银行信息化建设安全管理现状 ：
    银行信息系统存在的信息安全威胁主要包括来自互联网的风险、外部机构的风险、不信任网络的风险、机构内部的风险、灾难性风险等五部分。
    加强信息系统的日常操作维护管理，监控系统运行状况，对系统的异常运行情况及时预警，记录和管理系统日志、操作日志，确保系统运行的可审核，确保信息系统符合法律法规要求，及时发现存在的安全问题并持续有效地改进，是银行信息化建设安全管理追求的目标和方向。
    银监会颁布的《商业银行信息科技风险管理指引》中明确规定，商业银行应制定相关策略和流程，管理所有生产系统的交易日志和系统日志文件，应保证交易日志和系统日志中包含足够的内容，以支持有效的审核、安全取证分析和预防欺诈，其中系统日志保存期限不少于一年。这对银行生产系统的日志文件管理提出了明确的监管要求。
银行信息化建设日志管理需求
    根据通信网、业务网和各支撑系统中的主机、网络设备、应用系统类型和网络分布，采取基于各设备自身产生的日志文件，对全网设备及网络中的各类操作进行全面的日志采集。
    1.审计记录规范化
    由于设备种类繁多，各设备日志信息存储格式、字段含义、通信协议差异较大。需要对采集到的各种设备日志进行归一化处理，提取审计记录完整信息，为后续审计分析提供依据。
    2.基于策略的日志过滤
    面对海量原始日志，需要按照相关策略进行过滤，减轻日志数据传输压力和存储压力。
    3.日志存储
    原始日志信息是来自网络的第一手数据，需要长期存储，并确保它们的完整性和保密性，且不得随意访问、修改和删除。同时，由于日志量较大，应提供压缩存储机制。
    4.日志协议
    符合标准SYSLOG日志协议,并可对标准SYSLOG协议的日志进行分析。
    解决方案 ：
    1.系统拓扑图

设备连接方式
    LOGSYS部署Windows系统需安装客户端采集器，Linux及网络设备无需安装软件，只需配置日志发送路径至LOGSYS服务器。
昕辰LOGSYS部署后解决的实际问题 ：
    本方案通过网络对所有设备日志进行集中控管，通过本方案运维人员对所有设备日志的管理实现了：
    1.集中采集与存储
    LOGSYS对所有设备日志信息进行采集并保存，可分布式部署，可配置日志保存信息自动备份日志，日志分为原始日志、分析日志、备份日志。
    2.统一安全管理
    对原始日志、分析日志、备份日志，可以配置备份周期、存储空间，存储空间达到上限有报警提示。
    3.用户权限管理
    提供管理员、普通用户两种角色，管理员能实时查看系统当前License状态和使用情况，实时查看系统的关键资源（CPU、内存、硬盘空间、实时日志量），实时查看当前系统中所有用户会话，并可停/启用普通用户。
    4.多样性分析、查询
    通过定义规则，对日志进行横向和纵向关联，进行自动化分析，找出潜在安全问题。按照相关策略进行过滤，减轻日志数据传输压力和存储压力。
    5.日志报表
    可根据日志时间、日志级别等条件生成日志报表。
    6.完善的告警机制
    支持EMAIL、短信告警，可自定义告警规则。