CAJ | 학술논문

黄山供电公司从2001年正式进行信息化建设以来,应用系统的规模和数量不断增加,为了保证各应用系统安全稳定运行,需要内部运维人员以及第三方技术人员协同维护各应用系统,因此存在内部人员误操作、第三方技术人员越权访问窃取数据等运维安全问题.黄山供电公司信通公司根据信息技术基础架构库(ITIL)的框架,设计了运维审计系统,采用旁路部署方式,对运维人员实现身份鉴别和认证、操作过程全程监控、越权操作阻断、操作行为审计等,实现各应用系统运维过程的“事前预防、事中控制、事后审计”.从而提升公司信息安全管理水平,确保各应用系统能够安全稳定运行,为公司各类业务的正常开展提供有效保证.
황산공전공사종2001년정식진행신식화건설이래,응용계통적규모화수량불단증가,위료보증각응용계통안전은정운행,수요내부운유인원이급제삼방기술인원협동유호각응용계통,인차존재내부인원오조작、제삼방기술인원월권방문절취수거등운유안전문제.황산공전공사신통공사근거신식기술기출가구고(ITIL)적광가,설계료운유심계계통,채용방로부서방식,대운유인원실현신빈감별화인증、조작과정전정감공、월권조작조단、조작행위심계등,실현각응용계통운유과정적“사전예방、사중공제、사후심계”.종이제승공사신식안전관리수평,학보각응용계통능구안전은정운행,위공사각류업무적정상개전제공유효보증.