信息安全建設(shè)方案建議書五模板

信息安全處理方案設(shè)計在第2章里，我們分別從網(wǎng)絡(luò)、應(yīng)用、終端及管理四個方面對企業(yè)信息系統(tǒng)安全建設(shè)進行了風(fēng)險及需求分析。同時依據(jù)第3章安全方案設(shè)計標(biāo)準(zhǔn)，我們將企業(yè)網(wǎng)絡(luò)安全建設(shè)分為以下多個方面進行了具體方案設(shè)計：邊界安全處理方案；內(nèi)網(wǎng)安全處理方案；應(yīng)用安全處理方案；安全管了處理方案；安全服務(wù)處理方案。下面我們分別針對這5個安全處理方案進行具體描述。邊界安全處理方案在第2章網(wǎng)絡(luò)安全風(fēng)險及需求分析中，我們關(guān)鍵從外部網(wǎng)絡(luò)連接及內(nèi)部網(wǎng)絡(luò)運行之間進行了風(fēng)險分析。邊界安全處理方案就是針對和外部網(wǎng)絡(luò)連接處安全方面。網(wǎng)絡(luò)是用戶業(yè)務(wù)和數(shù)據(jù)通信紐帶、橋梁，網(wǎng)絡(luò)關(guān)鍵功效就是為用戶業(yè)務(wù)和數(shù)據(jù)通信提供可靠、滿足傳輸服務(wù)質(zhì)量傳輸通道。就企業(yè)網(wǎng)絡(luò)系統(tǒng)來講，網(wǎng)絡(luò)邊界安全負(fù)責(zé)保護和檢測進出網(wǎng)絡(luò)流量；其次，對網(wǎng)絡(luò)中部分關(guān)鍵子系統(tǒng)，其邊界安全考慮是進出系統(tǒng)網(wǎng)絡(luò)流量保護和控制。針對企業(yè)網(wǎng)絡(luò)系統(tǒng)，來自外部互聯(lián)網(wǎng)非安全行為和原因包含：未經(jīng)授權(quán)網(wǎng)絡(luò)訪問身份（網(wǎng)絡(luò)地址）欺騙黑客攻擊病毒感染針對以上風(fēng)險分析及需求總結(jié)，我們提議在網(wǎng)絡(luò)邊界處設(shè)置防火墻系統(tǒng)、安全網(wǎng)關(guān)及遠程訪問系統(tǒng)等來完善企業(yè)邊界網(wǎng)絡(luò)安全保護。防火墻系統(tǒng)為在企業(yè)網(wǎng)絡(luò)和外界網(wǎng)絡(luò)連接處保障安全，我們提議配置防火墻系統(tǒng)。將防火墻放置在網(wǎng)絡(luò)聯(lián)結(jié)處，這么能夠經(jīng)過以下方法保護網(wǎng)絡(luò)：為防火墻配置合適網(wǎng)絡(luò)訪問規(guī)則，能夠預(yù)防來自外部網(wǎng)絡(luò)對內(nèi)網(wǎng)未經(jīng)授權(quán)訪問；預(yù)防源地址欺騙，使得外部黑客不可能將本身偽裝成系統(tǒng)內(nèi)部人員，而對網(wǎng)絡(luò)提議攻擊；經(jīng)過對網(wǎng)絡(luò)流量流量模式進行整型和服務(wù)質(zhì)量確保方法，確保網(wǎng)絡(luò)應(yīng)用可用性和可靠性；能夠依據(jù)時間定義防火墻安全規(guī)則，滿足網(wǎng)絡(luò)在不一樣時間有不一樣安全需求現(xiàn)實需要；提供用戶認(rèn)證機制，使網(wǎng)絡(luò)訪問規(guī)則和用戶直接聯(lián)絡(luò)起來，安全更為有效和針對性；對網(wǎng)絡(luò)攻擊進行檢測，和防火墻內(nèi)置IDS功效共同組建一個多級網(wǎng)絡(luò)檢測體系?，F(xiàn)在新型狀態(tài)檢測防火墻有效處理并改善了傳統(tǒng)防火墻產(chǎn)品在性能及功效上存在缺點，狀態(tài)檢測防火墻含有更高安全性、系統(tǒng)穩(wěn)定性、愈加顯著功效特征和優(yōu)異網(wǎng)絡(luò)性能，同時含有廣泛適應(yīng)能力。在不損失網(wǎng)絡(luò)性能同時，能夠?qū)崿F(xiàn)網(wǎng)絡(luò)安全策略正確制訂和實施，同時有效地抵御來自非可信任網(wǎng)絡(luò)攻擊，并含有對防火墻系統(tǒng)安全性能診療功效。其內(nèi)置入侵檢測系統(tǒng)，能夠自動識別黑客入侵，并對其采取確切響應(yīng)方法，有效保護網(wǎng)絡(luò)安全，同時使防火墻系統(tǒng)含有無可匹敵安全穩(wěn)定性。我們能夠依據(jù)業(yè)務(wù)模式及具體網(wǎng)絡(luò)結(jié)構(gòu)方法，不僅僅在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間，同時在內(nèi)部網(wǎng)絡(luò)和內(nèi)部網(wǎng)絡(luò)之間和各子業(yè)務(wù)系統(tǒng)之間，考慮采取防火墻設(shè)備進行邏輯隔離，控制來自內(nèi)外網(wǎng)絡(luò)用戶對關(guān)鍵業(yè)務(wù)系統(tǒng)訪問。防火墻技術(shù)布署說明（依據(jù)具體網(wǎng)絡(luò)情況描述）產(chǎn)品選型及功效介紹（依據(jù)具體產(chǎn)品描述）安全網(wǎng)關(guān)因為考慮到企業(yè)和互聯(lián)網(wǎng)（Internet）進行連接，所以我們提議在系統(tǒng)網(wǎng)絡(luò)和Internet接入處配置“安全網(wǎng)關(guān)”，布署位置靈活，可放置在接入路由器和防火墻之間，也可布署在防火墻和內(nèi)部網(wǎng)絡(luò)之間。伴隨互聯(lián)網(wǎng)飛速發(fā)展和應(yīng)用，計算機病毒已將互聯(lián)網(wǎng)作為其一個關(guān)鍵傳輸路徑。其中利用電子郵件傳輸病毒是最直接方法，統(tǒng)計顯示郵件傳輸方法占全部病毒傳輸90%以上。在過去一段時間內(nèi)所發(fā)生幾起影響較大計算機病毒事件中，以Internet為關(guān)鍵傳輸路徑病毒占大多數(shù)，如Nimda、CodeRed等，和近幾年爆發(fā)Sobig.F、Swen、沖擊波、振蕩波等等。同時，因為病毒泛濫，垃圾郵件也越來越成為大家頭痛問題。依據(jù)國際領(lǐng)導(dǎo)市場調(diào)查機構(gòu)RadicatiGroup統(tǒng)計，現(xiàn)在全部郵件中，超出50％是垃圾郵件，也就是說天天在國際上有超出150億封垃圾郵件被發(fā)送出去，使各類企業(yè)每十二個月遭受到200億美元以上因為勞動生產(chǎn)率下降及技術(shù)支出帶來損失，到垃圾郵件數(shù)量將上升到驚人2萬億封十二個月。經(jīng)過上述風(fēng)險及需求分析，在Internet接入處對病毒、垃圾郵件及惡意代碼進行控制，是實現(xiàn)接入安全最好方案。經(jīng)過配置“安全網(wǎng)關(guān)”，我們能夠?qū)崿F(xiàn)：確保全部關(guān)鍵Internet協(xié)議安全，包含HTTP、FTP、SMTP、POP3等信息在進入內(nèi)部網(wǎng)絡(luò)前由安全網(wǎng)關(guān)進行查殺毒；過濾全部來自互聯(lián)網(wǎng)垃圾郵件；經(jīng)過SMTP認(rèn)證確保郵件服務(wù)器不會被黑客看成攻擊她人跳板等。產(chǎn)品選型及功效描述安全網(wǎng)關(guān)目標(biāo)是在網(wǎng)絡(luò)邊界或Internet網(wǎng)關(guān)處提供全方面病毒防護，而該病毒防護設(shè)備是即插即用，不需要改變?nèi)魏蜪nternet設(shè)置，并對全部應(yīng)用及服務(wù)透明。經(jīng)過全方面阻截已知及未知病毒和防垃圾郵件功效和內(nèi)容過濾功效達成針對企業(yè)網(wǎng)絡(luò)環(huán)境全方面防護。安全網(wǎng)關(guān)是一款高度可配置及提供負(fù)載均衡產(chǎn)品，為從中型到大型企業(yè)提供全方面處理方案，并對網(wǎng)絡(luò)流量透明。關(guān)鍵模塊防病毒模塊

能夠掃描最常見6種協(xié)議，阻止未知病毒和計算機蠕蟲進入企業(yè)網(wǎng)絡(luò)防垃圾模塊

安全網(wǎng)關(guān)經(jīng)過其反垃圾郵件模塊檢驗進入企業(yè)全部郵件。信息被掃描而且被劃分成垃圾或非垃圾，在未被請求郵件抵達用戶信箱之前進行阻斷或修改這些信息專題內(nèi)容過濾模塊

