WebE 解決方案安全性概述

簡(jiǎn)介通過(guò)實(shí)時(shí)協(xié)作來(lái)連接全球員工和虛擬團(tuán)隊(duì)的做法在尋求競(jìng)爭(zhēng)優(yōu)勢(shì)的組織中蔚然成風(fēng)。全球已有很多并且越來(lái)越多的商業(yè)和政府機(jī)構(gòu)依賴CiscoWebEx的軟件服務(wù)化(SaaS)解決方案來(lái)簡(jiǎn)化銷售、營(yíng)銷、培訓(xùn)、項(xiàng)目管理和支持的業(yè)務(wù)流程。Cisco將安全性視為設(shè)計(jì)、部署和維護(hù)WebEx網(wǎng)絡(luò)、平臺(tái)和應(yīng)用程序的頭等大事。所以，您可以立即放心地您將WebEx的解決方案融入到現(xiàn)有的業(yè)務(wù)流程中，甚至是在那些對(duì)安全性有著最苛刻要求的環(huán)境中。了解WebEx應(yīng)用程序的安全功能和底層通信基礎(chǔ)結(jié)構(gòu)(CiscoWebExCollaborationCloud)對(duì)于您做出購(gòu)買決定意義重大。了解以下各項(xiàng)的詳細(xì)安全信息：WebExCollaborationCloud基礎(chǔ)結(jié)構(gòu)?安全的WebEx會(huì)議體驗(yàn)?會(huì)議站點(diǎn)配置?會(huì)議安排的安全選項(xiàng)?開(kāi)始和加入WebEx會(huì)議?加密技術(shù)?傳輸層安全性?防火墻兼容性?會(huì)議后數(shù)據(jù)存儲(chǔ)?單點(diǎn)登錄?第三方鑒定：經(jīng)由獨(dú)立審計(jì)驗(yàn)證CiscoWebEx的安全性“CiscoWebEx會(huì)議"和“CiscoWebEx會(huì)議會(huì)話”這兩個(gè)術(shù)語(yǔ)是指在所有CiscoWebEx產(chǎn)品中使用的集成音頻會(huì)議、VoIP，以及單點(diǎn)和多點(diǎn)視頻會(huì)議。CiscoWebEx的產(chǎn)品包括：CiscoWebExMeetingCenterCiscoWebExTrainingCenterCiscoWebExEventCenterCiscoWebExSupportCenter(包括CiscoWebExRemoteSupport和CiscoWebExRemoteAccess)除非特別指出，此文檔中描述的安全功能同等適用于上述提到的所有WebEx應(yīng)用程序和服務(wù)。CiscoWebEx 會(huì)議角色WebEx會(huì)議中4個(gè)關(guān)鍵的角色是主持人、候補(bǔ)主持人、發(fā)言人和與會(huì)者。主持人主持人安排并開(kāi)始WebEx會(huì)議。主持人控制會(huì)議體驗(yàn)，并且作為初始發(fā)言人，還可以將發(fā)言人特權(quán)授予與會(huì)者。主持人可以啟動(dòng)音頻會(huì)議部分，還可以鎖定會(huì)議和驅(qū)逐與會(huì)者。候補(bǔ)主持人由主持人指定候補(bǔ)主持人。候補(bǔ)主持人可以代替主持人開(kāi)始一個(gè)已安排的WebEx會(huì)議。候補(bǔ)主持人擁有和主持人一樣的特權(quán)，在主持人不在時(shí)可以控制整個(gè)會(huì)議。發(fā)言人發(fā)言人可共享演示、特定應(yīng)用程序或整個(gè)桌面。發(fā)言人可控制注釋工具，并可授予和撤銷單個(gè)與會(huì)者對(duì)共享的應(yīng)用程序和桌面的遠(yuǎn)程控制權(quán)。與會(huì)者與會(huì)者的權(quán)限最小，通常只是查看會(huì)話內(nèi)容。WebExCollaborationCloud 基礎(chǔ)結(jié)構(gòu)WebExCollaborationCloud是專為實(shí)時(shí)網(wǎng)絡(luò)通信構(gòu)建的通信基礎(chǔ)結(jié)構(gòu)。