来源:蜘蛛抓取(WebSpider)
时间:2018-04-04 01:45
标签:
电力运维公司
&当前位置:&>&
贵州省电力体制改革综合试点方案
时间:[ ] 信息来源:贵州省发改委网站
为贯彻落实《中共中央、国务院关于进一步深化电力体制改革的若干意见》(中发〔2015〕9号)(以下简称中发9号文件),进一步深化电力体制改革,解决制约我省电力行业科学发展的突出矛盾和深层次问题,促进电力行业又好又快发展,推动结构转型和产业升级,按照稳妥有序推进、试点先行的要求,制定贵州省电力体制改革综合试点方案。
一、贵州省电力体制现状及存在问题
(一)现状
1.历史沿革。根据《国务院关于印发电力体制改革方案的通知》(国发〔2002〕5号),中国南方电网有限责任公司日正式挂牌成立,供电区域为贵州、广东、广西、云南、海南五省(区)。贵州电网公司是中国南方电网有限责任公司下属的全资子公司,由原贵州省电力公司于2004年8月改组挂牌设立,负责贵州省内的电网规划、建设、运行、管理和电力销售,现有市州供电企业9个、县级供电企业88个(代管县级供电企业1个),现有员工5.2万人,供电面积17万平方公里,供电户数1200多万户。自1998年来,根据国家农村电网&两改一同价&要求,我省推进了农电管理体制改革工作,到2003年基本实现了全省&同网同价&,到2009年实现了&户户通电&,目前,在县级层面除兴义市电力公司外,其余87家县级供电企业均已取消了&代管体制&,理顺了管理关系。按照&厂网分开&的原则,原贵州省电力公司发电资产分别由华电、国电、大唐、中电投等发电集团公司重组。
2.电力发展情况。国家实施&西部大开发&战略将贵州列为&西电东送&南通道重要省份以来,贵州省电力工业进入快速发展阶段,到2014年底全省发电装机4668.68万千瓦(是2000年&西电东送&起步时623.86万千瓦的7倍多),其中水电1954万千瓦、火电2481万千瓦、风电232.6万千瓦;贵州电网统调装机3685万千瓦,其中水电1303万千瓦、火电2149万千瓦、风电232.6万千瓦。2014年全省完成发电量1844亿千瓦时,其中贵州电网统调机组发电量1375亿千瓦时。2014年贵州电网在形成省内500千伏&日&字型环网的基础上正在加快建设&三横一中心&500千伏主网架,500千伏变电站17座,变电容量2300万千伏安,线路3411公里;220千伏变电站99座,变电容量2895万千伏安,线路9110公里;110千伏变电站434座,变电容量3035万千伏安,线路14611公里,35千伏变电站689座,变电容量539万千伏安,线路17900公里;外送通道从&十五&的&两交一直&送广东电力400万千瓦、&十一五&新增&两交一直&送广东电力达到800万千瓦,&十二五&形成&五交两直&500千伏&西电东送&通道,送广东能力达到1100万千瓦,并以220千伏与重庆、湖南等周边省市连接。2014年全社会用电量1173.7亿千瓦时,送广东410.88亿千瓦时,此外以点对网、网对网等形式向广西送电24.65亿千瓦时、向重庆黔江、涪陵送电28.45亿千瓦时、向湖南怀化送电15.66亿千瓦时。