網(wǎng)頁過濾模塊許可管理員限制因特網(wǎng)訪問。能夠定義不受歡迎內(nèi)容目錄，授權(quán)和非授權(quán)網(wǎng)頁。許可管理員控制企業(yè)網(wǎng)絡(luò)資源，而且阻斷非法，黃色或暴力網(wǎng)站內(nèi)容，或只是不受歡迎內(nèi)容進入企業(yè)。能夠建立VIP用戶列表，這些用戶不需應(yīng)用上述限制關(guān)鍵特點：易于使用：安全網(wǎng)關(guān)是現(xiàn)在世面上最易于安裝及使用硬件網(wǎng)關(guān)產(chǎn)品，作為網(wǎng)絡(luò)信息傳輸橋梁而非需要重新路由網(wǎng)絡(luò)流量。安全：安全網(wǎng)關(guān)掃描6種網(wǎng)絡(luò)協(xié)議，而其它硬件網(wǎng)關(guān)產(chǎn)品僅能夠掃描2到4種網(wǎng)絡(luò)協(xié)議。在安全網(wǎng)關(guān)安裝在企業(yè)邊界上時，它實時掃描全部收入及發(fā)出郵件及其它網(wǎng)絡(luò)傳輸信息，而且含有防垃圾郵件功效和內(nèi)容過濾功效表現(xiàn)性能：安全網(wǎng)關(guān)最大性能是能夠取得完全掃描及病毒防護。安全網(wǎng)關(guān)硬件及軟件性能經(jīng)過特殊優(yōu)化處理，能夠同時掃描6種網(wǎng)絡(luò)協(xié)議，而且完全對企業(yè)網(wǎng)絡(luò)透明。擴展性：安全網(wǎng)關(guān)專門針對自動負(fù)載均衡設(shè)計，使增加掃描速度及增加網(wǎng)絡(luò)防護能夠隨時達成。并可支持到百兆。功效及優(yōu)勢：性能高度優(yōu)化病毒防護整合最新硬件及軟件技術(shù)，提供超乎平常優(yōu)異性能，能夠在一個小時內(nèi)掃描上萬封郵件，完全對企業(yè)網(wǎng)絡(luò)透明。性能高度優(yōu)化垃圾郵件防護整合最新硬件及軟件技術(shù)，提供超乎平常優(yōu)異性能，能夠在一個小時內(nèi)掃描上萬封郵件，完全對企業(yè)網(wǎng)絡(luò)透明。拓展性及負(fù)載均衡因為安全網(wǎng)關(guān)高度可拓展性，安全網(wǎng)關(guān)適合中到大型企業(yè)，能夠依據(jù)網(wǎng)絡(luò)通訊流量調(diào)整掃描能力。負(fù)載均衡是完全自動，許可工作負(fù)載量能夠自動在不一樣工作單元間進行均衡，良好地保障了產(chǎn)品可拓展性及對企業(yè)邊界全方面防護。易于安裝及配置根據(jù)即插即用設(shè)計思緒，能夠很簡便地安裝在企業(yè)網(wǎng)絡(luò)中，不需要重新配置或重新路由Internet流量。一旦安裝完成，就開始不知疲憊地掃描全部網(wǎng)絡(luò)流量，保障網(wǎng)絡(luò)100％安全。保護全部廣泛使用網(wǎng)絡(luò)協(xié)議保護全部可能Internet相關(guān)威脅，完全掃描全部常見Internet協(xié)議，包含:HTTP,FTP,SMTP,POP3,IMAP,NNTP.內(nèi)容過濾內(nèi)容過濾預(yù)防未知病毒及蠕蟲進入企業(yè)網(wǎng)絡(luò)，大幅降低整體網(wǎng)絡(luò)資源占用及帶寬，預(yù)防可能惡意代碼進入到企業(yè)網(wǎng)絡(luò)。遠程管理能夠經(jīng)過一個簡練、啟發(fā)式WEB管理控制臺遠程管理，讓企業(yè)網(wǎng)絡(luò)管理員經(jīng)過企業(yè)內(nèi)部任何一臺電腦管理該產(chǎn)品。每日自動病毒更新能夠每日自動病毒更新，意味著安全網(wǎng)關(guān)一直能夠防護全部最新病毒。具體匯報及可用戶化報警安全網(wǎng)關(guān)提供完整掃描匯報，并能夠用戶化在企業(yè)內(nèi)部網(wǎng)絡(luò)病毒報警機制。實時系統(tǒng)監(jiān)控安全網(wǎng)關(guān)提供網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)病毒行為及網(wǎng)絡(luò)流量實時監(jiān)控。遠程訪問安全依據(jù)前面風(fēng)險及需求分析可知，企業(yè)在經(jīng)過Internet互連及遠程訪問方面，關(guān)鍵存在著以下兩種類型：企業(yè)總部和分支機構(gòu)之間遠程訪問及互連；企業(yè)和合作伙伴之間遠程訪問及互連。在總部和分支之間互連，通常要求將分支機構(gòu)網(wǎng)絡(luò)接入到總部網(wǎng)絡(luò)。而和合作伙伴互連通常情況下合作伙伴訪問企業(yè)固定一些應(yīng)用系統(tǒng)。同時，遠程應(yīng)用中還存在著一個情況，即用戶出差或移動狀態(tài)中需要在遠程訪問安全方面，我們分別針對這兩類應(yīng)用類型設(shè)計了對應(yīng)VPN遠程訪問系統(tǒng)。分支和總部連接現(xiàn)在，因為VPN（虛擬專網(wǎng)）比租用專線愈加廉價、靈活，所以有越來越多企業(yè)采取VPN，連接在家工作和出差在外職員，和替換連接分企業(yè)和合作伙伴標(biāo)準(zhǔn)廣域網(wǎng)。VPN建在互聯(lián)網(wǎng)公共網(wǎng)絡(luò)架構(gòu)上，經(jīng)過“隧道”協(xié)議，在發(fā)端加密數(shù)據(jù)、在收端解密數(shù)據(jù)，以確保數(shù)據(jù)私密性。如在企業(yè)分部和企業(yè)總部之間，及企業(yè)職員和企業(yè)關(guān)鍵數(shù)據(jù)之間，全部可建立起端到端邏輯隧道(Tunnel)，所謂“隧道”是指其中所傳輸數(shù)據(jù)全部經(jīng)過特殊包裝和加密處理，從而能和同一物理鏈路中其它數(shù)據(jù)區(qū)分開來，避免被不法用戶所竊取，只有在隧道始末兩端才可能添加和去除這些特殊包裝以得到真實數(shù)據(jù)。在經(jīng)過公共網(wǎng)絡(luò)(如Internet)傳輸業(yè)務(wù)數(shù)據(jù)時，這項技術(shù)尤為必需?，F(xiàn)在大多數(shù)遠程安全訪問處理方案是采取IPSecVPN方法，應(yīng)用最廣泛組網(wǎng)結(jié)構(gòu)是在站點到站點VPN組網(wǎng)方法。IPSec是網(wǎng)絡(luò)層VPN技術(shù)，表示它獨立于應(yīng)用程序。IPSec以自己封包封裝原始IP信息，所以可隱藏全部應(yīng)用協(xié)議信息。一旦IPSec建立加密隧道后，就能夠?qū)崿F(xiàn)多種類型一對多連接，如Web、電子郵件、文件傳輸、VoIP等連接。而且，每個傳輸肯定對應(yīng)到VPN網(wǎng)關(guān)以后相關(guān)服務(wù)器上。在設(shè)計上，IPSecVPN是一個基礎(chǔ)設(shè)施性質(zhì)安全技術(shù)。這類VPN真正價值在于，它們盡可能提升IP環(huán)境安全性。IPSecVPN誘人之處包含，它采取了集中式安全和策略管理部件，從而大大緩解了維護需求。應(yīng)用系統(tǒng)遠程訪問信息技術(shù)發(fā)展到現(xiàn)在，Web成為標(biāo)準(zhǔn)平臺已勢不可擋，越來越多企業(yè)開始將ERP、CRM、SCM移植到Web上。SSLVPN將是Web應(yīng)用熱潮直接收益者，它被認(rèn)為是實現(xiàn)遠程安全訪問Web應(yīng)用最好手段。很多情況下，如采取SSLVPN能夠就是降低成本。即使購置軟件或硬件費用不一定廉價，但布署SSLVPN很廉價。安裝了這類軟件或硬件，使用者基礎(chǔ)上就不需要IT部門支持了，只要從其PC機上瀏覽器向企業(yè)網(wǎng)注冊即可。SSL連接也更穩(wěn)定，據(jù)Infonetics最近發(fā)表匯報表明，SSL將不停取得吸引力。到，74%移動職員將依靠VPN（比增加15%），估計增加率關(guān)鍵來自SSL，這種IPSec以外方案避開了布署及管理必需用戶軟件復(fù)雜性和人力需求。最終用戶避免了攜帶電腦，經(jīng)過和因特網(wǎng)連接任何設(shè)備就能取得訪問，SSL更輕易滿足用戶對移動連接需求。用戶經(jīng)過和因特網(wǎng)連接任何設(shè)備實現(xiàn)連接，并借助于SSL隧道取得安全訪問。即使這需要在企業(yè)防火墻后面增添硬件，但企業(yè)只要管理一個設(shè)備，無須維護、升級及配置用戶軟件。SSLVPN將遠程安全接入延伸到IPSecVPN擴展不到地方，使更多職員，在更多地方，使用更多設(shè)備，安全訪問企業(yè)網(wǎng)絡(luò)資源，同時降低了布署和支持費用。SSLVPN正在成為遠程接入事實標(biāo)準(zhǔn)。SSLVPN能夠在任何地點，利用任何設(shè)備，連接到對應(yīng)網(wǎng)絡(luò)資源上。SSLVPN通信運行在TCP/UDP協(xié)議上，含有穿越防火墻能力。