3．系統主要應用成效

日志審計系統是中國石化信息安全體系的重要組成部分，也是信息安全運營中心的支撐系統，為信息系統安全事件的發現和處理提供技術支持。

(1)日志審計系統通過收集、存儲和析信息系統的日志信息，滿足了等級保護三級系統日志審計要求。

(2)系統定制了管理視圖和安全策略，建立了資產模型，對總部重要的應用系統基礎設施等系統日志進行了集中采集、分析和告警，與資金集中日志審計系統、網管系統集成，實現告警信息共享。

(3)通過該系統已及時預警、發現和處理多起信息安全事件，降低了安全風險和損失。

下一步工作是將日志審計系統按照總體架構規劃進行推廣，逐步覆蓋總部和企業重要的信息系統，為安全運營中心的建設打下基礎。