2021(第九届)电力企业信息安全研讨会
-374-
第一,身份识别和权限管理,包括访问执行、
预置/取消预置、访问认证、访问分析和访问权限管
理等。
第二,数据识别和保护,如数据分类、数据保
护、数据使用监控和数据私有权等。
第三,网络和平台的技术安全,如对网络威胁、
漏洞、攻击的保护、侦测和反应、生态管理、关键
资产保护等方面。
第四,机器人安全运营机制和体系,应该包括
机器人的版本和环境迁移、审计和日志管理等。
这样,将 RPA 的安全性与其操作的业务应用的
安全性放在同一个安全体系下进行整体运营,
让 RPA
和其操作的业务系统一起达到并遵守相应的安全标
准,确保每个访问都经过身份验证,并在传输和静
止时加密和保护数据。
3.1 IT 智能巡检的业务需求
在大唐财务公司的 IT 智能巡检实践中,业务方
的需求包括:
1、业务流程巡检需求。设计开发机器人进行 IT
业务的自动化巡检工作,主要包括:
通过浏览器登录“资金业务管理平台”
,巡
检资金监控和系统管理。通过浏览器打开“资金业
务管理平台”
,选择对应的登录方式进行系统登录;
在“资金监控”菜单下选择不同银行进行查询;访
问“系统管理”
,根据结果判断业务是否正常。
通过浏览器访问“大唐网银”页面,巡检
被访问页面是否正常。
通过浏览器打开
“大唐网银”
,
如果页面显示正常,
则服务正常,
否则判定为异常。
通过远程登录 Windows 服务器,巡检业务
程序、CPU、内存、磁盘空间状态。
通过远程登录 Linux、AIX 服务器,巡检业
务程序、数据库、CPU、内存、磁盘空间状态。
最后将巡检结果汇集成 Excel 格式文件。
2、非业务巡检需求。因所有业务操作皆为查询
业务,具有幂等性,当出现操作失败时,可加入重
试机制,重试次数达到 3 次时,则该次业务操作失
败,再进行 Excel 汇总时需予以标注,并写明失败
原因。对巡检结果进行处理时,对超过巡检阈值的
指标予以颜色标注,绿色正常,红色异常。
3.2 RPA 系统的架构和部署
RPA 系统是典型的 C/S 体系结构,
通过服务端开
展客户端机器人流程自动化的维护升级、任务调度、
工作监控等管理工作,以保障机器人流程自动化正
常工作。
RPA 产品控制器、设计器、机器人三部分组成。
设计器为机器人流程自动化的开发平台,支持
拖曳组件、过程记录、最佳实践模板等自动化开发
功能;机器人为机器人流程自动化部署所在的客户
端,自动执行预先制定的行动方案;控制器为机器
人流程自动化管理平台,可以开展机器人发布管理、
日志归档、监控报告、远程控制、任务调度、负载
均衡等日常管理工作。
大唐财务公司的 RPA 机器人的部署结构如图 1
所示。
图 1 大唐财务公司 RPA 部署结构
软硬件配置如表 1 所示。
打分:
0 星