3.市场化探索。2012年1月《国务院关于进一步促进贵州经济社会又好又快发展的若干意见》(国发〔2012〕2号)明确支持&在贵州率先开展全国电力价格改革试点,探索发电企业与电力用户直接交易方式方法&、&允许符合条件的企业开展大用户直供电&。贵州省委、省政府将开展电力用户与发电企业直接交易作为深化改革重点工作任务,2013年2月国家发展改革委批复贵州省电力用户与发电企业直接交易试点输配电价,2013年7月贵州省5家电力用户与发电企业直接交易试点工作正式启动,到2015年全省共有126家用电企业参与年度电力直接交易,签约电量226.81亿千瓦时,占省内预计售电量的25%,居全国前列。为规范我省电力用户与发电企业直接交易,由省发展改革委牵头制定了《贵州省电力用户与发电企业直接交易实施意见》,报经省政府同意后,以&黔发改能源〔号文&印发全省执行。为推进贵州省电力市场化改革,2015年1月,经省政府同意成立了贵州电力交易中心,挂靠贵州电网公司,章程和规则正在研究制定中。
(二)存在问题
1.价格关系没有理顺,市场化定价机制尚未完全形成。一是现行上网电价管理执行国家定价,电价调整滞后于成本变化。2004年国家建立煤电价格联动,原则上以不少于6个月为一个煤电价格联动周期。但自2013年起,电煤价格市场化后,煤价持续明显下降,火电上网电价仅调整3次,难以及时、合理反映用电成本、市场供求状况、稀缺程度和环境保护支出。二是交叉补贴严重。从供电成本来说,用户电压等级越低,输配费用越高,电价应较高。为维持居民用电和农业生产用电价格较低水平,由此产生了工商业等高电压等级用户对居民、农业等低电压等级用户的交叉补贴。
2.市场化交易机制尚待完善,市场配置资源效率不高。我省电力直接交易2013年启动以来主要由政府主导以搓合交易为主,2015年1月依托贵州电网公司成立了贵州电力交易中心,但发电企业和用户自主权不高,相关配套管理、监督机制以及交易规则等尚不完善,尚未完全形成市场化的交易机制。
3.配售电及投资主体单一,售电侧竞争机制未建立。一直以来我省由贵州电网公司实行统购统销,电网建设及终端销售完全依靠贵州电网公司一家,尚未形成配售电市场,配售电侧投资主体单一,没有社会资本进入配售电市场及投资的有效途径,售电侧竞争机制亟待建立。
4.现行&西电东送&面临供需矛盾和市场化挑战,定价机制需要进一步完善。由于云南水电增发及广东电源点建设快速推进,供需形势发生变化,&西电东送&从2015年起已全面形成买方市场格局,&西电东送&量、价矛盾突出。
二、试点的必要性和紧迫性
(一)贯彻落实9号文件,促进我省资源优势转化为经济优势的重要举措。贵州具有丰富的能源和矿产资源,煤炭资源储量、水能资源蕴藏量分别居全国第5位、第6位,煤层气、页岩气资源量分别居全国第2位、第3位;46种矿产中铝土矿、磷矿、锰矿等保有资源储量排在全国前十位。但长期以来,贵州资源优势未能较好地转化为经济优势。2012年1月,国务院出台《关于进一步促进贵州经济社会又好又快发展的若干意见》(国发〔2012〕2号),明确要求贵州建设全国重要的能源基地、资源深加工基地,加快资源优势转化为经济优势。为贯彻落实国发〔2012〕2号文件精神,贵州提出以&加速发展、加快转型、推动跨越&为主基调,以实施&工业强省、城镇化带动&为主战略,结合煤、磷、铝等能源、矿产资源优势,提出&煤电磷、煤电铝、煤电冶、煤电化&一体化发展路径,搭建&5个100工程&发展平台,打造五大新兴产业,推进工业强省。我省以资源深加工为主的工业产业结构,对电力的依赖程度较高,电力工业的健康发展直接关系着我省工业强省战略的顺利实施。现行电力体制中存在的体制机制问题,制约了我省能源优势转化为经济优势。通过加快推进我省电力体制改革综合试点,可以理顺电力行业体制机制,激发电力产业发展的活力动力,形成价格竞争机制,发挥市场配置资源的决定性作用,促进产业耦合发展,加快我省传统资源优势产业转型升级、新兴产业发展。
(二)我省电力及能源产业加快转型升级发展的必然要求。通过改革,建立健全电力行业市场体制,有序放开竞争性业务、实现供应多元化,调整产业结构,提升技术水平,控制能源消费总量,提高能源利用效率,提高安全可靠性,促进节能环保,适应全省经济社会守底线、走新路、奔小康的对电力及能源产业发展的新要求。
