客户案例 |国家卫计委牵手日志云，给国民的卫生与健康插上“安全与合规”的双翼

一、背景介绍
2016年11月7日，《中华人民共和国网络安全法》（以下简称“网络安全法”）正式通过，并于2017年6 月1日正式实施，这中间留给各级政府机构自行审查、自我规范的时间并不多。在实施网络安全法两个月后,各省市报道了4起违反网络安全法的新闻事件。

2017年8月1日，重庆当地一网络运营者因违反网络安全法第二十一条 – 在提供网络服务的过程中，未依法留存用户登录网络日志，而受到警告处罚，并被责令限期十五日内整改。
如果不立即规范网络安全建设，那么下一个见诸报端的会是谁呢？时不我待，各级政府机构纷纷迅速行动起来。

二、日志安全与合规挑战
中华人民共和国国家卫生和计划生育委员会（以下简称“国家卫计委” ，“国家卫生健康委员会”的前身）统计信息中心不仅统筹管理卫计委的信息化建设，还要监督和指导地方卫生信息化和委属单位信息化工作。随着国家卫计委信息化建设的不断推进和深化，各类医疗卫生信息系统、便民服务系统（如居民健康卡卡管系统）纷纷上线运行，信息中心也开始初具规模。

作为法律的拥护者、执行者、传播者，国家卫计委迅速响应国家政策，要求统计信息中心能够集中存储管理所有网络设备、数据库、服务器等的日志，以便及时检测安全相关异常情况。但是低效的手工收集、分析和故障排查方法，以及不断增加的存查压力，给日志的安全与合规建设造成了很大的阻力。
概括而言，国家卫计委的日志安全与合规建设面临四大挑战：

100GB+ 每日日志增量

100GB+ 每日日志增量，两个月内达到 12亿+ 日志事件，海量日志六个月以上的存查对性能要求高。

100+ 数据源

100+ 数据源（网络设备占80%以上），网络设备众多，输出的日志格式、内容千差万别，纯手工采集于解析的效率极低，挤占了太多的运维资源。

日志丢失风险高

大多数原始日志都以文本方式保存，丢失的风险非常高。

日志存储碎片化

日志存储是碎片化的，需要用户手动登录设备，输入用户名和密码，然后运行命令以查看设备的状态或排查问题。该过程非常耗时，故障排查仅限于同一数据源，结果并不令人满意。

三、日志云解决方案

2017年9月16日，国家卫计委选择“牵手”爱数AnyRobot 日志云，建设智能日志管理与分析平台。爱数AnyRobot智能日志管理与分析平台为国家卫计委制定了三项可持续发展规划。

规划一：日志安全管理
规划二：日志监控分析
规划三：智能日志分析

智能日志管理与分析平台总体架构图：

爱数 AnyRobot智能日志管理与分析平台立足于大数据背景，面向指挥中心、管理系统、支撑系统等所有设备与业务，实现海量日志数据的采集、存储、分析与呈现。同时, 整个分析系统框架具有弹性可扩展和分析可延展的能力。
截止2018年4月，爱数 AnyRobot 日志云帮助国家卫计委完成了“日志安全管理”规划及“日志监控分析”规划的一部分，完美地化解了国家卫计委的日志合规存储难题。

规划一“日志安全管理”的应用场景：

场景一：爱数 AnyRobot 日志云可以通过不同的采集方法，包括推送日志和主动抓取日志、不同的采集协议和代理模式，实时收集各种服务器、网络设备和软件生成的数据和日志。
TCP/UDP上传示意图：

场景二：能够对收集后的数据进行灵活的可视化分析和展示，为不同业务部门提供个性化定制的可视化、仪表盘和告警等，满足“1个平台+N个分析场景”的能力。
权限管理示意图：

四、案例建设成效

        目前，在国家卫计委和爱数 AnyRobot 日志云的共同努力下，国家卫计委的安全与合规建设已经卓有成效。总结如下：
        1.日志合规存储
        实现国家卫计委数据中心全量日志采集，并集中存储 6 个月以上，存储的日志保留只读副本。
        2.具备监控审计能力
        通过日志，国家卫计委可以实时监控各类告警、风险信息，并设置重要级别，便于及时处理问题，规避风险，或者有效降低损失。
        通过日志，分析各类行为记录，国家卫计委可以实现安全审计并有效溯源。
        3.具备性能评价能力
        国家卫计委可以评估业务资源占用情况，实现投资回报的有效分析，符合电子政务工程对于信息系统性能的评价要求。
        4.具备业务分析能力
        国家卫计委能够为对多源无规则的日志数据进行自定义分析和展示，可以为不同业务部门提供多源无规则日志数据的多维度统计分析，将业务部门从数据报告的日常事项中解脱出来，也能为业务决策提供更深入的、更全面的、更有价值的洞察。