北京迎祥酒店位于龙脉之上的北京后花园昌平区，总面积约18666平米，主营餐饮、住宿、汤泉、婚礼四大业务，酒店每一个细节都散发着国潮气息，充满艺术气质，祥瑞的照壁、精工的雕花、厚重的石刻、颇具京韵京味，是首都北京唯一一家现代中式风格的精品酒店。

酒店毗邻八达岭高速公路，周边分布众多风景名胜和自然景观，靠近长城、明十三陵，交通便利。

项目建设背景

古典雍容华贵的风格以及便利的地理位置，吸引了众多中外宾客至此入住。酒店通过信息系统完成住店旅客信息查询、身份证护照录入、信用卡信息、房态信息录入等服务，必不可少的存储了大量的公民信息及个人敏感信息。因此，酒店的信息安全尤显重要。

为了降低酒店的网络环境信息安全风险，提高信息系统的安全防护能力，同时为了满足国家相关法律法规及制度要求。北京迎祥酒店寻求安全厂商的帮助以此让酒店的信息系统及数据添上一份安全屏障。

经过深入的市场调研及大量的测试，最终，北京迎祥酒店选择了与聚铭网络进行合作。

建设效果

根据北京迎祥酒店的需求，聚铭网络通过部署聚铭综合日志分析系统（SAS）、 聚铭安全运维审计系统（SOA）、 聚铭下一代防火墙（NGFW）作为整体解决方案，以此实现对信息系统及数据的安全防护和隔离。

图注：聚铭综合日志分析系统

聚铭综合日志分析系统支持分布式集群部署、压缩存储等能力，为留存180天以上日志信息提供坚实保障。同时，系统内置多种合规模版，默认提供等级保护三级、SOX法案的分类，充分满足《网络安全法》、《关保条例》的相关要求。

在信息集中采集和设备协调联动方面，聚铭综合日志分析系统内置丰富的标准化策略，现已支持国内外多家厂商1000+种异构设备日志解析，可以解析北京迎祥酒店网络环境内现有网络设备、安全设备，实现了日志信息的统一采集和存储。

图注：聚铭安全运维审计系统

聚铭安全运维审计系统支持动态口令、指纹、密码等6种鉴权方式，将账号与具体的自然人相关联，验证账号登录人员身份，大大增强用户认证的唯一性。

通过将自然人与运维权限、运维账号、设备资源绑定，根据不同运维人员的角色和需求授予不同权限，最小粒度授权达到权限控制精细化的目的。

系统内置的工单模块，可以满足不同场景下运维人员的权限动态申请，并支持离岸审批功能，方便用户处理突发情况，提高工单效率。

聚铭安全运维审计系统充分满足“等保2.0”关于访问控制、身份鉴别、集中管理的政策要求。

图注：聚铭下一代防火墙系统

聚铭下一代防火墙提供L2 到 L7 层安全防护能力，包括边界访问控制、 DOS防护、入侵检测与防护、病毒防护等。基于下一代防火墙灵活且细粒度的访问控制功能，提供用户身份、应用等多种控制策略，执行精确的访问接入管控，确保集团网络资源的合理使用和保护。此外，聚铭下一代防火墙能够精准检测及阻止恶意行为并及时响应处置，有效防范各种网络威胁和攻击。

关于聚铭

聚铭网络是由腾讯、国家中小企业发展子基金、江苏高投毅达宁海创业投资基金等投资的国内领先的安全运营商。公司先后荣获了“高新技术企业”、“江苏省专精特新企业”、“江苏省规划布局内重点软件企业”、“江苏省软件企业技术中心认定企业”、“南京市工程技术研究中心认定企业”、“双软企业”、“创新型企业家培育企业”、“创业南京高层次创业人才引进企业”、“国家工业信息安全监测应急支撑单位”、“数据安全10强企业”、“重点纳税企业”等荣誉，公司专注于网络安全智能分析和检测，提供全面的信息安全防护，为达成“让安全更简单”的使命而不懈努力。

凭借先进的技术和优质的服务，目前公司产品已服务教育、医疗、政府、电信、能源、金融等行业超10000家政企客户，云端托管客户超6500家，公司业务覆盖全国31个省市及香港地区。