其數(shù)據(jù)中心被戰(zhàn)略性地布置在互聯(lián)網(wǎng)各大主要接入點(diǎn)附近，流量通過(guò)專用的高帶寬光纖路由全球傳輸。交換體系結(jié)構(gòu)WebEx部署了獨(dú)特的全球分布式高速會(huì)議交換機(jī)專用網(wǎng)絡(luò)。由發(fā)言人計(jì)算機(jī)傳送至與會(huì)者計(jì)算機(jī)的會(huì)話數(shù)據(jù)通過(guò)WebExCollaborationCloud進(jìn)行交換，不會(huì)永久保存。WebExCollaborationCloud實(shí)現(xiàn)了一個(gè)具有獨(dú)特安全性、極高擴(kuò)展性及高可用性的會(huì)議基礎(chǔ)結(jié)構(gòu)，且不受自建服務(wù)器解決方案的物理限制。數(shù)據(jù)中心WebEx會(huì)議會(huì)話使用部署在全球各個(gè)數(shù)據(jù)中心的交換設(shè)備。CiscoWebEx擁有并運(yùn)作在WebExCollaborationCloud中使用的所有基礎(chǔ)結(jié)構(gòu)。目前這個(gè)網(wǎng)絡(luò)包含了加利福尼亞州（加州圣何塞和山景城）、科羅拉多州、弗吉尼亞州、英國(guó)、澳大利亞，日本和印度的數(shù)據(jù)中心。CiscoWebEx人員24x7全天候工作，為用戶提供所需的后勤安全、運(yùn)作和變更管理方面的支持。數(shù)據(jù)中心的安全人員CiscoWebEx建立了專屬的安全部門，由CiscoWebExTechnologyGroup的CIO和Cisco的CSO直接領(lǐng)導(dǎo)。這個(gè)團(tuán)隊(duì)為WebEx的產(chǎn)品、服務(wù)以及業(yè)務(wù)運(yùn)營(yíng)推薦并實(shí)施安全步驟。團(tuán)隊(duì)成員已通過(guò)的認(rèn)證有：GIAC認(rèn)證鑒識(shí)分析師、CISSP、GIAC認(rèn)證入侵分析師、ISSMP和CISM。WebExTechnologyGroup不斷從領(lǐng)先的服務(wù)商和行業(yè)專家處接受有關(guān)企業(yè)安全性的全面培訓(xùn)，以保持其在安全創(chuàng)新方面的領(lǐng)先地位并達(dá)到安全認(rèn)證的標(biāo)準(zhǔn)。安全的CiscoWebEx會(huì)議體驗(yàn)會(huì)議站點(diǎn)配置“WebEx站點(diǎn)管理〃模塊為定制的WebEx站點(diǎn)管理并執(zhí)行安全策略。該級(jí)別上的設(shè)定項(xiàng)決定了主持人和發(fā)言人在安排會(huì)議方面的特權(quán)。例如，您可以通過(guò)自定義會(huì)話配置針對(duì)每個(gè)站點(diǎn)或用戶禁用發(fā)言人共享應(yīng)用程序或傳輸文件的功能，從而符合業(yè)務(wù)目標(biāo)和安全要求?！癢ebEx站點(diǎn)管理〃模塊管理以下安全功能：賬戶管理?當(dāng)?shù)卿浭〉拇螖?shù)達(dá)到設(shè)定值后鎖定賬戶。?在指定的時(shí)間間隔后自動(dòng)解鎖先前鎖定的賬戶。?當(dāng)賬戶無(wú)活動(dòng)的時(shí)間達(dá)到指定的長(zhǎng)度之后自動(dòng)停用賬戶。特定的用戶賬戶管理操作?要求用戶在下一次登錄時(shí)更改密碼。?鎖定和解鎖賬戶。?激活和停用賬戶。創(chuàng)建賬戶?新建賬戶要求郵件確認(rèn)。?新建賬戶請(qǐng)求需要安全文本。?允許自行注冊(cè)（申請(qǐng)）新賬戶。?配置自行注冊(cè)新賬戶的規(guī)則。賬戶密碼?執(zhí)行嚴(yán)格的賬戶密碼標(biāo)準(zhǔn)。?配置臨時(shí)密碼的有效天數(shù)。?要求主持人以固定的時(shí)間間隔（可配置）更改賬戶密碼。?要求所有主持人在下一次登錄時(shí)更改賬戶密碼。嚴(yán)格的賬戶密碼標(biāo)準(zhǔn)?最短長(zhǎng)度。?字母大小寫混合。?