這種能力使SSLVPN能夠從一家用戶網(wǎng)絡(luò)代理防火墻背后安全訪問另一家用戶網(wǎng)絡(luò)中資源。IPSecVPN通常不能支持復(fù)雜網(wǎng)絡(luò)，這是因為它們需要克服穿越防火墻、IP地址沖突等困難。鑒于IPSec用戶機存在問題，IPSecVPN實際上只適適用于易于管理或位置固定設(shè)備。SSLVPN是基于應(yīng)用VPN，基于應(yīng)用層上連接意味著（和IPSecVPN比較），SSLVPN更輕易提供細(xì)粒度遠程訪問（即能夠?qū)τ脩魴?quán)限和能夠訪問資源、服務(wù)、文件進行愈加細(xì)致控制，這是IPSecVPN難以做到）。IPSecVPN和SSLVPN將在網(wǎng)絡(luò)組網(wǎng)中發(fā)揮各自優(yōu)勢。在企業(yè)遠程訪問安全中，因為分別存在著這兩種情況，所以我們提議在方案中采取IPSec和SSLVPN相結(jié)合布署方法：總部和分支機構(gòu)之間需要經(jīng)過現(xiàn)有Internet進行互連，提供分支機構(gòu)對總部網(wǎng)絡(luò)訪問。所以，采取基于IPSec站點到站點VPN接入是比較理想接入方法。出差用戶及遠程移動用戶訪問企業(yè)內(nèi)部應(yīng)用、及合作伙伴訪問一些特定業(yè)務(wù)應(yīng)用系統(tǒng)，采取SSLVPN方法更能有效滿足應(yīng)用需求。產(chǎn)品選型及功效說明（依據(jù)具體產(chǎn)品功效描述）入侵檢測系統(tǒng)依據(jù)之前安全風(fēng)險和安全需求分析，在企業(yè)網(wǎng)絡(luò)中，因為直接接入Internet及內(nèi)部網(wǎng)絡(luò)用戶眾多，可能面臨風(fēng)險及威脅有：拒絕服務(wù)攻擊（DoS）：經(jīng)過消耗網(wǎng)絡(luò)帶寬資源或網(wǎng)絡(luò)設(shè)備處理能力資源，使正常服務(wù)和數(shù)據(jù)通信對網(wǎng)絡(luò)傳輸質(zhì)量要求得不到滿足。尼姆達（Nimda）病毒沖擊波（Blaster,Nachi）病毒就是很經(jīng)典例子。信息竊聽資源濫用：內(nèi)部人員訪問不妥站點、玩網(wǎng)絡(luò)游戲，浪費網(wǎng)絡(luò)資源，使正常服務(wù)和數(shù)據(jù)通信得不到保障。管理失控：經(jīng)過竊取網(wǎng)絡(luò)設(shè)備管理權(quán)而使網(wǎng)絡(luò)失去安全性所以，我們在方案中提議在網(wǎng)絡(luò)中布署入侵檢測系統(tǒng)來入侵及濫用行為進行檢測及審計。經(jīng)過在網(wǎng)絡(luò)中布署入侵檢測系統(tǒng)，能夠在安全保障上做到：檢測和發(fā)覺針對系統(tǒng)中網(wǎng)絡(luò)攻擊行為，如DoS攻擊。對這些攻擊行為能夠采取統(tǒng)計、報警、主動阻斷等動作，方便事后分析和行為追蹤。經(jīng)過定義嚴(yán)禁訪問網(wǎng)站，限制內(nèi)部人員對不良站點訪問。對部分惡意網(wǎng)絡(luò)訪問行為能夠先統(tǒng)計，后回放，經(jīng)過這種真實地再現(xiàn)方法更正確了解攻擊意圖和模式，為未來更有效地防范類似攻擊提供經(jīng)驗“入侵檢測系統(tǒng)”能夠提供強大網(wǎng)絡(luò)行為審計能力，讓網(wǎng)絡(luò)安全管理員跟蹤用戶（包含黑客）、應(yīng)用程序等對網(wǎng)絡(luò)使用情況，幫助她們改善網(wǎng)絡(luò)計劃。對“入侵檢測系統(tǒng)”使用和使用人員管理一定要有專門制度。IDS最關(guān)鍵功效是對網(wǎng)絡(luò)入侵行為檢測，它包含一般入侵探測和服務(wù)拒絕型攻擊探測引擎，能夠自動識別多種入侵模式，在對網(wǎng)絡(luò)數(shù)據(jù)進行分析時和這些模式進行匹配，一旦發(fā)覺一些入侵企圖，就會進行報警。IDS也支持基于網(wǎng)絡(luò)異常情況檢測方法。IDS含有強大碎片重組功效，能夠抵御多種高級入侵方法。為了跟蹤最新入侵方法和網(wǎng)絡(luò)漏洞，IDS提供大容量入侵特征庫和方便升級方法，每一個漏洞全部提供了具體說明和處理方法，而且給出了相關(guān)Bugtraq、CVE和CAI等國際標(biāo)準(zhǔn)編號。IDS能夠基于時間、地點、用戶賬戶和協(xié)議類型、攻擊類型等等制訂安全策略。經(jīng)過對安全策略調(diào)整，用戶能夠很方便地將IDS自定義成為符合自己組織需要入侵檢測系統(tǒng)。而且，經(jīng)過IDS提供正則表示式，用戶能夠方便地對入侵特征庫進行擴充，添加需要入侵特征，而且能夠?qū)θ肭猪憫?yīng)過程進行自定義。比如用戶需要在發(fā)覺某種特定類型攻擊方法時候開啟一段自己編寫程序以完成某項功效時候，就能夠利用IDS提供接口靈活而方便地進行配置完成。在抵御拒絕服務(wù)攻擊功效上，IDS不僅僅能夠進行攻擊報警，而且能夠主動切斷攻擊。由此產(chǎn)生大量日志能夠經(jīng)過IDS含有強大工作區(qū)切換功效進行存放和轉(zhuǎn)發(fā)，大大提升了網(wǎng)絡(luò)入侵檢測系統(tǒng)本身抗攻擊能力。為了深入提升IDS抗攻擊能力，IDS還支持Stealth模式配置，就是無IP設(shè)置。這么攻擊者就無法訪問運行IDS安全工作站，也就無法對IDS進行直接攻擊。產(chǎn)品布署說明（依據(jù)具體網(wǎng)絡(luò)情況描述）產(chǎn)品選型及功效描述（依據(jù)具體產(chǎn)品描述）內(nèi)網(wǎng)安全處理方案面對網(wǎng)絡(luò)信息安全多種風(fēng)險，我們在邊界及網(wǎng)關(guān)處安全處理方案處理了很多安全問題。比如：在網(wǎng)絡(luò)邊界，經(jīng)過防火墻對網(wǎng)絡(luò)連接和訪問正當(dāng)性進行控制，經(jīng)過網(wǎng)關(guān)過濾設(shè)備對數(shù)據(jù)流非法內(nèi)容進行控制；在網(wǎng)絡(luò)傳輸上，經(jīng)過入侵檢測監(jiān)視黑客攻擊和非法網(wǎng)絡(luò)活動等。但針對于內(nèi)部網(wǎng)絡(luò)我們?nèi)匀幻媾R著很多安全問題。傳統(tǒng)上，我們經(jīng)過漏洞掃描發(fā)覺系統(tǒng)缺點；在主機設(shè)備，經(jīng)過主機加固加強主機防護能力，經(jīng)過防病毒、反間諜軟件預(yù)防惡意代碼等。然而伴隨網(wǎng)絡(luò)發(fā)展，病毒及惡意代碼本身技術(shù)越來越優(yōu)異，其防護也越來越復(fù)雜。而且伴隨計算機技術(shù)及應(yīng)用普及，桌面用戶行為也越來越超出網(wǎng)管員管理能力范圍。所以，在考慮內(nèi)部網(wǎng)絡(luò)安全時，假如有效管理網(wǎng)絡(luò)及終端將是我們考慮關(guān)鍵問題。在此我們經(jīng)過以下三種手段來完成基于終端安全管理：經(jīng)過布署網(wǎng)絡(luò)防病毒系統(tǒng)來完善企業(yè)整體防病毒及惡意威脅能力；經(jīng)過漏洞掃描或風(fēng)險評定工具來發(fā)展漏洞、脆弱性及威脅，并經(jīng)過補丁分發(fā)系統(tǒng)對漏洞及脆弱性進行立即矯正及補充；經(jīng)過終端安全管理系統(tǒng)對桌面設(shè)備及用戶進行安全管理及規(guī)范，有效確保終端安全。企業(yè)防病毒系統(tǒng)現(xiàn)在企業(yè)網(wǎng)絡(luò)系統(tǒng)中并沒有一套完整防病毒策略和技術(shù)方案，工作站安裝防病毒軟件多種多樣，甚至有些服務(wù)器和工作站沒有安裝防病毒軟件，部分工作上使用防病毒軟件病毒特征代碼沒有立即更新，沒有對防病毒軟件進行統(tǒng)一管理。鑒于防病毒關(guān)鍵性和資源服務(wù)器系統(tǒng)網(wǎng)絡(luò)目前情況，需要建立一套完整防病毒系統(tǒng)，把病毒對網(wǎng)絡(luò)威脅降到最低。現(xiàn)在企業(yè)整體防病毒處理方案均已比較成熟。在此我們針對傳統(tǒng)企業(yè)防病毒系統(tǒng)布署強調(diào)以下幾點：全方面性：實施網(wǎng)絡(luò)防毒系統(tǒng)時，應(yīng)該對網(wǎng)絡(luò)內(nèi)全部可能作為病毒借居、傳輸及受感染計算機進行有效防護。避免有“遺忘角落”造成病毒傳輸源泉；功效及易用性：首先需要對多種病毒進行有效殺、防；其次，也要強調(diào)網(wǎng)絡(luò)防毒在實施、操作，維護和管理中簡練、方便和高效，最大程度地減輕使用人員和維護人員工作量；資源占用：防毒系統(tǒng)和企業(yè)現(xiàn)行計算機系統(tǒng)兼容性、防毒軟件運行效率及占用資源等是企業(yè)防病毒系統(tǒng)必需考慮問題。