某市司法局是政府下属的职能部门，主要负责全市机关文电和日常运转及政务公开，组织起草重要的地方性法规等工作。下属单位有律师协会、公证处、老干部活动中心、市律师培训中心、市法律援助中心等。

近年来，司法局与时俱进，积极推动信息化建设，致力于提高办公效率，更好地服务于人民。

司法局作为重要的政府职能部门，一直以来紧随信息化潮流，积极贯彻落实《网络安全法》、《数据安全管理办法》、《信息安全技术—网络安全等级保护基本要求》等相关法律法规政策的要求，阶段性地购置了不同的信息安全产品，在病毒检测等方面有了基础的防护能力。

然而随着信息化建设的深入，司法局发现仅仅是采购大量的安全设备并不能起到“1+1>2”的效果，实际运转中不仅存在漏报误报等问题，而且给运维人员增添了许多负担。具体问题如下：

1.设备每日产生大量的安全告警信息，让运维人员很难甄别安全情况；

2.部分设备存在误报率高的问题，需要运维人员进行人工操作，耗费大量精力；

3.安全设备之间不能协同工作，很容易导致安全问题的漏判误判，进一步导致重大损失。

在了解过聚铭网络相关产品后，司法局相关负责人对聚铭安全态势感知与管控平台（BDSEC）产生了浓厚兴趣。该平台可统一采集各类设备上的日志和流量等数据，并进行全面的风险分析和深度检查，能有效解决目前信息系统被动防御的问题。

经过进一步的讨论、交流和测试后，司法局决定在信息系统中部署聚铭安全态势感知与管控平台，功能框架如下：

1.信息采集：由态感平台统一采集并留存各类设备上的日志、网络流量和脆弱性数据，运维人员可集中进行处理；

2.数据处理：采用分布式框架进行任务调度、资源和数据处理，可满足海量多源异构日志数据的处理需求；

3.数据分析：以关联分析和行为分析为基础，通过智能化分析方法，应对日益复杂的隐蔽攻击和威胁，从数据中发现价值；

4.可视化：从安全态势、风险管理、资产管理等方面展示资产态势，让运维人员可以一目了然看清实时状况。

此外，平台还从资产管理的视角出发，采用主被动结合的方式探测网络内存活的设备及系统组件，实现对资产问题处置的闭环流程，集问题发现、通知、整改、验证、归档五位于一体，管理资产的合规情况。

在完成部署后，司法局不仅能全面感知系统的安全态势，及时发现与处置问题，还在运营层面初步完成了资产梳理工作，可以通过多块全息大屏看清各类资产的实时情况，及时追踪威胁攻击来源。

03  完善架构

在第一阶段的建设后，司法局的网络安全防护能力得到了一定的提升，但逐渐又发现了新的问题。

04  总结

“不积跬步，无以至千里；不积小流，无以成江海。”司法局从最开始单纯堆叠各类网络安全设备，忽视各类威胁，不断被上级通报批评，到现在制度、团队、环节等都走上了规范的运营道路，整个流程变得高效又安全。这些成果的取得离不开双方先进理念的碰撞、深入的交流思考以及紧密的合作模式。

未来，聚铭网络将继续支撑司法局的安全运营工作，逐步形成“预警更智能，运营更省心”的良性循环，推动司法局进入更成熟的安全运营阶段。