(三)提升我省电力发展市场竞争力的迫切需要。一是建立完善公平规范的省级电力交易市场机制,倒逼相关产业加强管理、提高效率、降低成本,提升我省电力及相关行业的竞争力,实现上下游利益共同体。二是当前,西电东送价格结算矛盾突出,国家能源战略实施面临困难,通过改革试点完善跨省跨区电力交易机制,可提升我省电力行业竞争力,解决&西电东送&量、价矛盾,促进&西电东送&持续实施,以实现国家能源战略意图。
(四)抢抓改革机遇、完善体制机制、释放改革红利的重要举措。一是在输配电价方面,建立独立的输配电价机制,改革和规范电网企业运营模式,理顺和完善政府输配电价监管制度和监管方法。分电压等级制定输配电价标准,提高输配电价监管的科学性、规范性和透明度。通过输配电价改革,为推进电力上网侧和销售侧价格市场化奠定基础。二是在发电侧方面,促进发电企业降低成本,提高效率,有利于我省发电企业管理水平的整体提升,增强市场竞争力。有利于建立煤-电-下游企业的共同利益机制,通过自发的市场调节来达到多方共赢。三是在售电侧方面,探索社会资本进入新增配售电领域的有效途径,增强配电网建设的投资能力;增强电力用户在市场中的议价能力,提高电力利用效率。
三、总体思路和基本原则
(一)总体思路
坚持社会主义市场经济改革方向,从我省省情出发,按照管住中间、放开两头的体制框架,通过试点,逐步理顺我省电价形成机制,建立和完善省内市场化交易机制,形成公平规范的电力市场交易平台,探索社会资本进入配售电业务的有效途径,建立跨省跨区电力市场交易新机制,构建有效竞争的市场结构和市场体系,加快推进我省资源优势转化为经济优势,实现电力行业转型升级,提高电力行业的竞争力,为推动我省能源生产和能源消费革命,保障经济社会又好又快发展和能源安全营造良好的制度环境。
(二)基本原则
1.坚持市场配置和政府调控。发挥市场配置资源的决定性作用,促进有效竞争。加强政府宏观调控,有效发挥政府的规划、调节和监管,以及保障民生的作用,坚持电力的基础设施特性和保证电力基本公共服务。
2.坚持安全可靠和提高效率。遵循电力的技术经济规律,保障电力系统安全稳定运行和电力可靠供应,不断提高电力系统运行效率。
3.坚持试点先行和有序推进。按照整体设计、重点突破、分步实施、有序推进、试点先行的要求,调动各方面的积极性,确保改革规范有序、稳妥推进。
4.坚持有序放开存量和试点放开增量。为确保我省能源战略实施,区别对待存量和增量,采取中长期交易为主、临时交易为补充的交易模式,建立跨省跨区电力市场交易新机制。逐步向符合条件的市场主体放开增量配电投资业务。新增工业用户和新核准的发电机组原则上进入市场交易。
5.坚持鼓励竞争和保障民生。在鼓励发电侧、售电侧、用户充分竞争的同时,结合我省经济发展总体水平和阶段性特征,地区、城乡发展差异,充分考虑企业和社会的承受能力,不搞&一刀切&,有效保障电力公共服务。
6.坚持节能减排和清洁能源优先上网。从实施国家安全战略全局出发,积极开展电力需求侧管理和能效管理,完善有序用电和节约用电制度,推广用电用能在线监测,促进经济结构调整、节能减排和产业升级。强化能源领域科技创新,推动电力行业发展方式转变和能源结构优化,提高发展质量和效率,在确保供电安全的前提下,优先保障水电和规划内的风能、太阳能等清洁能源和超低排放燃煤机组发电上网。
四、主要目标
1.建立贵州省独立的输配电价体系。
2.组建相对独立、规范运行的贵州电力交易中心。
3.建立优先购电权、优先发电权制度,通过电力市场化交易,逐步放开发用电计划,在保证电力供需平衡、保障社会秩序的前提下,实现电力电量平衡从以计划手段为主平稳过渡到以市场手段为主。
