天融信日志审计助电力行业实现审计合规

1

国家明文要求日志审计，电力行业如何合规？

电力系统是国家能源行业重要基础设施，为了保障电力系统的安全、稳定、经济运行，国家出台的《中华人民共和国网络安全法》、《全国电力二次系统安全防护总体方案》和《电力监控系统安全防护总体方案（国能安全[2015] 36号文件）》，对电力系统的日志集中管理进行详细规定和要求，电力二次系统安全防护总体方案中还特别强调了安全审计是安全管理的重要环节。

电力系统依照两个总体防护方案规定严格划分安全区，各安全区均部署了大量的网络设备、操作系统、数据库、业务应用系统和安全设施等等。要达到合规要求，就需要安全管理人员对这些系统和设备的所有日志记录进行分析，及时发现系统安全问题并采取相应措施。

《中华人民共和国网络安全法》摘录

“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。”

《全国电力二次系统安全防护总体方案》摘录

“安全审计是安全管理的重要环节。目前的安全审计工作大多是手工方式。随着系统规模扩展与安全设施的完善，应该引入集中智能的安全审计系统，通过技术手段，对网络运行日志、操作系统运行日志、数据库访问日志、业务应用系统运行日志、安全设施运行日志等进行统一安全审计，及时自动分析系统安全事件，实现系统安全运行管理。”

《电力监控系统安全防护总体方案》摘录

“生产控制大区应当具备安全审计功能，可以对网络运行日志、操作系统运行日志、数据库重要操作日志、业务应用系统运行日志、安全设施运行日志等进行集中收集、自动分析，及时发现各种违规行为以及病毒和黑客的攻击行为。”

2

日志审计路漫漫，几大难题怎么办？

目前各地电力系统各个安全区的日志审计和分析工作大多是手工方式，其中面临的日志审计管理难题让相关的管理人员头疼不已，使人苦不堪言：

难题一：系统和设备日志量庞大，手工审计人力不足，无法处理所有日志；

难题二：系统和设备存储有限，难以达到网络安全法日志留存6个月要求；

难题三：系统和设备的种类繁多，日志内容格式复杂，难以进行统一管理；

难题四：日志记录内容难以阅读，人工分析专业度低，无法及时发现问题；

难题五：海量的历史日志追溯查询和数据统计，依靠人工几乎无法实现。

3

天融信两大方案，助您解决审计难题

方案1：使用日志审计系统（企业版），适用于各安全区日志统一管理

方案1 部署示意图

此方案中日志审计系统（企业版）进行上下级部署，在安全区I部署上级系统，在安全区II部署下级系统，上下级分别实时自动采集和分析对应安全区的日志，上下级的部署管理方式符合安全区之间单向隔离要求，安全管理人员只需通过上级WEB界面就可以同时管理上下级的所有日志。

方案2：使用日志审计系统（标准版），适用于不同的安全区日志独立管理

方案2 部署示意图

此方案中在各安全区分别部署一套日志审计系统（标准版），各系统独立运行、互不影响，分别采集、分析和存储对应的安全区日志，由各安全区安全管理人员登陆各自负责的审计系统WEB界面进行日志审计管理。

4

有了天融信日志审计系统，您再也不用担心审计合规问题

部署天融信日志审计系统，不仅满足了安全管理人员对各安全区日志进行审计管理的需求，更是满足了国家明文规定的审计合规要求。

高效采集和海量存储，满足留存6个月

通过高性能的日志采集引擎，实时自动化采集日志，解决手工处理的低效率问题。采集到的所有日志均统一加密存储管理，可根据存储空间情况灵活扩展存储位置，保障满足留存至少6个月合规要求。

支持各种常见类型日志，可定制扩展

支持常见操作系统、应用系统、数据库、网络设备、安全设备等类型的日志采集，对于客户网络中特定的日志类型，支持定制扩展采集分析脚本，不再忧心类型复杂问题。

权限细粒度划分，设备日志指定授权

可将不同系统和设备日志授权给指定人员进行管理，管理人员各司其职，负责自身所管辖的系统或设备日志的审计管理，互不干涉、互不影响，使日志审计工作更加清晰、易操作。

智能分析日志内容，高危事件及时报警

可根据客户的安全审计需求，智能自动分析日志内容，及时发现日志记录的高危事件，通过多种报警方式及时通知安全管理人员，解决人工分析日志专业性和低效率问题。

快速定位查询统计，协助用户追溯定责

历史日志支持多条件组合精确查询，上亿级数据查询结果返回延时小于10s，数据统计报表实时和定期生成，协助用户进行安全事件追溯分析和定责。

5

天融信日志审计，带来的不只是合规

政策合规价值

在客户网络中部署日志审计系统，可帮助相关电力行业客户完成相关网络安全政策法规中对于日志审计的合规要求，提高客户网络安全水平。

安全审计价值

对客户网络中的系统和设备日志进行自动化统一收集审计，便捷快速的历史查询和数据统计，大大减少客户在安全审计上的人力和时间，可帮助客户分析日志中记录的安全事件，及时发现网络威胁，指导客户改进网络安全措施。

追溯定责价值

对客户网络中的日志进行审计和分析，可以帮助客户发现各种日志记录的违规行为及攻击行为，为安全事件的事后追查提供有效的定责证据。

6

丰富的技术经验，完全您的网络安全

经过天融信多年的技术经验和行业案例积累，天融信日志审计系统拥有业界最优的数据处理能力，不仅能够帮助电力行业客户解决审计合规问题，对于具有日志审计需求的其他行业如税务、能源、企业、高校、医疗、金融、交通等行业客户均适用。天融信可以根据不同行业的日志审计需求量身设计部署方案，为您的网络安全再添一份可靠保障。

热点推荐