需求背景
某市体育局是主管市体育工作的市政府直属机构。主要职责是:贯彻国家体育工作的方针、政策和法规,研究拟订本市体育工作的法规、政策和发展规划,并组织实施;负责本市体育体制改革,制订本市体育发展战略,编制中长期发展规划,并组织实施;组织、指导各部门、各行业开展群众体育活动,推动体育社会化,组织实施全民健身计划;统筹规划本市竞技运动项目的布局,指导优秀运动队的建设及业余训练工作;制订体育竞赛计划,管理、指导全市性体育竞赛;指导体育科研工作,加强科研攻关和科研成果的推广;组织开展反兴奋剂工作;开发体育人才资源等工作职能。
某市体育局在核心网络中有体育场所信息管理系统,该系统是对外提供信息查询,对内提供场所管理的综合系统。体育场所信息管理系统分为前台服务查询系统和后台操作管理系统,为了保障信息管理系统的安全,体育局部署了安全审计系统,主要针对后台操作的行为进行审计。
解决方案
在该体育局的网络系统中,市民可通过互联网登陆前台系统,前台为社会公众提供了完整、详细的查、咨询服务,公众可以根据自身健身需求,对体育运动项目经营单位的基本信息和安全信息进行查、咨询,前台系统还可以提供体育运动项目经营单位的相关网站链接,并刊登经营单位的简要介绍。后台是业务应用和操作管理系统,其中包括了体育场所信息管理系统等,这些业务应用会不断完善和更新,实现对体育运动项目经营单位的市区两级实时联动管理。
对于该体育局来说,部署启明星辰天玥网络安全审计系统,对其业务系统主要有以下几个方面的作用:第一,天玥的审计监控可以实时反映出日期、产生时间、用户名、客户端IP、客户端源端口、服务端IP、服务端端口、MAC地址、协议类型、登陆帐号、事件级别、操作类别、事件内容(输入命令明细)、引擎IP、引擎动作等条件内容,即在一般情况下已经可以通过IP地址、端口、MAC地址三个条件将事件定位到人,在特殊条件下可以通过强身份认证将事件定位到强身份认证用户;第二,天玥网络安全审计系统预置200多条审计规则,有效满足用户的要求,在产品使用时不用耗费更多时间去配置审计策略;策略生效时间灵活定义,有效满足相关单位的员工工作时段分配要求;第三,天玥网络安全审计系统提供20余种条件查询功能,支持用户自定义查询模版管理,不仅最大程度降低内审人员的工作量,提高了系统的易用性,更能精确定位所关注的审计信息,同时,系统汇集二维统计、三维统计、折线趋势、柱状统计、饼状统计等多种图表统计分析手段,全面呈现业务全局运行状况,支持对网络会话过程全面回放。
方案点评
某市体育局在部署产品后,彻底解决了后台长期受到内部人员操作的安全隐患,以及后台维护人员包括最高权限用户可能出现的安全隐患。某市体育局对产品的功能特点表示肯定,他们认为启明星辰天玥网络安全审计系统提供了较为实用的安全审计解决方案,对产品发挥的作用表示赞赏。