4.培育社会资本参与的配售电主体。
5.建立跨省跨区电力交易新机制。
五、重点任务
(一)输配电价改革试点
1.转变政府输配电价监管方式。按照中发9号文件的有关精神,既立足当前,又着眼长远,既大胆创新,又循序渐进,围绕&建机制、强监管&的目标,在我省建立规则明晰、水平合理、监管有力、科学透明的独立输配电价体系,建立符合电力行业经济特性和贵州实际的输配电价形成机制。
2.改革和规范电网运营模式。按&准许成本+合理收益&的原则,核定电网企业准许收入和输配电价水平,妥善处理电价的交叉补贴,电网企业不再以上网电价和销售电价价差作为主要收入来源,用户或售电主体按照其接入的电网电压等级所对应的输配电价支付电网输电费用。
(二)电力市场建设试点
1.规范和明确市场主体。一是规范市场主体准入标准。按照接入电压等级、能耗水平、排放水平、产业政策等确定并公布可参与直接交易的发电企业、售电主体和用户准入标准。不符合准入条件的企业不得参加直接交易。保障高效节能、超低排放的燃煤机组优先参与直接交易。不符合国家产业政策、节能节水指标未完成、污染物排放未达到排放标准和总量控制要求、违规建设等发电企业不得参与直接交易。二是实行市场主体注册制。发电企业、售电企业、用户三方自愿到交易机构注册成为市场交易主体,政府定期公布注册的市场主体目录,并实行动态监管。
2.引导市场主体开展多方直接交易。有序探索对符合准入标准的市场主体赋予自主选择权,确定交易对象、电量和价格,按照国家规定的输配电价向电网企业支付相应的过网费,直接洽谈合同,实现多方直接交易。贵州电力交易电子平台建成前,以建立中长期市场为主,主要开展年、季、月等月以上电能交易。贵州电力交易电子平台建成后,探索开展周、日等日以上电能交易。
3.建立中长期稳定的交易机制。构建体现市场主体意愿、长期稳定的双边市场模式,直接交易双方通过自主协商决定交易事项,依法依规签订电网企业参与的三方合同。鼓励用户与发电企业签订年度及以上的长期合同,建立并完善合同调整及偏差电量处理的交易平衡机制。
4.建立相对独立的市场交易平台。一是组建相对独立的电力市场交易中心。二是成立市场管理委员会,负责研究讨论交易机构章程、交易和运营规则,协调电力市场相关事项。三是按照国家明确的基本交易规则和主要技术标准,依托南方电网公司、贵州电网有限责任公司的资金和技术力量,建设省级电力市场电子交易平台,可满足中长期交易和市场监管要求,并实行统一标准、统一接口,能与未来建立的国家电力交易平台、南方区域电力交易平台实现衔接。
(三)有序放开发用电计划
1.建立优先用电权制度。一产用电、三产中的重要公用事业、公益性服务行业用电,居民生活用电,按照政府定价优先购买电力电量,并获得优先用电保障。2016年预计享有优先用电权的规模为300亿千瓦时左右。
2.建立优先发电制度。纳入规划的风能、太阳能、生物质能等可再生能源发电机组优先发电;为满足调峰调频和电网安全需要,调峰调频电量优先发电电量为一类优先保障;水电、余热余压余气发电、超低排放燃煤机组优先发电,列为二类优先保障。2016年,预计风电、太阳能等享有一类优先发电权的发电规模为40亿千瓦时,享有二类优先发电权以上的发电量为500亿千瓦时左右。
3.放开发用电计划。一是用电逐步放开,2016年先行允许报装容量1000千伏安及以上用户进入市场交易,视市场交易情况逐步放开其他工业用户,全面放开大工业用户用电计划。二是发电相应放开。随着用电逐步放开,火电发电计划逐步放开,2016年放开的比例达到30-40%。
4.做好电力电量平衡。做好供需平衡预测,制定年度发电计划,优先安排发电,组织直接交易,实施替代发电,适时调整年度电力电量平衡方案。
