網(wǎng)絡安全審計案例

1、網(wǎng)絡安全審計案例需求背景1:某部委是我國擬定方針政策、發(fā)展戰(zhàn)略和中長期規(guī)劃， 組織起草有關法律法規(guī)并監(jiān)督實施的國家部委。 某部的網(wǎng)絡是一個跨地區(qū)、跨部門的綜合性網(wǎng)絡系統(tǒng)，下轄多個數(shù)據(jù)中心，比如水土保持監(jiān)測中心等，該網(wǎng)絡由國家信息中心同全國省級、副省級、地市級和縣級四級政府部門信息中心構(gòu)成的完整體系構(gòu)成。政務外網(wǎng)與政務內(nèi)網(wǎng)物理隔離，與互聯(lián)網(wǎng)邏輯隔離。國家電子政務外網(wǎng)安全管理平臺用于管理國家電子政務外網(wǎng)中央城域網(wǎng)、廣域網(wǎng)骨干網(wǎng)的主要網(wǎng)絡設備、安全設備和網(wǎng)絡承載的業(yè)務系統(tǒng)的安全事件。某部委信息中心希望通過部署審計系統(tǒng)，旨在提高對各類安全事件的防范，規(guī)范信息發(fā)布，保障內(nèi)部重要關鍵主機的業(yè)務正常運行。具

2、體而言主要包括幾部分內(nèi)容：第一，對各省及地市的接入數(shù)據(jù)庫的人員能準確定位，并且能夠控制，只有授權(quán) 許可的人員才能察看其訪問授權(quán)范圍內(nèi)的內(nèi)容。第二，對具有訪問授權(quán)的人員所進行的網(wǎng)絡行為操作做記錄。第三，能夠?qū)k公自動化 OA系統(tǒng)的操作進行審計，較為關注辦公自動化中收發(fā) 郵件、網(wǎng)絡共享等基本網(wǎng)絡操作行為的審計。解決方案：某部委網(wǎng)絡由一個核心網(wǎng)絡機房構(gòu)成，全國省級、副省級、地市級和縣級四級政府部門信息中心與該機房的核心交換相連。網(wǎng)絡安全建設較為完善，主要設備有防火墻、IDS、洞掃描、網(wǎng)關防病毒等網(wǎng)絡安全產(chǎn)品。該方案在原有網(wǎng)絡安全設備基礎上，在核心交換機處部了署審計產(chǎn)品，情況如下圖所示：案例點評：事實

3、上，整個方案將審計產(chǎn)品作為整體安全的關鍵設備，審計產(chǎn)品部署在交換機出口處作為監(jiān)控預警的環(huán)節(jié)，對內(nèi)外部的各關鍵節(jié)點進行保護，同時，通過審計系統(tǒng)，實現(xiàn)了與綜合管理平臺 SOC的有效結(jié)合與統(tǒng)一管理。該方案為信息中心網(wǎng)絡構(gòu)建了一道提供了從宏觀到微觀的多層次，立體化的網(wǎng)絡安全保護體系。信息中心主任如實說，審計產(chǎn)品在我們的整個網(wǎng)絡中發(fā)揮了比較重要的作用，幫助我們在日常運維的工作中形成了一個有效的監(jiān)管機制，準確定位相關人員對我們系統(tǒng)的數(shù)據(jù)庫、服務器等系統(tǒng)維護的網(wǎng)絡行為，因此，我們對天珥網(wǎng)絡安全審計系統(tǒng)表示滿意。需求背景2:某市廣播電影電視局是國家的重要行政單位，是我國研究并擬定廣播電視宣傳和影視創(chuàng)作的方針政

4、策， 把握輿論導向的政府機構(gòu)。 隨著我國廣播電影電視的蓬勃發(fā)展， 某市 廣播電影電視局擔負著越來越沉重的管理工作，尤其是在信息化時代到來的今天， 某市廣播電影電視局必須應對新形勢下的管理和輿論導向。該局為加強對內(nèi)部管理和建設，對內(nèi)外網(wǎng)著手部署了審計系統(tǒng)，主要達到以下目的：第一，隨著總局IT系統(tǒng)的增多，用戶的操作權(quán)限無法得到有效的控制和管理，如果內(nèi)部網(wǎng)絡維護人員針對核心服務器進行telnet、x11、Rlogin的操作時，沒有有效的監(jiān)控機制必將帶來很大隱患。第二，該局后臺系統(tǒng)中有大量的業(yè)務應用系統(tǒng)，包括但不限于：業(yè)務審批系統(tǒng)、電子報文系統(tǒng)、流媒體制作播放管理系統(tǒng)、Web服務系統(tǒng)、流媒體后臺管理系