最少數(shù)字個(gè)數(shù)。?最少字母?jìng)€(gè)數(shù)。?最少特殊字符數(shù)。?不允許某個(gè)字符重復(fù)3次或以上。?不允許重新使用最近幾次用過(guò)的密碼。?不允許使用動(dòng)態(tài)文字（站點(diǎn)名稱、主持人姓名、用戶名）。?不允許使用定制的列表中的密碼（如：password）。?更改密碼的最短時(shí)間間隔。嚴(yán)格的會(huì)議密碼標(biāo)準(zhǔn)?要求每個(gè)會(huì)議都設(shè)密碼。?最短長(zhǎng)度。?字母大小寫混合。?最少數(shù)字個(gè)數(shù)。?最少字母?jìng)€(gè)數(shù)。?最少特殊字符數(shù)。?不允許某個(gè)字符重復(fù)3次或以上。?不允許使用動(dòng)態(tài)文字（站點(diǎn)名稱、主持人姓名、用戶名）。?不允許使用列表（可定制）中的密碼（如：password）。個(gè)人會(huì)議室（可通過(guò)個(gè)性化的鏈接地址和密碼訪問(wèn)）可以幫助主持人羅列出已安排的會(huì)議和正在進(jìn)行的會(huì)議、開(kāi)始和加入會(huì)議，以及和與會(huì)者共享文件?？梢允褂?'站點(diǎn)管理〃為個(gè)人會(huì)議室設(shè)置安全功能。?更改個(gè)人會(huì)議室鏈接地址。?配置個(gè)人會(huì)議室中文件的共享選項(xiàng)。?配置個(gè)人會(huì)議室中文件的密碼要求其他可通過(guò)“WebEx站點(diǎn)管理〃啟用的安全功能：?允許任何主持人或與會(huì)者存儲(chǔ)其姓名和郵件地址，以便加入后續(xù)會(huì)議。?允許主持人將錄制文件重新分配給其他主持人。?受限的網(wǎng)站訪問(wèn)-站點(diǎn)管理員可以要求對(duì)所有來(lái)訪的主持人和與會(huì)者進(jìn)行身份驗(yàn)證。要獲得站點(diǎn)上的會(huì)議訪問(wèn)權(quán)必須通過(guò)身份驗(yàn)證，甚至訪問(wèn)任何站點(diǎn)信息（如公開(kāi)的會(huì)議）也必須通過(guò)身份驗(yàn)證。?要求對(duì)CiscoWebExRemoteAccess使用嚴(yán)格的密碼?要求不公開(kāi)所有的會(huì)議。您可以向您的WebExCustomerSuccess代表咨詢其他的配置。?要求批準(zhǔn)''忘記密碼？〃請(qǐng)求。?要求站點(diǎn)管理員重設(shè)賬戶密碼，而不是代表用戶重新輸入密碼。?使用單向散列的方式來(lái)存儲(chǔ)密碼。會(huì)議安排的安全選項(xiàng)給予每個(gè)主持人指定會(huì)議訪問(wèn)安全性的能力，設(shè)定范圍由站點(diǎn)管理級(jí)別上配置的參數(shù)決定（無(wú)法改寫）。?將會(huì)議安排為不公開(kāi)，這樣它不會(huì)顯示在可見(jiàn)的日歷上。?允許與會(huì)者在主持人加入之前加入會(huì)議。?允許與會(huì)者在主持人加入之前加入音頻。?在會(huì)議中顯示電話會(huì)議的信息。?如果只有一個(gè)與會(huì)者，在指定時(shí)間后自動(dòng)結(jié)束會(huì)議。?在會(huì)議郵件中包括主持人密鑰。?要求與會(huì)者加入會(huì)議時(shí)輸入郵件地址。公開(kāi)或不公開(kāi)會(huì)議主持人可以選擇在定制的WebEx站點(diǎn)的公開(kāi)會(huì)議日歷上列出會(huì)議。他們也可以將該會(huì)議安排為不公開(kāi)會(huì)議，這樣該會(huì)議就不會(huì)出現(xiàn)在會(huì)議日歷上。如果是不公開(kāi)會(huì)議，主持人就必須告知與會(huì)者該會(huì)議的存在。?？刹扇∫韵路绞剑和ㄟ^(guò)郵件邀請(qǐng)來(lái)發(fā)送鏈接；要求與會(huì)者在'加入會(huì)議〃頁(yè)上輸入提供的會(huì)議號(hào)。