智能运维案例系列：某人力资源服务企业 基于袋鼠云日志实现 等保合规审计

一、安全无小事，合规要先行

时至年底，很多公司都面临每年一次的网络安全等级保护“期末大考”，需要对自身信息系统进行定级、备案、检查与测评。

等级保护相关要求主要是由《中华人民共和国计算机信息系统安全保护条例》（1994年国务院147号令）及《计算机信息系统安全保护等级划分准则》（GB17859-1999）及其他一系列政策、标准组成的。从性质上说，等级保护的要求属于国家法律、法规，是强制性标准，必须要遵守的。

等级保护的管理对象是信息系统，等级保护所有的要求都是针对不同等级的信息系统所提出的要求，理论上来讲所采取的保护等级越高，相应的信息系统的安全防护水平越高，信息系统的安全性也越高。

一般的互联网公司都会要求其自身信息系统安全保护满足等保三级。

举个栗子：如果某公司根据规定未保留6个月以上的网络日志，那么当地监管部门会对公司，个人除以罚款并会批评勒令整改。

辛辛苦苦干一年，年底回到解放前。

二、袋鼠云日志 X 某人力资源企业服务公司，打造日志审计分析平台，实现等保三级

企业开展三级等级保护工作并不容易，人力、物力、财力都必须到位。这个时候就需要找专门的合作伙伴一起来做，比如，日志审计合规，袋鼠云日志就是行家。

某人力资源企业服务公司，是中国人力资源服务行业领导者。服务网络覆盖全国超400座城市，服务雇员总数逾百万，拥有出众的全国网点覆盖服务与民企百万级别服务能力。该公司依托辐射全国的服务网络、先进的互联网服务平台和强大的计算机技术支持，为客户提供多层次、全方位、高效率的一站式企业服务。 

目前该公司也面临等保三级的困扰，介于本身日志纷杂，分散在各种终端，排查问题耗时也相对较长，急切地希望有比较好的方式可以完成等保三级的同时对日志也能更好地管理和监控。 

所以他们找到了拥有多年日志运维经验，并给天弘基金、新网银行等金融企业打造日志审计分析平台的——袋鼠云，希望袋鼠云日志团队可以帮助他们达成以下目标： 

• 等保三级验收。
• 日志数据分散，排查问题时，登录各种终端麻烦，需要对日志数据统一收集分析。
• 基于日志平台，探索搭建相关应用场景，比如帮助运维人员监控发现运维漏洞。  

在袋鼠云日志团队的帮助下，该公司完成了等保三级的验收的同时，也对日志进行了统一的规划和管理。

1. 日志统一集中 

通过袋鼠云日志采集器，对所有系统日志进行统一采集集中存储。袋鼠云日志支持对丰富的数据源采集，帮助该公司将所有网络设备，操作系统，中间件，数据库，web服务，应用业务的日志全部接入到云日志中。

袋鼠云日志采集器对系统无依赖无侵害，正常运行时占用系统资源不超过1%，并且可以在页面对采集器进行资源限制，超过限定的资源阈值就会自刎，完全杜绝与生产环境业务应用出现抢占资源影响业务的问题。 

2. 网络设备安全审计，满足等保需求

通过袋鼠云日志，该企业客户的网络设备登入登出等审计所需的数据都可以即时查询，完全满足等保需求，同时，基于袋鼠云日志的日志分析、仪表盘、监控告警灯功能，还可以对恶意登录及攻击等日志数据进行统计分析和监控告警。 

3. 应用运行状态实时监控告警 

基于袋鼠云日志，该企业客户实现了从数据库到中间件再到业务应用最后到web应用的实时全链路监控，任何异常情况，袋鼠云日志都会及时告警给客户的相关负责人员，以最快的速度应对相关异常。

三、客户收益

袋鼠云日志和该企业客户一起应对夜间的web攻击：

凌晨三点，客户的web请求突然剧增且非常密集，请求异常也剧增，经过云日志后台判断是非正常的web请求，触发告警条件，云日志告警系统启动。接收到告警后，客户的业务人员迅速进行排查取证，解决攻击事件，保证了系统后台的稳定和安全。

日志是企业的一座金矿，它总是默默记录下每一个机器每一个空间每一个操作，默默地为整个系统的安全和稳定做好贡献。

通过对日志的采集分析，可以监控网站的运营情况，机器的使用情况及网络安全等，让企业IT运维更好的维护系统的稳定。 

袋鼠云日志团队将会服务更多的企业，帮助更多企业完成日志审计工作。