国都兴业为北京市电子政务网络的网络安全监测审计需求提供了先进的、完善的解决方案。
案 例 简 介
北京市通过“首都之窗”门户网站及“北京市电子政务在线服务平台”提供政务公开和网上事务办理服务。北京市提出建设“数字北京”的概念,通过建设宽带多媒体的信息网络、地理信息系统等基础设施的平台,整合首都北京的人文、社会、空间、环境、经济、科技、教育等信息资源,建立电子政务、电子商务、科教信息系统以及劳动社会保障和信息化社区,逐步实现北京市国民经济和社会的信息化,把北京建设成现代化的国际大都市。目前,北京市各部门中已有人大、政协、市高级法院、各区县政府及市属机构等25个单位在首都之窗上建立了自己的网站。现在首都之窗的月平均浏览量达到600多万人次,半年时间内,市长信箱就收到3000多封网上来函。今年北京市计划在电子政务方面积极推行网上办公、网上审批制度,提高政府办公效率。
用 户 名 称
首都之窗
用 户 类 型
政府
用 户 需 求
为适应信息服务的不断发展,保证电子政务的网络安全,北京市信息安全测评中心进行了网络安全管理体系建设。通过对北京市电子政务外网的信息内容进行安全检测,提出解决方案,及时掌握、统计和分析信息流的动态情况,及时掌握用户对信息服务的访问行为,及时发现有无违规信息的发布与访问,以及有无涉密信息的泄露和对敏感信息的访问。
技 术 路 线
国都兴业为北京市电子政务网络的网络安全监测审计需求提供了先进的、完善的解决方案。在电子政务骨干网上部署了四套“网络信息安全审计系统 Egilance II-NetAudit”,分别安装在四个骨干节点上。“网络信息安全审计系统 Egilance II-NetAudit”是基于网络会话级的安全监测审计产品,它通过对网络会话的行为和内容进行实时监测、报警、记录和审计,提高了用户的网络应用效率,保障了信息安全。
在方案中使用的Egilance系统是采用一个中心一级中心审计控制台,四个二级监测审计点的构架,中心一级审计控制台可以根据整体审计需要向四个下级监测审计点下发审计规则配置和报警策略,也可以分别下发不同的审计规则配置和报警策略,四个二级监测审计点的监测审计报警和审计记录即可在本级审计控制台上报警显示,又可同时发送给中心一级审计控制台。如下图所示:
在四个监测审计点上采用了千兆光纤TAP网络信号旁路接入器,将光信号旁路分向后输出给千兆级NetAudit-1000产品,对网络数据流进行采集并提取各种网络应用的处理,并对各种网络应用行为进行实时监测、报警、记录和审计,将监测报警和审计记录发送给二级审计控制台,二级控制台再将信息进一步汇总,上报中心一级控制台。如下图所示:
方案特点
采用多级多点监测审计,将监测审计报警和审计记录发送给中心审计控制台,中心审计控制台的监测审计策略可以对各监测审计点下发,每个监测审计点也可以配置自己的监测审计策略。
安全审计既有实时监测审计,发现问题马上报警,又有事后的反查审计。
通过千兆光纤TAP网络分线器进行旁路监听,丝毫不影响网络性能。
通过中心审计控制台可以接收各监测审计点的报警和查看审计结果。
实时、完整的接收网络上的所有应用信息,完成:
Ø 解析各种应用协议和格式编码;
Ø 实时地对所有应用内容全文进行检测分析;
Ø 实时报警并完整记录分析信息;
Ø 支持历史记录的转储与审计。
成 果
“网络信息安全审计系统 Egilance II -NetAudit”在北京电子政务网络的应用,使运行管理者可以随时了解网络中的应用类型、应用流量情况和用户的网上应用行为,为北京电子政务网络的应用和内容安全管理提供了技术手段,加强了政府各部门的信息共享和服务以及政府与市民的信息交流,为北京电子政务网络的深入应用提供了有效的保障。
对关键业务服务器的访问者进行重点监测,可以采用报警白名单方式,监测审计非授权的用户(用户名和IP)访问和操作,及时发现、追踪分析有无其它企图,当发生此类安全事件时可以协助迅速取证,保障数据的安全。
重点对文件传输的监测审计,可以及时知道有无用户不按安全保密规定采用非加密方式直接发送和下载涉密文件,通知责任单位予以处理,防止发生涉密安全事件,并可以提交取证,达到保障信息内容的安全。
对电子政务专网中各业务平台进行应用流量的监测统计,及时分析业务平台应用负载,可以发现有无异常地访问和操作以及拒绝服务攻击企图阻塞对业务平台的正常访问与操作。