【文章內(nèi)容簡介】 計產(chǎn)品很好的解決了國庫支付中心最關(guān)心的性能和可靠性這兩方面，從根本上打動了用戶，最終下決心選擇采購了天 網(wǎng)絡(luò)審計系統(tǒng)。值得一提的是，啟明星辰公司不僅提供的是高性能、高品質(zhì)及穩(wěn)定性的產(chǎn)品，同時，還擁有充足的售后服務(wù)技術(shù)人員、高水平的技術(shù)支持和豐富實戰(zhàn)經(jīng)驗。此次在財政局的成功應(yīng)用，是啟明星辰公司的產(chǎn)品、技術(shù)、方案在政府電子政務(wù)領(lǐng)域得到的又一次認可和肯定，充分證明了啟明星辰公司在業(yè)務(wù)安全領(lǐng)域的技術(shù)優(yōu)勢?！　∧呈胸斦值捻椖控撠?zé)人說：“從前期的項目環(huán)境考察到方案提供，再到不久前實施完畢的系統(tǒng)搭建，啟明星辰公司都表現(xiàn)出專業(yè)的服務(wù)精神和服務(wù)水準，同時，天玥網(wǎng)絡(luò)審計系統(tǒng)帶給我們的現(xiàn)實作用，為我們數(shù)據(jù)庫安全奠定了十分重要的基礎(chǔ)，這是國內(nèi)很多安全產(chǎn)品提供商所不具備的?！毙枨蟊尘?： 　　在國家發(fā)展與改革委員會的直接領(lǐng)導(dǎo)下，國家信息中心通過加強國民經(jīng)濟中長期發(fā)展戰(zhàn)略研究，宏觀經(jīng)濟預(yù)測監(jiān)測，重點、熱點、難點問題的對策研究和快速反映，為國務(wù)院和宏觀經(jīng)濟綜合管理部門提供了高質(zhì)量的決策咨詢服務(wù)，發(fā)揮了信息源、智囊團和思想庫的作用。國家信息中心積極參與國家信息化決策重大問題研究、重點信息化工程建設(shè)，建立和完善綜合經(jīng)濟信息系統(tǒng)?！　医?jīng)濟信息系統(tǒng)是1986年經(jīng)國務(wù)院批準建設(shè)的由國家、省、地、縣四級政府部門信息中心構(gòu)成的完整體系。目前，國家經(jīng)濟信息系統(tǒng)在全國31 個省(區(qū)、市)、16個副省級省會城市、計劃單列市、地級市和1200多個縣成立了信息中心。隨著我國信息化事業(yè)的迅速發(fā)展和各級政府領(lǐng)導(dǎo)對信息化的日益重視，各級信息中心在推動當?shù)匦畔⒔ㄔO(shè)中的作用也越來越重要。在國家信息中心公務(wù)內(nèi)網(wǎng)中存有大量重要且涉密的信息數(shù)據(jù)，為了有效地對訪問這些重要信息數(shù)據(jù)的操作行為進行監(jiān)控與審計，國家信息中心進行了網(wǎng)絡(luò)改造和審計項目建設(shè)，其具體需求是：　　1. 針對內(nèi)部工作人員對國家信息中心重要信息數(shù)據(jù)的訪問行為進行記錄、審計、回放?！　?. 針對相關(guān)各國家單位對國家信息中心重要信息數(shù)據(jù)的訪問行為進行記錄、審計、回放。　　3. 針對各省市信息中心對國家信息中心重要信息數(shù)據(jù)的訪問行為進行記錄、審計、回放。　　解決方案：　　根據(jù)國家信息中心的需求，結(jié)合啟明星辰在政府行業(yè)內(nèi)控審計項目的相關(guān)經(jīng)驗，在國家經(jīng)濟信息系統(tǒng)的核心交換機處部署天 審計數(shù)據(jù)中心1 臺、天 審計引擎1 臺、管理控制中心一套、被保護服務(wù)授權(quán)若干。