企业上网行为管控方案

关键词： 运维 管控 基础设施 运行

企业上网行为管控方案（通用8篇）

篇1：企业上网行为管控方案

企业安全行为管控

单选题

1.在一个系统里，人的不安全行为和物的不安全状态在形成过程中，一旦发生时空运动轨迹交叉，就会造成事故的理论叫： 回答：正确

1.A 2.B 3.C 4.D 本质安全理论

轨迹交叉理论

因果连锁理论

自然灾害理论

2.由一连串因素导致，以因果关系依次发生，产生多米诺骨牌效应的工业伤害事故叫： 回答：正确

1.A 2.B 3.C 4.D 本质安全理论

轨迹交叉理论

因果连锁理论

自然灾害理论

3.生物节律也是导致人的过度负荷的一个重要因素。下列不属于生物节律元素的一项是： 回答：正确

1.A 2.B 3.C 4.D 体力节律

精神状况

情绪节律

智力节律

4.在①准确性②记忆力③协调性④快速反映能力⑤熟练性⑥判断力⑦稳定性⑧注意力中，属于安全生产应该具备的回答：正确

1.A 2.B 3.C ①②⑤⑥⑦

①④⑤⑥⑧

①②③④⑤ 4.D ④⑤⑥⑦⑧

5.一个人能够对外来危险信息进行加工和处理，说明这个人具有安全生产特质中的： 回答：错误

1.A 2.B 3.C 4.D 安全意识

认知特质

判断能力

知识储备

6.诺尔曼迈尔教授曾经说过:事故倾向的测验与工作效率之间的确存在正相关,甄选事故倾向: 回答：正确

1.A 2.B 3.C 4.D 分数低的员工则可以有效的增加事故的时间

分数高的员工则可以有效的减低事故的时间

分数低的员工则可以有效的减低事故的时间

分数高的员工则可以有效的增加事故的时间

7.行业不同，安全职业事性标准不同，一些特殊的企业有特定的指标要求。起重工的指标要求是： 回答：正确

1.A 2.B 3.C 4.D 握力和空间直觉

夜视力空间直觉

手腕灵活性和指尖灵敏度

速度估计和操纵技能

8.不同的心理特征在生产活动中有不同的表现，乐群型的人群的消极表现主要是表现在： 回答：正确

1.A 1.B 2.C 3.D 容易冲动、急于求成、工作忙乱、粗心大意、顾此失彼

喜好交际、愿意扎堆、性格外向、工作浮躁、约束力差

比较固执、自以为是、不易盲从、一意孤行、冒险倾向

瞻前顾后、谨小慎微、性格内向、不大合群、判断力差 9.侥幸违章的心理动因是： 回答：正确

1.A 不是不做，而是不会

2.B 不是不会，而是不能

3.C 不是不会，而是不做

4.D 不是不愿，而是不懂

10.“期望激发需要、需要决定动机、动机产生行为、行为指向目标”说明：

1.A 安全行为是安全动机的基础

2.B 安全动机是安全行为的核心

3.C 安全动机是安全行为的基础

4.D 安全行为是安全动机的核心

11.马斯洛的需要理论排列顺序正确的是： 回答：正确

1.A 生理需要、社会需要、安全需要、尊重需要、自我实现需要 2.B 生理需要、社会需要、尊重需要、安全需要、自我实现需要 3.C 生理需要、安全需要、社会需要、尊重需要、自我实现需要 4.D 安全需要、社会需要、生理需要、尊重需要、自我实现需要 12.安全文化有不同的等级，而达到最高的境界是处于： 回答：正确

1.A 全员自律的阶段

2.B “我会安全”的阶段

3.C “我要安全”的阶段

4.D “要我安全”的阶段

13.要实现事故行为向安全行为的彻底转变，企业的下列提法不正确的一项是:

