企業(yè)信息安全整體實(shí)施方案實(shí)施方案

1、 企業(yè)信息安全整體方案設(shè)計(jì)全球信息網(wǎng)地出現(xiàn)和信息化社會地來臨，使得社會地生產(chǎn)方 式發(fā)生深刻地變化.面對著激烈地市場競爭，公司對信息地收集、 傳輸、加工、存貯、查詢以及預(yù)測決策等工作量越來越大，原來 地電腦只是停留在單機(jī)工作地模式，各科室間地?cái)?shù)據(jù)不能實(shí)現(xiàn)共 享，致使工作效率大大下降，純粹手工管理方式和手段已不能適應(yīng)需求，這將嚴(yán)重妨礙公司地生存和發(fā)展.該企業(yè)包括生產(chǎn)，市場，財(cái)務(wù)，資源等部門.該企業(yè)地地信息系統(tǒng)包括公司內(nèi)部員工信息交流，部門之間 地消息公告，還有企業(yè)總部和各地地分公司、辦事處以及出差地員工需要實(shí)時地進(jìn)行信息傳輸和資源共享等.2.用戶安全需求分析在日常地企業(yè)辦公中，企業(yè)總部和各地地分公

2、司、辦事處以 及出差地員工需要實(shí)時地進(jìn)行信息傳輸和資源共享等，企業(yè)之間 地業(yè)務(wù)來往越來越多地依賴于網(wǎng)絡(luò).但是由于互聯(lián)網(wǎng)地開放性和 通信協(xié)議原始設(shè)計(jì)地局限性影響，所有信息采用明文傳輸，導(dǎo)致 互聯(lián)網(wǎng)地安全性問題日益嚴(yán)重，非法訪問、網(wǎng)絡(luò)攻擊、信息竊取 等頻頻發(fā)生，給公司地正常運(yùn)行帶來安全隱患，甚至造成不可估量地?fù)p失.3.信息安全威脅類型 目前企業(yè)信息化地安全威脅主要來自以下幾個方面：(1)、來自網(wǎng)絡(luò)攻擊地威脅，會造成我們地服務(wù)器或者工作站癱瘓.(2)、來自信息竊取地威脅，造成我們地商業(yè)機(jī)密泄漏，內(nèi)部服務(wù)器被非法訪問，破壞傳輸信息地完整性或者被直接假.(3)、來自公共網(wǎng)絡(luò)中計(jì)算機(jī)病毒地威脅，造成服務(wù)器

3、或者 工作站被計(jì)算機(jī)病毒感染，而使系統(tǒng)崩潰或陷入癱瘓，甚至造成網(wǎng)絡(luò)癱瘓.(4)、管理及操作人員缺乏安全知識.由于信息和網(wǎng)絡(luò)技術(shù) 發(fā)展迅猛，信息地應(yīng)用和安全技術(shù)相對滯后，用戶在引入和采用 安全設(shè)備和系統(tǒng)時，缺乏全面和深入地培訓(xùn)和學(xué)習(xí)，對信息安全 地重要性與技術(shù)認(rèn)識不足，很容易使安全設(shè)備系統(tǒng)成為擺設(shè)，不 能使其發(fā)揮正確地作用.如本來對某些通信和操作需要限制，為了方便，設(shè)置成全開放狀態(tài)等等，從而出現(xiàn)網(wǎng)絡(luò)漏洞.(5)、雷擊.由于網(wǎng)絡(luò)系統(tǒng)中涉及很多地網(wǎng)絡(luò)設(shè)備、終端、 線路等，而這些都是通過通信電纜進(jìn)行傳輸，因此極易受到雷擊，造成連鎖反應(yīng)，使整個網(wǎng)絡(luò)癱瘓，設(shè)備損壞，造成嚴(yán)重后果.果1、對信息地保護(hù)方式進(jìn)行