通過在核心交換機鏡像端口部署天 審計引擎，可以實時對通過該交換機內(nèi)外部的網(wǎng)絡(luò)流量和網(wǎng)絡(luò)行為進行高強度監(jiān)控，從而有效規(guī)范內(nèi)部工作人員、各國家單位及各省市信息中心對國家信息中心重要資源的訪問行為，避免安全事故的發(fā)生?！　　　“咐c評：　　《計算機信息系統(tǒng)安全保護等級劃分準則》第三級“安全標記保護級”中規(guī)定：計算機信息系統(tǒng)可信計算基應(yīng)能記錄使用身份鑒別機制、將客體引入用戶地址空間(例如：打開文件、程序初始化)、刪除客體、由操作員、系統(tǒng)管理員或(和)系統(tǒng)安全管理員實施的動作、以及其他與系統(tǒng)安全有關(guān)的事件。在本案例中，在審計系統(tǒng)上根據(jù)被保護主機安全需求添加相應(yīng)的審計策略，對國家信息中心核心信息資源的操作與訪問行為進行監(jiān)督和控制，形成審計記錄。通過以上技術(shù)手段，能夠有效加強內(nèi)部工作人員和國家各機關(guān)、各省市信息中心人員針對國家信息中心重要數(shù)據(jù)資源網(wǎng)絡(luò)行為的監(jiān)督和控制，進一步規(guī)避系統(tǒng)面臨的來自內(nèi)外部的、應(yīng)用級的安全風(fēng)險，有效提高國家經(jīng)濟信息系統(tǒng)的內(nèi)控機制。需求背景5： 中共山西省委辦公廳計算機技術(shù)管理中心自成立以來，在市委、市政府的親切關(guān)懷和委黨組的正確領(lǐng)導(dǎo)下，堅持為政府宏觀經(jīng)濟調(diào)控和城市信息化建設(shè)服務(wù)的宗旨，充分依托國家經(jīng)濟信息系統(tǒng)的整體優(yōu)勢和自身的技術(shù)優(yōu)勢，努力貼近政府需求，中心歷屆領(lǐng)導(dǎo)和員工歷經(jīng)數(shù)十年的艱苦創(chuàng)業(yè)，各項事業(yè)都取得了很大的成就，在政府信息化基礎(chǔ)設(shè)施建設(shè)、宏觀經(jīng)濟監(jiān)測預(yù)測、公共信息服務(wù)和信息技術(shù)推廣應(yīng)用等方面開展了卓有成效的工作，積累了寶貴的經(jīng)驗，形成了一定的優(yōu)勢。 隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，中共山西省委辦公廳認識到對內(nèi)部人員的行為管理和規(guī)范僅通過行文是很難奏效的，必須通過高科技手段來解決當前諸多內(nèi)部引發(fā)的安全問題。中共山西省委辦公廳的信息化系統(tǒng)針對審計系統(tǒng)的主要需求有以下一些內(nèi)容： 第一，針對Oracle、SQL Server、Sybase、Informix、DB2 數(shù)據(jù)庫的訪問審計，通過對信息數(shù)據(jù)庫的訪問行為進行有效的審計監(jiān)控，避免非法刪除、插入、篡改等行為發(fā)生；第二，對數(shù)據(jù)庫訪問的網(wǎng)絡(luò)行為能夠回放，至少支持動態(tài)仿真回放和靜態(tài)回放兩種方式；第三，審計統(tǒng)計功能，至少支持按IP、部門、時間、引擎、協(xié)議、帳戶等條件進行會話統(tǒng)計和審計事件的統(tǒng)計，提供TOP N 統(tǒng)計方式，支持組合條件統(tǒng)計方式。