聚铭网络携手石家庄市桥西区人民政府办公室，以聚铭综合日志分析系统助力其持续加强网络安全保障能力，提升网络安全防护水平。

1、需求背景

石家庄市桥西区人民政府办公室是石家庄市桥西区人民政府工作部门，肩负协助区领导组织和处理全区经济和行政工作、区政府机关预算内财务管理等重要职责。

近年来，随着互联网科技、信息技术的发展与普及，石家庄市桥西区人民政府办公室紧随国家建设方针，逐步应用互联网技术，积极推进政务信息化建设，不断提高办公效率。

与此同时，随着政务信息化进程的不断深入，石家庄市桥西区人民政府办公室各部门加入政务系统的应用终端也越来越繁多。在当前日趋复杂的网络安全形势下，信息化的全面铺设提高了政务公开、网上办事的工作效率，而办公人员信息化技能的欠缺、黑客和病毒行为的猖獗也让网络安全隐患与日俱增。

内忧外患加上等保2.0标准的实施要求，石家庄市桥西区人民政府办公室亟需一套有效的网络安全解决方案来应对日益突出的安全风险。

2、需求分析

● 内网日志统一收集和集中管理；

● 日志审计，安全检查，精准定位安全风险；

● 等保2.0与网络安全法合规日志审计要求。

3、解决方案

根据石家庄市桥西区人民政府办公室需求，提出在内网部署聚铭综合日志分析系统，统一收集终端、服务器、网络设备等设备日志，对海量日志实现高速存储、查询，实现集中日志审计，满足等保合规要求。

4、核心功能

>>>>日志采集

根据采集目标、参数、相关策略，系统通过Syslog协议方式、JDBC/ODBC接口方式及FTP方式对全网内各网路设备、服务器、终端、中间件系统、OA办公系统、CRM管理系统等进行日志采集、识别，并通过过滤、归并进行集中管理，挖掘有用信息，快速索引查询。

>>>>安全审计

针对等保2.0要求的日志审计能力，系统通过技术手段为石家庄市桥西区人民政府办公室实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析，从而进行实时的事件监控和异常事件告警，最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用进行全面的日志安全审计。

>>>>关联分析

为应对各种来源的威胁风险，系统基于资产的关联、基于事件状态之间的关联、有效判断事件的优先级及图形化的策略管理等策略提供基于规则、统计、情报的分析模型，实时挖掘、分析可能出现的网络攻击、信息泄露、网页篡改、异常行为、DOS攻击、钓鱼欺诈等安全事件，及时定位安全威胁。

5、客户价值

通过聚铭综合日志分析系统的部署，有力地助力石家庄市桥西区人民政府办公室了解当前安全事件态势，实时获知异常安全事件或审计违规告警，集中管理各类安全事件和安全资产，提高运维效率，满足等保2.0等法规标准要求，最终坚守网络安全阵地，防范网络安全风险，全力构筑网络安全堡垒。

6、关于聚铭网络

聚铭网络是腾讯投资的国内领先的安全产品提供商和安全运营商。公司旗下安全产品在业界拥有着广泛知名度，相继荣获了江苏省软件产品金慧奖、江苏省重点推广应用新技术新产品、南京市新兴产业重点推广应用新产品等各项荣誉。

多年发展，公司业务已遍及全国32个省市地区，为能源、电信、医疗、高校、政府等众多行业超8000家政企客户提供安全服务，并获得客户的一致好评。

放眼未来，聚铭网络将继续扎根信息安全领域，加大产品研发，力争为广大行业客户提供更多更好的信息安全解决方案，也欢迎更多企业机构和相关厂家前来咨询合作！