首页 > 成功案例 > 卫生厅局
国家卫计委牵手日志云,给国民的卫生与健康插上“安全与合规”的双翼 发布时间:2018-04-18
 一、背景介绍
        2016年11月7日,《中华人民共和国网络安全法》(以下简称“网络安全法”)正式通过,并于2017年6 月1日正式实施,这中间留给各级政府机构自行审查、自我规范的时间并不多。在实施网络安全法两个月后,各省市报道了4起违反网络安全法的新闻事件。

        2017年8月1日,重庆当地一网络运营者因违反网络安全法第二十一条 – 在提供网络服务的过程中,未依法留存用户登录网络日志,而受到警告处罚,并被责令限期十五日内整改。 
        如果不立即规范网络安全建设,那么下一个见诸报端的会是谁呢?时不我待,各级政府机构纷纷迅速行动起来。


二、日志安全与合规挑战
        中华人民共和国国家卫生和计划生育委员会(以下简称“国家卫计委” ,“国家卫生健康委员会”的前身)统计信息中心不仅统筹管理卫计委的信息化建设,还要监督和指导地方卫生信息化和委属单位信息化工作。随着国家卫计委信息化建设的不断推进和深化,各类医疗卫生信息系统、便民服务系统(如居民健康卡卡管系统)纷纷上线运行,信息中心也开始初具规模。

        作为法律的拥护者、执行者、传播者,国家卫计委迅速响应国家政策,要求统计信息中心能够集中存储管理所有网络设备、数据库、服务器等的日志,以便及时检测安全相关异常情况。但是低效的手工收集、分析和故障排查方法,以及不断增加的存查压力,给日志的安全与合规建设造成了很大的阻力。
        概括而言,国家卫计委的日志安全与合规建设面临四大挑战:



100GB+ 每日日志增量
        100GB+ 每日日志增量,两个月内达到 12亿+ 日志事件,海量日志六个月以上的存查对性能要求高。
100+ 数据源
        100+ 数据源(网络设备占80%以上),网络设备众多,输出的日志格式、内容千差万别,纯手工采集于解析的效率极低,挤占了太多的运维资源。
日志丢失风险高
        大多数原始日志都以文本方式保存,丢失的风险非常高。
日志存储碎片化
        日志存储是碎片化的,需要用户手动登录设备,输入用户名和密码,然后运行命令以查看设备的状态或排查问题。该过程非常耗时,故障排查仅限于同一数据源,结果并不令人满意。



三、日志云解决方案

        2017年9月16日,国家卫计委选择“牵手”爱数AnyRobot 日志云,建设智能日志管理与分析平台。爱数AnyRobot智能日志管理与分析平台为国家卫计委制定了三项可持续发展规划。 
  • 规划一:日志安全管理
  • 规划二:日志监控分析
  • 规划三:智能日志分析
        智能日志管理与分析平台总体架构图: 

        爱数 AnyRobot智能日志管理与分析平台立足于大数据背景,面向指挥中心、管理系统、支撑系统等所有设备与业务,实现海量日志数据的采集、存储、分析与呈现。同时, 整个分析系统框架具有弹性可扩展和分析可延展的能力。
        截止2018年4月,爱数 AnyRobot 日志云帮助国家卫计委完成了“日志安全管理”规划及“日志监控分析”规划的一部分,完美地化解了国家卫计委的日志合规存储难题。

        规划一“日志安全管理”的应用场景:

        场景一:爱数 AnyRobot 日志云可以通过不同的采集方法,包括推送日志和主动抓取日志、不同的采集协议和代理模式,实时收集各种服务器、网络设备和软件生成的数据和日志。
TCP/UDP上传示意图: 



        场景二:能够对收集后的数据进行灵活的可视化分析和展示,为不同业务部门提供个性化定制的可视化、仪表盘和告警等,满足“1个平台+N个分析场景”的能力。
权限管理示意图:  



四、案例建设成效

        目前,在国家卫计委和爱数 AnyRobot 日志云的共同努力下,国家卫计委的安全与合规建设已经卓有成效。总结如下:
        1.日志合规存储
        实现国家卫计委数据中心全量日志采集,并集中存储 6 个月以上,存储的日志保留只读副本。
        2.具备监控审计能力
        通过日志,国家卫计委可以实时监控各类告警、风险信息,并设置重要级别,便于及时处理问题,规避风险,或者有效降低损失。
        通过日志,分析各类行为记录,国家卫计委可以实现安全审计并有效溯源。
        3.具备性能评价能力
        国家卫计委可以评估业务资源占用情况,实现投资回报的有效分析,符合电子政务工程对于信息系统性能的评价要求。
        4.具备业务分析能力
        国家卫计委能够为对多源无规则的日志数据进行自定义分析和展示,可以为不同业务部门提供多源无规则日志数据的多维度统计分析,将业务部门从数据报告的日常事项中解脱出来,也能为业务决策提供更深入的、更全面的、更有价值的洞察。
为何选择爱数

爱数在数据管理领域处于领先地位

数万客户共同的选择

观看视频

专业的肯定

Gartner : 2018年,AnyShare荣获 Gartner 内容协作平台魔力象限挑战者称号

IDC:爱数连续多年蝉联中国备份一体机市场国产品牌No.1


下载IDC报告