某市体育局是主管市体育工作的市政府直属机构。主要职责是:贯彻国家体育工作的方针、政策和法规,研究拟订本市体育工作的法规、政策和发展规划,并组织实施;负责本市体育体制改革,制订本市体育发展战略,编制中长期发展规划,并组织实施;组织、指导各部门、各行业开展群众体育活动,推动体育社会化,组织实施全民健身计划;统筹规划本市竞技运动项目的布局,指导优秀运动队的建设及业余训练工作;制订体育竞赛计划,管理、指导全市性体育竞赛;指导体育科研工作,加强科研攻关和科研成果的推广;组织开展反兴奋剂工作;开发体育人才资源等工作职能。
某市体育局在核心网络中有体育场所信息管理系统,该系统是对外提供信息查询,对内提供场所管理的综合系统。体育场所信息管理系统分为前台服务查询系统和后台操作管理系统,为了保障信息管理系统的安全,体育局部署了安全审计系统,主要针对后台操作的行为进行审计。
解决方案
在该体育局的网络系统中,市民可通过互联网登陆前台系统,前台为社会公众提供了完整、详细的查、咨询服务,公众可以根据自身健身需求,对体育运动项目经营单位的基本信息和安全信息进行查、咨询,前台系统还可以提供体育运动项目经营单位的相关网站链接,并刊登经营单位的简要介绍。后台是业务应用和操作管理系统,其中包括了体育场所信息管理系统等,这些业务应用会不断完善和更新,实现对体育运动项目经营单位的市区两级实时联动管理。
对于该体育局来说,部署启明星辰天玥网络安全审计系统,对其业务系统主要有以下几个方面的作用:
第一,通过审计监控实时反映出日期、产生时间、用户名、客户端IP、客户端源端口、服务端IP、服务端端口、MAC地址、协议类型、登陆帐号、事件级别、操作类别、事件内容(输入命令明细)、引擎IP、引擎动作等条件内容,即在一般情况下已经可以通过IP地址、端口、MAC地址三个条件将事件定位到人,在特殊条件下可以通过强身份认证将事件定位到强身份认证用户;
第二,通过网络安全审计系统预置200多条审计规则,有效满足用户的要求,在产品使用时不用耗费更多时间去配置审计策略;策略生效时间灵活定义,有效满足相关单位的员工工作时段分配要求;
第三,通过网络安全审计系统提供20余种条件查询功能,支持用户自定义查询模版管理,不仅最大程度降低内审人员的工作量,提高了系统的易用性,更能精确定位所关注的审计信息,同时,系统汇集二维统计、三维统计、折线趋势、柱状统计、饼状统计等多种图表统计分析手段,全面呈现业务全局运行状况,支持对网络会话过程全面回放。
方案点评
某市体育局在部署产品后,彻底解决了后台长期受到内部人员操作的安全隐患,以及后台维护人员包括最高权限用户可能出现的安全隐患。某市体育局对产品的功能特点表示肯定,他们认为该网络安全审计系统提供了较为实用的安全审计解决方案,对产品发挥的作用表示赞赏。