近日，聚銘網(wǎng)絡(luò)與江蘇沛縣統(tǒng)計(jì)局就政務(wù)系統(tǒng)日志數(shù)據(jù)分析項(xiàng)目達(dá)成合作，沛縣統(tǒng)計(jì)局在引入聚銘綜合日志分析系統(tǒng)后，借助其優(yōu)秀的日志分析引擎和流量安全分析策略，實(shí)現(xiàn)了對專網(wǎng)內(nèi)日志數(shù)據(jù)的實(shí)時(shí)整合、審計(jì)和分析，進(jìn)一步強(qiáng)化了網(wǎng)絡(luò)安全體系建設(shè)。

安全建設(shè)背景

沛縣統(tǒng)計(jì)局是當(dāng)?shù)卣闹匾毮懿块T，主要職責(zé)包括依照國家法律法規(guī)制定統(tǒng)計(jì)調(diào)查計(jì)劃，并組織實(shí)施和進(jìn)行監(jiān)督，為政府決策、企業(yè)經(jīng)營和社會公眾提供準(zhǔn)確、可靠的統(tǒng)計(jì)數(shù)據(jù)和信息，是當(dāng)?shù)厣鐣?jīng)濟(jì)發(fā)展的重要保障力量。

統(tǒng)計(jì)局的日志數(shù)據(jù)記錄了大量統(tǒng)計(jì)過程和結(jié)果信息，包括統(tǒng)計(jì)調(diào)查、數(shù)據(jù)處理、分析研究等環(huán)節(jié)的記錄。這些數(shù)據(jù)對于統(tǒng)計(jì)工作的準(zhǔn)確性和可靠性至關(guān)重要，同時(shí)也涉及到國家機(jī)密和個(gè)人隱私等敏感信息。因此，通過對日志數(shù)據(jù)進(jìn)行采集分析，建立健全數(shù)據(jù)安全監(jiān)測防護(hù)機(jī)制，對統(tǒng)計(jì)局的網(wǎng)絡(luò)安全建設(shè)有著至關(guān)重要的作用。

主要建設(shè)需求

等保合規(guī)

針對日益復(fù)雜的網(wǎng)絡(luò)安全形勢，為了對政府部門的網(wǎng)絡(luò)安全采取相應(yīng)的防護(hù)措施，相關(guān)法律法規(guī)、國家標(biāo)準(zhǔn)對此做出了硬性要求，如《網(wǎng)絡(luò)安全法》、等保2.0等。因此，滿足相關(guān)政策法規(guī)和監(jiān)管部門的要求，是此次沛縣統(tǒng)計(jì)局日志審計(jì)分析系統(tǒng)建設(shè)需要達(dá)成的重要目標(biāo)。

異構(gòu)融合

日志審計(jì)作為網(wǎng)安建設(shè)體系中重要的一環(huán)，統(tǒng)計(jì)局在以往的安全建設(shè)中對此也有所側(cè)重，隨著安全建設(shè)的不斷推進(jìn)，相關(guān)設(shè)備變得日益繁雜，難以進(jìn)行協(xié)調(diào)聯(lián)動。分散的日志信息在集中采集和處理方面存在的困難，是此次項(xiàng)目優(yōu)化建設(shè)亟需解決的問題。

審計(jì)分析

面對統(tǒng)計(jì)局產(chǎn)生的龐大日志信息，人工處理不僅很難發(fā)現(xiàn)異常，并且大大增加了時(shí)間成本和人力成本。因此，統(tǒng)計(jì)局需要采取措施，對采集到的日志數(shù)據(jù)進(jìn)行全面分析，及時(shí)發(fā)現(xiàn)潛在的安全問題，提高工作效率，減輕運(yùn)維人員工作負(fù)擔(dān)。

聚銘綜合日志分析系統(tǒng)建設(shè)方案

為了對沛縣統(tǒng)計(jì)局專網(wǎng)內(nèi)的日志數(shù)據(jù)進(jìn)行有效的安全治理，聚銘網(wǎng)絡(luò)首先對其網(wǎng)絡(luò)安全設(shè)備資產(chǎn)進(jìn)行了細(xì)致地梳理和歸納，并對目前所面臨的風(fēng)險(xiǎn)做出評估，最終提出了部署聚銘綜合日志分析系統(tǒng)（SAS）的建設(shè)方案。