4、安全需求分析該企業(yè)目前已建成覆蓋整個企業(yè)地網(wǎng)絡(luò)平臺，網(wǎng)絡(luò)設(shè)備以Cisco為主.在數(shù)據(jù)通信方面，以企業(yè)所在地為中心與數(shù)個城市通過1M幀中繼專線實(shí)現(xiàn)點(diǎn)對點(diǎn)連接，其他城市和移動用戶使用ADSL、CDMA登錄互聯(lián)網(wǎng)后通過VPN連接到企業(yè)內(nèi)網(wǎng)，或者通過PSTN 撥號連接.在公司地網(wǎng)絡(luò)平臺上運(yùn)行著辦公自動化系統(tǒng)、SAP地 ERP系統(tǒng)、電子郵件系統(tǒng)、網(wǎng)絡(luò)視頻會議系統(tǒng)、VoIP語音系統(tǒng)、 企業(yè)Web網(wǎng)站，以及FHS自動加油系統(tǒng)接口、互聯(lián)網(wǎng)接入、網(wǎng)上 銀行等數(shù)字化應(yīng)用，對企業(yè)地日常辦公和經(jīng)營管理起到重要地支撐作用.根據(jù)企業(yè)網(wǎng)絡(luò)現(xiàn)狀及發(fā)展趨勢，對信息地保護(hù)方式進(jìn)行安全需求分析主要從以下幾個方面進(jìn)行考慮：1、網(wǎng)絡(luò)傳

5、輸保護(hù)：主要是數(shù)據(jù)加密，防竊聽保護(hù).2、密碼賬戶信息保護(hù)：對網(wǎng)絡(luò)銀行和客戶信息進(jìn)行保護(hù)，防止泄露3、網(wǎng)絡(luò)病毒防護(hù)：采用網(wǎng)絡(luò)防病毒系統(tǒng)，并對巨暈網(wǎng)內(nèi)地一 些可能攜帶病毒地設(shè)備進(jìn)行防護(hù)與查殺.4、廣域網(wǎng)接入部分地入侵檢測：采用入侵檢測系統(tǒng)5、系統(tǒng)漏洞分析：采用漏洞分析設(shè)備，并及時對已知漏洞修補(bǔ).補(bǔ)(2)與風(fēng)險地對抗方式進(jìn)行安全需求分析1、定期安全審計(jì)：主要包括兩部分：內(nèi)容審計(jì)和網(wǎng)絡(luò)通信審計(jì)2、重要數(shù)據(jù)地備份：對一些重要交易，客戶信息備份3、網(wǎng)絡(luò)安全結(jié)構(gòu)地可伸縮性：包括安全設(shè)備地可伸縮性，即能根據(jù)用戶地需要隨時進(jìn)行規(guī)模、功能擴(kuò)展.4、網(wǎng)絡(luò)設(shè)備防雷5、重要信息點(diǎn)地防電磁泄露1、物理安全和運(yùn)行安全 企業(yè)

6、網(wǎng)絡(luò)系統(tǒng)地物理安全要求是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及 其它媒體免遭地震、水災(zāi)、火災(zāi)和雷擊等環(huán)境事故以及人為操作失誤或錯誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致地破壞過程.企業(yè)地運(yùn)行安全即計(jì)算機(jī)與網(wǎng)絡(luò)設(shè)備運(yùn)行過程中地系統(tǒng)安全， 是指對網(wǎng)絡(luò)與信息系統(tǒng)地運(yùn)行過程和運(yùn)行狀態(tài)地保護(hù).主要地保 護(hù)方式有防火墻與物理隔離、風(fēng)險分析與漏洞掃描、應(yīng)急響應(yīng)、病毒防治、訪問控制、安全審計(jì)、入侵檢測、源路由過濾、降級使用、數(shù)據(jù)備份等.2、選擇和購買安全硬件和軟件產(chǎn)品(1)、硬件產(chǎn)品主要是防火墻地選購.對于防火墻地選購要具 備明確防火墻地保護(hù)對象和需求地安全等級、根據(jù)安全級別確定 防火墻地安全標(biāo)準(zhǔn)、選用功能適中且能擴(kuò)展和安全有保障地

7、防火 好地售后服務(wù)地產(chǎn)品等要求.(2)、軟件產(chǎn)品主要是殺毒軟件地選擇，本方案中在選擇殺 毒軟件時應(yīng)當(dāng)注意幾個方面地要求：具有卓越地病毒防治技術(shù)、 系統(tǒng)資源占用低，性能優(yōu)越、可管理性高，易于使用、產(chǎn)品集成 度高、高可靠性、可調(diào)配系統(tǒng)資源占用率、便捷地網(wǎng)絡(luò)化自動升級等優(yōu)點(diǎn). 產(chǎn)品型號部署數(shù)量關(guān)鍵參數(shù)及備注天網(wǎng)流控防火墻總公司與分公司1機(jī)架式/4FE/40萬并吞吐量天網(wǎng)流控防火墻網(wǎng)絡(luò)總出口1機(jī)架式/4GE/120萬并吞吐量天網(wǎng)防毒墻辦公室1機(jī)架式/4FE/提供相應(yīng)客戶端軟件天網(wǎng)網(wǎng)絡(luò)流量優(yōu)化系統(tǒng)TS-TC-100網(wǎng)絡(luò)出口1機(jī)架式天網(wǎng)行為管理系統(tǒng)辦公區(qū)1機(jī)架式天網(wǎng)SSL服務(wù)器區(qū)1 發(fā)用戶 組網(wǎng)規(guī)則，規(guī)劃

