體系化推進(jìn)企業(yè)安全操作管理工作

問題平安管理中心是一個(gè)產(chǎn)品，還是一個(gè)解決方案，還是一個(gè)完整的體系，怎么定位平安管理中心，平安平安管理中心主要承載的業(yè)務(wù)功能是什么平安管理中心的建設(shè)思路，有什么經(jīng)驗(yàn)教訓(xùn)〔案例〕平安管理中心與其他系統(tǒng)的關(guān)系借助平安管理中心的工作推進(jìn)思路1.體系化推進(jìn)企業(yè)平安工作李本Presenter’sTitleHere2.概要總體定位1業(yè)務(wù)功能2系統(tǒng)關(guān)系3案例分析4工作推進(jìn)53.標(biāo)準(zhǔn)依據(jù)〔1〕ISO27001的ISMS體系框架訪問控制系統(tǒng)開展及維護(hù)信息平安事故管理運(yùn)營(yíng)持續(xù)性方案符合性平安政策管理與組織資產(chǎn)管理人力資源平安實(shí)體與環(huán)境平安通訊及操作平安4.標(biāo)準(zhǔn)依據(jù)〔2〕ISO13335PresentationIdentifierGoesHere55.背景思路〔1〕企業(yè)IT系統(tǒng)誤操作高風(fēng)險(xiǎn)漏洞筆記本/無線網(wǎng)絡(luò)病毒DenialofService攻擊大量蠕蟲傳播SARBANES-OXLEY未授權(quán)登錄來自內(nèi)部攻擊Slammer攻擊防火墻IDS主機(jī)網(wǎng)絡(luò)設(shè)備其他管理系統(tǒng)掃描器防毒異常流量企業(yè)現(xiàn)在是否安全？6.背景思路〔2〕防火墻IDS主機(jī)身份管理掃描器防毒異常流量平安管理需求平安資產(chǎn)管理策略平安風(fēng)險(xiǎn)評(píng)估策略防病毒管理策略平安事故處理流程許可使用策略……問題管理流程業(yè)務(wù)連續(xù)性管理平安技術(shù)產(chǎn)品安全管理中心SecurityOperationCenter7.平安工作的困惑就平安談平安以風(fēng)險(xiǎn)管理為具體工作導(dǎo)向風(fēng)險(xiǎn)是一個(gè)看不見摸不著說不清的東西就通用標(biāo)準(zhǔn)談平安機(jī)械套用理論模型難于落地平安體系建設(shè)純技術(shù)化過多依賴與產(chǎn)品功能沒有萬能的產(chǎn)品平安考核指標(biāo)絕對(duì)化建了這么多系統(tǒng)怎么還出事用什么來衡量和評(píng)價(jià)平安工作8.平安運(yùn)維管理工作的思考平安保障〔管理〕能力是IT保障〔管理)能力的一局部平安治理是IT治理的一個(gè)重要構(gòu)成平安指標(biāo)治理是平安管理工作的有效推進(jìn)手段事件指標(biāo)治理，平安合規(guī)指標(biāo)治理，操作行為審計(jì)管理同比指標(biāo)，環(huán)比指標(biāo)，各系統(tǒng)〔體系〕之間的比對(duì)指標(biāo)SOC不是一個(gè)即插即用的家電級(jí)產(chǎn)品SOC不是一個(gè)可批量生產(chǎn)的解決方案套餐三分產(chǎn)品，七分建設(shè)建設(shè)過程中需要甲乙方共同進(jìn)行大量根底工作三分建設(shè)，七分運(yùn)維運(yùn)維人員，運(yùn)維作業(yè)方案和流程，運(yùn)維知識(shí)庫9.概要總體定位1業(yè)務(wù)功能2系統(tǒng)關(guān)系3案例分析4工作推進(jìn)510.平安管理的工作框架11.SOC的三大業(yè)務(wù)功能及其關(guān)系平安監(jiān)控，合規(guī)管理，操作行為審計(jì)實(shí)現(xiàn)對(duì)信息系統(tǒng)全生命周期的平安控制設(shè)計(jì)，實(shí)施，運(yùn)行，退服全周期的平安控制實(shí)現(xiàn)事前，事中，事后的全面平安管理事前檢查，事中監(jiān)控，事后分析改進(jìn)12.SOC與整體平安工作的關(guān)系全層面的平安技術(shù)防護(hù)體系四層模型，查漏補(bǔ)缺實(shí)現(xiàn)平安業(yè)務(wù)管理日常化流程，制度，隊(duì)伍的建設(shè)業(yè)務(wù)支撐平臺(tái)逐步建立IT系統(tǒng)的平安知識(shí)庫合規(guī)檢查規(guī)那么庫標(biāo)準(zhǔn)事件庫關(guān)聯(lián)規(guī)那么庫等13.平安監(jiān)控〔1〕平安監(jiān)控解決事中平安事件的全程監(jiān)測(cè)解決事后平安問題原因的分析問題平安監(jiān)控的覆蓋范圍全范圍，全技術(shù)手段的監(jiān)測(cè)平安監(jiān)控主要參考的標(biāo)準(zhǔn)ISO13335模型.平安監(jiān)控〔2〕平安監(jiān)控的難點(diǎn)監(jiān)什么測(cè)什么監(jiān)測(cè)范圍，手段的落實(shí)以什么標(biāo)準(zhǔn)監(jiān)測(cè)監(jiān)測(cè)規(guī)那么監(jiān)測(cè)的分析算法關(guān)聯(lián)分析規(guī)那么平安監(jiān)控系統(tǒng)的建設(shè)開放式的規(guī)那么庫以滿足情況開展的需要平安監(jiān)控與平安管理維護(hù)工作的結(jié)合.平安監(jiān)控工作落實(shí)思路安全監(jiān)控的標(biāo)準(zhǔn)化建設(shè)安全監(jiān)控的管理建設(shè)安全監(jiān)控的技術(shù)建設(shè)關(guān)聯(lián)分析處理事件/漏洞/安全配置的集中化收集監(jiān)控點(diǎn)必要的事件來源（產(chǎn)品和手段補(bǔ)足)架構(gòu)梳理監(jiān)控點(diǎn)確定安全監(jiān)控的人員和崗位安全監(jiān)控的策略和制度監(jiān)控信息源標(biāo)準(zhǔn)化監(jiān)控人員考核KPI規(guī)范安監(jiān)控工作KPI考核規(guī)范標(biāo)準(zhǔn)化規(guī)則庫安全漏洞標(biāo)準(zhǔn)化安全基線標(biāo)準(zhǔn)化事件的分類分級(jí)標(biāo)準(zhǔn)化安全監(jiān)控服務(wù)流程建設(shè)事件工單流程……變更流程事件的預(yù)處理標(biāo)準(zhǔn)化手冊(cè)安全知識(shí)庫事件響應(yīng)處理應(yīng)急流程安全監(jiān)控技術(shù)平臺(tái)已有系統(tǒng)融合與客戶化定制.第一階段：梳理與準(zhǔn)備目標(biāo)：為落實(shí)平安監(jiān)控技術(shù)平臺(tái)，做好技術(shù)、管理、流程等方面的鋪墊。做到掌握現(xiàn)狀、確認(rèn)關(guān)鍵點(diǎn)、做好必要的補(bǔ)足工作。內(nèi)容：架構(gòu)梳理與監(jiān)控點(diǎn)確認(rèn)已有平安子系統(tǒng)及平臺(tái)功能及接口確認(rèn)必要的信息源〔平安產(chǎn)品〕補(bǔ)足.做好平安監(jiān)控工作的根底前提