布署時考慮到企業(yè)現(xiàn)有計算環(huán)境及應(yīng)用平臺，是否和需求資源相匹配；管理體系：為了確保防病毒系統(tǒng)一致性、完整性和自升級能力，還必需要有一個完善病毒防護管理體系，負(fù)責(zé)病毒軟件自動分發(fā)、自動升級、集中配置和管理、統(tǒng)一事件和告警處理、確保整個企業(yè)范圍內(nèi)病毒防護體系一致性和完整性。防病毒策略：這個是企業(yè)防病毒系統(tǒng)最輕易被忽略地方。系統(tǒng)必需明確地要求保護等級和所需采取對策，并制訂系統(tǒng)防病毒策略和布署多層防御戰(zhàn)略，服務(wù)器防病毒、個人桌面計算機防病毒和全部防病毒產(chǎn)品統(tǒng)一管理，不要讓網(wǎng)絡(luò)系統(tǒng)中存在“木桶效應(yīng)”。一個良好防病毒處理方案需要做到“層層防護，四處設(shè)防”，全方位多層次布署防病毒體系。我們?yōu)槠髽I(yè)網(wǎng)絡(luò)中提供一個穩(wěn)定高效、技術(shù)一流、方便管理、服務(wù)周全病毒防護處理方案，滿足網(wǎng)絡(luò)系統(tǒng)對病毒防護系統(tǒng)設(shè)計業(yè)務(wù)需求，確保網(wǎng)絡(luò)系統(tǒng)能有效抵御多種病毒和惡意程序攻擊。在企業(yè)網(wǎng)絡(luò)中建立病毒防護管理服務(wù)器，全部防毒對象（工作站和服務(wù)器）均采取安裝代理方法來實現(xiàn)集中控管。防毒服務(wù)器全方面控制防毒代理運行、升級和刪除等權(quán)限。能夠經(jīng)過防毒服務(wù)器自動分發(fā)防毒策略和防病毒升級特征庫，而整個防毒體系只需要網(wǎng)管和網(wǎng)絡(luò)安全管理中心防毒服務(wù)器去Internet自動獲取病毒庫升級就能夠自動完成全網(wǎng)升級工作。極大地提升了防毒工作效率。而且這種二層架構(gòu)網(wǎng)絡(luò)防毒體系含有很好擴展性。產(chǎn)品選型及功效描述NOD32企業(yè)級防病毒安全套裝是一個高性能和穩(wěn)定防病毒處理方案，它方便了對網(wǎng)絡(luò)中全部計算機保護配置和更新，這些計算機包含：工作站，文件服務(wù)器，Exchange和Domino郵件服務(wù)器，SMTP網(wǎng)關(guān)和邊界服務(wù)器。它不僅抵御病毒，蠕蟲和特洛依木馬，還防護新英特網(wǎng)攻擊，如垃圾郵件，間諜程序，撥號器，黑客工具和惡作劇，和針對系統(tǒng)漏洞，并提供保護阻止安全冒險。入侵防護采取了新一代防護技術(shù)，它比傳統(tǒng)檢測系統(tǒng)愈加智能化，能在第一時間發(fā)覺新威脅，并阻斷企圖越過傳統(tǒng)防病毒軟件未知病毒攻擊，不管該未知病毒是以下列何種方法傳輸：外圍設(shè)備、局域網(wǎng)共享資源、電子郵件E-mail、互聯(lián)網(wǎng)。入侵防護是市場上唯一一款集已知和未知威脅防護于一身入侵防護軟件，能最大程度地抵御病毒、木馬、蠕蟲等網(wǎng)絡(luò)威脅。入侵防護企業(yè)版關(guān)鍵特征包含：發(fā)覺并清除未知病毒：結(jié)合了多個惡意代碼程序檢測及阻斷技術(shù)，能有效發(fā)覺并清除未知病毒。緩沖區(qū)溢出防護：不僅能抵御已知安全漏洞攻擊，而且能防護未知攻擊。能在第一時間保護系統(tǒng)內(nèi)緩沖區(qū)溢出漏洞不會被惡意代碼利用作為攻擊手段，即使還沒有任何針對該漏洞資料和補丁程序。防護性阻斷感染：能夠在網(wǎng)絡(luò)層預(yù)防病毒和蠕蟲在企業(yè)網(wǎng)絡(luò)中傳輸。安全政策定義：經(jīng)過建立安全政策來控制計算機上運行程序可實施操作，使網(wǎng)管人員能對企業(yè)網(wǎng)絡(luò)內(nèi)全部計算機進行整體控制管理、定義并干預(yù)正當(dāng)及被嚴(yán)禁操作。新一代防護技術(shù)，能抵御全部類型互聯(lián)網(wǎng)威脅：包含病毒、木馬、蠕蟲等。無可比擬集中式布署：能不受地域限制，對企業(yè)組織中全部工作站進行用戶端分發(fā)和集中管理。占用資源最小化：是在低帶寬環(huán)境下保護筆記本電腦理想方案。基于通用標(biāo)準(zhǔn)技術(shù)：優(yōu)化網(wǎng)絡(luò)內(nèi)防病毒更新速度。友好直觀用戶界面：避免混淆和誤操作。終端安全管理在第2章里我們針對終端安全進行了具體風(fēng)險及需求分析。終端安全是我們整體處理方案里不可或缺部分，因為終端安全是我們?nèi)粘０踩ぷ魇亲铌P(guān)鍵也是需要關(guān)注最多部分。所以對應(yīng)終端安全處理方案必需做到：統(tǒng)一、靈活安全策略全部安全管理全部是經(jīng)過策略集定制和分發(fā)來完成，支持集中安全管理，便于整個系統(tǒng)統(tǒng)一管理。安全策略分為用戶策略和全局策略兩類。通常情況下，用戶終端工作在網(wǎng)絡(luò)環(huán)境下，接收在線環(huán)境下用戶策略控制；對于移動辦公筆記本電腦等移動終端，接收脫機情況下全局策略保護。管理員可依據(jù)組織機構(gòu)劃分管理權(quán)限，不一樣管理者含有不一樣權(quán)限和管轄范圍，支持系統(tǒng)清楚職權(quán)劃分。安全策略能夠分組分類，不一樣策略組所起控制作用和使用范圍也不一樣。為了簡化策略管理，我們將用戶根據(jù)角色來管理；對不一樣角色實施不一樣安全策略。策略包含多個層次：物理和環(huán)境、鏈路和操作、網(wǎng)絡(luò)、設(shè)備、系統(tǒng)、應(yīng)用、數(shù)據(jù)、人員等各個層面安全策略制訂、布署和實施，幫助用戶有效實現(xiàn)網(wǎng)絡(luò)安全建設(shè)。策略層次以下圖所表示：多層面、全方位保護系統(tǒng)保護覆蓋了“系統(tǒng)內(nèi)核-系統(tǒng)設(shè)備-應(yīng)用程序”三個層面，提供了全方位保護。在系統(tǒng)內(nèi)核層面，可自動、透明地幫助用戶加固操作系統(tǒng)、降低IT資源風(fēng)險。終端用戶勿需含有專業(yè)安全知識便可將自己計算機終端加固到教授級程度，從而將精力關(guān)注于關(guān)鍵業(yè)務(wù)。在系統(tǒng)設(shè)備層面，嚴(yán)格限定用戶對硬件設(shè)備（比如：磁盤驅(qū)動器、CD-ROM、USB設(shè)備、打印機、網(wǎng)卡等）使用權(quán)限和網(wǎng)絡(luò)傳輸控制，確保該主機遭受攻擊或提議對外攻擊可能性全部極大降低，同時也預(yù)防數(shù)據(jù)信息泄露。在應(yīng)用程序?qū)用?，?yán)格限定用戶在指定電腦上正當(dāng)行為和嚴(yán)禁行為，確保了用戶只能在正當(dāng)范圍內(nèi)正常使用電腦，避免了用戶對資源濫用，也避免了由此造成維護成本升高。智能化分析和異常檢測機制系統(tǒng)經(jīng)過特有環(huán)境因子和用戶因子生成報警因子，并結(jié)合策略因子和歷史數(shù)據(jù)，共同輸入到?jīng)Q議引擎中；該引擎采取專有安全算法，綜合分析判定得出對某個事件是否報警。這么就避免了大量誤報給管理員帶來工作量。安全和管理相結(jié)合計算機終端生命周期管理過程中，既包含到安全保護，也涵蓋終端管理，這兩項工作內(nèi)容全部服務(wù)于業(yè)務(wù)目標(biāo)，目標(biāo)是確保IT業(yè)務(wù)和辦公正常運行和健康發(fā)展。安全和管理完善結(jié)合，正是終端管理系統(tǒng)設(shè)計關(guān)鍵思想。產(chǎn)品選型和功效介紹IP-GUARD終端安全管理系統(tǒng)是為了應(yīng)對現(xiàn)在終端面臨眾多安全威脅而設(shè)計一個安全管理產(chǎn)品，也是實現(xiàn)ELM策略關(guān)鍵技術(shù)手段。提供了對終端生命周期管理（ELM）策略全方面技術(shù)支撐，涵蓋了資產(chǎn)管理、終端保護、應(yīng)用監(jiān)管、審計分析等功效模塊。以計算機終端為關(guān)鍵，經(jīng)過完整、靈活、適應(yīng)用戶需求方法，提供終端安全處理方案。KSMS面向企業(yè)級用戶，它布署在網(wǎng)絡(luò)中每一臺計算機終端，實現(xiàn)對終端全方面保護，而且強調(diào)對網(wǎng)絡(luò)終端統(tǒng)一控制管理。象一個時刻守衛(wèi)在用戶身邊安全管理員，提供有效安全保護，確保計算機安全使用和企業(yè)級統(tǒng)一管理。