(國網(wǎng)新源控股有限公司檢修分公司，天津 300000)

0 引 言

部分企業(yè)通過IPS、防火墻、攻擊溯源等軟硬件設(shè)備維護(hù)企業(yè)的信息安全。但是運(yùn)維人員仍然是信息安全鏈條中的最薄弱的環(huán)節(jié)，如運(yùn)維人員不能按時到崗、操作管理不規(guī)范等[1-3]，這些都會導(dǎo)致各類違規(guī)故障頻發(fā)。建立一套企業(yè)運(yùn)維人員行為合規(guī)聯(lián)動預(yù)警系統(tǒng)，該系統(tǒng)可以對出入行為、帳號行為和工作狀態(tài)合規(guī)性做出檢測。通過預(yù)警系統(tǒng)的建立，可以規(guī)范運(yùn)維人員的到崗時間，并且可以對運(yùn)維人員的工作狀態(tài)和是否合規(guī)使用辦公終端和賬號進(jìn)行檢測。整個預(yù)警系統(tǒng)的建立符合可持續(xù)發(fā)展原則。構(gòu)建運(yùn)維人員行為合規(guī)聯(lián)動預(yù)警系統(tǒng)，可以提升企業(yè)的工作效率并且保證工作合規(guī)進(jìn)行。

1 運(yùn)維人員預(yù)警系統(tǒng)概述

企業(yè)運(yùn)維人員行為合規(guī)聯(lián)動預(yù)警系統(tǒng)可以記錄運(yùn)維人員的出入軌跡、查看視頻監(jiān)控的實(shí)時直播、處理告警警報信息、考察運(yùn)維人員的出勤情況等。該預(yù)警系統(tǒng)的建立應(yīng)該符合《國家電網(wǎng)公司應(yīng)用軟件架構(gòu)設(shè)計規(guī)范》、《國家電網(wǎng)公司應(yīng)用集成技術(shù)規(guī)范》、《國家電網(wǎng)公司應(yīng)用安全設(shè)計規(guī)范》、《計算機(jī)軟件配置管理計劃規(guī)范》、《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》、《國家電網(wǎng)公司公共數(shù)據(jù)模型》、《信息系統(tǒng)全生命周期安全管控之安全設(shè)計規(guī)范》等。預(yù)警系統(tǒng)應(yīng)用了人臉識別技術(shù)只允許企業(yè)運(yùn)維人員進(jìn)入運(yùn)維區(qū)域，禁止非法人員闖入。通過終端登陸日志、審計日志比對實(shí)現(xiàn)人、賬號和終端一致，抑制私開端口和盜用賬號等異常情況的發(fā)生。預(yù)警系統(tǒng)將人員劃分為三個層級分別是：訪客、普通員工和運(yùn)維操作人員。通過三個級別的劃分可以實(shí)現(xiàn)報警陌生人進(jìn)入、記錄員工出入和運(yùn)維操作人員的考勤考核的功能。對于訪客還可以實(shí)現(xiàn)記錄出入軌跡和訪問時間，并劃分訪客可進(jìn)入的區(qū)域；對于普通員工還可以實(shí)現(xiàn)記錄考勤、出入軌跡，并劃分員工可進(jìn)入?yún)^(qū)域。對于運(yùn)維操作人員還可以實(shí)現(xiàn)記錄考勤、出入次數(shù)、出入軌跡、在崗狀態(tài)和在崗時間，并劃分可進(jìn)入的區(qū)域，對達(dá)到指定條件閾值會進(jìn)行報警。