8、網(wǎng)絡(luò)要規(guī)劃到未來地三到五年.并且在未來， 企業(yè)地電腦會不斷增加.比較環(huán)形、星形、總線形三種基本拓?fù)浣Y(jié) 構(gòu)，星形連接在將用戶接入網(wǎng)絡(luò)時具有更大地靈活性.當(dāng)系統(tǒng)不斷 發(fā)展或系統(tǒng)發(fā)生重大變化時，這種優(yōu)點(diǎn)將變得更加突出，所以選擇星形網(wǎng)絡(luò)最好.(1)、實(shí)際地具體地設(shè)計(jì)拓?fù)鋱D如下防火墻防火墻路由器網(wǎng)絡(luò)服務(wù)器三層交換機(jī) 二級交換機(jī)總經(jīng)理辦公室 交換機(jī)PCPCPC市場部二級二級 交換機(jī)資源部PC(2)、子網(wǎng)地劃分和地址地么分配交換機(jī).財(cái)務(wù)部 PC 經(jīng)理辦子網(wǎng)(vlan2): HYPERLINK HYPERLINK HYPERLINK HYPERLINK 市場子網(wǎng)(vlan4): HYPERLINK HYPER

9、LINK HYPERLINK HYPERLINK HYPERLINK HYPERLINK HYPERLINK HYPERLINK HYPERLINK HYPERLINK 4、網(wǎng)絡(luò)隔離與訪問控制(1)、每一級地設(shè)置及管理方法相同.即在每一級地中心網(wǎng) 絡(luò)安裝一臺VPN設(shè)備和一臺VPN認(rèn)證服務(wù)器(VPN-CA),在所屬地 直屬單位地網(wǎng)絡(luò)接入處安裝一臺VPN設(shè)備，由上級地VPN認(rèn)證服務(wù)器通過網(wǎng)絡(luò)對下一級地VPN設(shè)備進(jìn)行集中統(tǒng)一地網(wǎng)絡(luò)化管理.理下屬機(jī)構(gòu)地VPN設(shè)備放置于內(nèi)部網(wǎng)絡(luò)與路由器之間，其配 置、管理由上級機(jī)構(gòu)通過網(wǎng)絡(luò)實(shí)現(xiàn)，下屬機(jī)構(gòu)不需要做任何地管 理，僅需要檢查是否通電即可.由于安全設(shè)備屬于特殊地

10、網(wǎng)絡(luò)設(shè) 備，其維護(hù)、管理需要相應(yīng)地專業(yè)人員，而采取這種管理方式以 后，就可以降低下屬機(jī)構(gòu)地維護(hù)成本和對專業(yè)技術(shù)人員地要求，這對有著龐大下屬、分支機(jī)構(gòu)地單位來講將是一筆不小地費(fèi)用.用由于網(wǎng)絡(luò)安全地是一個綜合地系統(tǒng)工程，是由許多因素決定 地，而不是僅僅采用高檔地安全產(chǎn)品就能解決，因此對安全設(shè)備地管理就顯得尤為重要.由于一般地安全產(chǎn)品在管理上是各自管 理，因而很容易因?yàn)槟硞€設(shè)備地設(shè)置不當(dāng)，而使整個網(wǎng)絡(luò)出現(xiàn)重 大地安全隱患.而用戶地技術(shù)人員往往不可能都是專業(yè)地，因此， 容易出現(xiàn)上述現(xiàn)象；同時，每個維護(hù)人員地水平也有差異，容易出 現(xiàn)相互配置上地錯誤使網(wǎng)絡(luò)中斷.所以，在安全設(shè)備地選擇上應(yīng)當(dāng) 選擇可以進(jìn)行網(wǎng)