(四)售电侧改革试点
1.培育售电业务主体。在全省范围内向社会资本放开售电业务,多途径培育售电侧市场竞争主体,形成有效竞争的市场结构和市场体系,促进能源资源优化配置,提高能源利用效率和清洁能源消纳水平,提高供电安全可靠性。整合互联网+、智能电网、能源综合服务和节能管理等新兴技术和管理模式,提高用电户、服务商、电力生产商的互动,提高电力服务的质量和水平。支持发电公司及其他社会资本投资成立售电公司参与市场交易;允许拥有分布式电源的用户,供水、供气、供热等公共服务行业,节能服务公司等从事市场化售电业务;允许符合条件的用户自主选择市场交易对象。
2.解除地方电力代管体制,推进兴义售电侧改革试点。理顺地方电力管理体制,解除贵州电网公司对兴义市地方电力公司的代管,将兴义市地方电力公司改造成独立的输电公司和配售电公司,由兴义供电局和兴义市地方电力公司签订新的相关协议明晰权利、责任;争取国家同意将兴义市地方电力公司纳入农网改造升级独立承贷实施主体,享受相关优惠政策并承担供电营业区内的保底义务。
3.放开增量配电投资业务,开展贵安新区配售电侧改革试点。按照有利于促进配电网建设发展和提高配电运营效率的要求,鼓励社会资本以混合所有制方式成立配售电公司,投资增量配电业务。将新成立的贵安新区直管区470平方公里范围内配电业务划定为增量,由贵安新区管委会、贵州电网公司牵头组建混合所有制的配电公司开展配电网的投资建设,解决新区快速发展的投资需求。
(五)跨省跨区电力交易机制试点
按照市场化改革方向,将我省&西电东送&电量区分为计划电量和市场电量,与广东省、南方电网公司协商建立和完善黔电送粤(含黔电送深)交易机制。结合&西电东送&历史情况、送受端煤电发电小时基本相当、送电通道小时在合理水平等因素合理确定计划电量,计划电量送电价格执行现行政府定价机制。另以计划电量的一定比例作为浮动上限采用市场机制,送电价格由供需双方自主协商确定。
积极争取扩大与广西、重庆、湖南等周边省(区、市)的跨省跨区电力交易,促进电力资源在更大范围内优化配置。
六、实施步骤
(一)电力体制改革综合试点方案推进计划
1.电力体制改革综合试点方案编制。2015年8月下旬编制完成电力体制改革综合试点方案并上报省委全面深化改革领导小组。
2.电力体制改革综合试点方案报批。电力体制改革综合试点方案经省委全面深化改革领导小组会议审议通过后,计划于日前上报国家发展改革委,力争9月30日前获得国家批复。
(二)输配电价改革试点推进计划
1.输配电定价成本监审。日起配合国家输配电定价成本监审组,开展贵州电网输配电定价成本监审工作。
2.输配电价改革试点方案编制。日前向国家发展改革委上报我省输配电价改革试点方案。
3.输配电价测算方案。日前向国家发展改革委上报贵州省输配电价测算方案。
(三)电力市场建设试点推进计划
1.实行电力市场主体注册制。日前完成制定注册制方案并向社会公布,启动市场主体注册。
2.建立和完善电力交易机制。日前开展年度电力直接交易、季度竞价交易、电力挂牌交易等市场化交易工作。2016年元月1日起有序缩减发电计划,开展多种方式的市场化交易工作,建立以中长期为主的交易机制。
3.组建电力交易机构和建设交易平台。日前建成省级电力市场电子交易平台,完善贵州电力交易中心;成立市场管理委员会,负责对交易机构、交易行为进行监管,规范交易机构的交易行为,确保相对独立性。
4.建立市场主体信用体系。日前开展电力市场交易信用系统和信用评价体系建设,建立针对不同市场主体的信用评价体系;建立市场主体年度信息公示制度;建立守信激励和失信惩戒机制。
(四)售电侧改革试点推进计划
