客户概况

唐山市交通运输局，唐山市政府工作部门，承担全市交通运输管理职责，贯彻执行国家和省有关交通运输的方针政策、法律法规，组织起草全市交通运输法规、规章草案，拟订全市交通运输行业发展战略、规划并组织实施,指导全市交通运输行业体制改革工作。

客户需求

政务信息化建设的普及应用下，唐山市交通运输局在全市各地的业务开展已全面实现智慧化和标准化。内部13个机构部门各司其职，依托政务信息系统完成各项任务工作，产生的海量数据日志遍及各处。

随着网络安全等级保护制度2.0标准的深入实施，《网络安全法》和信息安全等级保护工作对政务网络安全审计提出了更高要求。唐山市交通运输局十分重视相关安全审计与集中管控规定，提出了对信息安全等级保护进行全面升级，在日志审计、网络安全隔离和冗余备份等方面进行加固，以提升网络和信息化整体安全防护能力和水平。

解决方案

根据唐山市交通运输局需求，聚铭网络提出在政务网内部署聚铭综合日志分析系统，统一采集终端、服务器、网络设备等设备日志，对海量日志实现高速存储、查询，实现集中日志审计，满足等保合规要求。

★ 日志全采集

系统通过各协议方式对唐山市交通运输局全网内各网路设备、服务器、终端、中间件系统、OA办公系统等进行全日志采集、识别，并通过过滤、归并进行集中管理，挖掘有用信息，快速索引查询。

★ 安全审计

针对等保2.0要求的日志审计能力，系统以技术手段为唐山市交通运输局实现日志审计工作的自动执行、自动核查、自动报告功能。系统对日志进行实时的事件分析和审计分析，从而进行实时的事件监控和异常事件告警，最终实现对各类网络设备、安全设备、操作系统、服务器、数据库和其它应用的全面日志安全审计。

通过聚铭综合日志分析系统的部署，唐山市交通运输局具备了针对各类信息安全管理标准或要求的日志审计能力，可收集服务器、安全设备等日志实现安全分析，定位关键安全风险，发现安全事件及时告警，提高运维效率，满足等保2.0等法规标准要求，最终提升网络和信息化整体安全防护能力和水平，坚守网络安全阵地。