系統(tǒng)體系和結(jié)構(gòu)由三個部分組成：策略服務(wù)器（KPS）、管理控制臺（KMC）、安全用戶端（KSA）。分布式體系結(jié)構(gòu)系統(tǒng)采取分布式體系結(jié)構(gòu)，布署在網(wǎng)絡(luò)內(nèi)全部需要保護計算機終端，經(jīng)過集中管理中心進行控制管理。KSMS提供靈活布署能力，含有良好擴展性。KSMS體系結(jié)構(gòu)以下圖所表示：在上圖中，安全管理中心包含策略服務(wù)器、管理控制臺、日志和審計數(shù)據(jù)庫。其中，日志和審計數(shù)據(jù)庫可采取獨立服務(wù)器，也可安裝布署在管理控制臺。需要保護管理計算機終端包含企業(yè)網(wǎng)絡(luò)環(huán)境中工作多種PC、筆記本電腦、PC服務(wù)器等。接收保護和管理終端節(jié)點會產(chǎn)生多種安全審計信息，可集中傳輸并存放到日志審計數(shù)據(jù)庫，管理控制臺能夠訪問和管理審計信息并進行統(tǒng)計分析。系統(tǒng)組成策略服務(wù)器策略服務(wù)器保留并分發(fā)安全策略。KPS負(fù)責(zé)系統(tǒng)認(rèn)證授權(quán)、策略管理后臺支持，負(fù)責(zé)整個系統(tǒng)策略公布和保留。支持分布式布署，能夠適適用于大規(guī)模網(wǎng)絡(luò)環(huán)境應(yīng)用。管理控制臺KSMS管理控制臺實現(xiàn)系統(tǒng)集中管理控制。負(fù)責(zé)用戶終端管理、策略定義和應(yīng)用、系統(tǒng)設(shè)置、日志查詢和報表分析，為系統(tǒng)管理提供統(tǒng)一平臺，并支持用戶分權(quán)管理。安全用戶端安全用戶端接收控制臺管理，實施安全策略。KSA布署在需要保護用戶PC和服務(wù)器上，保護計算機終端安全使用、約束用戶操作行為，系統(tǒng)將多種安全信息和日志傳輸?shù)娇刂婆_供管理員統(tǒng)一分析處理。關(guān)鍵功效資產(chǎn)管理企業(yè)級資產(chǎn)管理功效，幫助管理員和信息主管充足掌握企業(yè)范圍內(nèi)IT信息資產(chǎn)情況，為加強IT管理提供依據(jù)。設(shè)備管理管理員可充足掌握分散計算機終端硬件配置及其變更情況（比如主板、CPU、內(nèi)存、硬盤等），統(tǒng)籌管理，避免資產(chǎn)流失。軟件管理管理員可立即掌握用戶端安裝軟件及改變情況（比如操作系統(tǒng)、版本、補丁、所安裝應(yīng)用軟件等），便于監(jiān)督管理。用戶管理職員用戶是企業(yè)資產(chǎn)關(guān)鍵組成部分。提供基于按組織劃分用戶角色管理，管理員可在線查詢用戶終端操作系統(tǒng)、進程、設(shè)備情況、性能狀態(tài)等多個信息。資產(chǎn)識別對非法終端、設(shè)備資產(chǎn)真實性識別可經(jīng)過綁定IP、MAC、用戶方法實現(xiàn)。終端保護KSMS企業(yè)級強制安全策略，提供基礎(chǔ)架構(gòu)保護和資產(chǎn)保護功效，經(jīng)過多個手段全方位保護計算機終端安全使用?；A(chǔ)架構(gòu)保護關(guān)鍵包含：終端網(wǎng)絡(luò)訪問控制、惡意程序綜合防范；資產(chǎn)保護關(guān)鍵包含：設(shè)備使用限制、數(shù)據(jù)文件保護。終端網(wǎng)絡(luò)訪問控制經(jīng)過IP地址、IP/TCP/UDP/ICMP/IGMP協(xié)議、服務(wù)端口等控制，預(yù)防遭受外來黑客攻擊，而且預(yù)防內(nèi)部終端對外（或內(nèi)部網(wǎng)絡(luò)其它終端）提議攻擊。惡意程序綜合防范采取多個方法綜合防范惡意程序破壞。經(jīng)過端口控制，可阻止特定蠕蟲攻擊；經(jīng)過限制程序?qū)嵤刂莆粗《景l(fā)作；經(jīng)過注冊表保護，預(yù)防惡意代碼篡改；經(jīng)過補丁管理，可立即通知補丁信息，填補漏洞；經(jīng)過和KILL及多種主流防病毒軟件聯(lián)動，集成實現(xiàn)防病毒管理。設(shè)備使用限制經(jīng)過限制串口/并口、軟驅(qū)/光驅(qū)、USB磁盤、多種形式打印機、PCMCIA卡、紅外、1394接口、多網(wǎng)卡/無線網(wǎng)卡、Modem/ADSL等設(shè)備使用，有效預(yù)防設(shè)備濫用、一機多網(wǎng)使用、信息經(jīng)過設(shè)備泄露現(xiàn)象發(fā)生，同時為加強IT制度管理提供技術(shù)保障。數(shù)據(jù)文件保護經(jīng)過數(shù)據(jù)訪問權(quán)限控制等方法，保護數(shù)據(jù)、預(yù)防破壞和信息泄露。應(yīng)用監(jiān)管經(jīng)過多個方法對計算機終端應(yīng)用情況和用戶行為進行監(jiān)控管理。非法外聯(lián)控制經(jīng)過網(wǎng)絡(luò)設(shè)備限制、網(wǎng)絡(luò)程序/連接控制等手段，限制終端非法外聯(lián)，對職員隨意訪問外部網(wǎng)絡(luò)行為進行管理，同時避免從不安全網(wǎng)絡(luò)引入安全風(fēng)險。另外，還可經(jīng)過聯(lián)動方法，控制終端必需經(jīng)過統(tǒng)一認(rèn)證才能經(jīng)過濾網(wǎng)關(guān)連接到外部網(wǎng)絡(luò)。網(wǎng)絡(luò)準(zhǔn)入控制可經(jīng)過檢測發(fā)覺并預(yù)防非法終端（非KSMS用戶端）接入網(wǎng)絡(luò)，以此保護企業(yè)網(wǎng)絡(luò)資源；另外，還可和交換機聯(lián)動，經(jīng)過802.1x協(xié)議方法將非法終端隔離在網(wǎng)絡(luò)之外。程序限制可限制網(wǎng)絡(luò)程序，對QQ、MSN、網(wǎng)絡(luò)沖浪等行為進行管理；對游戲及業(yè)務(wù)無關(guān)行為進行技術(shù)限制；確保工作效率。網(wǎng)頁過濾預(yù)置上百萬條分類URL網(wǎng)站（暴力、色情、賭博、邪教等）黑名單，可完全嚴(yán)禁訪問；另外可經(jīng)過自定義黑白名單、關(guān)鍵字方法過濾非法網(wǎng)站和網(wǎng)頁，限制對嚴(yán)禁網(wǎng)頁訪問。遠程維護當(dāng)終端計算機用戶需要現(xiàn)場技術(shù)支持時，管理員可經(jīng)過遠程幫助功效幫助用戶處理技術(shù)問題，在特權(quán)許可情況下對用戶端進行遠程維護和屏幕監(jiān)控，大幅提升工作效率。審計分析提供系統(tǒng)日志、認(rèn)證日志、報警日志等等多個水晶報表格式統(tǒng)計分析匯報，為管理員提供安全分析依據(jù)。日志劃分為7個等級（緊急、警報、嚴(yán)重、錯誤、警告、通知、提醒），可選擇多個告警方法（聲音、郵件、Windows消息等）。應(yīng)用安全處理方案在第2章里，我們對應(yīng)用安全風(fēng)險及需求進行了具體分析和定義。在我們整體處理方案中從以下兩個方面來完善應(yīng)用安全處理方案。身份認(rèn)證安全管了處理方案在第2章安全管理風(fēng)險及需求分析中，我們關(guān)鍵從技術(shù)層面和行政層面兩個方面來進行了敘述。實際上，安全管理是一個復(fù)雜而漸進過程，因為作為管理能力，是需要經(jīng)過不停改善和提升。在企業(yè)安全管了處理方案中，我們先從技術(shù)和行政這兩個層面正確安全管理進行一個基礎(chǔ)設(shè)計，先建立一個基礎(chǔ)安全管理平臺，然而我們會深入怎樣建立有效安全管理體系（SOC），實現(xiàn)可管理安全進行初步敘述。安全管理平臺建立技術(shù)層面作為信息安全管理平臺所要求高效和安全應(yīng)用，是離不開尖端計算機技術(shù)作為基礎(chǔ)，當(dāng)然也離不開企業(yè)行政管理手段，因為沒有系統(tǒng)管理方法，那么再新技術(shù)也無法在系統(tǒng)中得到愈加好應(yīng)用。在技術(shù)方面經(jīng)過專業(yè)網(wǎng)絡(luò)綜合管理系統(tǒng)來建立一個基礎(chǔ)安全管理中心技術(shù)平臺。經(jīng)過專業(yè)網(wǎng)絡(luò)綜合管理系統(tǒng)來實現(xiàn)對網(wǎng)絡(luò)設(shè)備、主機設(shè)備、安全設(shè)備和應(yīng)用系統(tǒng)安全管理。