某市司法局是政府下屬的職能部門，主要負責全市機關文電和日常運轉及政務公開，組織起草重要的地方性法規(guī)等工作。下屬單位有律師協會、公證處、老干部活動中心、市律師培訓中心、市法律援助中心等。

近年來，司法局與時俱進，積極推動信息化建設，致力于提高辦公效率，更好地服務于人民。

司法局作為重要的政府職能部門，一直以來緊隨信息化潮流，積極貫徹落實《網絡安全法》、《數據安全管理辦法》、《信息安全技術—網絡安全等級保護基本要求》等相關法律法規(guī)政策的要求，階段性地購置了不同的信息安全產品，在病毒檢測等方面有了基礎的防護能力。

然而隨著信息化建設的深入，司法局發(fā)現僅僅是采購大量的安全設備并不能起到“1+1>2”的效果，實際運轉中不僅存在漏報誤報等問題，而且給運維人員增添了許多負擔。具體問題如下：

1.設備每日產生大量的安全告警信息，讓運維人員很難甄別安全情況；

2.部分設備存在誤報率高的問題，需要運維人員進行人工操作，耗費大量精力；

3.安全設備之間不能協同工作，很容易導致安全問題的漏判誤判，進一步導致重大損失。

在了解過聚銘網絡相關產品后，司法局相關負責人對聚銘安全態(tài)勢感知與管控平臺（BDSEC）產生了濃厚興趣。該平臺可統(tǒng)一采集各類設備上的日志和流量等數據，并進行全面的風險分析和深度檢查，能有效解決目前信息系統(tǒng)被動防御的問題。

經過進一步的討論、交流和測試后，司法局決定在信息系統(tǒng)中部署聚銘安全態(tài)勢感知與管控平臺，功能框架如下：

1.信息采集：由態(tài)感平臺統(tǒng)一采集并留存各類設備上的日志、網絡流量和脆弱性數據，運維人員可集中進行處理；

2.數據處理：采用分布式框架進行任務調度、資源和數據處理，可滿足海量多源異構日志數據的處理需求；

3.數據分析：以關聯分析和行為分析為基礎，通過智能化分析方法，應對日益復雜的隱蔽攻擊和威脅，從數據中發(fā)現價值；

4.可視化：從安全態(tài)勢、風險管理、資產管理等方面展示資產態(tài)勢，讓運維人員可以一目了然看清實時狀況。

此外，平臺還從資產管理的視角出發(fā)，采用主被動結合的方式探測網絡內存活的設備及系統(tǒng)組件，實現對資產問題處置的閉環(huán)流程，集問題發(fā)現、通知、整改、驗證、歸檔五位于一體，管理資產的合規(guī)情況。

在完成部署后，司法局不僅能全面感知系統(tǒng)的安全態(tài)勢，及時發(fā)現與處置問題，還在運營層面初步完成了資產梳理工作，可以通過多塊全息大屏看清各類資產的實時情況，及時追蹤威脅攻擊來源。

03  完善架構

在第一階段的建設后，司法局的網絡安全防護能力得到了一定的提升，但逐漸又發(fā)現了新的問題。

04  總結

“不積跬步，無以至千里；不積小流，無以成江海?！?/strong>司法局從最開始單純堆疊各類網絡安全設備，忽視各類威脅，不斷被上級通報批評，到現在制度、團隊、環(huán)節(jié)等都走上了規(guī)范的運營道路，整個流程變得高效又安全。這些成果的取得離不開雙方先進理念的碰撞、深入的交流思考以及緊密的合作模式。