电力企业信息系统敏感资源安全管理研究与应用

摘要

国网甘肃省电力公司于2013年完成了统一权限平台的建设，实现了业务系统组织机构、用户、角色、菜单功能等数据的统一管理和业务系统的安全认证。在实现业务权限统一管理的同时，面对庞大的业务系统注册资源数据量，如何实现业务权限的安全管理，是统一权限平台需要研究的重点。结合甘肃电力业务应用实际情况及业务特点，着力于业务系统权限资源安全性及合规性管理方案，采用国家电网公司统一开发设计平台SG-UAP为基础平台，利用已经建成的统一权限平台中的敏感、互斥资源数据，通过采集业务系统用户行为日志进行分析及预警，以实现对甘肃电力业务系统权限的安全管理。