案 例 简 介

　　随着首都交通管理工作科技含量的大幅提高，信息网络技术已经成为交通管理各项业务工作的基础。北京市公安局公安交通管理局对外业务信息网是一个24小时为公众提供服务的政府网络平台，承担着全市330万驾驶员违章查询、230万机动车非现场查询、网上信访、网上行政审批、网上交通通告等对外办公业务，对网络的安全性和可靠性要求极高。因此 , 保障北京市交通管理局业务信息网中的信息安全十分重要。 为适应信息化建设迅速发展的形势，满足网络安全管理需求，北京市交通管理局实施了网络安全管理体系建设工程。通过建立互联网网络安全管理系统，开展对网络中用户上网情况的记录与审计工作，实施对外业务信息网7x24小时的监测与审计，及时发现和查处各类安全事件，保障网络正常运行。

　　用 户 名 称

　　北京市交管局

　　用 户 类 型

　　交通

　　用 户 需 求

　　面临问题

　　集团内部大量的涉密保密的科研技术资料

　　和互联网接触频繁

　　长期接触涉密信息，麻痹大意

　　严重的失泄密隐患

　　为保证内网的安全保密性，预防内部信息和重要数据泄露事件的发生以及异常应用(攻击和病毒)对内部网络的威胁，航天长峰科工集团在严格执行各项安全保密管理规定和制度的同时，需要一套对网络行为和信息内容加强管控的技术手段，能够在其内网出入口处对网络信息流进行监测，随时掌控内网人员与外网的通信信息内容，对网上各种应用行为和内容进行监视、审计和记录，实时发现异常并及时报警，迅速查看取证。

　　技 术 路 线

　　国都兴业为北京市交管局对外业务信息网网络安全审计需求提供了先进、完善的解决方案。在方案实施中，配置一套“网络信息安全审计系统 Egilance II”。

　　采用交换机镜像方式获取网络数据。 通过网络会话采集器EProbe实时采集网络数据流，按应用协议类型进行会话重组。按用户组成完整的会话内容，同时对传输的网络数据包数和字节数按网络协议、应用协议、 IP 地址等进行实时统计。

　　网络应用分析器Enalyzer 完成对网络会话行为的审计处理：提取、分析、记录与报警；完成对信息内容的审计处理：关键字提取、内容搜索匹配、记录与报警；完成对数据库、FTP 服务器、邮件服务器、应用服务器的审计。

　　审计控制台EConsole完成各类安全事件的实时报警功能，具有完善的日志查询功能；可提供按时间、IP地址、邮件地址、内容分类等多种内容的统计功能并自动生成各类统计报表；监测信息转储保存。

　　方案特点

　　·能够同时对网络各种应用进行审计。可根据工作需要，制定并实施多种形式的安全审计策略和审计方式；

　　·采用标准 SNMP 协议，支持集中报送报警信息功能，实现报警信息的集中管理；

　　·采用旁路方式获取网络信息，不影响交管局业务网络的各项应用；

　　·全面记录内部用户上网信息，对邮件内容进行深度分析、审计；

　　·提供详细审计日志、统计报表。

　　成 果

　　本方案实施后，网络管理员利用Egilance丰富的分析、审计功能，可以随时以图形、图表形式了解各类网络安全事件信息，对网络运行情况及用户上网情况一目了然。对有可能影响网络正常运行的上网行为、泄密事件作出快速反应，保证了网络安全稳定运行。