5、統(tǒng)、運營業(yè)務管理系統(tǒng)、寬帶互動訪談系統(tǒng)、硬件系統(tǒng)等，承載這些系統(tǒng)的每一個關鍵服務器，都是需要做安全保障和防護的， 最為重要的是，必須能夠做到角色和用戶實現(xiàn)一對一的對應關系，保證登錄用戶身份的真實性。解決方案：某市廣播電影電視局包括這樣一些具體的應用系統(tǒng)：比如，流媒體制作播放系統(tǒng)、Web服務系統(tǒng)、流媒體后臺管理系統(tǒng)、運營業(yè)務管理系統(tǒng)、寬帶互動訪談系統(tǒng)、硬件系統(tǒng) 等。為了確保其內(nèi)網(wǎng)/外網(wǎng)的網(wǎng)絡安全，提供全面的網(wǎng)絡安全建設方案，我們針對網(wǎng)絡的特 殊性，提出了全局安全網(wǎng)絡 （GSN）解決方案，通過聯(lián)動全網(wǎng)的網(wǎng)絡設備、網(wǎng)絡終端及IDS、審計系統(tǒng)等，實現(xiàn)全面的安全防護，具體部署情況的示意圖，如下：案例點評

6、：該局采用的網(wǎng)絡設備多為國內(nèi)自主研發(fā)的設備，因此，審計產(chǎn)品也不例外， 必須堅持采用國產(chǎn)設備，一方面可以提高廠家服務響應速度，另一方面，國產(chǎn)設備更為安全和可靠， 完全能夠適應新形勢下的管理要求。隨著信息化建設的深入發(fā)展，政府機構(gòu)內(nèi)部，政府機構(gòu)之間，政府部門與公眾之間， 政府部門與企業(yè)之間的溝通越來越緊密，因此，對信息系統(tǒng)的合規(guī)性管理就顯得尤為重要， 不僅能夠提升政府內(nèi)部安全性，同時，更提升我政府機構(gòu)的形象，所以，在通過搭建穩(wěn)定可靠的審計平臺，實現(xiàn)以數(shù)字化管理的目的，為政府部門辦事效率的提高贏來更多贊許。需求背景3:某市財政局是擬定并貫徹實施全區(qū)財政稅收的發(fā)展戰(zhàn)略、中長期規(guī)劃；負責全市政收入的組織

7、和預決算工作；安排行政事業(yè)單位經(jīng)費預算和撥付 ；組織籌措高新區(qū)建設資金；負責區(qū) 屬行政、企事業(yè)單位的國有資產(chǎn)管理；負責國有建設投資財務決算及審批工作；負責政府采購 工作；負責社會保險資金的統(tǒng)籌、監(jiān)管等工作。眾所周知，電子政務是近年來國家政府單位的重點建設項目，實現(xiàn)政府辦公的便利性及信息的有效互動是政府工作改革的重要目標，為實現(xiàn)這一目標某市財政局加快了改革步伐，此次財政局國庫支付中心系統(tǒng)建設項目是某市財政局的第一個試點項目，此中心建成后會將稅務、銀行、省廳及所轄的各縣數(shù)據(jù)庫進行互連和共享，以減少國庫支付的時間和流程，提高財政工作的效率。國庫集中支付是一種嶄新的預算執(zhí)行制度，是通過國庫單一帳戶體系

8、的設置及與中央銀行進行實時清算的辦法統(tǒng)一管理財政資金的各類支出項目，實行該制度，進一步加強對人、財、物”管理體制的改革力度，通過建立和健全制度，強化財務管理，發(fā)揮國庫集中支付的 監(jiān)督制約作用，這不僅是加大治標力度， 也是治本良策，是深化財政制度改革與推進廉政建 設的又一有機結(jié)合點， 將進一步從源頭上預防和解決腐敗問題。因此，某市財政局充分認識到該項目工作的重要性， 立足于當下信息安全的發(fā)展趨勢，堅定地部署審計系統(tǒng)， 保證系統(tǒng)核心服務器系統(tǒng)的穩(wěn)定性和數(shù)據(jù)的安全可靠性。解決方案：由于涉及到國家財政方面的工作，建成的國庫支付中心系統(tǒng)需要對產(chǎn)生的海量數(shù)據(jù)進行 處理和保護，同時對歷史數(shù)據(jù)進行記錄和積累，

