随着信息技术在电力行业经营管理中的广泛应用，信息安全问题越来越显得重要。经过近几年的信息化安全建设，电力部门都已经建设了完备的基础网络，同时实施了一些防御安全系统，为电力部门的信息安全保证起了很大的作用。但是随着电力部门对信息化的依赖程度不断提高，光凭借单纯的防御安全系统，并不足以保证其内部各个系统的正常运行，例如，各种平台如操作系统和数据库的运行，直接影响到业务系统的正常运作，很多系统出现的各类故障都是因为运维操作混乱引起的。这些系统一旦出现异常情况，需要第一时间把故障隐患排除，使企业的损失降到最低。

电力行业的需求

►服务器和网络设备的帐号管理混乱，存在僵尸帐号、共用帐号等问题。

►服务器硬件厂商、第三方应用服务提供厂商，需要定期维护，分配给他们的用户名/密码管理混乱，并且无法知道他们在服务器上做了哪些样的操作。

►内部员工操作失误，怀有恶意的员工故意破坏，没有可靠的追查和定位机制，造成重大损失但却无法追究责任。

►为了便于记忆及运维，常有维护人员会采用比较简单的口令或多个系统使用同样的口令，紧急情况下还可能将自己的用户名和口令共享给他人使用，这些都对整个系统的安全性产生极大威胁。

►设备数量多，运维工作登录验证繁琐，工作量大。

电力行业解决方案 

►系统通过引入自然人（登录堡垒主机的账号）与从账户（被管资源的系统账号）的概念，自然人与从账号进行关联，通过不同自然人登录，进行日常管理与业务操作；此外，系统可针对不同自然人做运维管理审计，从而根本上解决由共享账户引起的一系列安全风险；

►通过堡垒主机提供临时自然人帐号，使代维厂商人员维护设备时无需知道被管资源的系统账号与密码，解决了账号分配、回收等管理难问题；同时，通过实时监控功能，管理员可对运维人员的操作进行实时监视及远程阻断，详细的操作审计功能可帮助管理员对运维人员的操作过程进行全程审计；

►系统提供强大的输入输出审计功能：系统支持对操作内容、操作命令、回放、监视四项内容做详细审计，不仅能详细记录用户操作的每一条指令，而且能够通过回放的功能，将其动态的展现出来，为问题的定位、重现及责任追踪提供了可靠的保证；

►系统集成了密码安全策略，用户必须按照策略要求（如长度、复杂度等）对相关账号的密码进行设置，系统还提供多种密码制定策略，满足不同系统对密码安全的需要；

►管理员和资源访问人员都通过WEB方式访问堡垒主机，为资源使用人提供了真正的单点登录功能，只要登录堡垒主机就能直观的展现所有授权资源，并且访问资源时不用再次登录认证，避免频繁登录造成的繁琐。