客户概况

   浙江省能源集团有限公司（以下简称“浙能集团”）是2001年2月经浙江省人民政府批准，以原浙江省电力开发公司和原浙江省煤炭能源集团资产为基础，组建成立的省属能源类国有资产营运机构。注册资本100亿元，主要从事电源投资建设和生产经营、煤炭流通经营、天然气开发利用，并涉及金融、环保、建材、物资等其他领域。经过几年的快速发展，成为在全国具有一定影响、规模最大的地方能源企业之一和浙江省属规模最大的国有企业之一。

需求分析

   为加强电力行业网络与信息安全监督管理，规范电力行业网络与信息安全工作，国家电力监管委员会，根据《电力监管条例》、《中华人民共和国计算机信息系统安全保护条例》和国家有关规定，结合《电力二次系统安全防护规定》，发布了《电力行业网络与信息安全监督管理暂行规定》，该规定要求电力行业网络与信息安全工作坚持“积极防御、综合防范”的方针，严格按照信息安全等级保护和电力二次系统安全防护的有关规定和标准规范，选用满足安全保护等级需求的信息技术产品和服务。鼓励电力企业采用具有自主知识产权、先进成熟的国产化设备开展信息系统安全建设或改建工作。定期对信息系统安全等级状况开展等级测评，未达到等级保护要求的应进行整改。

   当前，浙能集团正在开展计算机信息系统的等级评估和实施分级保护工作。在等保的评估中，发现系统安全审计成为整个信息系统安全体系中的短板，没有专业的安全审计系统难以满足等保及电力行业管理规定的要求。因此，按照等保及电监会的规定要求，加强系统安全审计体系的建设，成为浙能集团完善安防体系的当务之急。

解决方案

SVLOG 审计系统部署示意图如下：

如上图所示：SV LOG 日志管理综合审计系统由SVLOG审计主机和文件型探测器组成。

   SVLOG审计主机：旁路接入用户网络中，配置IP地址，由审计员通过B/S架构（HTTPS）进行远程管理；SVLOG主机接收各探测器采集到的日志数据，对日志进行实时分析、分类存储以及快速检索和综合审计；

SV LOG文件型探测器：旁路接入网络，通过Http、Https、FTP、SFTP、SMB等协议获取各类文件型日志（主要为应用系统日志），经过分析处理后，传送给SVLOG审计主机。

方案特点

·全面采集、统一管理浙能集团及下属各企业单位信息系统网络设备、安全设备、服务器、操作系统、业务系统、数据库操作、网络行为的日志信息，建立了完善的日志管理综合审计平台。

·丰富的日志专家规则库，实时对原始日志数据进行分析，提供设备、系统状态异常报警，违规数据库操作，网络行为及时报警。

·细粒度、高效率的日志检索功能，快速精确地定位安全事件、查找事实依据、追究安全责任、排除安全隐患。

·全方位、多角度的审计报表模板、灵活的自定义报表生成条件，满足用户的法规遵从性报表需求，以及日常管理审查需要。

应用效果

·不影响网络性能、业务服务器连续性的前提下对浙能集团及所属企业单位信息系统平台中的所有重要的网络设备、安全设备的日志进行了集中存储、安全审计，满足了《等级保护基本要求》对网络安全保障的需求。

·对浙能集团及所属企业单位信息系统中的服务器和重要客户端上的每个操作系统和数据库进行了安全审计，满足了《等级保护基本要求》对主机安全保障的需求。

·对浙能集团及所属企业单位应用系统和关键的业务系统上的使用行为，重要安全事件进行了审计，满足了《等级保护基本要求》对应用安全保障的需求。

·实施SVLOG审计系统，对网络安全、主机安全、应用安全进行全面审计。保证无法单独中断审计进程，无法修改、删除、覆盖审计记录，对审计记录数据进行统计、查询、分析及生成审计报表，完全符合《信息系统安全等级保护基本要求》的安全审计技术规范。

·通过SVLOG审计系统的实施，实时分析和综合审计所有网络设备、主机、操作系统、数据库、应用系统、用户行为，从而降低了浙能集团信息系统安全风险，缩短了安全事件的定位时间、为及时解决安全事件提供了事实依据，减少经济损失和社会影响，综合提高信息安全保障能力。

协助管理员实时监控网络、服务器、设备运行状态，快速定位安全事件、高效关联分析事故原因；协助管理员高效完成信息系统安全审计工作，大大降低了合规性审计成本，满足等保评估及电监会安全检查的要求。