因為企業(yè)信息系統(tǒng)建設(shè)是分步進行，網(wǎng)絡(luò)設(shè)備、應(yīng)用系統(tǒng)和安全設(shè)備、用戶平臺等含有多樣性，所以對管理平臺或系統(tǒng)要求也比較高，必需采取專業(yè)網(wǎng)絡(luò)綜合管理系統(tǒng)，對網(wǎng)絡(luò)中全部設(shè)備和系統(tǒng)平臺全部能夠統(tǒng)一集中管理，獲取全部設(shè)備工作狀態(tài)和網(wǎng)絡(luò)負(fù)載狀態(tài)，同時能夠看到網(wǎng)絡(luò)活動日志信息，用它來對網(wǎng)絡(luò)狀態(tài)進行分析，提供更有效安全策略，同時網(wǎng)管系統(tǒng)能夠監(jiān)測用戶端系統(tǒng)狀態(tài)，能夠接管用戶端系統(tǒng)，當(dāng)網(wǎng)絡(luò)中么一用戶系統(tǒng)出現(xiàn)問題而自己卻無法診療，這時能夠經(jīng)過網(wǎng)管系統(tǒng)進行遠程接管，來幫助用戶處理問題。行政層面在行政層面企業(yè)必需成立信息安全管理小組，經(jīng)過小組會議確立信息安全政策總則、信息安全管理政策、信息安全審計考評及信息安全政策。信息安全政策總則關(guān)鍵是確定企業(yè)信息安全總體標(biāo)準(zhǔn)，明確以后安全目標(biāo)，有組織、有計劃為信息安全建設(shè)給出總體方向，是其它政策和標(biāo)準(zhǔn)依據(jù)。信息安全管理政策關(guān)鍵是制訂信息安全政策和標(biāo)準(zhǔn)步驟、管理規(guī)范、推廣實施、定時維護；設(shè)置安全組織管理體系結(jié)構(gòu)；要求領(lǐng)導(dǎo)層對信息安全責(zé)任、考評。信息安全策略關(guān)鍵是明確企業(yè)內(nèi)部全部用戶、全部應(yīng)用明確安全細(xì)則，它是作為企業(yè)領(lǐng)導(dǎo)對全部用戶考評依據(jù)。其具體信息安全政策應(yīng)包含以下內(nèi)容：安全事件監(jiān)測和響應(yīng)職員信息安全管理開發(fā)維護內(nèi)部軟件數(shù)據(jù)和文檔管理商業(yè)軟件購置和維護網(wǎng)站、電子郵件硬件設(shè)備和物理安全信息系統(tǒng)訪問控制網(wǎng)絡(luò)、系統(tǒng)操作和管理防御病毒和防御攻擊信息安全審計指定審計和考評標(biāo)準(zhǔn)目標(biāo)是為了考察信息安全政策和標(biāo)準(zhǔn)實施情況，立即發(fā)覺問題，糾正問題。這有利于信息安全政策改善和完善。政策中應(yīng)該包含審計考評標(biāo)準(zhǔn)、審計考評時間、方法、結(jié)果處理。在行政層面部分內(nèi)容，如信息系統(tǒng)安全策略設(shè)計、具體安全策略制訂等能夠經(jīng)過外部專業(yè)安全咨詢企業(yè)進行咨詢，然后結(jié)合企業(yè)信息安全建設(shè)來制訂。此部分內(nèi)容我們將在下一部分安全服務(wù)處理方案里進行深入敘述。安全運行中心（SOC）信息安全管理發(fā)展，伴隨安全需求提升也不停發(fā)展。近幾年以來，安全運行中心（SOC）概念及技術(shù)發(fā)展也越來越成熟。部分涉足比較早企業(yè)和服務(wù)商已經(jīng)有了比較成功實施案例。在企業(yè)安全管了處理方案中，我們在基礎(chǔ)安全管理平臺之上，也提出相關(guān)建立有效安全運行中心（SOC），實現(xiàn)可管理安全服務(wù)。SOC基礎(chǔ)傳統(tǒng)安全管理方法是將分散在各地、不一樣種類安全防護系統(tǒng)分別管理，這么造成安全信息分散互不相通，安全策略難以保持一致，這種傳統(tǒng)管理運行方法所以成為許很多多安全隱患形成根源。安全運行中心（SecurityOperationCenter）是針對傳統(tǒng)管理方法一個重大變革。它將不一樣位置、不一樣安全系統(tǒng)中分散且海量單一安全事件進行匯總、過濾、搜集和關(guān)聯(lián)分析，得出全局角度安全風(fēng)險事件，并形成統(tǒng)一安全決議對安全事件進行響應(yīng)和處理。總體來說SOC根本模型就是PDR模型，而SOC系統(tǒng)就是實現(xiàn)其中D（Detection，檢測）和R（Response，響應(yīng)）。SOC需求關(guān)鍵是從以下多個方面得到表現(xiàn)：大系統(tǒng)管理通常安全系統(tǒng)是分別獨立逐步建立起來，比如防病毒系統(tǒng)、防火墻系統(tǒng)、入侵檢測系統(tǒng)等，各個系統(tǒng)全部有單獨管理員或管理控制臺。這種相對獨立布署方法帶來問題是各個設(shè)備獨立配置、各個引擎獨立事件報警，這些分散獨立安全事件信息難以形成全局風(fēng)險見解，造成了安全策略和配置難于統(tǒng)一協(xié)調(diào)。這種對于大規(guī)模系統(tǒng)安全管理也正是SOC需求根源，就是說只有大系統(tǒng)、擁有復(fù)雜應(yīng)用系統(tǒng)才有SOC需求。海量信息數(shù)據(jù)伴隨安全系統(tǒng)建設(shè)越來越大，除了需要協(xié)調(diào)各個安全系統(tǒng)之間問題之外，因為安全相關(guān)數(shù)據(jù)量越來越大，有些關(guān)鍵安全信息和告警事件常常被低價值或無價值告警信息所淹沒，部分全局性、影響重大問題極難被分析和提煉出來。為了從大量、孤立單條事件中正確發(fā)覺全局性、整體安全威脅行為，需要SOC這么一個平臺使得整個安全體系檢測能力愈加正確，愈加集中于影響重大焦點問題。信息安全目標(biāo)我們知道傳統(tǒng)信息安全有7個屬性，即保密性（Confidentiality）、完整性（Integrity）、可用性（Availability）、真實性（Authenticity）、不可否認(rèn)性（Nonreputiation）、可追究性（Accountability）和可控性/可治理性（Controllability/Governability）。信息安全目標(biāo)是要確保全局掌控，確保整個體系完整性，而不僅限于局部系統(tǒng)完整性；對于安全問題、事件檢測要能夠匯總和綜合到中央監(jiān)控體系，確?？勺肪啃允钦麄€體系可追究性。SOC出現(xiàn)就是為了確保對全局掌控，實現(xiàn)全方面支撐信息安全管理目標(biāo)。全局可控性可控性是信息安全7個屬性中最關(guān)鍵一個，可控性最關(guān)鍵表現(xiàn)是全局監(jiān)控、預(yù)警能力和應(yīng)急響應(yīng)處理能力。全局預(yù)警就是要建立全局性安全情況搜集系統(tǒng)，對于新安全漏洞和攻擊方法立即了解，針對體系內(nèi)局部發(fā)生安全入侵等事件進行響應(yīng)。我們通常見水桶效應(yīng)來描述分布式系統(tǒng)安全性問題，認(rèn)為整個系統(tǒng)安全性取決于水桶中最微弱一塊木條。SOC就像是這個水桶箍，有了這個箍，水桶就極難瓦解，即使出現(xiàn)部分漏洞，也不至于對整個體系造成災(zāi)難性破壞。SOC充足利用所掌握空間、時間、知識、能力等資源優(yōu)勢，形成全局性資源協(xié)調(diào)體系，為系統(tǒng)全局可控性提供有力保障。SOC基礎(chǔ)實施相關(guān)SOC基礎(chǔ)實施，不一樣供給商和實施方全部有著不一樣了解，其實施具體方法和結(jié)果均不盡相同。在此我們結(jié)合啟明星辰SOC理論來進行安全管理運行處理方案敘述。SOC體系結(jié)構(gòu)這里安全管理運行處理方案是由“四個中心、三個平臺”組成統(tǒng)一安全管理平臺。“四個中心”是弱點評定中心、事件監(jiān)控中心、風(fēng)險管理中心和應(yīng)急響應(yīng)中心；“三個平臺”是策略和配置平臺、知識管理平臺和資源管理平臺。四個中心事件監(jiān)控中心監(jiān)控各個網(wǎng)絡(luò)設(shè)備、操作系統(tǒng)等日志信息，和安全產(chǎn)品安全事件報警信息等，方便立即發(fā)覺正在和已經(jīng)發(fā)生安全事件，比如網(wǎng)絡(luò)蠕蟲攻擊事件、非授權(quán)漏洞掃描事件、遠程口令暴力破解事件等，立即協(xié)調(diào)和組織各級安全管理機構(gòu)進行處理，立即采取主動主動方法，確保網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)安全、可靠運行。弱點評定中心經(jīng)過弱點評定中心能夠掌握全網(wǎng)各個系統(tǒng)中存在安全漏洞情況，結(jié)合目前安全安全動態(tài)和預(yù)警信息，有利于各級安全管理機構(gòu)立即調(diào)整安全策略，開展有針對性安全工作，而且能夠借助弱點評定中心技術(shù)手段和安全考評機制能夠有效督促各級安全管理機構(gòu)將安全工作落實。