随着信息化迅速发展和政府对信息化的日益重视，政府机构的信息安全建设在推动电子政务的发展中的作用也越来越重要。此外，政府机构中存有大量重要且涉密的信息数据，因此必须有效地对访问这些重要信息数据的操作行为进行监控与审计。作为国内信息安全的领导企业，启明星辰拥有丰富的政府领域项目经验，为各级政府和涉密机构都能够针对性地设计出专业化的安全解决方案。至今为止，启明星辰已经为包括国家信息中心、北京市财政局在内的众多政府机构提供了专业的信息安全解决方案并成功应用。 

    某部委信息中心

    [需求背景] 

    某部委是我国拟定方针政策、发展战略和中长期规划，组织起草有关法律法规并监督实施的国家部委。某部的网络是一个跨地区、跨部门的综合性网络系统，下辖多个数据中心，比如水土保持监测中心等，该网络由国家信息中心同全国省级、副省级、地市级和县级四级政府部门信息中心构成的完整体系构成。政务外网与政务内网物理隔离，与互联网逻辑隔离。国家电子政务外网安全管理平台用于管理国家电子政务外网中央城域网、广域网骨干网的主要网络设备、安全设备和网络承载的业务系统的安全事件。
    某部委信息中心希望通过部署审计系统，旨在提高对各类安全事件的防范，规范信息发布，保障内部重要关键主机的业务正常运行。具体而言主要包括几部分内容：
    第一， 对各省及地市的接入数据库的人员能准确定位，并且能够控制，只有授权许可的人员才能察看其访问授权范围内的内容。
    第二， 对具有访问授权的人员所进行的网络行为操作做记录。
    第三， 能够对办公自动化OA系统的操作进行审计，较为关注办公自动化中收发邮件、网络共享等基本网络操作行为的审计。

    [解决方案] 

    某部委网络由一个核心网络机房构成，全国省级、副省级、地市级和县级四级政府部门信息中心与该机房的核心交换相连。网络安全建设较为完善，主要设备有防火墙、IDS、洞扫描、网关防病毒等网络安全产品。该方案在原有网络安全设备基础上，在核心交换机处部了署审计产品，情况如下图所示：

    [案例点评]

    事实上，整个方案将审计产品作为整体安全的关键设备，审计产品部署在交换机出口处作为监控预警的环节，对内外部的各关键节点进行保护，同时，通过审计系统，实现了与综合管理平台SOC的有效结合与统一管理。

    该方案为信息中心网络构建了一道提供了从宏观到微观的多层次，立体化的网络安全保护体系。信息中心主任如实说，“审计产品在我们的整个网络中发挥了比较重要的作用，帮助我们在日常运维的工作中形成了一个有效的监管机制，准确定位相关人员对我们系统的数据库、服务器等系统维护的网络行为，因此，我们对天玥网络安全审计系统表示满意。”

 
兰州代理：兰州西创网络信息服务有限公司
联系人：把经理  0931-3878288    7618776 
QQ： 119250510  119250520
Email：xichuang@gmail.com