网络安全审计系统案例展示与成效点评

安全
某市体育局在核心网络中有体育场所信息管理系统,该系统是对外提供信息查询,对内提供场所管理的综合系统。体育场所信息管理系统分为前台服务查询系统和后台操作管理系统,为了保障信息管理系统的安全,体育局部署了安全审计系统,主要针对后台操作的行为进行审计。

某市体育局是主管市体育工作的市政府直属机构。主要职责是:贯彻国家体育工作的方针、政策和法规,研究拟订本市体育工作的法规、政策和发展规划,并组织实施;负责本市体育体制改革,制订本市体育发展战略,编制中长期发展规划,并组织实施;组织、指导各部门、各行业开展群众体育活动,推动体育社会化,组织实施全民健身计划;统筹规划本市竞技运动项目的布局,指导优秀运动队的建设及业余训练工作;制订体育竞赛计划,管理、指导全市性体育竞赛;指导体育科研工作,加强科研攻关和科研成果的推广;组织开展反兴奋剂工作;开发体育人才资源等工作职能。

某市体育局在核心网络中有体育场所信息管理系统,该系统是对外提供信息查询,对内提供场所管理的综合系统。体育场所信息管理系统分为前台服务查询系统和后台操作管理系统,为了保障信息管理系统的安全,体育局部署了安全审计系统,主要针对后台操作的行为进行审计。

解决方案

在该体育局的网络系统中,市民可通过互联网登陆前台系统,前台为社会公众提供了完整、详细的查、咨询服务,公众可以根据自身健身需求,对体育运动项目经营单位的基本信息和安全信息进行查、咨询,前台系统还可以提供体育运动项目经营单位的相关网站链接,并刊登经营单位的简要介绍。后台是业务应用和操作管理系统,其中包括了体育场所信息管理系统等,这些业务应用会不断完善和更新,实现对体育运动项目经营单位的市区两级实时联动管理。

对于该体育局来说,部署启明星辰天玥网络安全审计系统,对其业务系统主要有以下几个方面的作用

第一,通过审计监控实时反映出日期、产生时间、用户名、客户端IP、客户端源端口、服务端IP、服务端端口、MAC地址、协议类型、登陆帐号、事件级别、操作类别、事件内容(输入命令明细)、引擎IP、引擎动作等条件内容,即在一般情况下已经可以通过IP地址、端口、MAC地址三个条件将事件定位到人,在特殊条件下可以通过强身份认证将事件定位到强身份认证用户;

第二,通过网络安全审计系统预置200多条审计规则,有效满足用户的要求,在产品使用时不用耗费更多时间去配置审计策略;策略生效时间灵活定义,有效满足相关单位的员工工作时段分配要求;

第三,通过网络安全审计系统提供20余种条件查询功能,支持用户自定义查询模版管理,不仅最大程度降低内审人员的工作量,提高了系统的易用性,更能精确定位所关注的审计信息,同时,系统汇集二维统计、三维统计、折线趋势、柱状统计、饼状统计等多种图表统计分析手段,全面呈现业务全局运行状况,支持对网络会话过程全面回放。

方案点评

某市体育局在部署产品后,彻底解决了后台长期受到内部人员操作的安全隐患,以及后台维护人员包括最高权限用户可能出现的安全隐患。某市体育局对产品的功能特点表示肯定,他们认为该网络安全审计系统提供了较为实用的安全审计解决方案,对产品发挥的作用表示赞赏。

责任编辑:Oo小孩儿 来源: 赛迪网
相关推荐

2009-08-07 19:01:50

网络安全审计体育局启明星辰

2022-01-26 23:22:23

网络安全IT数据泄露

2012-04-24 18:39:10

HillstoneHSA

2012-03-13 13:44:01

Hillstone网络安全

2010-09-08 14:26:48

2011-07-28 18:56:20

2011-03-17 13:32:45

2022-07-29 15:04:32

网络安全信息化科技安全

2015-11-30 16:57:44

2019-03-29 10:31:53

2011-11-08 11:21:00

2022-01-09 17:36:26

网络代码安全

2009-09-28 09:42:17

2017-07-19 13:52:11

2018-01-02 18:19:44

2009-05-05 10:01:14

2021-12-28 00:11:40

网络安全攻击

2023-08-20 12:34:53

2018-08-10 17:11:00

2009-06-30 09:51:20

点赞
收藏

51CTO技术栈公众号