解決方案：中共山西省委辦公廳由于考慮到與黨政網(wǎng)相互連接，根據(jù)相關(guān)要求，對網(wǎng)絡(luò)內(nèi)部而言，計算機設(shè)備，需要具有資源分類別、分級別、密級區(qū)別等特點進行管理，如果違反密級規(guī)定要求數(shù)據(jù)傳播，無論以何種形式，必須做好審計記錄，以便追查。部署如下圖所示：1. 針對所有通過內(nèi)網(wǎng)的數(shù)據(jù)庫的訪問行為進行有效的監(jiān)控和審計，設(shè)置審計策略，禁止任何用戶對已錄入的信訪數(shù)據(jù)進行的操作，一旦發(fā)生風(fēng)險事件，能夠第一時間向管理員告警，另外，設(shè)置審計策略，針對所有高風(fēng)險維護操作以及數(shù)據(jù)改動等行為能夠第一時間向管理員告警并完全記錄事件全過程的日志。2. 通過產(chǎn)品部署，實現(xiàn)對數(shù)據(jù)庫訪問的網(wǎng)絡(luò)行為的動態(tài)仿真回放和靜態(tài)回放；3. 通過產(chǎn)品部署，實現(xiàn)對審計事件的統(tǒng)計，提供TOP N 統(tǒng)計方式和組合條件統(tǒng)計方式，為用戶提供多樣性和細粒度的報告。案例點評： 中共山西省委辦公廳在經(jīng)過悉心的篩選后，選擇了天 網(wǎng)絡(luò)安全審計系統(tǒng)，以便加強內(nèi)外部網(wǎng)絡(luò)行為監(jiān)管、避免核心資產(chǎn)包括比如數(shù)據(jù)庫、服務(wù)器、網(wǎng)絡(luò)設(shè)備等的損失、保障信息中心業(yè)務(wù)系統(tǒng)的正常運營，從而提高“信息網(wǎng)絡(luò)的管理服務(wù)”的效率和為城市信息化建設(shè)、為市經(jīng)濟發(fā)展和社會事業(yè)的服務(wù)水平。 中共山西省委辦公廳在部署天 網(wǎng)絡(luò)安全審計系統(tǒng)后，較為全面地解決了用戶長期受的困惑和不安，從技術(shù)層面保障了信息中心各類業(yè)務(wù)的應(yīng)用。天 網(wǎng)絡(luò)安全審計系統(tǒng)的功能完善、安裝和配置簡單、詳細的系統(tǒng)日志和報警功能、完善的報告，給信息中心帶來很多便利。在使用效率上看，天 網(wǎng)絡(luò)安全審計系統(tǒng)也比一般的網(wǎng)絡(luò)安全產(chǎn)品更為實用，能夠自定義審計策略，貼近信息中心的業(yè)務(wù)要求，而這些策略的價值不僅僅體現(xiàn)在一張張審計報表上，更是成為信息中心制定規(guī)章制度的重要依據(jù)。 在本案例中，天 網(wǎng)絡(luò)安全審計系統(tǒng)不僅從產(chǎn)品角度，滿足用戶得需求，以事前定義、事中監(jiān)測、事后追溯的全過程審計，有效提高了中共山西省委辦公廳的防護能力，而且，從社會影響面，通過部署這類合規(guī)產(chǎn)品，更增強了政府機關(guān)在人民群眾中的公信度，影響面十分廣泛。中共山西省委辦公廳專門為此給出了《用戶證明》文件。需求背景6： 某市體育局是主管本市體育工作的市政府直屬機構(gòu)。主要職責(zé)是：貫徹國家體育工作的方針、政策和法規(guī)，研究擬訂本市體育工作的法規(guī)、政策和發(fā)展規(guī)劃，并組織實施；負責(zé)本市體育體制改革，制訂本市體育發(fā)展戰(zhàn)略，編制中長期發(fā)展規(guī)劃，并組織實施；組織、指導(dǎo)各部門、各行業(yè)開展群眾體育活動，推動體育社會化，組織實施全民健身計劃；統(tǒng)籌規(guī)劃本市競技運動項目的布局，指導(dǎo)優(yōu)秀運動隊的建設(shè)及業(yè)余訓(xùn)練工作；制訂體育競賽計劃，管理、指導(dǎo)全市性體育競賽；指導(dǎo)體育科研工作，加強科研攻關(guān)和科研成果的推廣；組織開展反興奮劑工作；開發(fā)體育人才資源等工作職能。 