風(fēng)險管理中心整個風(fēng)險管理中心運作能夠經(jīng)過事件監(jiān)控中心和弱點評定中心所掌握全網(wǎng)安全動態(tài)，有針對性指導(dǎo)各級安全管理機構(gòu)做好安全防范工作，尤其是針對目前發(fā)生頻率較高攻擊做好預(yù)警和防范工作。本中心是從檢測到響應(yīng)中樞步驟，匯總和分析也是在這里實現(xiàn)。應(yīng)急響應(yīng)中心僅僅立即檢測到安全事件是不夠，必需做出即時、正確響應(yīng)才能確保網(wǎng)絡(luò)安全。應(yīng)急響應(yīng)中心作為安全管理運行處理方案關(guān)鍵組成部分之一為應(yīng)急響應(yīng)服務(wù)實現(xiàn)工具化、程序化、規(guī)范化提供了管理平臺。應(yīng)急響應(yīng)中心關(guān)鍵是經(jīng)過工單管理系統(tǒng)來實現(xiàn)。應(yīng)急響應(yīng)中心接收由風(fēng)險管理中心依據(jù)安全威脅事件生成事件通知單，并對事件通知單處理過程進行管理，將全部事件響應(yīng)過程信息存入后臺數(shù)據(jù)庫，并可生成事件處理和分析匯報。三個平臺策略和配置管理平臺網(wǎng)絡(luò)安全整體性要求需要有統(tǒng)一安全策略管理。經(jīng)過為全網(wǎng)安全管理人員提供統(tǒng)一安全策略，指導(dǎo)各級安全管理機構(gòu)因地制宜做好安全策略布署工作，有利于在全網(wǎng)形成安全防范協(xié)力，提升全網(wǎng)整體安全防御能力，同時經(jīng)過安全管理運行處理方案策略和配置管理平臺建設(shè)能夠深入完善整個IP網(wǎng)絡(luò)安全策略體系建設(shè)，為指導(dǎo)各項安全工作開展提供行動指南，有效處理現(xiàn)在因缺乏口令、認(rèn)證、訪問控制等方面策略而帶來到安全風(fēng)險問題。知識管理平臺統(tǒng)一安全策略、安全知識庫信息等信息公布，不僅能夠充足共享多種安全信息資源，而且也會成為各級安全管理機構(gòu)之間進行安全經(jīng)驗交流平臺，有利于提升全網(wǎng)安全技術(shù)水平和能力。足夠安全知識和信息是各個角色正確工作基礎(chǔ)。資源管理平臺資源管理平臺關(guān)鍵包含兩個方面：人力資源管理和資產(chǎn)管理。人力資源管理確保在需要時候，能夠找到適宜人。資產(chǎn)管理關(guān)鍵是管理安全管理運行處理方案監(jiān)控范圍各個系統(tǒng)和設(shè)備，是風(fēng)險管理、事件監(jiān)控協(xié)同工作和分析基礎(chǔ)。SOC功效特點實時事件關(guān)聯(lián)分析事件監(jiān)控中心對來自不一樣安全系統(tǒng)報警信息進行實時關(guān)聯(lián)分析，關(guān)聯(lián)分析整個過程全部是在內(nèi)存中進行，并依據(jù)威脅程度大小對安全事件進行排序，對不一樣威脅程度安全事件經(jīng)過不一樣顏色來著重顯示。多樣化顯示方法事件監(jiān)控中心提供了多個實時顯示方法，如網(wǎng)絡(luò)拓?fù)浞椒?、雷達方法、柱形圖等，直觀將安全威脅數(shù)據(jù)展現(xiàn)給用戶。豐富直觀報表SOC安全管理運行處理方案提供了豐富報表模板供用戶選擇，除了文字總結(jié)還能夠用清楚直觀圖形化方法將報表展現(xiàn)給用戶。廣泛平臺支持SOC安全管理運行處理方案支持從多種主流安全系統(tǒng)搜集安全事件數(shù)據(jù)，并能夠和網(wǎng)管系統(tǒng)實現(xiàn)結(jié)合管理。能夠支持產(chǎn)品：防火墻系統(tǒng)：CheckpointNG/NGAIandProvider-1,CiscoPIX,Netscreen,SecureComputingSidewinderG2.入侵監(jiān)測系統(tǒng)：啟明星辰天闐IDSEnterasysDragon,ISSRealSecure,CiscoSecureIDS,Snort,SymantecManhunt,nCircleIP360.防病毒系統(tǒng)：SophosSymantecCorporate(Norton)McAfeeePOTrendMicro.漏洞掃描系統(tǒng)：啟明星辰天鏡ScannereEyeRetinanCircleIP360NessusISSScannerFoundstoneFoundscan.網(wǎng)管系統(tǒng)：HPOpenView,MicroMuseNetCool,CAUniCenter.其它：WindowsEventLogUNIXSyslogTripwireSNMPSNMPTraps.定制化：基于日志數(shù)據(jù)源通常能夠在一周左右定制化完成弱點評定管理SOC安全管理運行處理方案弱點評定中心經(jīng)過人工審計和漏洞掃描工具兩種方法，搜集整個網(wǎng)絡(luò)弱點情況并進行統(tǒng)一管理，使得管理人員能夠清楚掌握全網(wǎng)安全健康情況。弱點評定管理含有統(tǒng)一可視界面，顯示各個系統(tǒng)安全漏洞分布情況，包含以下內(nèi)容：該漏洞相關(guān)鏈接信息，包含CVE編號、漏洞描述、受影響系統(tǒng)類型和漏洞處理方案等信息；統(tǒng)計信息，即給出漏洞分布、數(shù)量等統(tǒng)計信息。SOC全管理運行處理方案支持多個漏洞掃描工具，包含啟明星辰天鏡漏洞掃描系統(tǒng)、ISSScanner、eEyeRetina、Nessus、FoundstoneFoundscan等。應(yīng)急響應(yīng)管理SOC安全管理運行處理方案應(yīng)急響應(yīng)管理是經(jīng)過工作流系統(tǒng)實現(xiàn)。該系統(tǒng)是專門針對安全事件處理過程，依據(jù)具體安全響應(yīng)步驟進行定制。事件監(jiān)控中心監(jiān)測到安全事件后有專員生成新工單，首先有專員會經(jīng)過系統(tǒng)報警方法收到通知并在要求時間內(nèi)對工單進行接收，并進入對安全事件處理階段，其次工單跟蹤模塊會對工單被派發(fā)后整個過程進行跟蹤，進行工單收回、重新派發(fā)等工作。工單處理結(jié)果可能有兩種可能：一個是安全事件被處理，這個工單就被關(guān)閉，同時工單內(nèi)容被保留到知識庫中，作為歷史統(tǒng)計和以后參考用；另一個情況是安全事件因為一些原因沒有被根本處理，這個工單所包含問題會被重新處理考慮，生成新工單，進入新工單處理步驟。應(yīng)急響應(yīng)管理完善了從防護到檢測再到響應(yīng)一個安全事件處理過程閉環(huán)。全方面知識管理SOC安全管理運行處理方案知識管理平臺既提供通常知識管理功效，比如安全知識庫、培訓(xùn)和人員考評等，也提供了強大漏洞庫、事件特征庫、補丁庫、安全配置知識庫和應(yīng)急響應(yīng)知識庫等。SOC實現(xiàn)綜合以上相關(guān)SOC理論、體系及功效實現(xiàn)，能夠了解到SOC是安全管理平臺更高級發(fā)展，建設(shè)SOC目標(biāo)是提升企業(yè)安全管理能力，也是深入提升企業(yè)信息化水平及能力。從整體上來講是提升企業(yè)管理能力。實現(xiàn)可管理服務(wù)?，F(xiàn)在市場上SOC處理方案并不是很成熟，國際中國也沒有成熟SOC體系或標(biāo)準(zhǔn)。所以，企業(yè)是建設(shè)本身SOC平臺時，對市場處理方案及本身管理水平要有充足認(rèn)識，選擇合理適宜安全管了處理方案，這么才能深入提升企業(yè)信息化管理能力。安全服務(wù)處理方案在整體信息安全體系建設(shè)中，除了針對具體安全風(fēng)險及問題進行基于產(chǎn)品和技術(shù)處理方案后，需要對信息安全管理平臺進行建設(shè)，以期達成對應(yīng)安全目標(biāo)。這一點我們在上節(jié)安全管了處理方案里已經(jīng)進行了描述。需要指出是，整體信息安全體系建設(shè)中，僅僅依靠本身力量進行安全方案建設(shè)、安全管理建設(shè)等，均不能夠充足安全保障。所以在這里，我們引入了安全體系建設(shè)中關(guān)鍵一環(huán)，即安全服務(wù)建設(shè)。實際上安全服務(wù)能夠簡單了解為，有效引入外部專業(yè)服務(wù)資源，為企業(yè)提供更高等級安全服務(wù)能力。在完善本身安全建設(shè)同時，幫助企業(yè)提升安全管理能力。