1.A 以人为本的工作方针

回答：错误 回答：正确

2.B 3.C 4.D 以满足人的主观需要为目的以调动人的主观能动性为核心

以研究人的个性特质为重点

14.安全职业适性测试中不包括： 回答：正确

1.A 2.B 3.C 4.D 审核履历

笔试、面试

试用

工作经历

15.人的需要是某一个时期可能对生理需要关心，某一个时期对安全需要关注，某一个时期对社会需要或成就需要或者尊重需要或者奉献需要。这说明人的需要具有： 回答：正确

1.A 2.B 3.C 4.D 常变性特征

主导性特征

综合性特征

社会性特征

篇2：企业上网行为管控方案

单选题

1:人们对事故致因发展认识的最初阶段是： 回答：正确

1. A 现代的系统论

2. B近代的经验论

3. C 古代的宿命论

4. D 以上都有可能

2:发生的事故因素是： 回答：正确

1. A 人的不安全行为

2. B 物的不安全状态

3. C 管理因素

4. D 由以上三方面因素造成

3:施工组的.组长要求他系上安全带他没有系,没有系也就放纵让他过去了,实际上这就属于: 回答：正确

1. A 要求不当

2. B 人的差错

3. C 标准不合

4. D 控制不足

4:设备除了一些偶发的事故以外很少出现故障时正处于生命周期中的： 回答：正确

1. A 设备磨合期

2. B 设备适应期

3. C 设备老化期

4. D 设备试用期

5:生产中人机差错的主要原因是： 回答：正确

1. A 信号失误

2. B 主体失误

3. C 环境影响

4. D 以上三个方面

6:在①准确性②记忆力③协调性④快速反映能力⑤熟练性⑥判断力⑦稳定性⑧注意力中，属于安全生产应该具备的素质的是： 回答：正确

1. A ①②⑤⑥⑦

2. B ①④⑤⑥⑧

3. C ①②③④⑤

4. D ④⑤⑥⑦⑧

7:一个人能够对外来危险信息进行加工和处理，说明这个人具有安全生产特质中的： 回答：正确

1. A 安全意识

2. B 认知特质

3. C 判断能力

4. D 知识储备

8:如果有人发现一个高压线断了，他单腿跳着往旁边跑，或者是双脚并拢的往旁边跳，说明这个人具有安全生产特质中的： 回答：正确

1. A 动作技能

2. B 认知特质

3. C 判断能力

4. D 知识储备

9:不同的心理特征在生产活动中有不同的表现，乐群型的人群的消极表现主要是表现在： 回答：正确

1. A 容易冲动、急于求成、工作忙乱、粗心大意、顾此失彼

2. B 喜好交际、愿意扎堆、性格外向、工作浮躁、约束力差

3. C 比较固执、自以为是、不易盲从、一意孤行、冒险倾向

4. D 瞻前顾后、谨小慎微、性格内向、不大合群、判断力差

10:“不怕一万，就怕万一”说明事故的发生具有： 回答：正确

1. A 随机性

2. B 稳定性

3. C 可控性

4. D 操作性

11:造成事故发生的因素概括为： 回答：正确

1. A 人的不安全行为

2. B 物的不安全状态

3. C 管理因素

4. D 以上三方面因素

12:海恩法则谈到一个规律：一起重大的飞行安全事故背后有29个事故征兆，每个征兆背后有300个事故苗头，每个苗头背后有1000个事故隐患。 说明：  回答：正确

1. A 事故背后有征兆

2. B 征兆背后有苗头

3. C 苗头背后有隐患

4. D 以上都包括

13:“期望激发需要、需要决定动机、动机产生行为、行为指向目标”说明： 回答：正确

1. A 安全行为是安全动机的基础

2. B 安全动机是安全行为的核心

3. C 安全动机是安全行为的基础

4. D 安全行为是安全动机的核心

14:从根本上改变员工在约束下的相对被动的安全行为，为员工自发的积极主动的安全需要。最终实现： 回答：正确

1. A 要我安全

2. B 我要安全

3. C 我会安全

4. D 我们安全

15:人类需要的最高境界是： 回答：正确

1. A 安全需要

2. B 尊重需要

3. C 奉献需要

篇3：企业上网行为管控方案

(一) 研究背景

2015年国务院发布的《关于深化国有企业改革的指导意见》, 作为国企改革的顶层设计, 是指导和推进国企改革的纲领性文件。《指导意见》在强调资本重要性的同时, 指出发展混合所有制、推进股份制改革、鼓励员工持股、建立激励约束长效机制、建立差异化薪酬体系是国企市场化的有力手段。国企面对日益复杂的市场环境和竞争形势, 受到原材料价格上涨、能源紧缺、人力资源成本提升等各种成本要素的不利影响, 抓住改革的契机, 优化企业财务管控模式, 提升企业盈利水平, 是国企抓住机遇、迎接挑战的必由之路。

J公司是某国有中小型企业, 主要经营电抗器、变压器、特种电机、高低压开关柜等产品的开发、设计、生产和销售, 产品具有多样性、非标准化特征。近两年, 公司产业规模快速增长, 企业经济运行中库存材料出现积压、应收款项上升、流动资金紧张、成本费用上升、盈利水平下滑等问题尤为凸显。为提高产品成本优势和市场竞争能力, 提升企业盈利能力及经济运行质量, 增强核心竞争力, 公司大力推进全员、全过程、全方位成本管理与控制, 开展全流程降本增效工作。公司对整个工作的推进采用项目管理的模式, 在项目推行期间, 通过项目总方案明确整体思路、评价原则、责任设置及目标考核;同时制定了项目实施管理制度, 明确了组织管理、过程管控、文档管理、流程管控的细则, 从组织和制度上确保项目按要求运行;项目执行过程中, 通过对立项与评审、执行、给题、考核与激励的细节出发, 从过程上确保项目执行到位。

但全流程降本工作仍未达到最理想的成本管控效果, 主要体现在以下四个方面:①部分降本项点 (如采购、设计) 的降本仅与历史成本挂钩, 未直接对应项目目标效益, 也与公司预算管理脱节;②财务管理目标仅分解至职能部门考核主体, 而未分解到独立的经营项目, 财务管理与项目经营管理脱节;③项目经理未能享有对项目组成员的绩效考核和业绩分配权, 使之不能有效地支配反馈资源水平, 项目资源分配权与绩效考核权脱节;④各业务单元是根据财务分析结果进行事后追踪不利于及时反馈问题, 业务对项目的参与度与指导性不足。鉴于以上问题, 结合公司产品特性和管理状态, 公司经审慎研究, 着手推行针对市场项目的财务管控模式, 按项目对项目成本利润进行管控。项目控制的各责任主体以项目团队的形式存在, 具有自主的绩效分配权限。在其权责范围内, 于生产经营发生之前和企业成本利润形成过程之中, 对各种影响因素和条件采取主动及时的预防和调节措施, 以保证项目目标的实现。从项目管理的角度看, 公司已具备了相应的项目管理经验;从成本管控的角度看, 全流程降本工作夯实了财务成本管理基础, 对项目全过程实行财务管控势在必行。

(二) 研究目的

公司在面对市场项目时, 往往因为项目交期紧急、管理流程复杂等问题, 在项目立项时, 关注与项目相关的市场、技术评审, 而容易忽略财务可行性评审, 造成无项目预算可执行;在项目的执行过程中, 关注项目技术、市场、质量指标是否达成, 而忽视相关项目财务成本控制, 造成项目支出失控;在项目执行完成后, 有一套比较健全的技术指标体系, 对项目执行情况进行评价, 而缺乏相关的财务指标评价, 导致无法准确评估项目的经济贡献。

因此, 笔者建议以项目财务管理理念为基础, 引用目标成本管理方法, 制定一套适合本企业自身发展的项目财务管控模式和方法, 对市场项目进行全过程跟踪, 准确提供项目经济贡献, 激发企业项目管理活力, 在企业项目财务管理水平和核心竞争力得到提升的同时, 也为相关同类型企业提供参考。

二、项目成本管控相关理论

项目成本主要包括确定性成本、风险性成本和不确定性成本。项目成本控制是指企业为了保证项目的经济效益而实施的对项目执行全过程的成本控制。从项目筹备到项目收尾结束, 包括项目过程控制, 人员控制以及要素控制。通过对项目事前的预防控制、事中的执行成本控制以及事后的实际变动成本控制, 对项目进行综合管理, 从而达到项目财务预算的目标, 以确保项目整体的经济效益符合财务预期, 为企业创造价值。

从对公司项目全过程财务管控情况看, 财务管控是以项目团队为核心, 将重点放在了项目成本控制上, 主要包括五个方面:资源计划、成本估算、成本策划、成本控制、项目评价与考核 (参见图1) 。这五项内容是保证项目按照管理要求, 实现预算目标必不可少的过程。资源计划决定了整个项目资源使用类型和数量的情况, 同时也对项目执行过程中资源的使用情况起到限制和约束的作用, 这有利于提升资源的利用率, 节约企业资源;成本估算是在市场项目报价过程中, 在资源计划的基础上对项目整个执行过程所需各项资源包括人工、材料及其他消耗的成本进行大致估算, 结合企业项目的预期目标进一步评估项目的可行性;成本策划是将成本进行具体化, 详细划分到项目的每一项工作每一项成本单元中, 这更有利于进行项目成本控制以及绩效考核;成本控制是指对项目成本策划进行偏差控制;项目评估与考核则是对项目整体执行过程中经验教训的总结和执行结果的评价考核, 这有利于指导企业后期项目的实施与执行, 使企业项目管理逐步走向成熟。

