http://www.njghj.gov.cn
中标信息:http://www.njzc.gov.cn/newweb/web/caigoujieguo_view.asp?id=9434
一、用户需求
南京市规划局作为南京市政府重要的职能部门之一,共设办公室(财务处)、综合管理处、规划编制处、县镇规划处(城乡统筹处)、用地规划处、市政规划处、测绘管理处(南京市测绘管理办公室)、法规与监督处、人事教育处、南京规划委员会办公室(总工程师办公室)、机关党委、监察室等11个部门,以及4个城区直属局和3个城郊直属局。并下辖南京市城市规划编制研究中心、南京市城市建设档案馆、南京市城市建设管理规划监察大队3个直属单位。承担着包括统筹全市城乡规划;贯彻执行国家和省有关城乡规划的方针政策和法律法规;研究起草全市有关城乡规划的地方性法规、规章草案;组织开展城乡规划的战略研究;承担组织市域城镇体系规划、城市总体规划、控制性详细规划及重要地区修建性规划的编制、修订和调整;承担管理和指导全市各类建设项目规划实施的责任;组织对城市规划实施的监督检查等等多项职能。
随着信息化、网络化社会建设的不断进步,单位的信息化程度也不断提高,对信息系统的依赖程度也随之增加,如何保障信息安全变得越来越突出。虽然已对信息系统、网络系统进行了基本的安全防护,如实施防火墙、入侵检测系统、防病毒系统等,然而依然存在诸多困难和风险。
(1)应用及数据风险:单位中各类应用系统在对外服务的同时将面临各种用户访问行为造成的信息安全风险,包括用户非授权访问、管理员误操作、黑客恶意破坏等等,如何对这些行为进行有效地审计,保证系统及数据的安全,也是当前所关注的问题。
(2)安全事件定位风险:当前应用系统往往都是相互关联的,一个故障现象,往往要对数台甚至数十台网络设备及主机的日志进行综合分析才能确定真正的故障原因,缺乏有效的统一安全事件审计平台可能导致无法及时进行故障定位甚至错误定位,而且恶意破坏者获得系统权限后可以清理安全日志,以致无法正确定位安全日志。
(3)系统运维风险:由于操作系统、硬件、应用程序等故障或配置错误导致系统异常运行,服务中断。这些异常行为虽然会在系统及各类日志中有所反映,但如果缺乏有效的日志审计手段,系统维护人员就无法及时发现,从而使运维工作变得非常被动。
二、系统概述
网络安全审计系统就是通过监测及采集信息系统中的系统安全事件、用户访问操作行为、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及综合分析功能,实现对信息系统整体安全状况的全面审计。网络安全审计系统能够规范网络行为,提高工作效率,防止内部机密资料外泄,为网络提供保障,也使网络资源发挥应有的经济效益。
三、产品功能
网络安全审计系统是针对业务环境下的网络操作行为进行细粒度审计的合规性管理系统。它通过对被授权人员和系统的网络行为进行解析、分析、记录、汇报,以帮助用户事前规划预防、事中实时监视、违规行为响应、事后合规报告、事故追踪溯源,加强内外部网络行为监管、促进核心资产(数据库、服务器、网络设备等)的正常运营。主要功能如下:
*针对不同的应用协议,提供基于应用操作的审计;
*提供数据库操作语义解析审计,实现对违规行为的及时监视和告警;
*提供上百种合规规则,支持自定义规则,实现灵活多样的响应;
*提供基于硬件令牌、静态口令、Radius支持的强身份认证;
*根据设定输出不同的安全审计报告;
(1)数据库审计
能够监视并记录对数据库服务器的各类操作行为,实时地、智能地解析对数据库服务器的各种操作,一般操作行为如数据库的登录,特定的操作如对数据库表的插入、删除、修改,执行特定的存贮过程等,都能够被记录和分析,分析的内容要求可以精确到SQL操作语句一级。并记录这些操作的用户名、机器IP地址、操作时间等重要信息。支持数据库种类最多的审计系统。支持对SQL Server、DB2、Oracle、Informix 、Sybase、Teradata、Mysql、PostgreSQL、Cache、人大金仓Kingbase数据库、达梦DM数据库、南大通用GBase等数据库系统的SQL操作响应时间和返回码的审计。通过对响应时间和返回码的审计,可以帮助用户对数据库的使用状态全面掌握、及时响应故障信息,特别是当新业务系统上线、业务繁忙、业务模块更新时,通过对超长时间和关键返回码进行审计并实时报警有助于提高业务系统的运营水平,降低数据库故障等带来的运维风险。
(2)业务系统三层关联分析
当前业务系统普遍采用三层结构:浏览器客户端、Web服务器/中间件、数据库服务器。通常的流程是:用户通过浏览器客户端,利用自己的帐户登录Web服务器,向服务器提交访问数据;Web服务器根据用户提交的数据构造SQL语句,并利用唯一的帐户访问数据库服务器,提交SQL语句,接收数据库服务器返回结果并返回给用户。
三层关联逻辑部署图
通过关联分析技术,能够将审计产品从基于事件的审计,逐渐升级为基于用户业务行为的审计,在关联分析过程中采用自动建模技术,可以将前台Web业务操作和后台数据库操作行为进行对应,并形成业务访问行为模式库,同时,在该技术的基础上还可以进一步分析,发现可能的业务异常及SQL异常。
(3)运维操作审计
支持常用的运维协议及文件传输协议,如:Telnet、Rlogin、FTP、SCP、SFTP、X11、NFS,能够全程记录用户在服务器上的各种操作。也支持HTTP、POP3、SMTP、Netbios的审计,能够记录网页URL、内容、发件人、收件人、邮件内容、网络邻居的各种操作等信息。
四、产品功效
从信息安全风险管理角度来看,针对各类系统的运行日志和用户网络访问行为的审计系统是信息安全保障体系中不可或缺的一部分,网络安全审计系统不仅为南京市规划局的网络安全提供了更加可靠的安全保障,而且实现了有效整合现有信息安全产品,形成统一的安全事件管理平台;通过全面的日志及行为分析弥补现有各类技术产品在威胁分析发现方面的不足;为安全事故的责任追查、故障定位提供有力的技术手段。