某市體育局歷來十分重視信息安全的發(fā)展動向，尤其是在體育場所信息管理系統(tǒng)方面，部署力量，保障信息網(wǎng)絡(luò)的安全，體育場所信息管理系統(tǒng)分為前臺服務(wù)查詢系統(tǒng)和后臺操作管理系統(tǒng)。因此，部署審計系統(tǒng)主要是出于對前臺和后臺操作的審計，能夠達到實施反映、審計策略簡便、查詢方便等需求。解決方案： 某市體育局的網(wǎng)絡(luò)系統(tǒng)中前臺是市民可通過互聯(lián)網(wǎng)登陸前臺系統(tǒng)，點擊專欄進入后，根據(jù)自身健身需求，對體育運動項目經(jīng)營單位的基本信息和安全信息進行查、咨詢的系統(tǒng)，前臺系統(tǒng)還可以提供體育運動項目經(jīng)營單位的相關(guān)網(wǎng)站鏈接，并刊登經(jīng)營單位的簡要介紹。后臺是業(yè)務(wù)應(yīng)用和操作管理系統(tǒng)，其中包括了體育場所信息管理系統(tǒng)等，這些業(yè)務(wù)應(yīng)用會不斷完善和發(fā)展，需要實現(xiàn)了對體育運動項目經(jīng)營單位的市區(qū)兩級實時聯(lián)動管理。前臺為社會公眾提供了完整，詳細的查、咨詢服務(wù)。如下圖所示：案例點評： 該體育局在部署產(chǎn)品后，徹底解決了用戶長期受到內(nèi)部人員操作安全隱患、以及工作維護人員可能的安全隱患、包括最高權(quán)限用戶可能的安全隱患等問題?？梢哉f，天玥網(wǎng)絡(luò)安全審計系統(tǒng)為用戶提供了一個整體高效的安全解決方案，從實現(xiàn)應(yīng)用角度提出的全面的整體安全解決方案。 對于體育局來說，選擇針對業(yè)務(wù)系統(tǒng)的審計產(chǎn)品主要有以下幾個方面發(fā)揮了比較好的作用：第一，天玥網(wǎng)絡(luò)安全審計系統(tǒng)的審計監(jiān)控可以實時反映出日期、產(chǎn)生時間、用戶名、客戶端IP、客戶端源端口、服務(wù)端IP、服務(wù)端端口、MAC地址、協(xié)議類型、登陸帳號、事件級別、操作類別、事件內(nèi)容（輸入命令明細）、引擎IP、引擎動作等條件內(nèi)容，即在一般情況下已經(jīng)可以通過IP地址、端口、MAC地址三個條件將事件定位到人，在特殊條件下可以通過強身份認證將事件定位到強身份認證用戶；第二，天玥網(wǎng)絡(luò)安全審計系統(tǒng)預(yù)置200 多條審計規(guī)則，有效滿足用戶的要求，在產(chǎn)品使用時不用耗費更多時間去配置審計策略；策略生效時間靈活定義，有效滿足相關(guān)單位的員工工作時段分配要求；第三，天玥網(wǎng)絡(luò)安全審計系統(tǒng)提供20 余種條件查詢功能，支持用戶自定義查詢模版管理，不僅最大程度降低內(nèi)審人員的工作量，提高了系統(tǒng)的易用性，更能精確定位所關(guān)注的審計信息，同時，系統(tǒng)匯集二維統(tǒng)計、三維統(tǒng)計、折線趨勢、柱狀統(tǒng)計、餅狀統(tǒng)計等多種圖表統(tǒng)計分析手段，全面呈現(xiàn)業(yè)務(wù)全局運行狀況，支持對網(wǎng)絡(luò)會話過程全面回放。 