三、公司项目财务管控模式构建

(一) 财务管控模式构建基础

J公司全力推行项目成本管控模式, 从组织架构、项目绩效激励与资源配给方式三方面保障该成本管控模式的运行。

1.组织架构转变

原全流程降本管控工作组织架构是以职能部门为核心的管理项目组织架构, 公司评价降本工作绩效考核主要是以部门为考核单元, 部门再将评价结果和考核激励结果配给参与项目的员工个人, 弊端是容易出现平均主义——部门内部吃大锅饭的现象, 不利于激发员工创造力, 调动员工积极性实现优胜劣汰。 (见图2)

优化后项目成本管控架构, 在市场项目管理模式下, 各业务代表以项目经理为核心, 通过各体系和职能部门充分授权, 代表相关部门参与本次项目各项计划活动, 并能代表做出相关承诺, 调用相关资源完成计划, 通过制度约定的分配机制实现多劳多得。 (见图3)

2.项目绩效激励方式转变

原绩效分配方式主要以职能或业务部门为主体, 整体绩效分配主要分为60%的月度绩效和40%的年度绩效两部分。月度绩效通过《月度绩效考核》评分结果进行分配;年度绩效通过《员工年度绩效协议卡》对年度重点工作、关键指标及日常工作打分进行考核激励, 分配年终绩效奖励。

优化后公司, 整体绩效分配分为三个部分:以月度绩效考核形式存在的职能绩效分配30%;职能和业务部门配给各市场项目40%的绩效额度, 员工通过参与各市场项目对该部分激励额度进行分配, 获取项目绩效奖励;以年度绩效考核形式存在的年终奖金分配30%。

3.资源配给方式的转变

原市场项目资源配给方式为职能部门单向配给, 由职能部门单向给与至市场业务, 项目对人员、战略资金、奖励资源无选择权。优化后资源分配方式将实现双向选择, 职能部门能选择投入到合适的市场项目, 市场项目也可以选择合适的参与人, 这样更有利于实现资源的有效配置, 双方进行充分的比较和选择, 也可以促进对公司职员的优胜劣汰。

(二) 项目成本管控方案

通过以上组织架构、绩效激励及资源配给方式三个方面的转变和配合, 建立了适合公司现阶段成本管理的具体方案, 该方案对项目建立到项目完成之后的评价和经验总结都做出了详细的规划, 对公司项目财务管控具有重要的指导意义。该方案主要包括以下几方面的内容。

1.资源计划阶段

首先需成立项目组, 项目经理与各业务体系和职能部门进行双向选择, 从相关部门选取代表构成项目组成员, 同时也从业务部门转移了与项目相匹配日的奖金绩效基数。

其次进行资源配置, 争取内部优势资源:根据年度预算资源的约束, 通过对项目战略需求和投入产出配比情况分析, 争取必要的资源。例如, 使人力资源、项目奖惩方案、奖惩额度、战略资金资源等达到项目目标的必要配置。

2.成本估算、成本策划阶段

根据所配给资源, 进行项目目标成本估算用于市场项目初步报价, 待项目中标后由事业部设计经过设计优化后进行详细的成本策划, 对项目各使用资源进行详细策划, 并通过表1分层考核模式制定目标成本管控指标。

3.成本控制阶段

公司通过E R P系统开发, 从软件上保证项目财务管理模式的系统构建, 推行了成本策划管理系统, 实现预算成本、报价成本、策划成本、标准BOM采购成本、实际生产使用材料成本五大成本体系对标, 同时通过报价管理系统实现项目报价材料相关费用、项目净利润与项目实际执行结果对标。这些财务系统信息的实现为项目财务管控模式的构建创造了财务信息化基础。

(a) 材料成本管理体系

材料成本管理系统主要包括报价材料成本、策划材料成本、标准BOM采购成本、实际材料成本, 通过比较策划成本与报价成本可以实现对设计成本的控制;通过比较标准BOM采购成本与策划成本的差异, 可以实现采购降本;通过比较标准BOM采购成本与实际生产成本之间的差异, 可以控制生产成本管控。通过上述几个方面的比较, 明确企业成本管控的重要节点, 将企业成本控制具体、清晰化, 使其有章可循, 更具有针对性。 (见图4)

(b) 项目可控利润管控体系

项目可控利润管控系统主要包括产品预算、合同报价、项目执行对标, 通过比较合同报价与事业部产品预算可以控制报价利润;通过比较项目执行对标和合同报价可以控制整体执行偏差。 (见图5)

项目执行过程中通过对执行结果与已分解的目标成本对标, 并进行差异控制与预警考核, 跟踪到项目执行的每一关键管控点, 进行全流程的成本管控。

4.项目评价与考核阶段

项目执行整体利润偏差由项目经理和事业部责任人负责, 事业部可通过对调增新的市场份额或对增加既有市场项目的盈利能力来补充原项目的利润缺失。

项目完成后, 按目标成本和利润进行项目执行对比、成本总结并进行绩效评估与分析、提交评审、总结推广相关经验, 并进行遗留事项交接与归档。

四、项目财务管理经验总结

J公司项目财务管理方案的重置解决了公司原财务成本管控模式的不足, 主要体现在:①市场项目成本对标不仅与历史成本挂钩体现降本成效, 也与公司预算紧密联系, 直接对应项目目标估算和成本策划, 对标最终项目的可控效益;②财务管理目标不仅分解至职能部门考核主体, 同时也分解到独立的市场经营项目, 财务管理与项目经营管理联系更为紧密;③项目经理部分享有对项目组成员的绩效考核和业绩分配权, 能有效地支配资源, 项目资源分配权与绩效考核权得以统一;④各业务单元是能及时跟踪项目执行, 各支持部门对项目的参与度与指导性进一步加强。

以上方案虽然解决了目前财务管控模式的几个关键问题, 但同时也存在一定的实现难度和不足之处:①覆盖面广、资源调动难度大, 公司相应的营销政策和绩效激励政策都应随方案进行调整;②财务和其他评价指标的设置、评价体系的构成需要不断调整和优化, 使之更具科学性和合理性, 是一个长期的过程;③跨年度市场项目评价效果滞后体现, 相反售后等费用在市场项目完成结题评价和奖励分配后才体现, 这些都对项目评价执行效果有影响。

五、结语

综上所述, 企业项目财务管理工作是企业项目管理中的关键组成部分, 它贯穿于整个项目管理的各个阶段, 要做好项目财务管理, 必须做好项目策划、跟踪以及项目财务评价工作。项目成本管控是结合项目管理周期各阶段特点所运用的财务管理方法, 能准确反应项目给公司带来的经济效益, 为企业精细化管理提供很好的决策支持, 对提高企业管理水平具有十分重要的意义。

摘要：在国企改革日趋深化的大背景下, 抓住改革契机, 优化企业财务管控模式, 提升企业盈利水平, 是国企持续健康发展的必由之路。本文从J公司近几年在现有模式下推行全方位成本管理与控制工作所存在的不足着手, 引入项目成本管控理论, 从组织架构、绩效考评机制、资源配给方式等方面全面颠覆现有管理模式, 进而构建J公司项目财务管控模式。最后提出J公司项目财务管控推行的难点和长期推行应考虑的优化方向。

关键词：国有中小企业,项目财务管控模式,构建方案

参考文献

[1]刘国靖, 邓韬.21世纪新项目管理--理念、体系、流程、方法、实践[M].北京:清华大学出版社, 2003.