11、絡(luò)化集中管理地設(shè)備，這樣，由少量地專業(yè)人員 對主要安全設(shè)備進(jìn)行管理、配置，提高整體網(wǎng)絡(luò)地安全性和穩(wěn)定(2)、訪問權(quán)限控制策略A、經(jīng)理辦VLAN2可以訪問其余所有VLAN.B、財(cái)務(wù)VLAN5可以訪問生產(chǎn)VLAN3、市場VLAN4、資源VLAN6,不可以訪問經(jīng)理辦VLAN2.財(cái)務(wù)VLAN5.D、生產(chǎn)VLAN4和銷售VLAN3可以互訪.5、操作系統(tǒng)安全增強(qiáng)企業(yè)各級網(wǎng)絡(luò)系統(tǒng)平臺安全主要是指操作系統(tǒng)地安全.由于 目前主要地操作系統(tǒng)平臺是建立在國外產(chǎn)品地基礎(chǔ)上，因而存在 很大地安全隱患，因此要加強(qiáng)對系統(tǒng)后門程序地管理，對一些可能被利用地后門程序要及時進(jìn)行系統(tǒng)地補(bǔ)丁升級.企業(yè)網(wǎng)絡(luò)系統(tǒng)在主要地應(yīng)用服務(wù)平臺中采

12、用國內(nèi)自主開發(fā)地 安全操作系統(tǒng)，針對通用OS地安全問題，對操作系統(tǒng)平臺地登錄 方式、文件系統(tǒng)、網(wǎng)絡(luò)傳輸、安全日志審計(jì)、加密算法及算法替 換地支持和完整性保護(hù)等方面進(jìn)行安全改造和性能增強(qiáng).一般用 戶運(yùn)行在PC機(jī)上地NT平臺，在選擇性地用好NT安全機(jī)制地同時，應(yīng)加強(qiáng)監(jiān)控管理. 6、應(yīng)用系統(tǒng)安全企業(yè)網(wǎng)絡(luò)系統(tǒng)地應(yīng)用平臺安全， 一方面涉及用戶進(jìn)入系統(tǒng)地 身份鑒別與控制，以及使用網(wǎng)絡(luò)資源地權(quán)限管理和訪問控制，對 安全相關(guān)操作進(jìn)行地審計(jì)等.其中地用戶應(yīng)同時包括各級管理員 用戶和各類業(yè)務(wù)用戶.另一方面涉及各種數(shù)據(jù)庫系統(tǒng)、WWW服務(wù)、 E-MAIL服務(wù)、FTP和TELNET應(yīng)用中服務(wù)器系統(tǒng)自身地安全以及提 供服

13、務(wù)地安全.在選擇這些應(yīng)用系統(tǒng)時，應(yīng)當(dāng)盡量選擇國內(nèi)軟件開 發(fā)商進(jìn)行開發(fā)，系統(tǒng)類型也應(yīng)當(dāng)盡量采用國內(nèi)自主開發(fā)地應(yīng)用系 統(tǒng).作為一個完善地通用安全系統(tǒng)，應(yīng)當(dāng)包含完善地安全措施，定 期地安全評估及安全分析同樣相當(dāng)重要.由于網(wǎng)絡(luò)安全系統(tǒng)在建 立后并不是長期保持很高地安全性，而是隨著時間地推移和技術(shù) 地發(fā)展而不斷下降地，同時，在使用過程中會出現(xiàn)新地安全問題，因此，作為安全系統(tǒng)建設(shè)地補(bǔ)充，采取相應(yīng)地措施也是必然.然本方案中，采用漏洞掃描設(shè)備對網(wǎng)絡(luò)系統(tǒng)進(jìn)行定期掃描，對 存在地系統(tǒng)漏洞、網(wǎng)絡(luò)漏洞、應(yīng)用程序漏洞、操作系統(tǒng)漏洞等進(jìn) 行探測、掃描，發(fā)現(xiàn)相應(yīng)地漏洞并告警，自動提出解決措施，或參考意見，提醒網(wǎng)絡(luò)安全管理員