內(nèi)部或外部會(huì)議主持人可以將與會(huì)者限制為在定制的WebEx站點(diǎn)上擁有賬戶的用戶，此條件可通過(guò)用戶是否可以在站點(diǎn)上登錄并加入會(huì)議來(lái)驗(yàn)證。會(huì)議密碼主持人可以設(shè)定會(huì)議密碼，并可選擇是否將密碼包含在會(huì)議邀請(qǐng)郵件中。注冊(cè)?通過(guò)注冊(cè)功能來(lái)限制會(huì)議訪問(wèn)。主持人生成一個(gè)''訪問(wèn)控制列表〃，該列表只允許那些已經(jīng)注冊(cè)并明確被主持人批準(zhǔn)的受邀者加入會(huì)議。?通過(guò)選擇不發(fā)送會(huì)議邀請(qǐng)郵件，更好地控制對(duì)會(huì)議訪問(wèn)信息的分發(fā)。?在WBS27版本的WebExTrainingCenter和WebExEventCenter中可通過(guò)阻止重復(fù)使用注冊(cè)標(biāo)識(shí)來(lái)保障會(huì)議安全。任何試圖重復(fù)使用已使用的注冊(cè)標(biāo)識(shí)的與會(huì)者將被阻止加入會(huì)議。此外，主持人可以通過(guò)限制訪問(wèn)和驅(qū)逐參加者來(lái)維護(hù)會(huì)議安全。通過(guò)任意組合這些會(huì)議安排選項(xiàng)優(yōu)化WebEx會(huì)議，為您的安全策略提供支持。開(kāi)始和加入WebEx會(huì)議在主持人的用戶標(biāo)識(shí)和密碼通過(guò)定制WebEx站點(diǎn)的驗(yàn)證后，WebEx會(huì)議開(kāi)始。主持人擁有會(huì)議的初始控制權(quán)，也是初始發(fā)言人。主持人可以對(duì)任何與會(huì)者授予或撤銷主持人或發(fā)言人權(quán)限、驅(qū)逐選定的與會(huì)者或者在任何時(shí)間終止會(huì)話。主持人可以指定一個(gè)候補(bǔ)主持人來(lái)開(kāi)始和控制會(huì)議，以防自己不能出席會(huì)議或者失去與會(huì)議的連接。這樣可避免將主持人角色分配給意想不到的或未經(jīng)授權(quán)的與會(huì)者，從而使會(huì)議更加安全。您可以配置定制的WebEx站點(diǎn)，以允許與會(huì)者在主持人之前加入會(huì)議（包括音頻會(huì)議），并將提前加入者可用的功能限制為聊天和音頻。當(dāng)與會(huì)者第一次加入WebEx會(huì)議時(shí)，WebEx應(yīng)用程序會(huì)自動(dòng)下載一組完整的文件到與會(huì)者的計(jì)算機(jī)中。VeriSign為這些下載文件頒發(fā)數(shù)字簽名的安全證書(shū)，從而使與會(huì)者知道這些文件來(lái)自WebEx。在以后的會(huì)議中，WebEx應(yīng)用程序只下載包含更改或更新的文件。與會(huì)者可以使用其計(jì)算機(jī)操作系統(tǒng)提供的卸載功能輕松移除所有WebEx文件。WebExCollaborationCloud保護(hù)每一個(gè)會(huì)議會(huì)話以及在其中共享的動(dòng)態(tài)數(shù)據(jù)。加密技術(shù)CiscoWebEx會(huì)議是為安全地向CiscoWebEx會(huì)議會(huì)話中的每一個(gè)與會(huì)者傳送實(shí)時(shí)多媒體內(nèi)容而設(shè)計(jì)的。當(dāng)發(fā)言人共享文件或演示時(shí)，將使用Cisco專有的技術(shù)UCF（UniversalCommunicationsFormat）進(jìn)行編碼并優(yōu)化共享的數(shù)據(jù)。CiscoWebEx 會(huì)議提供以下加密機(jī)制：1） 使用128位安全套接字層版本3（SSLv3）將數(shù)據(jù)從客戶端傳輸?shù)絎ebExCollaborationCloud。2） 文檔和演示在傳輸前使用256位高級(jí)加密標(biāo)準(zhǔn)（AES）進(jìn)行端到端加密。