工作角度梳理和準(zhǔn)備的內(nèi)容技術(shù)層面管理層面維護(hù)層面平臺(tái)梳理監(jiān)控系統(tǒng)平臺(tái)與ITSM等已有系統(tǒng)的關(guān)系調(diào)研監(jiān)控系統(tǒng)平臺(tái)的客戶化定制內(nèi)容建立監(jiān)控管理制度建立監(jiān)控管理獎(jiǎng)懲手段建立安全監(jiān)控隊(duì)伍建立監(jiān)控維護(hù)流程監(jiān)控所必需的場(chǎng)地，設(shè)備專業(yè)安全系統(tǒng)利用已有部署的專業(yè)安全子系統(tǒng)梳理并補(bǔ)足缺失的專業(yè)安全子系統(tǒng)梳理和利用已有的安全信息庫專業(yè)安全子系統(tǒng)的管理制度專業(yè)安全考核指標(biāo)。專業(yè)安全子系統(tǒng)的維護(hù)隊(duì)伍，維護(hù)流程梳理并建立安全監(jiān)控與專業(yè)安全子系統(tǒng)維護(hù)對(duì)于的關(guān)系網(wǎng)元各被監(jiān)控網(wǎng)元的時(shí)鐘同步。全面的日志、事件記錄。網(wǎng)元自身的知識(shí)庫。梳理和利用已有的資產(chǎn)管理系統(tǒng)。設(shè)備基礎(chǔ)維護(hù)管理制度設(shè)備基礎(chǔ)維護(hù)流程設(shè)備維護(hù)崗位的落實(shí)設(shè)備故障及事件處理的歷史知識(shí)結(jié)構(gòu)盡量詳細(xì)的安全域劃分，明確的安全域邊界（易于理清安全產(chǎn)品，并作必要的補(bǔ)足）必要的安全監(jiān)控相關(guān)人員崗位和組織結(jié)構(gòu)管理，維護(hù)，與安全域的對(duì)應(yīng)性.第二階段：平臺(tái)搭建目標(biāo)：涵蓋從鐵道部到路局、車站三級(jí)結(jié)構(gòu)下的試點(diǎn)單位完成平安監(jiān)技術(shù)平臺(tái)的搭建使平臺(tái)具備完備的平安事件、漏洞、變更情況的全面集中監(jiān)控功能。內(nèi)容：根底監(jiān)測(cè)系統(tǒng)的搭建關(guān)聯(lián)分析推進(jìn)系統(tǒng)融合及客戶化的定制條件：要有相對(duì)充分的接入數(shù)據(jù)源要監(jiān)控到根底設(shè)施性的設(shè)備，包括必要的平安設(shè)備、網(wǎng)絡(luò)和主機(jī)設(shè)備.第三階段：體系建設(shè)目標(biāo)：建立平安監(jiān)控體系的策略與制度，以及相應(yīng)的標(biāo)準(zhǔn)化標(biāo)準(zhǔn)內(nèi)容：監(jiān)測(cè)體系的策略與制度完善標(biāo)準(zhǔn)化庫的建立關(guān)聯(lián)分析的深化條件：各類產(chǎn)品事件、漏洞的梳理和標(biāo)準(zhǔn)化工作需各廠家配合同期需要建設(shè)時(shí)鐘同步系統(tǒng).第四階段：優(yōu)化推廣目標(biāo)：在全面融合和標(biāo)準(zhǔn)化根底上，形成持續(xù)性規(guī)那么庫的補(bǔ)充和完善機(jī)制在平安監(jiān)控系統(tǒng)根底上，利用平臺(tái)形成維護(hù)工作的平安監(jiān)管形成對(duì)事件發(fā)生路徑的全程跟蹤、追溯內(nèi)容：試點(diǎn)工作的全面推廣監(jiān)控工作考核體系的完善包括：風(fēng)險(xiǎn)KPI和考核KPI的定制深度的優(yōu)化和定制更為全面的關(guān)聯(lián)分析及事件路徑歷史記錄和分析條件：監(jiān)控管理、組織和維護(hù)體系的根本建立依賴網(wǎng)絡(luò)全程的事件監(jiān)測(cè)、異常流量、行為審計(jì)等產(chǎn)品的部署和提供充分?jǐn)?shù)據(jù)源.第五階段：運(yùn)行維護(hù)目標(biāo)：建立和健全平安監(jiān)控平臺(tái)的運(yùn)行維護(hù)效勞體系內(nèi)容：通過自身制度和流程確立監(jiān)控體系的運(yùn)行和維護(hù)機(jī)制通過外包效勞方式對(duì)平安監(jiān)控平臺(tái)系統(tǒng)進(jìn)行日常的運(yùn)行維護(hù)。通過外聘專家效勞或者與專業(yè)合作伙伴長(zhǎng)期合作方式，加強(qiáng)平安監(jiān)控體系全面的管理和維護(hù)。.平安監(jiān)控工作請(qǐng)參考附件的文檔體系平安合規(guī)監(jiān)控的特定場(chǎng)景應(yīng)用主機(jī)進(jìn)程監(jiān)控23.合規(guī)管理〔1〕檢查根底架構(gòu)和流程合規(guī)檢查報(bào)告