針對統(tǒng)計(jì)局所面臨的等保合規(guī)問題，系統(tǒng)內(nèi)豐富的合規(guī)模版可提供等級保護(hù)三級、SOX法案的分類，以及對主機(jī)、應(yīng)用、網(wǎng)絡(luò)安全等多個(gè)層面的報(bào)表實(shí)例，滿足網(wǎng)絡(luò)安全法規(guī)的要求。

對于沛縣統(tǒng)計(jì)局存在的異構(gòu)融合問題，聚銘綜合日志分析系統(tǒng)對各種操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備的日志數(shù)據(jù)通過API、協(xié)議、鏡像流量等技術(shù)措施進(jìn)行接入，實(shí)現(xiàn)了全平臺日志信息統(tǒng)一采集、解析和整合。

在對統(tǒng)計(jì)局日志信息審計(jì)分析方面，聚銘綜合日志分析系統(tǒng)內(nèi)置的安全監(jiān)控場景模版，可以將統(tǒng)計(jì)局專網(wǎng)內(nèi)發(fā)生的網(wǎng)絡(luò)攻擊、設(shè)備故障、系統(tǒng)運(yùn)行情況進(jìn)行多維度關(guān)聯(lián)性分析，最終呈現(xiàn)網(wǎng)絡(luò)安全狀況。同時(shí)，得益于聚銘網(wǎng)絡(luò)在政府行業(yè)豐富的安全策略場景模型，能夠精準(zhǔn)挖掘統(tǒng)計(jì)局專網(wǎng)內(nèi)的潛在威脅。

建設(shè)方案價(jià)值

通過借助聚銘綜合日志分析系統(tǒng)，沛縣統(tǒng)計(jì)局在日志審計(jì)分析方面地建設(shè)相比之前取得了較大的提升。

首先達(dá)到了《網(wǎng)絡(luò)安全法》、等保2.0等相關(guān)網(wǎng)絡(luò)安全法律法規(guī)的硬性要求，為之后的業(yè)務(wù)開展和網(wǎng)絡(luò)安全建設(shè)提供了保障。打破了異構(gòu)設(shè)備和系統(tǒng)之間存在的壁壘，使各安全設(shè)備在應(yīng)對威脅時(shí)能夠做到統(tǒng)一協(xié)調(diào)、聯(lián)防聯(lián)控。同時(shí)，結(jié)合系統(tǒng)強(qiáng)大的關(guān)聯(lián)性分析和豐富的策略模型，使沛縣統(tǒng)計(jì)局的網(wǎng)絡(luò)安全防護(hù)由之前的被動防御轉(zhuǎn)變?yōu)橹鲃油诰颉⒕珳?zhǔn)識別，及時(shí)發(fā)現(xiàn)安全隱患并給予告警，避免安全事件發(fā)生。

關(guān)于聚銘

聚銘網(wǎng)絡(luò)是由騰訊、國家中小企業(yè)發(fā)展子基金、江蘇高投毅達(dá)寧海創(chuàng)業(yè)投資基金等投資的國內(nèi)領(lǐng)先的安全運(yùn)營商。聚銘網(wǎng)絡(luò)憑借先進(jìn)的技術(shù)和優(yōu)質(zhì)的服務(wù)，目前公司產(chǎn)品已服務(wù)教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶，云端托管客戶超6500家。公司在北京、南京建立了雙總部中心，同時(shí)在河北、山東、湖南等地設(shè)有分支機(jī)構(gòu)，業(yè)務(wù)覆蓋全國31個(gè)省市及香港地區(qū)。

公司將始終秉承“客戶導(dǎo)向、真誠合作、互利共贏、優(yōu)勢共享”的服務(wù)理念，以先進(jìn)的技術(shù)、優(yōu)秀的產(chǎn)品和專業(yè)的配套服務(wù)，引領(lǐng)國內(nèi)網(wǎng)絡(luò)安全行業(yè)的發(fā)展方向。