勤、出入次數(shù)、出入軌跡、在崗狀態(tài)和在崗時間，并劃分可進入的區(qū)域，對達到指定條件閾值會進行報警。

2 預警系統(tǒng)設計原則

企業(yè)運維人員行為合規(guī)聯(lián)動預警系統(tǒng)應該符合統(tǒng)一設計原則、遵從性原則、規(guī)范性原則、融合適應性原則、整體性和開放性原則、可擴展性和易維護原則、可靠性和穩(wěn)定性原則、安全性和保密性原則。從系統(tǒng)長期的考慮，統(tǒng)一預警系統(tǒng)的模型結構是非常必要的。在設計系統(tǒng)的時候具有較高的前瞻性，考慮未來系統(tǒng)的升級、維護和擴充等。預警系統(tǒng)具有安全可靠穩(wěn)定運行性質(zhì)，可以實現(xiàn)企業(yè)內(nèi)部信息的共享。該系統(tǒng)還可以和企業(yè)其它相關業(yè)務進行融合。

3 預警系統(tǒng)設計路線

國家電網(wǎng)運維人員行為合規(guī)聯(lián)動預警系統(tǒng)采用UAP技術進行界面展示，系統(tǒng)的服務器采用JDK1.8版本及以上版本。通過JDBC、JNDI、DBCP技術進行系統(tǒng)的數(shù)據(jù)訪問；系統(tǒng)部署模式采用公司本部一級部署；開發(fā)平臺采用SG-UAP開發(fā)平臺；采用Tomcat8.5作為中間件。該系統(tǒng)采用B/S機構，客戶端應用Web方式，通過瀏覽器訪問預警系統(tǒng)的功能且客戶端安裝簡單，界面美觀，系統(tǒng)升級方便。預警系統(tǒng)集合視頻監(jiān)控平臺、堡壘機、電腦安全感軟件等功能集合到一起。將采集到的數(shù)據(jù)出傳送到預警系統(tǒng)，可以檢查運維人員的在崗時間和操作的規(guī)范程度。預警系統(tǒng)通過后臺管理、監(jiān)控視頻、ERP接口等完成運維人員出入行為、運維人員賬號行為和運維人員工作狀態(tài)等功能。業(yè)務架構包括了出入行為監(jiān)控(含有人臉庫、陌生人報警顯示、出入警報處理、訪客統(tǒng)計、大屏幕顯示、軌跡查詢、出入監(jiān)控視頻回放、出入監(jiān)控視頻直播、訪客管理、監(jiān)控視頻管理等)、工位行為監(jiān)控(含有行為報警顯示、行為報警處理、行為報警統(tǒng)計、賬號行為日志檢查、工位視頻直播、工位視頻回放、工位攝像頭回放、工位攝像頭管理、工位維護)、考勤統(tǒng)計(含有考勤統(tǒng)計、工時統(tǒng)計)。警報信息應該細化警報類別表、警報級別表和警報信息表。人員數(shù)據(jù)表分為員工表、人臉庫、訪客表、工位表。設備數(shù)據(jù)細化監(jiān)控攝像頭數(shù)據(jù)和工位攝像頭數(shù)據(jù)。系統(tǒng)管理細化用戶表、角色表、用戶角色表、權限表和角色權限表。運維人員通過獲取堡壘機的賬號登錄和退出日志，以及登錄時長數(shù)據(jù)的獲取，實現(xiàn)人員賬號行為異常的判斷。運維人員通過獲取堡壘機賬號的登錄和退出日志，以及登錄時長數(shù)據(jù)的獲取，實現(xiàn)人員賬號行為異常的判斷。運維人員通過獲取ERP賬號的登錄和退出日志，以及登錄時長數(shù)據(jù)的獲取，實現(xiàn)人員賬號行為異常的判斷。

4 結束語

通過運維人員行為合規(guī)聯(lián)動預警系統(tǒng)的建立，可以規(guī)范國家電網(wǎng)運維人員的工作時間和操作管理。禁止了非法人員的闖入，保證了企業(yè)的信息安全。