• <menu id="as6ws"></menu><input id="as6ws"></input><menu id="as6ws"><u id="as6ws"></u></menu>
    <input id="as6ws"><u id="as6ws"></u></input>
    <menu id="as6ws"></menu>
  • <input id="as6ws"></input><input id="as6ws"><u id="as6ws"></u></input>
  • <object id="as6ws"><u id="as6ws"></u></object><object id="as6ws"><acronym id="as6ws"></acronym></object>
    <input id="as6ws"><tt id="as6ws"></tt></input>

    國家衛計委牽手日志云,給國民的衛生與健康插上“安全與合規”的雙翼

    2018-04-18

     一、背景介紹
            2016年11月7日,《中華人民共和國網絡安全法》(以下簡稱“網絡安全法”)正式通過,并于2017年6 月1日正式實施,這中間留給各級政府機構自行審查、自我規范的時間并不多。在實施網絡安全法兩個月后,各省市報道了4起違反網絡安全法的新聞事件。

     

     

            2017年8月1日,重慶當地一網絡運營者因違反網絡安全法第二十一條 – 在提供網絡服務的過程中,未依法留存用戶登錄網絡日志,而受到警告處罰,并被責令限期十五日內整改。 
            如果不立即規范網絡安全建設,那么下一個見諸報端的會是誰呢?時不我待,各級政府機構紛紛迅速行動起來。

     

    二、日志安全與合規挑戰
            中華人民共和國國家衛生和計劃生育委員會(以下簡稱“國家衛計委” ,“國家衛生健康委員會”的前身)統計信息中心不僅統籌管理衛計委的信息化建設,還要監督和指導地方衛生信息化和委屬單位信息化工作。隨著國家衛計委信息化建設的不斷推進和深化,各類醫療衛生信息系統、便民服務系統(如居民健康卡卡管系統)紛紛上線運行,信息中心也開始初具規模。

     

            作為法律的擁護者、執行者、傳播者,國家衛計委迅速響應國家政策,要求統計信息中心能夠集中存儲管理所有網絡設備、數據庫、服務器等的日志,以便及時檢測安全相關異常情況。但是低效的手工收集、分析和故障排查方法,以及不斷增加的存查壓力,給日志的安全與合規建設造成了很大的阻力。
            概括而言,國家衛計委的日志安全與合規建設面臨四大挑戰:

     

     

     

    100GB+ 每日日志增量

            100GB+ 每日日志增量,兩個月內達到 12億+ 日志事件,海量日志六個月以上的存查對性能要求高。

    100+ 數據源

            100+ 數據源(網絡設備占80%以上),網絡設備眾多,輸出的日志格式、內容千差萬別,純手工采集于解析的效率極低,擠占了太多的運維資源。

    日志丟失風險高

            大多數原始日志都以文本方式保存,丟失的風險非常高。

    日志存儲碎片化

            日志存儲是碎片化的,需要用戶手動登錄設備,輸入用戶名和密碼,然后運行命令以查看設備的狀態或排查問題。該過程非常耗時,故障排查僅限于同一數據源,結果并不令人滿意。

     

     

    三、日志云解決方案

            2017年9月16日,國家衛計委選擇“牽手”愛數AnyRobot 日志云,建設智能日志管理與分析平臺。愛數AnyRobot智能日志管理與分析平臺為國家衛計委制定了三項可持續發展規劃。 

    • 規劃一:日志安全管理
    • 規劃二:日志監控分析
    • 規劃三:智能日志分析
            智能日志管理與分析平臺總體架構圖: 

            愛數 AnyRobot智能日志管理與分析平臺立足于大數據背景,面向指揮中心、管理系統、支撐系統等所有設備與業務,實現海量日志數據的采集、存儲、分析與呈現。同時, 整個分析系統框架具有彈性可擴展和分析可延展的能力。
            截止2018年4月,愛數 AnyRobot 日志云幫助國家衛計委完成了“日志安全管理”規劃及“日志監控分析”規劃的一部分,完美地化解了國家衛計委的日志合規存儲難題。

            規劃一“日志安全管理”的應用場景:

            場景一:愛數 AnyRobot 日志云可以通過不同的采集方法,包括推送日志和主動抓取日志、不同的采集協議和代理模式,實時收集各種服務器、網絡設備和軟件生成的數據和日志。
    TCP/UDP上傳示意圖: 

     

            場景二:能夠對收集后的數據進行靈活的可視化分析和展示,為不同業務部門提供個性化定制的可視化、儀表盤和告警等,滿足“1個平臺+N個分析場景”的能力。
    權限管理示意圖:  

     

    四、案例建設成效

            目前,在國家衛計委和愛數 AnyRobot 日志云的共同努力下,國家衛計委的安全與合規建設已經卓有成效。總結如下:
            1.日志合規存儲
            實現國家衛計委數據中心全量日志采集,并集中存儲 6 個月以上,存儲的日志保留只讀副本。
            2.具備監控審計能力
            通過日志,國家衛計委可以實時監控各類告警、風險信息,并設置重要級別,便于及時處理問題,規避風險,或者有效降低損失。
            通過日志,分析各類行為記錄,國家衛計委可以實現安全審計并有效溯源。
            3.具備性能評價能力
            國家衛計委可以評估業務資源占用情況,實現投資回報的有效分析,符合電子政務工程對于信息系統性能的評價要求。
            4.具備業務分析能力
            國家衛計委能夠為對多源無規則的日志數據進行自定義分析和展示,可以為不同業務部門提供多源無規則日志數據的多維度統計分析,將業務部門從數據報告的日常事項中解脫出來,也能為業務決策提供更深入的、更全面的、更有價值的洞察。

    在線咨詢

    立即咨詢

    66影视网