案例精選|化被動為主動,巨野縣行政審批服務局日志審計建設方案
巨野縣行政審批服務局是菏澤市巨野縣人民政府下屬的行政審批機構,是當地政府重要的職能單位,其主要職責是負責巨野縣內各類行政審批業務的受理和服務工作。
近年來,隨著我國信息化發展的不斷推進,以及網絡強國和數字中國等建設要求的提出,巨野縣行政審批服務局為解決好人民群眾最關心、最直接、最現實的切身利益問題,持續深化改革創新思想,充分利用互聯網政務優勢,積極推進政務信息化建設工作。不斷優化工作流程,持續提高相關業務能力,采取多項惠民舉措提高服務質量,得到了廣大群眾和企業的好評和認可。
項目建設需求
巨野縣行政審批服務局作為為當地群眾和企業提供政務服務的一線單位,如何進一步提高日常審批工作的安全、高效、透明,將面對安全事件的被動防御轉變為主動預防,進而保障內網系統的安全運行成為了新的建設課題。
在經過詳細的調研和嚴格的篩選后,聚銘網絡憑借先進的技術、優質的服務和良好的口碑,與巨野縣行政審批服務局就內網日志審計建設項目達成合作,將著重對以下建設需求進行相關優化升級:
01滿足政策法規要求
巨野縣行政審批服務局作為當地政府重要的職能單位,承擔者重要的政務審批和服務職責,其信息安全直接影響到公共利益和社會穩定,網絡攻擊、信息泄露等安全事件可能會引起嚴重的社會影響。因此,此次內網日志審計建設項目將貫徹落實《網絡安全法》、《網絡安全等級保護管理辦法》、《政府機關信息系統安全保護規定》等法律法規和政策要求做為首要的建設目標。
02內網信息審計分析
行政審批工作涉及到當地經濟發展、社會穩定和公共利益,因此必須保證相關政務審批工作的公正性和規范性,防止存在不當操作和惡意行為,從而影響政府部門的行政服務質量和效能。同時,由于行政審批服務局的特殊業務屬性,內網中每天會產生海量的系統日志信息,為保障信息系統的安全可靠,加強對各類安全事件的檢測、預警和處置,需要對內網產生的日志信息進行高效、準確的審計分析,及時發現并消除網絡安全隱患。
03異構安全資產協同
在以往的網絡安全建設過程中,巨野縣行政審批服務局以政策為導向,積極推動信息化安全保護建設工作,擁有一定規模的網絡安全資產,但由于建設周期跨度較大,各安全資產來自不同的安全廠商,導致設備之間相互獨立運行,存在不能協調聯動的問題。分散在各設備中的日志信息也難以進行集中采集、存儲和審計,亟需在此次優化升級中采取相應措施予以解決。
聚銘綜合日志分析系統解決方案
為了使建設效果能夠充分滿足預期目標,針對巨野縣行政審批服務局提出的相關建設需求,聚銘網絡從客觀實際情況出發,在項目前期對審批服務局的網絡安全資產進行了細致地梳理歸納,并對建設方案做出詳細的規劃。在與巨野縣行政審批服務局達成一致意見后,最終提出了部署聚銘綜合日志分析系統(SAS)的項目建設方案。
對于巨野縣行政審批服務局在滿足網絡安全相關政策法規方面的需求,聚銘綜合日志分析系統內置了多種合規模版,默認可以提供等級保護三級、SOX法案的分類。同時,系統具備每秒億級(TB)日志查詢能力,能夠實時檢測內網中潛在違規行為或安全事件,充分滿足《網絡安全法》、《關保條例》的相關要求。并且能夠留存日志信息180天以上,在發生安全事件后方便進行操作還原和事故溯源,為責任劃定提供直接的證據支撐。
在信息審計分析方面,針對巨野縣行政審批服務局的相關建設需求,通過利用聚銘綜合日志分析系統的三大網絡日志分析引擎和四種流量安全分析策略,以及安全監控模版,可以實現對內網中發生的網絡攻擊、設備故障、系統運行情況等信息進行多維度的關聯分析。
針對內網信息集中采集和異構安全資產協調聯動方面存在的問題,聚銘綜合日志分析系統以用戶資產為核心,可以通過API、協議、鏡像流量等手段進行旁路部署。在不影響現有信息系統架構的情況下,接入巨野縣行政審批服務局內網安全設備和操作系統產生的日志數據,實現對日志數據信息的統一采集、存儲和審計,達成對網絡安全資產進行統一協調聯動的目的。
在經過此次日志審計項目優化建設后,巨野縣行政審批服務局內網系統的安全保障得到了進一步加強,為相關業務水平的提升提供了積極的正向支撐。改善了以往針對網絡安全事件難以應對的局面,化被動為主動,積極進行安全隱患排查,主動構筑網絡安全防線!
關于聚銘
聚銘網絡是由騰訊、國家中小企業發展子基金、江蘇高投毅達寧海創業投資基金等投資的國內領先的安全運營商。
憑借先進的技術和優質的服務,目前公司產品已服務教育、醫療、政府、電信、能源、金融等行業超10000家政企客戶,云端托管客戶超6500家。公司在北京、南京建立了雙總部中心,同時在河北、山東、湖南等地設有分支機構,業務覆蓋全國31個省市及香港地區。
聚銘網絡將始終秉承“客戶導向、真誠合作、互利共贏、優勢共享”的服務理念,以先進的技術、優秀的產品和專業的配套服務,引領國內網絡安全行業的發展方向。