9、因此本項目最首要的問題就是必須保證系統(tǒng)核心服務器系統(tǒng)的穩(wěn)定性和數(shù)據(jù)的安全可靠性。除了數(shù)據(jù)的安全可靠性，另外前期信息安全方案支持以及系統(tǒng)建設完工后的售后維護工作是否能夠提供可持續(xù)的服務也被財政局列入 考察重點和考評的依據(jù)。 作為國家政府采購項目， 如何保證國家的每一份投入都能最大的發(fā) 揮作用，如何建設一個高性價比的審計系統(tǒng)是財政局考慮的重要因素，具體部署情況如下圖所示：案例點評：由于該項目涉及金額較大，而且行業(yè)影響顯著，國內(nèi)可提供的數(shù)據(jù)庫審計的設備水平又參差不齊，各產(chǎn)品提供商都希望以最好的性價比及良好的售后服務取得勝利，財政局最后通過全面考察廠家的信譽、性價比、服務等因素，最終定牌選擇天網(wǎng)絡安全

10、審計系統(tǒng)作為本項目唯一審計提供商。天網(wǎng)絡安全審計系統(tǒng)也不辱使命，為某市財政局搭建了一個堅實的業(yè)務審計平臺。啟明星辰憑借在電子政務領域的豐富實戰(zhàn)經(jīng)驗和天網(wǎng)絡審計系統(tǒng)良好的使用效果，在對用戶的業(yè)務系統(tǒng)應用環(huán)境進行全面考察后，為財政局提供了一套網(wǎng)絡審計解決方案，為核心服務器和中心數(shù)據(jù)庫存儲系統(tǒng)的業(yè)務安全，做出了巨大的貢獻。在整個審計方案中， 天珥網(wǎng)絡審計系統(tǒng)主要的特點得到了用戶的認可，首先，是滿足用戶審計性能的需求方面，整個國庫支付中心系統(tǒng)的數(shù)據(jù)庫操作，必須是要做到全過程審計， 因此，這對記錄審計數(shù)據(jù)的硬件設備提出了較高的要求，包括事件入庫的速度和數(shù)量等一些具體指標上，天珥網(wǎng)絡審計系統(tǒng)采用了較高的硬

11、件設備配置，其強大的處理性能使整個系統(tǒng)得到很大提升。另外為了提高數(shù)據(jù)處理的效率方面，配置了優(yōu)化審計策略，避免了數(shù)據(jù)傳輸?shù)钠款i，充分解決了用戶對審計性能不足的擔心。不僅各項綜合指標突出，而且在可靠性、 可用性、可擴展型和管理性方面都得到了用戶的贊賞。其次，是審計系統(tǒng)的可靠性方面，由于整個系統(tǒng)承擔著舉足輕重的任務，因此國庫支付中心對整個系統(tǒng)的可靠性要求很高，財政局方面堅持使用破壞性測試的驗證來證明產(chǎn)品的可靠性，最終，審計系統(tǒng)用專業(yè)的技術(shù)指標折服了用戶。正是因為審計產(chǎn)品很好的解決了國庫支付中心最關心的性能和可靠性這兩方面，從根本上打動了用戶，最終下決心選擇采購了天網(wǎng)絡審計系統(tǒng)。值得一提的是，啟明星辰

12、公司不僅提供的是高性能、高品質(zhì)及穩(wěn)定性的產(chǎn)品，同時，還擁有充足的售后服務技術(shù)人員、高水平的技術(shù)支持和豐富實戰(zhàn)經(jīng)驗。此次在財政局的成功應用，是啟明星辰公司的產(chǎn)品、技術(shù)、 方案在政府電子政務領域得到的又一次認可和肯定，充分證明了啟明星辰公司在業(yè)務安全領域的技術(shù)優(yōu)勢。某市財政局的項目負責人說：從前期的項目環(huán)境考察到方案提供，再到不久前實施完畢的系統(tǒng)搭建，啟明星辰公司都表現(xiàn)出專業(yè)的服務精神和服務水準，同時，天珥網(wǎng)絡審計系統(tǒng)帶給我們的現(xiàn)實作用， 為我們數(shù)據(jù)庫安全奠定了十分重要的基礎，這是國內(nèi)很多安全產(chǎn)品提供商所不具備的?！?需求背景4:在國家發(fā)展與改革委員會的直接領導下，國家信息中心通過加強國民經(jīng)濟中長

