近日，聚銘網(wǎng)絡與江蘇沛縣統(tǒng)計局就政務系統(tǒng)日志數(shù)據(jù)分析項目達成合作，沛縣統(tǒng)計局在引入聚銘綜合日志分析系統(tǒng)后，借助其優(yōu)秀的日志分析引擎和流量安全分析策略，實現(xiàn)了對專網(wǎng)內日志數(shù)據(jù)的實時整合、審計和分析，進一步強化了網(wǎng)絡安全體系建設。

安全建設背景

沛縣統(tǒng)計局是當?shù)卣闹匾毮懿块T，主要職責包括依照國家法律法規(guī)制定統(tǒng)計調查計劃，并組織實施和進行監(jiān)督，為政府決策、企業(yè)經營和社會公眾提供準確、可靠的統(tǒng)計數(shù)據(jù)和信息，是當?shù)厣鐣洕l(fā)展的重要保障力量。

統(tǒng)計局的日志數(shù)據(jù)記錄了大量統(tǒng)計過程和結果信息，包括統(tǒng)計調查、數(shù)據(jù)處理、分析研究等環(huán)節(jié)的記錄。這些數(shù)據(jù)對于統(tǒng)計工作的準確性和可靠性至關重要，同時也涉及到國家機密和個人隱私等敏感信息。因此，通過對日志數(shù)據(jù)進行采集分析，建立健全數(shù)據(jù)安全監(jiān)測防護機制，對統(tǒng)計局的網(wǎng)絡安全建設有著至關重要的作用。

主要建設需求

等保合規(guī)

針對日益復雜的網(wǎng)絡安全形勢，為了對政府部門的網(wǎng)絡安全采取相應的防護措施，相關法律法規(guī)、國家標準對此做出了硬性要求，如《網(wǎng)絡安全法》、等保2.0等。因此，滿足相關政策法規(guī)和監(jiān)管部門的要求，是此次沛縣統(tǒng)計局日志審計分析系統(tǒng)建設需要達成的重要目標。

異構融合

日志審計作為網(wǎng)安建設體系中重要的一環(huán)，統(tǒng)計局在以往的安全建設中對此也有所側重，隨著安全建設的不斷推進，相關設備變得日益繁雜，難以進行協(xié)調聯(lián)動。分散的日志信息在集中采集和處理方面存在的困難，是此次項目優(yōu)化建設亟需解決的問題。

審計分析

面對統(tǒng)計局產生的龐大日志信息，人工處理不僅很難發(fā)現(xiàn)異常，并且大大增加了時間成本和人力成本。因此，統(tǒng)計局需要采取措施，對采集到的日志數(shù)據(jù)進行全面分析，及時發(fā)現(xiàn)潛在的安全問題，提高工作效率，減輕運維人員工作負擔。

聚銘綜合日志分析系統(tǒng)建設方案

為了對沛縣統(tǒng)計局專網(wǎng)內的日志數(shù)據(jù)進行有效的安全治理，聚銘網(wǎng)絡首先對其網(wǎng)絡安全設備資產進行了細致地梳理和歸納，并對目前所面臨的風險做出評估，最終提出了部署聚銘綜合日志分析系統(tǒng)（SAS）的建設方案。

針對統(tǒng)計局所面臨的等保合規(guī)問題，系統(tǒng)內豐富的合規(guī)模版可提供等級保護三級、SOX法案的分類，以及對主機、應用、網(wǎng)絡安全等多個層面的報表實例，滿足網(wǎng)絡安全法規(guī)的要求。

對于沛縣統(tǒng)計局存在的異構融合問題，聚銘綜合日志分析系統(tǒng)對各種操作系統(tǒng)、網(wǎng)絡設備、安全設備的日志數(shù)據(jù)通過API、協(xié)議、鏡像流量等技術措施進行接入，實現(xiàn)了全平臺日志信息統(tǒng)一采集、解析和整合。

在對統(tǒng)計局日志信息審計分析方面，聚銘綜合日志分析系統(tǒng)內置的安全監(jiān)控場景模版，可以將統(tǒng)計局專網(wǎng)內發(fā)生的網(wǎng)絡攻擊、設備故障、系統(tǒng)運行情況進行多維度關聯(lián)性分析，最終呈現(xiàn)網(wǎng)絡安全狀況。同時，得益于聚銘網(wǎng)絡在政府行業(yè)豐富的安全策略場景模型，能夠精準挖掘統(tǒng)計局專網(wǎng)內的潛在威脅。

建設方案價值

通過借助聚銘綜合日志分析系統(tǒng)，沛縣統(tǒng)計局在日志審計分析方面地建設相比之前取得了較大的提升。

首先達到了《網(wǎng)絡安全法》、等保2.0等相關網(wǎng)絡安全法律法規(guī)的硬性要求，為之后的業(yè)務開展和網(wǎng)絡安全建設提供了保障。打破了異構設備和系統(tǒng)之間存在的壁壘，使各安全設備在應對威脅時能夠做到統(tǒng)一協(xié)調、聯(lián)防聯(lián)控。同時，結合系統(tǒng)強大的關聯(lián)性分析和豐富的策略模型，使沛縣統(tǒng)計局的網(wǎng)絡安全防護由之前的被動防御轉變?yōu)橹鲃油诰?、精準識別，及時發(fā)現(xiàn)安全隱患并給予告警，避免安全事件發(fā)生。

關于聚銘

聚銘網(wǎng)絡是由騰訊、國家中小企業(yè)發(fā)展子基金、江蘇高投毅達寧海創(chuàng)業(yè)投資基金等投資的國內領先的安全運營商。聚銘網(wǎng)絡憑借先進的技術和優(yōu)質的服務，目前公司產品已服務教育、醫(yī)療、政府、電信、能源、金融等行業(yè)超10000家政企客戶，云端托管客戶超6500家。公司在北京、南京建立了雙總部中心，同時在河北、山東、湖南等地設有分支機構，業(yè)務覆蓋全國31個省市及香港地區(qū)。

公司將始終秉承“客戶導向、真誠合作、互利共贏、優(yōu)勢共享”的服務理念，以先進的技術、優(yōu)秀的產品和專業(yè)的配套服務，引領國內網(wǎng)絡安全行業(yè)的發(fā)展方向。