[2]白思俊.现代项目管理[M].北京:机械工业出版社, 2002.

[3]骆殉.项目管理[M].北京:机械工业出版社, 2003.

[4]陈群.高速公路工程全寿命周期项目管理研究[M].厦门:厦门大学出版社, 2009.

[5]王静茹.论项目管理中的财务控制[J].经营管理, 2013 (6) .

[6]庞中标.论项目管理中的财务控制[J].现代经济信息, 2011 (8) .

[7]丁晓靖.电力基建项目全过程财务管理体系研究[D].华北电力大学, 2014.

篇4：企业上网行为管控方案

摘要：本文通过分析IT基础设施在运行维护管理过程中存在的风险以及针对这些风险采取对IT基础设施运行环境进行集中的在线的监控、远程集中的管理、运维审计相结合的方式来确保lT基础设施在运行维护管理过程中的安全。

关键词：lT基础设施环境监控集中管控运维审计

1发电企业作为资金和技术都高度密集的企业。通过信息化来提高企业的管理水平是必然的选择

而事实上发电企业的信息化一直在发展，尤其近年来取得迅速的发展，企业的生产管理对信息系统的依赖程度越来越高，因此企业在对信息系统在功能上要求越来越高的同时对其的安全性要求也越来越高。作为信息系统最基础同时也是最核心的部分中心机房和设备等IT基础设施的安全也就显得非常重要，不可想象如果一套信息系统的基础设施都无法保证安全信息系统的安全还如何保证。本文笔者结合自身的项目经验谈一下企业的信息系统的基础设施在运维过程中的安全问题谈一下浅见。

2发电企业的信息系统基础设施面对的安全风险分析

2.1中心机房环境给基础设施带来的风险。信息系统的基础设施包括服务器、网络设备等硬件都有相对严格的运行环境要求，如湿度、湿度、电源等，如何保证IT基础设施的运行环境是最基础也是最重要的要求；

2.2人员物理接接触带来的风险。技术或非技术人员进入机房时因作业时因失误或意外对lT基础设施造成物理上的风险；

2.3系统运行过程中IT管理人员对IT基础设施进行操作作业时给系统带来风险。

3lT基础设施运行、维护的集中监控及管理系统的构成分析

针对分电企业的IT基础设施存在的主要风险，IT基础实施集中监控系统必须实现对IT基础设施的运行环境在线监控，在出现异常时必须有多种方式的报警、实现对IT基础设施的远程集中管理以减少运维过程中对其的物理接触、实现对lT基础设施的运行操作进行集中管理、记录、审计。

3.1构筑运行环境监控系统实现对机房等lT设备的运行环境进行在线监控，系统能对环境进行监控，根据设定的各种环境参数要求，在出现异常时能自动按事先设定的各种方式进行报警，系统结构图1。

3.1.1机房视频监控：监视机房中人员的出入、活动情况。在机房出入口或设备通道处安装网络摄像机，监视记录人员出入及活动情况，并可设置移动侦测报警，警讯可以通过电子邮件、声音、短信、MSN、Skvpe、SNMP、SNPP等多种方式发送。图像可以同Web浏览器远程监视、设置。

3.1.2机房整体环境监控，实现对机房温度、湿度、漏水、电源、门禁的集中监控，可通过网路浏览传感器状态，修改设置，自定义报警阈值、报警方式、报警流程，实现对机房环境的远程集中监控。

3.1.3机柜微环境监控。通过在机柜中安装无线微环境监控模块实现对机柜微环境进行监控。系统实时显示记录环境参数。随时生成曲线并记录相关数据。管理人员可对每个环境传感器进行报警值的设置，定义不同级别的报警方式。

3.1.4lT设备监控。服务器、交换机、防火墙、路由器、操作系统、数据库、磁盘等IT设备运行状态监控。

3.1.5机房动力监控，可以实现对机房的UPS、空调、新风系统等的运行状态进行监控。对于UPS等设备在管理卡的支持下，通过通过SNMP协议即可将UPS等设备的参数读出来并对其进行报警阈值设置，然后实现对系统运行状态的监控。

3.1.6系统支持多种预警方式。根据设定的预警策略系统可实现声光报警、(主机音箱)声音、短信(需要MODEM)、电子邮件、MSN、Skype、SNMP、Ftp、Http、SNPP等多种方式发送警讯。

3.1.7系统需具备完善、科学、灵活的预警功能。有灵活的预警定制机制，包括科学的报警临界值的设置：多途径预警方式；多层次灵活的报警流程；并可触发摄像以及其他系统的动作。

3.1.8系统管理功能：在基于B/S架构的软件系统的支持下，可以实现对机房环境及IT设备的集中监控、远程集中管理、数据的统计分析等功能。具体包括：①用户的认证及授权管理；②监控项目的配置管理。包括需监控的设备、监控的参数、预警策略的定制等；③系统运行状态的实时查询、监控i④系统运行的历史数据的查询、统计和分析并自动形成报表等。⑤远程集中管理。系统可以实现对机房内所有监控设备的远程集中管理。

3.2集中远程管控系统。利用成熟的KVM技术，通过由软件和硬件组成系统可以实现对中心机房的所有服务器、中心交换机等网络设备、防火墙、存储系统、UPS等关键的设备进行集中的、远程的管理，并且自身有很好的安全性。

3.2.1通过管理控系统在本地实现对机房内的lT设备的集中管理，实现无人机房。通过该系统可以实现“人机分离”，减少系统管理、维护人员频繁进入机房，物理接触设备，保证设备的物理安全；

3.2.2系统支持对设备的远程、多用户的、远程、协同的管控。即系统支持多个系统管理及技术支持人员从不同的地点通过不同的通信路径远程对所管控的系统(设备)进行协同的管理维护，极大提高系统管理和维护工作的效率；

3.2.3能支持多种不同管理路径的选择，即有带内和带外的情况下都能实现对所有列入管控范围的设备进行集中的、远程管理，即系统管理人员可以通过IP网，电话拨号网络和本地口带外管理专网等多种途径对系统进行管控，避免管理路径的单点故障：

3.2.4能管理多种平台、类型设备与目标设备的内核系统无关，能支持目前主流的多种类型的平台、设备，如UNIX，AIX、WINTEL，LIN-UX，SOLARIS；与设备的接口无关(KVM，RJ-45，DB9，DB25等。

