近日，聚铭网络与江苏沛县统计局就政务系统日志数据分析项目达成合作，沛县统计局在引入聚铭综合日志分析系统后，借助其优秀的日志分析引擎和流量安全分析策略，实现了对专网内日志数据的实时整合、审计和分析，进一步强化了网络安全体系建设。

安全建设背景

沛县统计局是当地政府的重要职能部门，主要职责包括依照国家法律法规制定统计调查计划，并组织实施和进行监督，为政府决策、企业经营和社会公众提供准确、可靠的统计数据和信息，是当地社会经济发展的重要保障力量。

统计局的日志数据记录了大量统计过程和结果信息，包括统计调查、数据处理、分析研究等环节的记录。这些数据对于统计工作的准确性和可靠性至关重要，同时也涉及到国家机密和个人隐私等敏感信息。因此，通过对日志数据进行采集分析，建立健全数据安全监测防护机制，对统计局的网络安全建设有着至关重要的作用。

主要建设需求

等保合规

针对日益复杂的网络安全形势，为了对政府部门的网络安全采取相应的防护措施，相关法律法规、国家标准对此做出了硬性要求，如《网络安全法》、等保2.0等。因此，满足相关政策法规和监管部门的要求，是此次沛县统计局日志审计分析系统建设需要达成的重要目标。

异构融合

日志审计作为网安建设体系中重要的一环，统计局在以往的安全建设中对此也有所侧重，随着安全建设的不断推进，相关设备变得日益繁杂，难以进行协调联动。分散的日志信息在集中采集和处理方面存在的困难，是此次项目优化建设亟需解决的问题。

审计分析

面对统计局产生的庞大日志信息，人工处理不仅很难发现异常，并且大大增加了时间成本和人力成本。因此，统计局需要采取措施，对采集到的日志数据进行全面分析，及时发现潜在的安全问题，提高工作效率，减轻运维人员工作负担。

聚铭综合日志分析系统建设方案

为了对沛县统计局专网内的日志数据进行有效的安全治理，聚铭网络首先对其网络安全设备资产进行了细致地梳理和归纳，并对目前所面临的风险做出评估，最终提出了部署聚铭综合日志分析系统（SAS）的建设方案。

针对统计局所面临的等保合规问题，系统内丰富的合规模版可提供等级保护三级、SOX法案的分类，以及对主机、应用、网络安全等多个层面的报表实例，满足网络安全法规的要求。

对于沛县统计局存在的异构融合问题，聚铭综合日志分析系统对各种操作系统、网络设备、安全设备的日志数据通过API、协议、镜像流量等技术措施进行接入，实现了全平台日志信息统一采集、解析和整合。

在对统计局日志信息审计分析方面，聚铭综合日志分析系统内置的安全监控场景模版，可以将统计局专网内发生的网络攻击、设备故障、系统运行情况进行多维度关联性分析，最终呈现网络安全状况。同时，得益于聚铭网络在政府行业丰富的安全策略场景模型，能够精准挖掘统计局专网内的潜在威胁。

建设方案价值

通过借助聚铭综合日志分析系统，沛县统计局在日志审计分析方面地建设相比之前取得了较大的提升。

首先达到了《网络安全法》、等保2.0等相关网络安全法律法规的硬性要求，为之后的业务开展和网络安全建设提供了保障。打破了异构设备和系统之间存在的壁垒，使各安全设备在应对威胁时能够做到统一协调、联防联控。同时，结合系统强大的关联性分析和丰富的策略模型，使沛县统计局的网络安全防护由之前的被动防御转变为主动挖掘、精准识别，及时发现安全隐患并给予告警，避免安全事件发生。

关于聚铭

聚铭网络是由腾讯、国家中小企业发展子基金、江苏高投毅达宁海创业投资基金等投资的国内领先的安全运营商。聚铭网络凭借先进的技术和优质的服务，目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户，云端托管客户超6500家。公司在北京、南京建立了双总部中心，同时在河北、山东、湖南等地设有分支机构，业务覆盖全国31个省市及香港地区。

公司将始终秉承“客户导向、真诚合作、互利共赢、优势共享”的服务理念，以先进的技术、优秀的产品和专业的配套服务，引领国内网络安全行业的发展方向。