3） 端到端（E2E）加密是WBS26和更高版本的WebExMeetingCenter中提供的一個(gè)選項(xiàng)。此方式使用AES加密標(biāo)準(zhǔn)在主持人的計(jì)算機(jī)中隨機(jī)生成一個(gè)256位密鑰，并利用基于公鑰的機(jī)制將該密鑰分發(fā)給與會(huì)者，從而對(duì)會(huì)議參加者之間傳輸?shù)乃袝?huì)議內(nèi)容實(shí)現(xiàn)端到端機(jī)密。4） 基于公鑰基礎(chǔ)結(jié)構(gòu)（PKI）的端到端加密是WBS27和更高版本的WebExMeetingCenter中提供的一個(gè)選項(xiàng)，它采用256位AES加密標(biāo)準(zhǔn)。這個(gè)機(jī)制要求與會(huì)者擁有X.509證書(shū)來(lái)開(kāi)始或加入會(huì)議。站點(diǎn)管理員和主持人可以使用''會(huì)議類型〃選項(xiàng)來(lái)選擇E2E或PKI。E2E和PKI解決方案比單獨(dú)使用AES提供更強(qiáng)的安全性（雖然E2E和PKI也使用AES進(jìn)行有效負(fù)載加密），因?yàn)槊荑€只有會(huì)議主持人和與會(huì)者知道。每個(gè)CiscoWebEx會(huì)議連接必須通過(guò)正確的身份驗(yàn)證，之后才能與WebExCollaborationCloud建立連接并加入CiscoWebEx會(huì)議?？蛻舳松矸蒡?yàn)證過(guò)程使用唯一的每客戶、每會(huì)話cookie來(lái)確認(rèn)每個(gè)嘗試加入CiscoWebEx會(huì)議的與會(huì)者的身份。每個(gè)CiscoWebEx會(huì)議包含一組唯一的由WebExCollaborationCloud生成的會(huì)話參數(shù)。每個(gè)進(jìn)行身份驗(yàn)證的與會(huì)者必須同時(shí)擁有會(huì)話參數(shù)和唯一會(huì)話cookie的訪問(wèn)權(quán)才能成功地加入CiscoWebEx會(huì)議。傳輸層安全性除了應(yīng)用層防護(hù)之外，所有的會(huì)議數(shù)據(jù)均使用128位SSLv3進(jìn)行傳輸。SSL使用防火墻443端口（HTTPS流量）而不是防火墻80端口（標(biāo)準(zhǔn)HTTPInternet流量）來(lái)穿越防火墻，從而在不影響WebEx流量的前提下限制80端口的訪問(wèn)。WebEx會(huì)議的與會(huì)者使用位于應(yīng)用層/表示層/會(huì)話層的邏輯連接與WebExCollaborationCloud建立連接。在與會(huì)者的計(jì)算機(jī)之間沒(méi)有對(duì)等連接。防火墻兼容性WebEx會(huì)議應(yīng)用程序與WebExCollaborationCloud使用HTTPS（443端口）進(jìn)行通信，以建立一個(gè)可靠、安全的連接，所以您的計(jì)算機(jī)無(wú)需為啟用CiscoWebEx會(huì)議進(jìn)行特別的配置。會(huì)議后數(shù)據(jù)存儲(chǔ)會(huì)議結(jié)束后，會(huì)話信息不會(huì)保留在WebExCollaborationCloud或與會(huì)者的計(jì)算機(jī)上。Cisco只保留兩種類型的會(huì)議信息：?事件詳細(xì)記錄（EDR）：Cisco使用EDR來(lái)計(jì)費(fèi)和生成報(bào)告。您可以通過(guò)使用主持人標(biāo)識(shí)登錄定制的WebEx站點(diǎn)來(lái)復(fù)查事件的詳細(xì)信息。一旦通過(guò)身份驗(yàn)證，您還可以從WebEx站點(diǎn)下載這些數(shù)據(jù)或者通過(guò)WebExAPI訪問(wèn)數(shù)據(jù)。?基于網(wǎng)絡(luò)的錄制文件（NBR）:如果主持人選擇錄制WebEx會(huì)議會(huì)話，那么錄制文件將被存儲(chǔ)在WebExCollaborationCloud中，您可以從定制的站點(diǎn)上的''我的錄制文件”區(qū)域訪問(wèn)這些錄制文件。