3.2.5管理终端。系统提供单一的登陆界面和简单的安装操作平台。所有目标设备可以集中管理到单一界面上来，系统安装做到即插即用，操作界面友好简单，要求是基于B/S架构的软件系统，无须安装客户端软件。

3.2.6系统自身的安全性。鉴于通过该系统可以实现对信息系统的所有核心设备的集中管理，该系统本身的安全性就什分重要。要求系统自身要有安全性的设计和功能：包括严格的认证机制；操作授权管理机制；安全日志记录和审计；系统物理设备的安全：传输维护管理信息的安全。

3.3通过安全运维审计系统实现对服务器、网络设备、安全设备IT基础设施在运维过程中的操作进行安全、有效、直观的操作审计，对策略配置、系统维护、内部访问等进行详细的记录，提供细粒度的审计，并支持操作过程的全程回放。实现操作内容的审计，并将身份认证、授权、审计有机地结合，保证只有合法用户才能使用其拥有运维权限的关键资源。为IT操作风险控制、内控安全和合规性等方面提供一套完善、有效的审计手段。

3.3.1实现对基于TELNET、FTP、SFTP、SSH、RDP、VNC等协议进行审计，支持IBM AIX、Digital UNIX、HP UNIX、SUN Solaris、SCO UNIX、LINUX、WINDOWS等各种主流操作系统环境。

3.3.2系统具有完整的身份管理和认证功能。为了确保合法用户才能访问其拥有权限的后台资源，解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题，满足审计系统“谁做的”要求。系统必须具有完整的身份管理和认证功能，并能结合第三方的安全认证方式，实现静态口令、动态口令、证书KEY和第三方的令牌认证方式的安全认证管理，实现密码强度、密码效期、口令尝试死锁、用户激活等安全管理功能。

3.3.3灵活、细粒度的授权功能，系统提供基于用户、运维协议、目标主机、运维时间段(年、月、日、周、时间)、会话时长、运维客户端IP等组合的授权功能，实现细粒度授权功能，满足用户实际授权的需求。

3.3.4后台资源自动登陆功能，后台资源自动登陆功能是运维人员通过系统认证和授权后，系统根据配置策略实现后台资源的自动登录。此功能提供了运维人员到后台资源账户的一种可控对应，同时实现了对后台资源帐户的口令统一保护。针对不同操作系统和设备的特性，可以提供托管和只托不管两种方式实现运维用户自动登录后台资源。

3.3.5实时监控功能：监控正在运维的会话，信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等；监控后台资源被访问情况；提供在线运维的操作的实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各种操作，其信息与运维客户端所见完全一致。

3.3.6违规操作实时告警与阻断功能：针对运维过程中可能存在潜在操作风险，系统根据用户配置的安全策略实施运维过程中的违规操作检测，对违规操作提供实时告警和阻断，从而达到降低操作风险及提高安全管理与控制的能力。

3.3.7完整记录网络会话过程功能：系统提供运维协议Telnet、FTP、SSH、SF-rP、RDP(Windows Termihal)、AS400等网络会话的完整会话记录，完全满足内容审计中信息百分百不丢失的要求：会话信息包括运维用户、运维地址、后台资源地址、资源名、协议、起始时间、终止时间、流量大小信息；会话信息包括运维过程中所有进出后台资源的数据。

3.3.8详尽的会话审计与回放功能。运维操作审计以会话为单位，提供当日和条件查询定位。条件查询支持按运维用户、运维地址、后台资源地址、协议、起始时间、结束时间和操作内容中关键字等组合方式。

3.3.9完备的审计报表功能，能根据需要智能定制各种报表。

4结语

篇5：企业上网行为管控方案

互联网是信息时代企业的生产工具，随着 Internet在中小企业的不断普及，一方面员工上网的条件不断改善，另一方面因为缺乏有效的应用管理，网络资源往往得不到合理利用，并给企业带来诸多困扰和安全威胁。

上网行为管理路由器应用示例

西默上网行为管理路由器是面对中小型企业，给予专业网络安全平台，为企业量身定做的高性价比上网行为管理设备。通过 URL 过滤、文件类型过滤、关键字过滤、内容检测等多种方式，彻底防止了色情网站、网络游戏、BT 等互联网滥用的行为。通过应用软件的过滤，可以禁止员工在工作时间聊天、播放在线视频，防止带宽滥用，保障关键业务的开展。通过邮件监控可以防止企业重要机密泄露。

同时，智能 QOS会根据内网用户数量、上下行带宽使用比率等参数自动均衡每个 IP的带宽，充分利用企业带宽资源，保障网络通畅。

假设一家公司的 IP 段是 192.168.2.1—192.168.2.254 其中研发为

192.168.2.240—192.168.2.254，要求研发人员周一到周五上班时间不能下载，不能玩游戏。同时也要对其它上网行为进行限制。

第一步 ：添加IP对象组：点击“系统菜单”→“上网行为”→“IP对象组设置”，如图 1-1所示：

图1-1“添加 IP对象组”

在 IP 对象组名称中输入“yanfan”（这里必须是字母、数字以及下划线），在 IP 地址中 输入 192.168.2.240 到 192.168.2.254，填写完成后点击“添加”，然后点击“提交”。得到如图 1-2 所示：

图 1-2 “IP对象组”

完成后点击“应用”即可生效。

第二步 ：时间设置：点击“系统菜单”→“上网行为”→“时间计划设置”得到图1-3：

图1-3 “时间计划设置”

在时间计划名称中输入“shijian”（这里必须是字母、数字以及下划线），可在选择星期 中勾选星期一到星期五，在时间中输入“08:00

18:00”，设置完成后点击“提交”得到图1-4：

图 1-4 “时间计划”

第三步 ：对上网行为的设置：点击“系统菜单”→“上网行为”→“上网行为管理”，得到如图1-5：

图1-5 “上网行为管理”

点击“全局控制”，可将游戏、视频全部设置为封堵，完成后点击“提交”，然后点击 “添加上网行为策略”得到图1-6：

图1-6 “添加上网行为策略”

在策略名称中输入“xianzhi”（同上也要输入拼音、数字以及下划线），在 IP 范围选项 中选择“选择 IP 组”，勾选“yanfan”，选择全部协议，时间选择“shijian”，动作设置为封 堵，完成后点击“提交”，如图 1-7：

图1-7 “上网行为策略列表”

篇6：企业上网行为管控方案

本方案适用于公司的危害因素识别，风险分析、评价、分级、管控。

2.规范性引用文件

《危险化学品安全管理条例》(国务院令第591号)

《国务院关于进一步加强企业安全生产工作的通知》(国发??23号)

《关于建立完善风险管控和隐患排查治理双重预防机制的通知》(鲁政办字??36号)