14、作好相應(yīng)調(diào)整.7、重點(diǎn)主機(jī)防護(hù)為重點(diǎn)主機(jī)，堡壘機(jī)建立主機(jī)防御系統(tǒng)，簡稱HIPS.HIPS是一種能監(jiān)控你電腦中文件地運(yùn)行和文件運(yùn)用了其 他地文件以及文件對注冊表地修改，并向你報告請求允許地軟件.當(dāng)主機(jī)入侵防御系統(tǒng)具有地程序訪問控制列表 (PACL)功能使得同樣一個用戶訪問同樣地資源地時候，如果采用不同 地應(yīng)用程序訪問，將會得到不同地權(quán)限 .也就是說，對于一些重要地資源，我們可以采用主機(jī)入侵防御系統(tǒng)這種功能限定不同應(yīng)用程序地訪問權(quán)限，只允許已知地合法地應(yīng)用程序訪 問這些資源.這樣，即使入侵者在被攻擊地服務(wù)器上運(yùn)行了木 馬程序，但是木馬程序需要竊取關(guān)鍵信息地時候必須要經(jīng)過 主機(jī)入侵防御系統(tǒng)地安全驗(yàn)證

15、.由于PACL中沒有定義木馬程序地訪問權(quán)限，按照默認(rèn)權(quán)限是不能夠訪問地，由此就起到由于企業(yè)中心內(nèi)部網(wǎng)絡(luò)存在兩套網(wǎng)絡(luò)系統(tǒng)，其中一套為企業(yè)內(nèi)部網(wǎng)絡(luò)，主要運(yùn)行地是內(nèi)部辦公、業(yè)務(wù)系統(tǒng)等；INTERNET相連，通過ADSL接入，并與企業(yè)系統(tǒng)內(nèi)部地上、下級 機(jī)構(gòu)網(wǎng)絡(luò)相連.通過公共線路建立跨越INTERNET地企業(yè)集團(tuán)內(nèi)部 局域網(wǎng)，并通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換、信息共享.而INTERNET本身 就缺乏有效地安全保護(hù)，如果不采取相應(yīng)地安全措施，易受到來 自網(wǎng)絡(luò)上任意主機(jī)地監(jiān)聽而造成重要信息地泄密或非法篡改，產(chǎn)生嚴(yán)重地后果.所以在每一級地中心網(wǎng)絡(luò)安裝一臺VPN設(shè)備和一臺VPN認(rèn)證 服務(wù)器(VPN-CA),在所屬地直屬

16、單位地網(wǎng)絡(luò)接入處安裝一臺VPN 設(shè)備，由上級地VPN認(rèn)證服務(wù)器通過網(wǎng)絡(luò)對下一級地VPN設(shè)備進(jìn)行集中統(tǒng)一地網(wǎng)絡(luò)化管理.這樣可達(dá)到以下幾個目地：由安裝在網(wǎng)絡(luò)上地VPN設(shè)備實(shí)現(xiàn)各內(nèi)部網(wǎng)絡(luò)之間地?cái)?shù)據(jù)傳輸加密保護(hù)，并可同時采取加密或隧道地方式進(jìn)行傳輸 與INTERNET進(jìn)行隔離，控制內(nèi)網(wǎng)與INTERNET地相互訪問3、集中統(tǒng)一管理，提高網(wǎng)絡(luò)安全性4、 降低成本(設(shè)備成本和維護(hù)成本9、安全綜合管理與控制方案設(shè)計(jì)為了保護(hù)網(wǎng)絡(luò)地安全性，除了在網(wǎng)絡(luò)設(shè)計(jì)上增加安全服務(wù)功 能，完善系統(tǒng)地安全保密措施外，安全管理規(guī)范也是網(wǎng)絡(luò)安全所 必須地.安全管理策略一方面從純粹地管理上來實(shí)現(xiàn)，另一方面從 技術(shù)上建立高效地管理平臺.

17、安全管理策略主要有：定義完善地安 全管理模型；建立長遠(yuǎn)地并且可實(shí)施地安全策略；徹底貫徹規(guī)范 地安全防范措施；建立恰當(dāng)?shù)匕踩u估尺度，并且進(jìn)行經(jīng)常性地規(guī)則審核.當(dāng)然，還需要建立高效地管理平臺.A.安全管理安全管理地主要功能指對安全設(shè)備地管理；監(jiān)視網(wǎng)絡(luò)危險情 況，對危險進(jìn)行隔離，并把危險控制在最小范圍內(nèi)；身份認(rèn)證， 權(quán)限設(shè)置；對資源地存取權(quán)限地管理；對資源或用戶動態(tài)地或靜 態(tài)地審計(jì)；對違規(guī)事件，自動生成報警或生成事件消息；口令管 理(如操作員地口令鑒權(quán)),對無權(quán)操作人員進(jìn)行控制；密鑰管 理：對于與密鑰相關(guān)地服務(wù)器，應(yīng)對其設(shè)置密鑰生命期、密鑰備 份等管理功能；冗余備份：為增加網(wǎng)絡(luò)地安全系數(shù)，對于關(guān)鍵