13、期發(fā)展戰(zhàn)略研究，宏觀經(jīng)濟預測監(jiān)測，重點、熱點、難點問題的對策研究和快速反映，為國務院和宏 觀經(jīng)濟綜合管理部門提供了高質(zhì)量的決策咨詢服務，發(fā)揮了信息源、智囊團和思想庫的作用。國家信息中心積極參與國家信息化決策重大問題研究、重點信息化工程建設，建立和完善綜合經(jīng)濟信息系統(tǒng)。國家經(jīng)濟信息系統(tǒng)是 1986年經(jīng)國務院批準建設的由國家、省、地、縣四級政府部門信 息中心構(gòu)成的完整體系。目前，國家經(jīng)濟信息系統(tǒng)在全國31個?。▍^(qū)、市）、16個副省級省會城市、計劃單列市、地級市和1200多個縣成立了信息中心。隨著我國信息化事業(yè)的迅速發(fā)展和各級政府領導對信息化的日益重視，各級信息中心在推動當?shù)匦畔⒔ㄔO中的作用也越來越

14、重要。在國家信息中心公務內(nèi)網(wǎng)中存有大量重要且涉密的信息數(shù)據(jù)，為了有效地對訪問這些重要信息數(shù)據(jù)的操作行為進行監(jiān)控與審計，國家信息中心進行了網(wǎng)絡改造和審計項目建 設，其具體需求是：.針對內(nèi)部工作人員對國家信息中心重要信息數(shù)據(jù)的訪問行為進行記錄、審計、回放.針對相關各國家單位對國家信息中心重要信息數(shù)據(jù)的訪問行為進行記錄、審計、回 放；.針對各省市信息中心對國家信息中心重要信息數(shù)據(jù)的訪問行為進行記錄、審計、回 放。解決方案：根據(jù)國家信息中心的需求， 結(jié)合啟明星辰在政府行業(yè)內(nèi)控審計項目的相關經(jīng)驗，在國家經(jīng)濟信息系統(tǒng)的核心交換機處部署天審計數(shù)據(jù)中心1臺、天 審計引擎1臺、管理控制中心一套、被保護服務授權(quán)若

15、干。通過在核心交換機鏡像端口部署天審計引擎，可以實時對通過該交換機內(nèi)外部的網(wǎng)絡流量和網(wǎng)絡行為進行高強度監(jiān)控，從而有效規(guī)范內(nèi)部工作人員、 各國家單位及各省市信息中心對國家信息中心重要資源的訪問行為，避免安全事故的發(fā)生。案例點評：計算機信息系統(tǒng)安全保護等級劃分準則第三級安全標記保護級”中規(guī)定：計算機信息系統(tǒng)可信計算基應能記錄使用身份鑒別機制、將客體引入用戶地址空間（例如：打開文件、程序初始化卜刪除客體、由操作員、系統(tǒng)管理員或（和）系統(tǒng)安全管理員實施的動作、以及其他與系統(tǒng)安全有關的事件。 在本案例中，在審計系統(tǒng)上根據(jù)被保護主機安全需求添加相應的 審計策略，對國家信息中心核心信息資源的操作與訪問行為進

16、行監(jiān)督和控制，形成審計記錄。通過以上技術(shù)手段，能夠有效加強內(nèi)部工作人員和國家各機關、各省市信息中心人員針對國家信息中心重要數(shù)據(jù)資源網(wǎng)絡行為的監(jiān)督和控制，進一步規(guī)避系統(tǒng)面臨的來自內(nèi)外部的、應用級的安全風險，有效提高國家經(jīng)濟信息系統(tǒng)的內(nèi)控機制。 需求背景5:中共山西省委辦公廳計算機技術(shù)管理中心自成立以來，在市委、市政府的親切關懷和委黨組的正確領導下， 堅持為政府宏觀經(jīng)濟調(diào)控和城市信息化建設服務的宗旨，充分依托國家經(jīng)濟信息系統(tǒng)的整體優(yōu)勢和自身的技術(shù)優(yōu)勢，努力貼近政府需求，中心歷屆領導和員工歷經(jīng)數(shù)十年的艱苦創(chuàng)業(yè)，各項事業(yè)都取得了很大的成就，在政府信息化基礎設施建設、宏觀經(jīng)濟監(jiān)測預測、公共信息服務和信息