《危险化学品企业事故隐患排查治理实施导则》

《危险化学品从业单位安全标准化通用规范》AQ3013

3、术语与定义

3.1危险有害因素：简称危害因素。是指可能造成人员伤亡、疾病、财产损失、工作环境破坏的根源或状态。这种“根源或状态”来自作业环境中物的不安全状态、人的不安全行为、有害的作业环境和管理上的缺陷。

3.2危害因素辨识：识别组织整个范围内所有存在的危害因素并确定每个危害因素特性的过程。

3.3风险：某一特定危险情况发生的可能性和后果的组合。风险有两个主要特性，即可能性和严重性。可能性，是指危险情况发生的概率。严重性，是指危险情况一旦发生后，将造成的人员伤害和经济损失的大小和程度。

3.4工作危害分析法(JHA)：是指通过对工作过程的逐步分析，

找出其有危险的工作步骤，进行控制和预防。适合于对作业活动中存在的风险进行分析。

3.5安全检查表分析法(SCL)：依据相关的标准、规范，对工程、系统中已知的危险类别、设计缺陷以及与一般工艺设备、操作、管理有关的潜在危险性和有害性进行判别检查。适合于对设备设施存在的风险进行分析。

3.6风险评估：评估风险大小以及确定风险是否可容许的全过程。

4.1成立公司风险分级管控领导小组

4.2各部门风险分级管控人员：

各部门按本部门实际情况指定对业务流程熟练人员为风险评价人员，小组成员由部门负责人及专业人员组成(不少于2人)。

4.3职责

(1)公司风险评价小组组长：负责批准风险评价清单，督促安全环保部对风险信息的及时更新。

(2)安全环保部：负责组织公司其它相关部门人员进行危害辨识，并指导各部门进行风险辨识与评价，将风险评价情况进行汇总，当公司设备、工艺等发生变化时，及时组织风险评价并重新确定危害因素。

(3)各部门：成立风险评价小组，负责识别所属部门的风险，填写《风险评价清单》，当工艺条件发生变化时，及时按安全环保部的`要求对其重新进行风险识别。

5.危害因素辨识

5.1辨识范围

(1)规划、设计和建设、投产、运行等阶段;

(2)常规和异常活动;

(3)事故及潜在的紧急情况;

(4)所有进入作业场所的人员的活动;

(5)原材料、产品的运输和使用过程;

(6)作业场所的设施、设备、车辆、安全防护用品;

(7)人为因素，包括违反安全操作规程和安全生产规章制度;

(8)丢弃、废弃、拆除与处Z;

(9)气候、地震及其他自然灾害等。

5.2辨识内容

在进行危害识别时，应依据《生产过程危险和有害因素分类与代码》(GB/T13861)的规定，对潜在的人的因素、物的因素、环境因素、管理因素等危害因素进行辨识，充分考虑危害的根源和性质。如，造成火灾和爆炸的因素;造成冲击和撞击、物体打击、高处坠落、机械伤害的原因;造成中毒、窒息、触电及辐射的因素;工作环境的化学性危害因素和物理性危害因素;人机工程因素;设备腐蚀、焊接缺陷等;导致有毒有害物料、气体泄漏的原因等。

5.3危害因素造成的事故类别及后果

危害因素造成的事故类别，包括物体打击、车辆伤害、机械伤害、起重伤害、触电、淹溺、灼烫、火灾、高处坠落、坍塌、锅炉爆炸、容器爆炸、其它爆炸、中毒和窒息、其它伤害。

危害因素引发的后果，包括人身伤害、伤亡疾病、财产损失、停工、违法、影响商誉、工作环境破坏、环境污染等。

6.风险评估方法

企业可结合实际，选择有效、可行的风险评估方法进行危害因素辨识和风险评估。其中，常用的方法有工作危害分析法(JHA)和安全检查表分析法(SCL)，有条件的企业可以选用危险与可操作性分析

(HAZOP )进行工艺危害风险分析。本指南主要介绍JHA和SCL两种方法。

6.1工作危害分析法(JHA)

工作危害分析的主要目的是防止从事某项作业活动的人员、设备和其他系统受到影响或损害。该方法包括作业活动划分、选定、危害因素识别、风险评估、判定风险等级、制定控制措施等内容。

6.1.1作业活动的划分

可以按生产流程的阶段、地理区域、装Z、作业任务、生产阶段/服务阶段或部门划分，也可结合起来进行划分。如：

(1)日常操作：工艺操作、设备设施操作、现场巡检。

(2)异常情况处理：停水、停电、停气(汽)、停风、停止进料的处理，设备故障处理。

(3)开停车：开车、停车及交付前的安全条件确认。

(4)作业活动：动火、受限空间、高处、临时用电、动土、断路、吊装、盲板抽堵等特殊作业;采样分析、检尺、测温、设备检测(测厚、动态监测)、脱水排凝、人工加料(剂)、汽车装卸车、包装、库房叉车转运、加热炉点火、机泵机组盘车、清聚合物、清罐等危险作业;场地清理及绿化保洁、设备管线外保温防腐、机泵机组维修、仪表仪器维修、设备管线开启等其他作业。

(5)管理活动：变更管理、现场监督检查、应急演练等。

5.1.2作业危害分析的主要步骤

(1)划分并确定作业活动，填入《作业活动清单》(参照表1)。

表1 作业活动清单

(记录受控号)： 单位: №：

(活动频率：频繁进行、特定时间进行、定期进行。)

(2)将作业活动分解为若干个相连的工作步骤(注：应按实际作业划分，要让别人明白这项作业时如何进行的，对操作人员能起到指导作用为宜。如果作业流程长、步骤多，可先将该作业活动分为几大块，每块为一个大步骤，再将大步骤分为几个小步骤)。

(3)辨识每一步骤的潜在危害填入《工作危害分析(JHA)评价表》(LEC法参照表2-1，风险矩阵法参照表2-2)。

表2-1 工作危害分析(JHA)评价表

(记录受控号) 单位： 工作岗位： 工作任务： №：

表2-2

工作危害分析(JHA)评价表

分析人员： 分析日期： 审核人： 审核日期： 审定人： 审定日期： (备注：审核人为所在岗位/工序负责人，审定人为上级负责人。)

可以按下述问题例举提示清单提问：

1)身体某一部位是否可能卡在物体之间?

2)工具、机器或装备是否存在危险有害因素?

3)从业人员是否可能接触有害物质、滑倒、绊倒、摔落、扭伤?

4)从业人员是否可能暴露于极热或极冷的环境中?