基于此，該市體育局對產(chǎn)品的功能特點表示肯定，對產(chǎn)品發(fā)揮的作用表示贊賞。需求背景7： 某省統(tǒng)計局是該省人民政府的統(tǒng)計行政主管部門，負責(zé)組織和協(xié)調(diào)本行政區(qū)域內(nèi)的統(tǒng)計工作，并對國民經(jīng)濟和社會發(fā)展情況進行統(tǒng)計調(diào)查、統(tǒng)計分析、提供統(tǒng)計資料和統(tǒng)計咨詢意見，實行統(tǒng)計監(jiān)督。省統(tǒng)計局是統(tǒng)計執(zhí)法機構(gòu)，在工作中起維護統(tǒng)計秩序，確保數(shù)據(jù)質(zhì)量、凈化統(tǒng)計環(huán)境的作用。省統(tǒng)計局內(nèi)設(shè)行政處、事業(yè)處等機構(gòu)，還有企調(diào)隊和城調(diào)隊。省統(tǒng)計局以“三位一體”的重要思想，積極創(chuàng)新統(tǒng)計環(huán)境，并根據(jù)統(tǒng)計工作實際，與時俱進地提出了省經(jīng)濟的行動指南。 國家統(tǒng)計局經(jīng)過“九五”統(tǒng)計信息化工程建設(shè)項目的實施，現(xiàn)已初步建成了以國家統(tǒng)計局為樞紐、連接64 個節(jié)點的國家統(tǒng)計信息系統(tǒng)，省統(tǒng)計根據(jù)國家統(tǒng)計局《“十五”國家統(tǒng)計信息化建設(shè)規(guī)劃》及《統(tǒng)計信息化“十五”規(guī)劃》，在該網(wǎng)絡(luò)上開展了數(shù)據(jù)報送、數(shù)據(jù)處理、辦公事務(wù)管理、統(tǒng)計直報等業(yè)務(wù)。省統(tǒng)計信息化建設(shè)的戰(zhàn)略目標是：基于現(xiàn)代信息技術(shù)，以規(guī)范的統(tǒng)計業(yè)務(wù)流程、統(tǒng)計信息標準為基礎(chǔ)，以內(nèi)容豐富、結(jié)構(gòu)合理、高效安全、充分共享為特征的國家統(tǒng)計信息資源建設(shè)為核心，建立一個面向統(tǒng)計調(diào)查對象、統(tǒng)計工作者、政府相關(guān)部門和社會公眾的以現(xiàn)代信息技術(shù)支撐的國家統(tǒng)計信息系統(tǒng)，全面實現(xiàn)統(tǒng)計工作的網(wǎng)絡(luò)化。解決方案： 根據(jù)建設(shè)目標，省統(tǒng)計局信息化系統(tǒng)移內(nèi)部主干網(wǎng)絡(luò)為基礎(chǔ)，具有較強抗干擾能力、獨立的“國家統(tǒng)計快速調(diào)查系統(tǒng)”；建設(shè)作為國民經(jīng)濟和社會信息資源樞紐的“國家統(tǒng)計數(shù)據(jù)中心”；在資源整合的基礎(chǔ)上，建設(shè)一個規(guī)范統(tǒng)一的“統(tǒng)計工作信息化平臺。按照國家要求，結(jié)合全省實際，在現(xiàn)有統(tǒng)計網(wǎng)絡(luò)基礎(chǔ)平臺上，采用現(xiàn)代信息技術(shù)，根據(jù)統(tǒng)計改革要求，進一步規(guī)范統(tǒng)計制度方法，建立適應(yīng)社會主義市場經(jīng)濟的指標體系，在可靠的安全保密體系下，充分利用信息港寬帶網(wǎng)成果，構(gòu)筑全省企業(yè)網(wǎng)上統(tǒng)計報表申報、綜合統(tǒng)計信息“數(shù)據(jù)倉庫”應(yīng)用和統(tǒng)計信息ASP在線服務(wù)等系統(tǒng)為主體的統(tǒng)計應(yīng)用基礎(chǔ)平臺。