17、技術(shù)推廣應用等方面開展 了卓有成效的工作，積累了寶貴的經(jīng)驗，形成了一定的優(yōu)勢。隨著網(wǎng)絡技術(shù)的不斷發(fā)展，中共山西省委辦公廳認識到對內(nèi)部人員的行為管理和規(guī) 范僅通過行文是很難奏效的，必須通過高科技手段來解決當前諸多內(nèi)部引發(fā)的安全問題。中共山西省委辦公廳的信息化系統(tǒng)針對審計系統(tǒng)的主要需求有以下一些內(nèi)容：第一，針對 Oracle、SQL Server Sybase Informix、DB2 數(shù)據(jù)庫的訪問審計，通 過對信息數(shù)據(jù)庫的訪問行為進行有效的審計監(jiān)控，避免非法刪除、插入、篡改等行為發(fā)生； 第二，對數(shù)據(jù)庫訪問的網(wǎng)絡行為能夠回放，至少支持動態(tài)仿真回放和靜態(tài)回放兩種方式；第三，審計統(tǒng)計功能，至少支持按

18、IP、部門、時間、引擎、協(xié)議、帳戶等條件進行會話統(tǒng)計 和審計事件的統(tǒng)計，提供 TOP N統(tǒng)計方式，支持組合條件統(tǒng)計方式。 解決方案：中共山西省委辦公廳由于考慮到與黨政網(wǎng)相互連接，根據(jù)相關要求，對網(wǎng)絡內(nèi)部而言，計算機設備，需要具有資源分類別、分級別、密級區(qū)別等特點進行管理，如果違反密級 規(guī)定要求數(shù)據(jù)傳播，無論以何種形式，必須做好審計記錄，以便追查。部署如下圖所示：.針對所有通過內(nèi)網(wǎng)的數(shù)據(jù)庫的訪問行為進行有效的監(jiān)控和審計，設置審計策略，禁止任 何用戶對已錄入的信訪數(shù)據(jù)進行的操作，一旦發(fā)生風險事件，能夠第一時間向管理員告警， 另外，設置審計策略，針對所有高風險維護操作以及數(shù)據(jù)改動等行為能夠第一時間向

19、管理員 告警并完全記錄事件全過程的日志。.通過產(chǎn)品部署，實現(xiàn)對數(shù)據(jù)庫訪問的網(wǎng)絡行為的動態(tài)仿真回放和靜態(tài)回放；.通過產(chǎn)品部署，實現(xiàn)對審at事件的統(tǒng)計，提供 TOP N統(tǒng)計方式和組合條件統(tǒng)計方式，為 用戶提供多樣性和細粒度的報告。案例點評：中共山西省委辦公廳在經(jīng)過悉心的篩選后，選擇了天網(wǎng)絡安全審計系統(tǒng)，以便加強內(nèi)外部網(wǎng)絡行為監(jiān)管、避免核心資產(chǎn)包括比如數(shù)據(jù)庫、服務器、網(wǎng)絡設備等的損失、保障信息中心業(yè)務系統(tǒng)的正常運營，從而提高信息網(wǎng)絡的管理服務”的效率和為城市信息化建設、為市經(jīng)濟發(fā)展和社會事業(yè)的服務水平。中共山西省委辦公廳在部署天網(wǎng)絡安全審計系統(tǒng)后，較為全面地解決了用戶長期受的困惑和不安，從技術(shù)層面保

