高校信息化建设安全管理现状
    在高校信息化应用日益深化的今天，我国高校网络系统存在许多安全问题，如：非授权访问、破坏数据完整性、干扰系统正常运行和利用网络传播病毒等。
在高校信息化应用日益深化的今天，我国高校网络系统存在许多安全问题，如：非授权访问、破坏数据完整性、干扰系统正常运行和利用网络传播病毒等。
    作为高校对外展示窗口的门户网站，承载的功能也越来越全面，高校网站已从一个简单的信息发布、展示平台，逐步转变为汇集了招生就业、远程教育、成果共享、招标采购等功能的综合性业务平台。
    但在大力进行高校网站业务建设的同时，面临的安全隐患也在增加，网站挂马、网页篡改、DDOS攻击等攻击事件呈逐年上升的趋势；近几年网上黑客攻击，修改考试成绩，骗取认证证书等事件屡有发生，教育网站已经逐渐成为黑客关注的重点目标，高校网站的安全保障工作已经迫在眉睫。
高校信息化建设日志管理需求
    1.全面的日志采集
    根据各种操作系统主机、网络设备、应用系统类型和网络分布，采取基于各设备自身产生的日志文件，对全网设备及网络中的各类操作进行全面的日志采集。
    2.审计记录的规范化需求
    由于设备种类繁多，各设备日志信息存储格式、字段含义、通信协议差异较大，需要对采集到的各种设备日志进行归一化处理，提取审计记录完整信息，为后续审计分析提供依据。
    3.基于策略的日志过滤
    面对海量原始日志，需要按照相关策略进行过滤，减轻日志数据传输压力和存储压力。
    4.日志存储
    可提供分布式部署安装，分散日志传送和储存压力，可配置备份信息进行自动备份。
    5.多样告警
    可提供Email和短信实时报警，可自定义告警条件。
    6.数据库审计
       实时轮询数据库活动，对数据库操作进行细粒度审计的合规性管理，通过对用户访问数据库行为的记录、汇总，提高数据资产安全。
解决方案
     系统拓扑图

设备连接方式
    LOGSYS部署Windows系统需安装客户端采集器，Linux及网络设备无需安装软件，只需配置日志发送路径至LOGSYS服务器。
昕辰LOGSYS部署后解决的实际问题
    本方案通过网络对所有设备日志进行集中控管，通过本方案运维人员对所有设备日志的管理实现了：
    1.集中采集与存储
    LOGSYS对所有设备日志信息进行采集并保存，日志分为原始日志、分析日志、备份日志。
    2.统一安全管理
    对原始日志、分析日志、备份日志，可以配置备份周期、存储空间，存储空间达到上限有报警提示。
    3.门户网站攻击预警、监控、报警
    对门户网站服务器的WEB日志和数据库日志进行监测，定义告警规则，当有符合规则的事件发生时，触发告警，及时消除黑客攻击行为。
    4.邮件审计
    通过定义规则，对邮件服务器日志进行接收、分析，对邮件发送、接收地址进行统计、排行。
    5.日志报表
    可根据日志时间、日志级别等条件生成日志报表。
    6.完善的告警机制
    支持EMAIL、短信告警，可自定义告警规则。