在此，我們依據(jù)企業(yè)安全建設(shè)整體情況，提供了以下6類最基礎(chǔ)安全服務(wù)內(nèi)容：安全咨詢服務(wù)；安全評定服務(wù)；安全加固服務(wù)；日常維護服務(wù)；應(yīng)急響應(yīng)服務(wù)；安全培訓(xùn)服務(wù)。安全咨詢服務(wù)企業(yè)現(xiàn)在缺乏一個企業(yè)總體范圍、負(fù)責(zé)制訂和實施安全管理機制部門，難以確保安全制度建立和實施及決議層安全決議有效性和一致性。信息安全管理職能分散在各個部門，缺乏一個強有力直接向最高領(lǐng)導(dǎo)負(fù)責(zé)職能部門，協(xié)調(diào)整個企業(yè)內(nèi)部信息安全工作，所以安全政策實施可能會缺乏力度，安全事件處理依據(jù)和結(jié)果可能會不一致。由此可見，企業(yè)急需在專業(yè)安全服務(wù)廠商幫助下，建立起適合本身企業(yè)特點和管理運作方法網(wǎng)絡(luò)安全管理職能部門，來負(fù)責(zé)協(xié)調(diào)、管理整個企業(yè)業(yè)務(wù)網(wǎng)絡(luò)安全問題。在此基礎(chǔ)上，由安全服務(wù)廠商在對現(xiàn)有業(yè)務(wù)步驟和管理制度做充足調(diào)研基礎(chǔ)上，幫助企業(yè)制訂一套操作性強安全策略體系，用以指導(dǎo)企業(yè)各個業(yè)務(wù)單位日常網(wǎng)絡(luò)安全工作。咨詢服務(wù)內(nèi)容制訂企業(yè)網(wǎng)絡(luò)安全管理組織架構(gòu)，幫助企業(yè)建立企業(yè)內(nèi)網(wǎng)絡(luò)安全管理小組，并制訂小組組員職責(zé)文檔；制訂企業(yè)網(wǎng)絡(luò)安全管理策略體系，提供一系列主策略及子策略管理文檔；依據(jù)企業(yè)相關(guān)部門人員不一樣角色提供不一樣等級安全培訓(xùn)，提升相關(guān)人員整體安全意識和網(wǎng)絡(luò)安全技術(shù)水平；設(shè)計組織架構(gòu)及安全策略時參考規(guī)范ISO/IEC17799-《信息安全管理實用規(guī)則》ISO/IEC13335《信息技術(shù)安全管理指南》ISO7498-2《信息處理系統(tǒng)開放系統(tǒng)互連基礎(chǔ)參考模型-安全體系結(jié)構(gòu)》SSE-CMM《系統(tǒng)安全工程能力成熟模型》GB/T18336-《信息技術(shù)安全技術(shù)信息技術(shù)安全性評定準(zhǔn)則》GB/T17859-1999《計算機信息系統(tǒng)安全等級保護劃分準(zhǔn)則》其它國家法律、法規(guī)等安全評定服務(wù)安全評定模型安全風(fēng)險模型建立來自于BS7799思想，它是整個風(fēng)險評定方案主導(dǎo)。信息資產(chǎn)因為本身脆弱性，使得威脅發(fā)生成為可能，從而形成風(fēng)險。一旦安全事件發(fā)生，就會造成多種不一樣影響。換句話說，風(fēng)險分析過程實際上就是對影響、威脅和脆弱性分析過程，但它們?nèi)烤o緊圍繞著資產(chǎn)為中心。在風(fēng)險評定階段，資產(chǎn)價值、資產(chǎn)破壞后造成影響、威脅嚴(yán)重程度、威脅發(fā)生可能性、資產(chǎn)脆弱程度全部成為風(fēng)險評定關(guān)鍵原因。在風(fēng)險模型中，資產(chǎn)評定關(guān)鍵是對資產(chǎn)進行相對估價，而其估價準(zhǔn)則就是依靠于對其影響分析，從資產(chǎn)相對價值中表現(xiàn)了威脅嚴(yán)重程度。這么，威脅評定就僅僅成了對資產(chǎn)所受威脅發(fā)生可能性評定。脆弱性評定是對資產(chǎn)脆弱程度評定。安全風(fēng)險評定就是經(jīng)過綜合分析評定后資產(chǎn)信息、威脅信息和脆弱性信息，最終生成風(fēng)險信息。圖1：安全風(fēng)險模型安全評定步驟安全風(fēng)險評定步驟是安全風(fēng)險模型表現(xiàn)，所以首次整個評定過程能夠分為以下多個階段：第一階段確定評定范圍階段，調(diào)查并了解企業(yè)網(wǎng)絡(luò)系統(tǒng)業(yè)務(wù)步驟和運行環(huán)境，確定評定范圍邊界和范圍內(nèi)全部網(wǎng)絡(luò)系統(tǒng)應(yīng)用；第二階段是資產(chǎn)識別和估價階段，對評定范圍內(nèi)全部資產(chǎn)進行識別，并調(diào)查資產(chǎn)破壞后可能造成影響大小，依據(jù)影響大小為資產(chǎn)進行相對賦值；第三階段是安全威脅評定階段，首先經(jīng)過問卷調(diào)查和IDS取樣等方法識別出資產(chǎn)所面臨每種威脅，并評定它們發(fā)生可能性；第四階段是脆弱性評定階段，包含從技術(shù)和管理方面進行脆弱度檢驗，尤其是技術(shù)方面，以安全掃描、手動檢驗、滲透測試等眾多技術(shù)手段進行評定；第五階段是風(fēng)險分析階段，即經(jīng)過分析上面所評定數(shù)據(jù)，進行風(fēng)險值計算、區(qū)分和確定高風(fēng)險原因；第六階段是風(fēng)險管理階段，這一階段關(guān)鍵是總結(jié)整個風(fēng)險評定過程，制訂相關(guān)風(fēng)險控制策略，建立風(fēng)險評定匯報，實施一些緊急風(fēng)險控制方法（如安全修補和加固）。風(fēng)險評定標(biāo)準(zhǔn)整個安全風(fēng)險評定項目，將關(guān)鍵依據(jù)相關(guān)信息安全標(biāo)準(zhǔn)提供指導(dǎo)，并遵照了相關(guān)國家法律法規(guī)政策。我們采取國際信息安全管理標(biāo)準(zhǔn)BS7799風(fēng)險管理思想作為貫穿整個風(fēng)險評定過程關(guān)鍵指導(dǎo)規(guī)范，為最終建立完善、全方面企業(yè)網(wǎng)絡(luò)系統(tǒng)安全管理體系提供依據(jù)。另外，在風(fēng)險等關(guān)鍵原因評定方面，我們還參考了SSE-CMM、ISO15408和ISO13335標(biāo)準(zhǔn)。同時，SSE-CMM指導(dǎo)了此次項目標(biāo)工程實施，ISO15408、ISO13335在安全方案制訂等方面全部提供了規(guī)范化指導(dǎo)。其中在評定過程中包含到部分技術(shù)細(xì)節(jié)問題，我們將嚴(yán)格遵照和實施相關(guān)國家法律法規(guī)政策。安全加固服務(wù)安全加固服務(wù)是指依據(jù)先期安全評定結(jié)果，制訂統(tǒng)一安全策略，對網(wǎng)絡(luò)及應(yīng)用系統(tǒng)進行管理加強、環(huán)境優(yōu)化增強及安全域計劃和系統(tǒng)加固等工作，經(jīng)過安全加固及增強服務(wù)后，使整個網(wǎng)絡(luò)及應(yīng)用系統(tǒng)安全情況提升到一個較高水平。安全加固標(biāo)準(zhǔn)我們依據(jù)安全評定結(jié)果，結(jié)合多種操作系統(tǒng)安全特征，對加固對象進行修補加固。利用修補和加固處理在安全評定中發(fā)覺多種技術(shù)性安全問題，基礎(chǔ)確保在客觀環(huán)境許可情況下被加固對象應(yīng)不再存在高風(fēng)險漏洞和中風(fēng)險漏洞(依據(jù)CVE標(biāo)準(zhǔn)定義)，對于因為業(yè)務(wù)環(huán)境原因無法進行修補漏洞，我們會分析漏洞對系統(tǒng)安全性影響并提出對應(yīng)處理提議，同時統(tǒng)計在遺留問題統(tǒng)計中，以備后續(xù)參考。另外，在修補和加固完成后應(yīng)不影響修補加固對象原有功效和性能。其中，在加固方案設(shè)計和加固實施過程中將遵照以下標(biāo)準(zhǔn)：標(biāo)準(zhǔn)性標(biāo)準(zhǔn)：加固方案設(shè)計和實施應(yīng)依據(jù)中國或國際相關(guān)標(biāo)準(zhǔn)進行；規(guī)范性標(biāo)準(zhǔn)：工作中過程和文檔，含有很好規(guī)范性，可方便于項目標(biāo)跟蹤和控制；可控性標(biāo)準(zhǔn)：加固方法和過程要在雙方認(rèn)可范圍之內(nèi)，加固服務(wù)進度要跟上進度表安排，確保企業(yè)網(wǎng)絡(luò)系統(tǒng)對于加固工作可控性；整體性標(biāo)準(zhǔn)：加固范圍和內(nèi)容應(yīng)該整體全方面，包含安全包含各個層面，避免因為遺漏造成未來安全隱患；最小影響標(biāo)準(zhǔn)：加固工作應(yīng)盡可能小影響系統(tǒng)和網(wǎng)絡(luò)正常運行，不會對正在運行和業(yè)務(wù)正常提供產(chǎn)生顯著影響；保