建成統(tǒng)計系統(tǒng)廣域網(wǎng)，實現(xiàn)與各市、區(qū)縣統(tǒng)計局的聯(lián)網(wǎng)和信息共享。按照省政府城市信息化建設(shè)要求，充分利用國家統(tǒng)計信息網(wǎng)絡(luò)資源，為各級領(lǐng)導(dǎo)決策提供正確及時的全方位、多層次的優(yōu)質(zhì)信息服務(wù)。 本著統(tǒng)一規(guī)劃、統(tǒng)一實施、統(tǒng)一開發(fā)、分布管理的原則，市統(tǒng)計局統(tǒng)一規(guī)劃、設(shè)計組織，各市、區(qū)、縣統(tǒng)計局負責(zé)各自的設(shè)備及相應(yīng)管理。省統(tǒng)計局在技術(shù)及相關(guān)設(shè)備方面給予一定支持，爭取在三年內(nèi)逐步實現(xiàn)與市、區(qū)、縣統(tǒng)計局專線聯(lián)網(wǎng)，使市、區(qū)、縣統(tǒng)計局除進行郵件通信以外，還可通過市局聯(lián)到國家統(tǒng)計局以至全國其他省市統(tǒng)計局，可極大地豐富信息量?！　?省統(tǒng)計局從數(shù)據(jù)資源訪問的有效防護出發(fā)，首先針對所有內(nèi)部工作人員對這些核心數(shù)據(jù)資源的訪問行為進行審計和監(jiān)控，以保障所有訪問資源和訪問信息的真實性和安全性。結(jié)合現(xiàn)有的這種賬號口令管理措施與系統(tǒng)進行無縫鏈接，省統(tǒng)計局通過綜合分布式部署，最終實現(xiàn)了全面有效的數(shù)據(jù)庫安全防護。部署情況如下圖所示：案例點評： 該省統(tǒng)計局響應(yīng)國家對統(tǒng)計系統(tǒng)的信息化建設(shè)要求，積極踐行開拓進取、求實創(chuàng)新，針對統(tǒng)計信息工程、統(tǒng)計制度方法改革、統(tǒng)計數(shù)據(jù)質(zhì)量等方面取得了重大突破，實現(xiàn)了統(tǒng)計工作的全面整合、全面提高、全面進步。本次審計產(chǎn)品的綜合分布式部署，省統(tǒng)計局達到了以下一些目的，第一，對所有業(yè)務(wù)支撐系統(tǒng)建立一套統(tǒng)一的認證、授權(quán)和審計系統(tǒng)，對多人共用帳號而產(chǎn)生的網(wǎng)絡(luò)操作行為進行監(jiān)控，以便確定安全事故真正責(zé)任人，提升系統(tǒng)的事前防護，第二，對所有業(yè)務(wù)系統(tǒng)中的每個網(wǎng)絡(luò)設(shè)備、主機系統(tǒng)、業(yè)務(wù)系統(tǒng)、數(shù)據(jù)庫系統(tǒng)的運行、維護以及管理等操作行為進行集中、統(tǒng)一的審計，以便綜合關(guān)聯(lián)分析，及時發(fā)現(xiàn)違規(guī)行為，提升了主客體之間的事中防護；第三，對所有業(yè)務(wù)系統(tǒng)提供二維統(tǒng)計、三維統(tǒng)計、折線趨勢、柱狀統(tǒng)計、餅狀統(tǒng)計等多種圖表統(tǒng)計分析手段，全面呈現(xiàn)了業(yè)務(wù)全局運行狀況，使得