篇7：企业上网行为管控方案

 移动数字化风电：针对风电企业地广人少、流动作业，工作流程简洁的特点，系统完全支持手机、PDA、RFID、条形码等设备和技术，帮助风电企业职员随时随地处理各种业务。

 多组织、一体化管理平台：多组织、一体化管理平台实现风电企业集团化管理和集约化管理需求。支持风电集团公司多组织机构、多公司、多角色、一人兼多职等情况，集中组织机构维护，权限集中管理，个性化展现。支持可集中部署、分布部署和混合部署等方式，降低投入成本。

 智能资产管理：风电场同类设备多，系统根据设备重要性建立完善的维护策略，通过构建设备知识库，实现设备故障智能诊断和预知性检修。通过建立以“统一采购、信息共享、分散保管、统一调配”的物资管理系统，为集团下属风场、仓库和采购中心建立了统一的备件管理协作与支撑平台。

 贯穿资产全生命周期的基建生产一体化平台：实现基建期和生产期信息化一体化管理，基建期以“工程建设管理”为重点，生产运营期以“设备资产管理”为核心，采用一体化技术平台，构建以全面资产维护为基础的管理信息系统，从设备的采购、安装、运行、维护直至设备的报废、处理，对设备进行全生命周期的管理，在确保安全生产的前提下，降低成本，提升工作效率和经营管理决策水平，提高企业经营效益。

 财务业务一体化建立全面预算体系，将业务处理和预算建立紧密联系，实现企业运营成本、费用的实时对标和过程控制。构建财务、业务一体化平台，业务数据自动生成财务数据，减少数据输入量。业务单据直接生成财务凭证，实现财务业务数据一致/及时准确，加强了财务对业务的监控。3 系统应用架构

将风电场的风机控制系统、升压站监控系统、关口电表数据、视频监控数据通过统一的数据访问接口，实时上传到公司/集团总部，建立风电集团中心数据库，实现对风电场远程监控。通过企业内网门户统一登录，为风电集团内的所有关联部门、员工、角色提供统一、协同的工作平台。部署工程建设管理系统、资产管理、生产运行管理、经营管理、综合办公系统提供日常业务管理。4 系统功能构成

一体化解决方案涵盖从风场选址、风场建设和生产运营全过程管理，兼顾各阶段管理的侧重点，充分考虑管理的相似性，实现人、技术、经营目标和管理方法的集成，实现数据集成、业务协同、管理集中。系统包括风电项目前期管理、工程建设管理、远程监控管理、企业资产管理、生产管理、经营管理和综合办公管理。

 工程建设管理：工程建设管理系统以概算管理为核心，以合同管理为纽带，以建设物资、工程、设备为管理对象，按照用户不同等级的管理职责，对工程建设实行分级负责、归口管理，涵盖基建工程概算、招投标、合同、物资、成套设备等模块功能。

 远程监视：远程监控系统主要对分布在不同地区风电场的风力发电机组及场内变电站的设备运行情况及生产运行数据进行实时采集和监控，使监控中心能够及时准确地了解各风电场的生产运行状况。

 资产管理：通过对风电设备进行KKS编码标识，将风电场生产设备（如：风电机组、变电、输电等设备）的设计、安装、调试、运行、检修、异动、折旧、报废等信息进行统一管理，实现风电生产设备的全生命周期管理。建立设备检修标准、运行标准、安全标准三大标准体系，为设备科学化管理提供了驱动源和资源库，持续改进检修标准，优化检修策略。

 生产运行管理：生产运行管理系统围绕“两票三制”，建设两票管理、值班管理、巡检管理、定期工作等功能，建立健全、规范风电电企业安全运行保障体系。

 CDM管理：风电企业建设成本高，上网电价的收入无法支撑风电企业正常运营，清洁能源发展机制CDM是解决风电企业正常运营的重要手段，是风电企业的重要收入来源。风电一体化解决方案针对CDM提供从前期立项、审批、注册、监测、核查、结算的全过程管理，能实时展示集团CDM项目进展，实时搜集统计CDM相关数据、报表。

 财务管理：财务管理系统面向企业财务核算及管理人员，对企业的财务进行全面管理，在完全满足财务基础核算的基础上，实现财务集中、全面预算、资金管理、财务报告的全面统一，同时通过与业务系统无缝集成，构成财务与业务集成的一体化应用解决方案。

 移动风电：数据实时查询，生产信息精准及时——及时精准了解生产实时情况数据，为决策者提供最可靠的决策依据。流程即时处理，业务处理高效及时——可以在任何地方、任何时间，及时方便地查阅处理生产、管理事务。

篇8：企业上网行为管控方案

关键词：IT基础设施,环境监控,集中管控,运维审计

1 发电企业作为资金和技术都高度密集的企业, 通过信息化来提高企业的管理水平是必然的选择

而事实上发电企业的信息化一直在发展, 尤其近年来取得迅速的发展, 企业的生产管理对信息系统的依赖程度越来越高, 因此企业在对信息系统在功能上要求越来越高的同时对其的安全性要求也越来越高。作为信息系统最基础同时也是最核心的部分中心机房和设备等IT基础设施的安全也就显得非常重要, 不可想象如果一套信息系统的基础设施都无法保证安全信息系统的安全还如何保证。本文笔者结合自身的项目经验谈一下企业的信息系统的基础设施在运维过程中的安全问题谈一下浅见。

2 发电企业的信息系统基础设施面对的安全风险分析

2.1 中心机房环境给基础设施带来的风险。信息系统的基础设施包括服务器、网络设备等硬件都有相对严格的运行环境要求, 如湿度、湿度、电源等, 如何保证IT基础设施的运行环境是最基础也是最重要的要求;

2.2 人员物理接接触带来的风险。技术或非技术人员进入机房时因作业时因失误或意外对IT基础设施造成物理上的风险;

2.3 系统运行过程中IT管理人员对IT基础设施进行操作作业时给系统带来风险。

3 IT基础设施运行、维护的集中监控及管理系统的构成分析

针对分电企业的IT基础设施存在的主要风险, IT基础实施集中监控系统必须实现对IT基础设施的运行环境在线监控, 在出现异常时必须有多种方式的报警、实现对IT基础设施的远程集中管理以减少运维过程中对其的物理接触、实现对IT基础设施的运行操作进行集中管理、记录、审计。

3.1 构筑运行环境监控系统实现对机房等IT设备的运行环境进行在线监控, 系统能对环境进行监控, 根据设定的各种环境参数要求, 在出现异常时能自动按事先设定的各种方式进行报警, 系统结构

3.1.1 机房视频监控:监视机房中人员的出入、活动情况。在机房出入口或设备通道处安装网络摄像机, 监视记录人员出入及活动情况, 并可设置移动侦测报警, 警讯可以通过电子邮件、声音、短信、MSN、Skype、SNMP、SNPP等多种方式发送。图像可以同We b浏览器远程监视、设置。

3.1.2 机房整体环境监控, 实现对机房温度、湿度、漏水、电源、门禁的集中监控, 可通过网路浏览传感器状态, 修改设置, 自定义报警阈值、报警方式、报警流程, 实现对机房环境的远程集中监控。

3.1.3 机柜微环境监控。通过在机柜中安装无线微环境监控模块实现对机柜微环境进行监控。系统实时显示记录环境参数。随时生成曲线并记录相关数据。管理人员可对每个环境传感器进行报警值的设置, 定义不同级别的报警方式。