1.解除地方电力代管体制,推进兴义售电侧改革试点。日前解除代管关系,同时兴义市地方电力公司与兴义供电局签订相关协议。
2.放开增量配电投资业务,开展贵安新区配售电侧改革试点。日前由贵州电网公司组建成立贵安新区供电局。日前组建新区配电公司。
(五)跨省跨区电力交易机制试点推进计划
1.起草签订&十三五&黔电送粤框架协议。日前起草签订&十三五&黔电送粤(含黔电送深)框架协议,与广东省、南方电网公司共同协商建立和完善黔电送粤(含黔电送深)交易机制。
2.扩大与其他周边省份电力交易。2016年元月1日起积极争取扩大与广西、重庆、湖南等周边省(区、市)的跨省跨区电力交易,促进电力资源在更大范围优化配置。
七、组织实施
(一)加强组织领导。建立贵州省进一步深化电力体制改革工作联席会议制度,由分管发改、能源工作的省领导任召集人,分管工业、联系能源监管工作的省领导任副召集人,各市州人民政府,省发展改革委、能源局、经济和信息化委、省政府法制办、国资委、环境保护厅、水利厅、工商行政管理局、国家能源局贵州监管办、贵州电网公司为成员单位,联席会议办公室设在省发展改革委。
(二)健全工作机制。建立健全&统一领导、分别实施、条块结合、权责明晰&的试点工作协调机制。省相关部门要按照统一组织领导、统一部署推进、统一规范管理的原则,加强对试点的顶层设计、统筹协调、规范指导、风险管控。试点区域所在地人民政府作为试点工作的实施主体,负责贯彻落实省统一部署和要求,组织实施各项具体工作。
(三)加强宣传报道。加强与新闻媒体的沟通协调,加大对电力体制改革的宣传报道,在全社会形成推进电力体制改革的浓厚氛围,加强改革工作的沟通协调,充分调动各方积极性,凝聚共识、形成工作合力。
(四)强化试点督导。定期召开联席会议,研究、解决综合试点方案实施过程中的重大事项和突出问题。联席会议办公室会同省政府督查室适时就综合试点推进情况进行督促检查,重大情况及时报省人民政府。试点区域所在地人民政府要结合当地实际,进一步细化落实组织机构、实施步骤、重点任务、配套政策措施等,按照方案的整体部署有序推进。
(五)及时总结经验。按照批复的试点方案抓好实施,
开展年度评估,及时总结试点经验。您所在位置: &
 &  & 
运维操作管理系统(堡垒机).doc 107页
本文档一共被下载:
次 ,您可全文免费在线阅读后下载本文档。
下载提示
1.本站不保证该用户上传的文档完整性,不预览、不比对内容而直接下载产生的反悔问题本站不予受理。
2.该文档所得收入(下载+内容+预览三)归上传者、原创者。
3.登录后可充值,立即自动返金币,充值渠道很便利
运维操作管理系统(堡垒机)
你可能关注的文档:
··········
··········
运维操作管理系统(堡垒机)
广州宇皓信息技术有限公司
所存在的问题
用户身份不唯一,用户登录后台设备时,仍然可以使用共享账号(root、administrator等)访问,从而无法准确识别用户的身份;
缺乏严格的访问控制,任何人登录到后台其中一台设备后,就可以访问到后台各种设备;
重复枯燥的密码管理工作,大大降低了工作效率的同时,人员的流动还会导致密码存在外泄的风险;
难于限制用户登录到后台设备后的操作权限;
无法知道当前的运维状况,也不知道哪些操作是违规的或者有风险的;
缺乏有效的技术手段来监管代维人员的操作;
操作无审计,因操作引起设备故障的时候无法快速定位故障的原因和责任人;
出现以上问题的主要原因在于:
运维操作不规范;
运维操作不透明;
运维操作风险不可控;
带来的后果
违规操作可能会导致设备/服务异常或者宕机;
恶意操作可能会导致系统上敏感数据/信息被篡改、被破坏;
