某市體育局是主管市體育工作的市政府直屬機構。主要職責是：貫徹國家體育工作的方針、政策和法規，研究擬訂本市體育工作的法規、政策和發展規劃，并組織實施；負責本市體育體制改革，制訂本市體育發展戰略，編制中長期發展規劃，并組織實施；組織、指導各部門、各行業開展群眾體育活動，推動體育社會化，組織實施全民健身計劃；統籌規劃本市競技運動項目的布局，指導優秀運動隊的建設及業余訓練工作；制訂體育競賽計劃，管理、指導全市性體育競賽；指導體育科研工作，加強科研攻關和科研成果的推廣；組織開展反興奮劑工作；開發體育人才資源等工作職能。

某市體育局在核心網絡中有體育場所信息管理系統，該系統是對外提供信息查詢，對內提供場所管理的綜合系統。體育場所信息管理系統分為前臺服務查詢系統和后臺操作管理系統，為了保障信息管理系統的安全，體育局部署了安全審計系統，主要針對后臺操作的行為進行審計。

解決方案

在該體育局的網絡系統中，市民可通過互聯網登陸前臺系統，前臺為社會公眾提供了完整、詳細的查、咨詢服務，公眾可以根據自身健身需求，對體育運動項目經營單位的基本信息和安全信息進行查、咨詢，前臺系統還可以提供體育運動項目經營單位的相關網站鏈接，并刊登經營單位的簡要介紹。后臺是業務應用和操作管理系統，其中包括了體育場所信息管理系統等，這些業務應用會不斷完善和更新，實現對體育運動項目經營單位的市區兩級實時聯動管理。

對于該體育局來說，部署啟明星辰天玥網絡安全審計系統，對其業務系統主要有以下幾個方面的作用：

第一，通過審計監控實時反映出日期、產生時間、用戶名、客戶端IP、客戶端源端口、服務端IP、服務端端口、MAC地址、協議類型、登陸帳號、事件級別、操作類別、事件內容（輸入命令明細）、引擎IP、引擎動作等條件內容，即在一般情況下已經可以通過IP地址、端口、MAC地址三個條件將事件定位到人，在特殊條件下可以通過強身份認證將事件定位到強身份認證用戶；

第二，通過網絡安全審計系統預置200多條審計規則，有效滿足用戶的要求，在產品使用時不用耗費更多時間去配置審計策略；策略生效時間靈活定義，有效滿足相關單位的員工工作時段分配要求；

第三，通過網絡安全審計系統提供20余種條件查詢功能，支持用戶自定義查詢模版管理，不僅最大程度降低內審人員的工作量，提高了系統的易用性，更能精確定位所關注的審計信息，同時，系統匯集二維統計、三維統計、折線趨勢、柱狀統計、餅狀統計等多種圖表統計分析手段，全面呈現業務全局運行狀況，支持對網絡會話過程全面回放。

方案點評

某市體育局在部署產品后，徹底解決了后臺長期受到內部人員操作的安全隱患，以及后臺維護人員包括最高權限用戶可能出現的安全隱患。某市體育局對產品的功能特點表示肯定，他們認為該網絡安全審計系統提供了較為實用的安全審計解決方案，對產品發揮的作用表示贊賞。