20、障了信息中心各類業(yè)務的應用。天網(wǎng)絡安全審計系統(tǒng)的功能完善、安裝和配置簡單、詳細的系統(tǒng)日志和報警功能、完善的報告，給信息中心帶來很多便利。在使用效率上看，天網(wǎng)絡安全審計系統(tǒng)也比一般的網(wǎng)絡安全產(chǎn)品更為實用，能夠自定義審計策略，貼近信息中心的業(yè)務要求，而這些策略的價值不僅僅體現(xiàn)在一張張審計報表上，更是成為信息中心制定規(guī)章制度的重要依據(jù)。在本案例中，天 網(wǎng)絡安全審計系統(tǒng)不僅從產(chǎn)品角度，滿足用戶得需求，以事前定 義、事中監(jiān)測、事后追溯的全過程審計，有效提高了中共山西省委辦公廳的防護能力，而且,從社會影響面，通過部署這類合規(guī)產(chǎn)品， 更增強了政府機關在人民群眾中的公信度，影響面十分廣泛。中共山西省委辦公廳專

21、門為此給出了用戶證明文件。需求背景6:某市體育局是主管本市體育工作的市政府直屬機構(gòu)。主要職責是：貫徹國家體育工作的方針、政策和法規(guī)，研究擬訂本市體育工作的法規(guī)、政策和發(fā)展規(guī)劃，并組織實施；負 責本市體育體制改革，制訂本市體育發(fā)展戰(zhàn)略，編制中長期發(fā)展規(guī)劃，并組織實施；組織、 指導各部門、各行業(yè)開展群眾體育活動，推動體育社會化，組織實施全民健身計劃；統(tǒng)籌規(guī)劃本市競技運動項目的布局，指導優(yōu)秀運動隊的建設及業(yè)余訓練工作；制訂體育競賽計劃， 管理、指導全市性體育競賽；指導體育科研工作，加強科研攻關和科研成果的推廣；組織開展反興奮劑工作；開發(fā)體育人才資源等工作職能。某市體育局歷來十分重視信息安全的發(fā)展動向

22、，尤其是在體育場所信息管理系統(tǒng)方面，部署力量，保障信息網(wǎng)絡的安全，體育場所信息管理系統(tǒng)分為前臺服務查詢系統(tǒng)和后臺 操作管理系統(tǒng)。因此，部署審計系統(tǒng)主要是出于對前臺和后臺操作的審計，能夠達到實施反映、審計策略簡便、查詢方便等需求。解決方案：某市體育局的網(wǎng)絡系統(tǒng)中前臺是市民可通過互聯(lián)網(wǎng)登陸前臺系統(tǒng)，點擊專欄進入 后，根據(jù)自身健身需求， 對體育運動項目經(jīng)營單位的基本信息和安全信息進行查、咨詢的系統(tǒng)，前臺系統(tǒng)還可以提供體育運動項目經(jīng)營單位的相關網(wǎng)站鏈接，并刊登經(jīng)營單位的簡要介紹。后臺是業(yè)務應用和操作管理系統(tǒng)，其中包括了體育場所信息管理系統(tǒng)等，這些業(yè)務應用會不斷完善和發(fā)展，需要實現(xiàn)了對體育運動項目經(jīng)營單

23、位的市區(qū)兩級實時聯(lián)動管理。前臺為社會公眾提供了完整，詳細的查、咨詢服務。如下圖所示：案例點評：該體育局在部署產(chǎn)品后，徹底解決了用戶長期受到內(nèi)部人員操作安全隱患、以及工作維護人員可能的安全隱患、包括最高權(quán)限用戶可能的安全隱患等問題?？梢哉f，天珥網(wǎng)絡安全審計系統(tǒng)為用戶提供了一個整體高效的安全解決方案，從實現(xiàn)應用角度提出的全面的整體安全解決方案。對于體育局來說，選擇針對業(yè)務系統(tǒng)的審計產(chǎn)品主要有以下幾個方面發(fā)揮了比較好的作用：第一，天珥網(wǎng)絡安全審計系統(tǒng)的審計監(jiān)控可以實時反映出日期、產(chǎn)生時間、用戶名、客戶端IP、客戶端源端口、服務端 IP、服務端端口、 MAC地址、協(xié)議類型、登陸帳號、事 件級別、操作類