3.1.4 IT设备监控。服务器、交换机、防火墙、路由器、操作系统、数据库、磁盘等IT设备运行状态监控。

3.1.5 机房动力监控, 可以实现对机房的UPS、空调、新风系统等的运行状态进行监控。对于UPS等设备在管理卡的支持下, 通过通过SNMP协议即可将UPS等设备的参数读出来并对其进行报警阈值设置, 然后实现对系统运行状态的监控。

3.1.6 系统支持多种预警方式。根据设定的预警策略系统可实现声光报警、 (主机音箱) 声音、短信 (需要MODEM) 、电子邮件、MSN、Skype、SNMP、Ftp、Http、SNPP等多种方式发送警讯。

3.1.7 系统需具备完善、科学、灵活的预警功能。有灵活的预警定制机制, 包括科学的报警临界值的设置;多途径预警方式;多层次灵活的报警流程;并可触发摄像以及其他系统的动作。

3.1.8 系统管理功能:在基于B/S架构的软件系统的支持下, 可以实现对机房环境及IT设备的集中监控、远程集中管理、数据的统计分析等功能。具体包括: (1) 用户的认证及授权管理; (2) 监控项目的配置管理。包括需监控的设备、监控的参数、预警策略的定制等; (3) 系统运行状态的实时查询、监控; (4) 系统运行的历史数据的查询、统计和分析并自动形成报表等。 (5) 远程集中管理。系统可以实现对机房内所有监控设备的远程集中管理。

3.2 集中远程管控系统。利用成熟的KVM技术, 通过由软件和硬件组成系统可以实现对中心机房的所有服务器、中心交换机等网络设备、防火墙、存储系统、UPS等关键的设备进行集中的、远程的管理, 并且自身有很好的安全性。

3.2.1 通过管理控系统在本地实现对机房内的IT设备的集中管理, 实现无人机房。通过该系统可以实现“人机分离”, 减少系统管理、维护人员频繁进入机房, 物理接触设备, 保证设备的物理安全;

3.2.2 系统支持对设备的远程、多用户的、远程、协同的管控。即系统支持多个系统管理及技术支持人员从不同的地点通过不同的通信路径远程对所管控的系统 (设备) 进行协同的管理维护, 极大提高系统管理和维护工作的效率;

3.2.3 能支持多种不同管理路径的选择, 即有带内和带外的情况下都能实现对所有列入管控范围的设备进行集中的、远程管理, 即系统管理人员可以通过IP网, 电话拨号网络和本地口带外管理专网等多种途径对系统进行管控, 避免管理路径的单点故障;

3.2.4 能管理多种平台、类型设备与目标设备的内核系统无关, 能支持目前主流的多种类型的平台、设备, 如UNIX, AIX、WINTEL, LIN-UX, SOLARIS;与设备的接口无关 (KVM, RJ-45, DB9, DB25等。

3.2.5 管理终端。系统提供单一的登陆界面和简单的安装操作平台。所有目标设备可以集中管理到单一界面上来, 系统安装做到即插即用, 操作界面友好简单, 要求是基于B/S架构的软件系统, 无须安装客户端软件。

3.2.6 系统自身的安全性。鉴于通过该系统可以实现对信息系统的所有核心设备的集中管理, 该系统本身的安全性就什分重要。要求系统自身要有安全性的设计和功能:包括严格的认证机制;操作授权管理机制;安全日志记录和审计;系统物理设备的安全;传输维护管理信息的安全。

3.3 通过安全运维审计系统实现对服务器、网络设备、安全设备IT基础设施在运维过程中的操作进行安全、有效、直观的操作审计, 对策略配置、系统维护、内部访问等进行详细的记录, 提供细粒度的审计, 并支持操作过程的全程回放。实现操作内容的审计, 并将身份认证、授权、审计有机地结合, 保证只有合法用户才能使用其拥有运维权限的关键资源。为IT操作风险控制、内控安全和合规性等方面提供一套完善、有效的审计手段。

3.3.1实现对基于TELNET、FTP、SFTP、SSH、RDP、VNC等协议进行审计, 支持IBM AIX、Digital UNIX、HP UNIX、SUN Solaris、SCO UNIX、LINUX、WINDOWS等各种主流操作系统环境。

3.3.2系统具有完整的身份管理和认证功能。为了确保合法用户才能访问其拥有权限的后台资源, 解决IT系统中普遍存在的交叉运维而无法定位到具体人的问题, 满足审计系统“谁做的”要求。系统必须具有完整的身份管理和认证功能, 并能结合第三方的的安全认证方式, 实现静态口令、动态口令、证书KEY和第三方的令牌认证方式的安全认证管理, 实现密码强度、密码效期、口令尝试死锁、用户激活等安全管理功能。

3.3.3灵活、细粒度的授权功能, 系统提供基于用户、运维协议、目标主机、运维时间段 (年、月、日、周、时间) 、会话时长、运维客户端IP等组合的授权功能, 实现细粒度授权功能, 满足用户实际授权的需求。

3.3.4后台资源自动登陆功能, 后台资源自动登陆功能是运维人员通过系统认证和授权后, 系统根据配置策略实现后台资源的自动登录。此功能提供了运维人员到后台资源账户的一种可控对应, 同时实现了对后台资源帐户的口令统一保护。针对不同操作系统和设备的特性, 可以提供托管和只托不管两种方式实现运维用户自动登录后台资源。

3.3.5实时监控功能:监控正在运维的会话, 信息包括运维用户、运维客户端地址、资源地址、协议、开始时间等;监控后台资源被访问情况;提供在线运维的操作的实时监控功能。针对命令交互性协议可以图像方式实时监控正在运维的各种操作, 其信息与运维客户端所见完全一致。

3.3.6违规操作实时告警与阻断功能:针对运维过程中可能存在潜在操作风险, 系统根据用户配置的安全策略实施运维过程中的违规操作检测, 对违规操作提供实时告警和阻断, 从而达到降低操作风险及提高安全管理与控制的能力。

3.3.7完整记录网络会话过程功能:系统提供运维协议Te lne t、FTP、SSH、SFTP、RDP (Window s Te rm inal) 、AS400等网络会话的完整会话记录, 完全满足内容审计中信息百分百不丢失的要求;会话信息包括运维用户、运维地址、后台资源地址、资源名、协议、起始时间、终止时间、流量大小信息;会话信息包括运维过程中所有进出后台资源的数据。

3.3.8详尽的会话审计与回放功能。运维操作审计以会话为单位, 提供当日和条件查询定位。条件查询支持按运维用户、运维地址、后台资源地址、协议、起始时间、结束时间和操作内容中关键字等组合方式。

3.3.9完备的审计报表功能, 能根据需要智能定制各种报表。

4结语