單點(diǎn)登錄Cisco支持使用SAML1.1、SAML2.0和WS-Fed1.0協(xié)議進(jìn)行聯(lián)合身份驗(yàn)證，從而實(shí)現(xiàn)用戶的單點(diǎn)登錄。使用聯(lián)合驗(yàn)證需要您將一個(gè)公鑰X.509證書(shū)上傳至您的定制站點(diǎn)。然后生成包含用戶屬性的SAML聲明，并用匹配的私鑰對(duì)SAML聲明進(jìn)行數(shù)字簽名。WebEx通過(guò)比對(duì)預(yù)載的公鑰證書(shū)驗(yàn)證SAML聲明，然后對(duì)用戶進(jìn)行身份驗(yàn)證。第三方鑒定：經(jīng)由獨(dú)立審計(jì)驗(yàn)證CiscoWebEx 的安全性除了嚴(yán)格的內(nèi)部規(guī)程之外，WebEx安全辦公室還邀請(qǐng)多家獨(dú)立的第三方來(lái)對(duì)其內(nèi)部策略、流程和應(yīng)用程序進(jìn)行嚴(yán)格審計(jì)。這些審計(jì)都是為驗(yàn)證商業(yè)和政府應(yīng)用程序的關(guān)鍵任務(wù)安全需求而設(shè)計(jì)的。審計(jì)方包括：對(duì)窮盡式網(wǎng)絡(luò)路由和應(yīng)用程序進(jìn)行審計(jì)的InformationSecurityPartnersLLC(iSECPartners)和對(duì)SAS-70TypeII認(rèn)證(包括對(duì)ISO17799實(shí)施的控制)進(jìn)行審計(jì)的PriceWaterhouseCoopers。iSEC網(wǎng)絡(luò)路由iSECPartners完成了一系列測(cè)試來(lái)確認(rèn)WebEx會(huì)議的與會(huì)者與WebExCollaborationCloud之間的路由。這些測(cè)試包括對(duì)WebEx生產(chǎn)服務(wù)器的跟蹤，以及對(duì)路由器、防火墻和負(fù)載平衡器等多種網(wǎng)絡(luò)設(shè)備配置的路由確認(rèn)跟蹤。測(cè)試結(jié)果表明，位于美國(guó)的WebEx站點(diǎn)的通信內(nèi)容不會(huì)傳送到美國(guó)之外。如需獲取更多信息，可向WebEx安全辦公室索取這份報(bào)告的副本。iSEC源代碼審査iSECPartners持續(xù)進(jìn)行深入的代碼滲透測(cè)試和服務(wù)評(píng)估。在這些過(guò)程中，iSECPartners可接觸到WebEx服務(wù)器、源代碼和工程技術(shù)人員。與黑盒測(cè)試不同，這種高度的接觸使得iSECPartners能夠：?找出關(guān)鍵的應(yīng)用程序和/或服務(wù)漏洞并提出解決方案。?為體系結(jié)構(gòu)方面的改進(jìn)指出大體的區(qū)域。?找出編碼錯(cuò)誤，并對(duì)編碼方式的改進(jìn)提供指導(dǎo)。?直接與WebEx工程技術(shù)人員合作，說(shuō)明發(fā)現(xiàn)的問(wèn)題，對(duì)修正工作提供指導(dǎo)。如需獲取更多信息，可向WebEx安全辦公室索取這份報(bào)告的副本。SAS-70TypeIIPriceWaterhouseCoopersLLP根據(jù)AICPA建立的標(biāo)準(zhǔn)每年進(jìn)行一次SAS-70TypeII審計(jì)。對(duì)WebEx內(nèi)控機(jī)制的審計(jì)是基于ISO-17799標(biāo)準(zhǔn)。這項(xiàng)廣受推崇并得到公認(rèn)的審計(jì)證明WebEx服務(wù)在處理客戶數(shù)據(jù)方面所實(shí)施的控制目標(biāo)和控制活動(dòng)(通常包括對(duì)信息技術(shù)和安全相關(guān)流程的控制)已經(jīng)過(guò)深入的審核。如需獲取其它有關(guān)SAS-70標(biāo)準(zhǔn)