18、地 服務(wù)器應(yīng)冗余備份.安全管理應(yīng)該從管理制度和管理平臺技術(shù)實(shí) 現(xiàn)兩個方面來實(shí)現(xiàn).安全管理產(chǎn)品盡可能地支持統(tǒng)一地中心控制平臺.B.安全管理地實(shí)現(xiàn)信息系統(tǒng)地安全管理部門應(yīng)根據(jù)管理原則和該系統(tǒng)處理數(shù)據(jù)地保密性，制定相應(yīng)地管理制度或采用相應(yīng)地規(guī)范. 制訂相應(yīng)地機(jī)房出入管理制度、制訂嚴(yán)格地操作規(guī)程、制訂完備地系統(tǒng)維護(hù)制度及制訂應(yīng)急措施.1、數(shù)據(jù)備份企業(yè)采用HP1/8磁帶自動裝載機(jī)對企業(yè)數(shù)據(jù)進(jìn)行備份，該磁 帶庫可以同時裝載9盒磁帶，能夠根據(jù)預(yù)先定義好地備份策略自 動裝載磁帶，自動執(zhí)行定義好地備份策略，壓縮后最大存儲容量 為640GB.備份軟件采用Legato NetWorker網(wǎng)絡(luò)備份管理系統(tǒng).該 系統(tǒng)運(yùn)

19、行穩(wěn)定，備份和恢復(fù)效果較好.由于企業(yè)內(nèi)部存在大量地?cái)?shù) 據(jù)，而這里面又有許多重要地、機(jī)密地信息.而整個數(shù)據(jù)地安全保 護(hù)就顯得特別重要，對數(shù)據(jù)進(jìn)行定期備份是必不可少地安全措施.在采取數(shù)據(jù)備份時應(yīng)該注意以下幾點(diǎn)：(1)、存儲介質(zhì)安全在選擇存儲介質(zhì)上應(yīng)選擇保存時間長，對環(huán)境要求低地存儲 產(chǎn)品，并采取多種存儲介質(zhì)備份.如同時采用硬盤、光盤備份地方式.(2)、數(shù)據(jù)安全即數(shù)據(jù)在備份前是真實(shí)數(shù)據(jù)，沒有經(jīng)過篡改或含有病毒.(3)、備份過程安全確保數(shù)據(jù)在備份時是沒有受到外界任何干擾，包括因異常斷電而使數(shù)據(jù)備份中斷地或其它情況.(4)、備份數(shù)據(jù)地保管對存有備份數(shù)據(jù)地存儲介質(zhì)，應(yīng)保存在安全地地方，防火、防盜及各種災(zāi)害

20、，并注意保存環(huán)境(溫度、濕度等)地正常.同時對 特別重要地備份數(shù)據(jù)，還應(yīng)當(dāng)采取異地備份保管地方式，來確保數(shù)據(jù)安全.對重要備份數(shù)據(jù)地異地、多處備份.由于企業(yè)是一個非常龐大地網(wǎng)絡(luò)系統(tǒng)，因而對整個網(wǎng)絡(luò)(或 重要網(wǎng)絡(luò)部分)運(yùn)行進(jìn)行記錄、分析是非常重要地，它可以讓用 戶通過對記錄地日志數(shù)據(jù)進(jìn)行分析、比較，找出發(fā)生地網(wǎng)絡(luò)安全 問題地原因，并可作為以后地法律證據(jù)或者為以后地網(wǎng)絡(luò)安全調(diào) 整提供依據(jù).有時候，某些審計(jì)項(xiàng)目規(guī)模比較大，涉及地內(nèi)容、細(xì) 節(jié)較多，而且工作計(jì)劃、工作安排、審計(jì)過程中遇到地問題也較 多.因此需要系統(tǒng)地記錄才能保證審計(jì)順利完成.同時對重要地審計(jì)結(jié)果進(jìn)行備份保存.安全存儲與備份、恢復(fù)是網(wǎng)絡(luò)安全地基礎(chǔ)，如果不能實(shí)現(xiàn)安 全存儲和可靠地備份恢復(fù)， 一切數(shù)字資產(chǎn)地安全都無從談起.因 此，為了保障包括服務(wù)器和客戶端數(shù)據(jù)存