电力机房等保（如何选择电力等保测评公司）

网络安全监测装置包含主机和本地管理两部分。为了实现网络电力系统空间安全的实时监控和有效管理，按照“监测对象自身感知、网络安全监测装置分布采集、网络安全管理平台统一管控”的原则，构建了电力监控系统网络安全监视与管理体系：装置在监测对象本地部署，实现对本地电力监控系统的设备上采集、处理，同时把处理的结果通过通信手段送到调度机构部署的网络安全管理平台。

数据采集、数据上传

主要采集场站内的防火墙、正向物理隔离、反向物理隔离、交换机、主机（服务器和工作站）五类设备的日志信息。将采集和分析处理后事件实时上传到管理平台。

服务代理、命令控制

远程调阅采集信息、上传事件等数据信息，对被监测系统内的资产进行远程管理。进行参数配置的远程管理，主机基线核查调用、主机主动断网调用；远程管理服务器、工作站的危险命令。

灵活的本地管理

本地管理功能包括：数据统计展示、资产管理、日志管理、参数配置、用户管理、软件升级。

安全数据分析功能包括：支持接收主站系统下发的指令，并根据指令对被监视设备进行安全分析；支持将包括外部威胁和自身脆弱性的安全分析结果及原始文件上送一个或多个主站系统。

网络诊断及智能日志分析功能

提供了网络诊断工具，包括网络主动扫描、Ping、Traceroute、Telnet等。支持登录、操作、维护等系统日志的记录和查询，并可以通过条件查询、关键字查询等方式，实现对采集装置系统日志的查询。

由于自助服务终端大多数属于无人值守终端，因此必须提供基于远程的终端运行及工作状态集中监控机制。

通过终端安全管理系统，可以实时监控收集自助服务终端的系统运行状态及工作状态， 及时发现各类异常及故障情况， 确保业务的正常可靠提供。

包括 :

✓可实时监控查看自助服务终端的业务进程信息及状态，及时发现业务故障；

✓可以实时查看CPU、内存、硬盘使用率，确保系统的处理效率及性能； 

✓可以实时查看客户端操作系统日志（密切留意系统发生的一切）