当发生故障的时候,无法快速定位故障原因或者责任人;
根据客户的现状及问题,可通过部署齐治科技的IT运维操作监控系统(简称:Shterm),实现以下效果:
实现维护接入的集中化管理。对运行维护进行统一管理,包括设备账号管理、运维人员身份管理、第三方客户端操作工具的统一管理;
能够有效的整合用户现有的运维管理手段及第三方认证系统;
能够制定灵活的运维策略和权限管理,实现运维人员统一权限管理,解决操作者合法访问操作资源的问题,避免可能存在的越权访问,建立有效的访问控制;
实现运维日志记录,记录运维操作的日志信息,包括对被管理资源的详细操作行为;
实现运维操作审计,对运维人员的操作进行全程监控和记录,实现运维操作的安全审计,满足信息安全审计要求;
能够有效的检索运维操作细节;
能够对于高危及敏感的操作进行实时告警;
能够提供灵活的报表及统计分析;
实现运维操作的合规性要求、遵从现有的法律法规;
因为操作的风险来源于各个方面,所以必须要从能够影响到操作的各个层面去降低风险。齐治运维操作管理系统(Shterm)采用操作代理(网关)方式实现集中管理,进行有效管理最小化操作风险。
身份管理是基础:身份管理解决的是维护操作者的身份问题。身份是用来识别和确认操作者的,因为所有的操作都是用户发起的,如果我们连操作的用户身份都无法确认,那么不管我们怎么控制,怎么审计都无法准确的定位操作责任人。所以身份管理是基础。
访问控制是手段:操作者身份确定后,下一个问题就是他能访问什么资源、你能在目标资源上做什么操作。如果操作者可以随心所欲访问任何资源、在资源上做任何操作,就等于没了控制,所以需要通过访问控制这种手段去限制合法操作者合法访问资源,有效降低未授权访问所带来的风险。
操作审计是保证:操作审计要保证在出了事故以后快速定位操作者和事故原因,还原事故现场和举证。另外一个方面操作审计做为一种验证机制,验证和保证集中管理,身份管理,访问控制,权限控制策略的有效性。
自动运维是目标:操作自动化是运维操作管理的终极目标,通过该功能,可让堡垒机自动帮助运维人员执行各种常规操作,从而达到降低运维复杂度、提高运维效率的目的。
操作网关方式部署
集中管理是实现运维操作安全管理的首要前提。
针对当前核心设备分散管理的现状,集中管理倡导的是一种统一管理的理念。集中管理是未来运维操作安全管理的必然趋势。
实现集中管理,关键点在于对用户原有的运维环境不造成任何影响。综合各种部署方案,我们采用了“操作堡垒机”的部署方式。
用好共享账号
在当前的运维环境中,普遍存在操作者身份无法识别的安全隐患。这主要是由操作者共享使用核心设备上的系统账号造成的。
设备数量达到一定规模,必然会使用到共享账号。共享账号就是多人共同使用同一个存在于设备上的系统账号,使用共享账号会让整体账号的数量减少。但是仅仅依赖系统上的单一系统账号,无法既能区分用户身份,又能完成工作角色的定位。
如何准确的区分用户身份和工作角色,进而实现操作者和具体的操作过程一一对应?
Shterm将用户身份认证和系统工作角色功能分离,在Shterm上增加了用户账号,完成用户的身份确认。原来系统上的账号依然存在,但是作用只是完成工作角色授权的工作账号。
用户登录Shterm是采用唯一的用户账号,然后根据工作角色的需要,转换成系统账号登录到被管理设备上。这样既能够保证整体账号数量最少,管理方便;同时又能够实现对用户、工作角色的双重定位。
当用户加入、离职或岗位变动,当代维人员和原厂商进行维护的时候,只需要在Shterm上变更该用户账号即可,对系统上的系统账号没有任何影响。
代维人员维护系统并不需要知道用户系统的最高权限的系统帐号密码,这样大
正在加载中,请稍后...