2 預(yù)警系統(tǒng)設(shè)計原則

企業(yè)運(yùn)維人員行為合規(guī)聯(lián)動預(yù)警系統(tǒng)應(yīng)該符合統(tǒng)一設(shè)計原則、遵從性原則、規(guī)范性原則、融合適應(yīng)性原則、整體性和開放性原則、可擴(kuò)展性和易維護(hù)原則、可靠性和穩(wěn)定性原則、安全性和保密性原則。從系統(tǒng)長期的考慮，統(tǒng)一預(yù)警系統(tǒng)的模型結(jié)構(gòu)是非常必要的。在設(shè)計系統(tǒng)的時候具有較高的前瞻性，考慮未來系統(tǒng)的升級、維護(hù)和擴(kuò)充等。預(yù)警系統(tǒng)具有安全可靠穩(wěn)定運(yùn)行性質(zhì)，可以實(shí)現(xiàn)企業(yè)內(nèi)部信息的共享。該系統(tǒng)還可以和企業(yè)其它相關(guān)業(yè)務(wù)進(jìn)行融合。

3 預(yù)警系統(tǒng)設(shè)計路線

國家電網(wǎng)運(yùn)維人員行為合規(guī)聯(lián)動預(yù)警系統(tǒng)采用UAP技術(shù)進(jìn)行界面展示，系統(tǒng)的服務(wù)器采用JDK1.8版本及以上版本。通過JDBC、JNDI、DBCP技術(shù)進(jìn)行系統(tǒng)的數(shù)據(jù)訪問；系統(tǒng)部署模式采用公司本部一級部署；開發(fā)平臺采用SG-UAP開發(fā)平臺；采用Tomcat8.5作為中間件。該系統(tǒng)采用B/S機(jī)構(gòu)，客戶端應(yīng)用Web方式，通過瀏覽器訪問預(yù)警系統(tǒng)的功能且客戶端安裝簡單，界面美觀，系統(tǒng)升級方便。預(yù)警系統(tǒng)集合視頻監(jiān)控平臺、堡壘機(jī)、電腦安全感軟件等功能集合到一起。將采集到的數(shù)據(jù)出傳送到預(yù)警系統(tǒng)，可以檢查運(yùn)維人員的在崗時間和操作的規(guī)范程度。預(yù)警系統(tǒng)通過后臺管理、監(jiān)控視頻、ERP接口等完成運(yùn)維人員出入行為、運(yùn)維人員賬號行為和運(yùn)維人員工作狀態(tài)等功能。業(yè)務(wù)架構(gòu)包括了出入行為監(jiān)控(含有人臉庫、陌生人報警顯示、出入警報處理、訪客統(tǒng)計、大屏幕顯示、軌跡查詢、出入監(jiān)控視頻回放、出入監(jiān)控視頻直播、訪客管理、監(jiān)控視頻管理等)、工位行為監(jiān)控(含有行為報警顯示、行為報警處理、行為報警統(tǒng)計、賬號行為日志檢查、工位視頻直播、工位視頻回放、工位攝像頭回放、工位攝像頭管理、工位維護(hù))、考勤統(tǒng)計(含有考勤統(tǒng)計、工時統(tǒng)計)。警報信息應(yīng)該細(xì)化警報類別表、警報級別表和警報信息表。人員數(shù)據(jù)表分為員工表、人臉庫、訪客表、工位表。設(shè)備數(shù)據(jù)細(xì)化監(jiān)控攝像頭數(shù)據(jù)和工位攝像頭數(shù)據(jù)。系統(tǒng)管理細(xì)化用戶表、角色表、用戶角色表、權(quán)限表和角色權(quán)限表。運(yùn)維人員通過獲取堡壘機(jī)的賬號登錄和退出日志，以及登錄時長數(shù)據(jù)的獲取，實(shí)現(xiàn)人員賬號行為異常的判斷。運(yùn)維人員通過獲取堡壘機(jī)賬號的登錄和退出日志，以及登錄時長數(shù)據(jù)的獲取，實(shí)現(xiàn)人員賬號行為異常的判斷。運(yùn)維人員通過獲取ERP賬號的登錄和退出日志，以及登錄時長數(shù)據(jù)的獲取，實(shí)現(xiàn)人員賬號行為異常的判斷。

4 結(jié)束語

通過運(yùn)維人員行為合規(guī)聯(lián)動預(yù)警系統(tǒng)的建立，可以規(guī)范國家電網(wǎng)運(yùn)維人員的工作時間和操作管理。禁止了非法人員的闖入，保證了企業(yè)的信息安全。