2021（第九届）电力企业信息安全研讨会 -374- 第一，身份识别和权限管理，包括访问执行、 预置/取消预置、访问认证、访问分析和访问权限管 理等。 第二，数据识别和保护，如数据分类、数据保 护、数据使用监控和数据私有权等。 第三，网络和平台的技术安全，如对网络威胁、 漏洞、攻击的保护、侦测和反应、生态管理、关键 资产保护等方面。 第四，机器人安全运营机制和体系，应该包括 机器人的版本和环境迁移、审计和日志管理等。 这样，将 RPA 的安全性与其操作的业务应用的 安全性放在同一个安全体系下进行整体运营， 让 RPA 和其操作的业务系统一起达到并遵守相应的安全标 准，确保每个访问都经过身份验证，并在传输和静 止时加密和保护数据。 3.1 IT 智能巡检的业务需求 在大唐财务公司的 IT 智能巡检实践中，业务方 的需求包括： 1、业务流程巡检需求。设计开发机器人进行 IT 业务的自动化巡检工作，主要包括： 通过浏览器登录“资金业务管理平台” ，巡 检资金监控和系统管理。通过浏览器打开“资金业 务管理平台” ，选择对应的登录方式进行系统登录； 在“资金监控”菜单下选择不同银行进行查询；访 问“系统管理” ，根据结果判断业务是否正常。 通过浏览器访问“大唐网银”页面，巡检 被访问页面是否正常。 通过浏览器打开 “大唐网银” ， 如果页面显示正常， 则服务正常， 否则判定为异常。 通过远程登录 Windows 服务器，巡检业务 程序、CPU、内存、磁盘空间状态。 通过远程登录 Linux、AIX 服务器，巡检业 务程序、数据库、CPU、内存、磁盘空间状态。 最后将巡检结果汇集成 Excel 格式文件。 2、非业务巡检需求。因所有业务操作皆为查询 业务，具有幂等性，当出现操作失败时，可加入重 试机制，重试次数达到 3 次时，则该次业务操作失 败，再进行 Excel 汇总时需予以标注，并写明失败 原因。对巡检结果进行处理时，对超过巡检阈值的 指标予以颜色标注，绿色正常，红色异常。 3.2 RPA 系统的架构和部署 RPA 系统是典型的 C/S 体系结构， 通过服务端开 展客户端机器人流程自动化的维护升级、任务调度、 工作监控等管理工作，以保障机器人流程自动化正 常工作。 RPA 产品控制器、设计器、机器人三部分组成。 设计器为机器人流程自动化的开发平台，支持 拖曳组件、过程记录、最佳实践模板等自动化开发 功能；机器人为机器人流程自动化部署所在的客户 端，自动执行预先制定的行动方案；控制器为机器 人流程自动化管理平台，可以开展机器人发布管理、 日志归档、监控报告、远程控制、任务调度、负载 均衡等日常管理工作。 大唐财务公司的 RPA 机器人的部署结构如图 1 所示。 图 1 大唐财务公司 RPA 部署结构 软硬件配置如表 1 所示。