24、別、事件內(nèi)容（輸入命令明細）、引擎IP、引擎動作等條件內(nèi)容，即在一般情況下已經(jīng)可以通過IP地址、端口、MAC地址三個條件將事件定位到人，在特殊條件下可以通過強身份認證將事件定位到強身份認證用戶；第二，天珥網(wǎng)絡安全審計系統(tǒng)預置 200多條審計規(guī)則，有效滿足用戶的要求， 在產(chǎn)品使用時不用耗費更多時間去配置審計策略；策略生效時間靈活定義，有效滿足相關單位的員工工作時段分配要求；第三，天珥網(wǎng)絡安全審計系統(tǒng)提供20余種條件查詢功能，支持用戶自定義查詢模版管理，不僅最大程度降低內(nèi)審人 員的工作量，提高了系統(tǒng)的易用性，更能精確定位所關注的審計信息，同時，系統(tǒng)匯集二維統(tǒng)計、三維統(tǒng)計、折線趨勢、柱狀統(tǒng)計、餅狀統(tǒng)

25、計等多種圖表統(tǒng)計分析手段，全面呈現(xiàn)業(yè)務 全局運行狀況，支持對網(wǎng)絡會話過程全面回放?；诖?，該市體育局對產(chǎn)品的功能特點表示肯定，對產(chǎn)品發(fā)揮的作用表示贊賞。 需求背景7:某省統(tǒng)計局是該省人民政府的統(tǒng)計行政主管部門，負責組織和協(xié)調(diào)本行政區(qū)域內(nèi)的統(tǒng)計工作，并對國民經(jīng)濟和社會發(fā)展情況進行統(tǒng)計調(diào)查、統(tǒng)計分析、提供統(tǒng)計資料和統(tǒng)計咨詢意見，實行統(tǒng)計監(jiān)督。 省統(tǒng)計局是統(tǒng)計執(zhí)法機構(gòu)，在工作中起維護統(tǒng)計秩序，確保數(shù)據(jù)質(zhì) 量、凈化統(tǒng)計環(huán)境的作用。省統(tǒng)計局內(nèi)設行政處、事業(yè)處等機構(gòu)，還有企調(diào)隊和城調(diào)隊。省 統(tǒng)計局以 三位一體”的重要思想，積極創(chuàng)新統(tǒng)計環(huán)境，并根據(jù)統(tǒng)計工作實際，與時俱進地提 出了省經(jīng)濟的行動指南。國家統(tǒng)計局

26、經(jīng)過 九五”統(tǒng)計信息化工程建設項目的實施，現(xiàn)已初步建成了以國家統(tǒng)計局為樞紐、連接 64個節(jié)點的國家統(tǒng)計信息系統(tǒng)，省統(tǒng)計根據(jù)國家統(tǒng)計局十五”國家統(tǒng)計信息化建設規(guī)劃及統(tǒng)計信息化十五”規(guī)劃，在該網(wǎng)絡上開展了數(shù)據(jù)報送、數(shù)據(jù)處理、辦公事務管理、統(tǒng)計直報等業(yè)務。省統(tǒng)計信息化建設的戰(zhàn)略目標是：基于現(xiàn)代信息技術(shù)，以 規(guī)范的統(tǒng)計業(yè)務流程、統(tǒng)計信息標準為基礎，以內(nèi)容豐富、結(jié)構(gòu)合理、高效安全、充分共享 為特征的國家統(tǒng)計信息資源建設為核心，建立一個面向統(tǒng)計調(diào)查對象、統(tǒng)計工作者、政府相關部門和社會公眾的以現(xiàn)代信息技術(shù)支撐的國家統(tǒng)計信息系統(tǒng)，全面實現(xiàn)統(tǒng)計工作的網(wǎng)絡 化。解決方案：根據(jù)建設目標，省統(tǒng)計局信息化系統(tǒng)移內(nèi)部主干網(wǎng)絡為基礎，具有較強抗干擾能 力、獨立的 國家統(tǒng)計快速調(diào)查系統(tǒng)”；建設作為國民經(jīng)濟和社會信息資源樞紐的國家統(tǒng)計數(shù)據(jù)中心”；在資源整合的基礎上，建設一個規(guī)范統(tǒng)一的統(tǒng)計工作信息化平臺。按照國家要求，結(jié)合全省實際，在現(xiàn)有統(tǒng)計網(wǎng)絡基礎平臺上，采用現(xiàn)代信息技術(shù)，根據(jù)統(tǒng)計改革要求， 進一步規(guī)范統(tǒng)計制度方法，建立適應社會主義市場經(jīng)濟的指標體系，在可靠的安全保