天津电力行为安全审计系统建设与应用

14]。行为审计中心将需要交换的数据统一发送到ODS中,由数据交换平台实现国网总部与天津电力的数据交换。

 4 行为安全审计系统的应用成效

目前天津电力已经将行为安全审计系统应用于信息设备的运维监控上,并完善了账号管理,避免了账号的滥用、盗用,实现了信息设备用户操作责任到人、有迹可循。当用户输入高危操作或命令时,能够及时告警阻拦,避免对信息系统进行误操作或恶意篡改,造成不可挽回的影响^[15]。如图4所示,系统每天都会针对告警进行统计,告警信息实时展现在界面中,便于审计人员监控浏览。通过统计不同类型告警占比及告警分布点的展示,便于告警审计人员更高效、更有针对性地开展工作。

图4 行为审计监控页面Fig.4 The monitoring picture of behavior security audit system

行为追踪搜索可根据搜索条件快速检索行为审计中心模块中的相应事件,可以按照账号和主机IP进行展示,且可以将查询出来的数据导出（见图5）。

图5 行为审计监控记录Fig 5. The record of user action

日志管理对采集到的日志进行搜索查看,以时间段进行展示,且提供导出功能（见图6）。

图6 日志管理Fig.6 Log management

 5 结语

2016年,天津电力积极推进国家电网公司行为安全审计系统一期建设,顺利完成系统的部署和实施工作,并在日常运维工作中取得了切实有效的应用成果。行为审计系统一期的完成也为天津电力最终实现信息系统及通信、网络的安全可控、可防范提供了强有力的保障。下一阶段,天津电力将持续优化行为安全审计系统,推进系统深化应用,根据信息系统安全审计的使用情况,为用户提供可视化效果更好、使用便捷性更高的人机交互体验,最终实现信息系统安全监控的全面覆盖及快速响应,杜绝电力信息系统潜在危险的发生。