檢視風(fēng)險(xiǎn)狀況并補(bǔ)救問題補(bǔ)救監(jiān)控并驗(yàn)證

已盡責(zé)任定義確定風(fēng)險(xiǎn)

并制定策略

技術(shù)控制管理面板審計(jì)報(bào)告

風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)加權(quán)的補(bǔ)救流程控制

策略和控制24合規(guī)管理〔2〕25.與監(jiān)控和合規(guī)相關(guān)的平安知識(shí)庫預(yù)定義關(guān)聯(lián)規(guī)那么IP監(jiān)視列表〔IPWatchList〕動(dòng)態(tài)變化包括蠕蟲,惡意IP地址和僵尸網(wǎng)絡(luò)地址攻擊關(guān)聯(lián)數(shù)據(jù)庫(AttackCorrelationDatabase)標(biāo)準(zhǔn)化〔Normalization〕定義碼，將第三方特征碼映射成Symantec的特征碼39,662Entries漏洞數(shù)據(jù)庫(VulnerabilityDatabase)13,700Entries配置缺陷數(shù)據(jù)庫(Exposuredatabase)641Entries惡意代碼數(shù)據(jù)庫〔Maliciouscodedatabase〕最常見和最近的Viruses,MalwareandSpyware6,021EntriesAttackDBMaliciousCodeDBExposureDBVulnerabilityDBMaliciousIPDB26.基于業(yè)界標(biāo)準(zhǔn)的平安合規(guī)檢查策略合規(guī)檢查策略構(gòu)成標(biāo)準(zhǔn)ISO/IEC17799:2000(BS7799Part1)ISO/IEC17799:2005RevisedSANSTop20CISBenchmarkforSolarisCISBenchmarksforWindows2000Server&WorkstationNSAforMSExchangeServerESMPhase1,2,3abc規(guī)章Sarbanes-OxleyActSection404(COSO,COBIT)SOXforOS/400BaselIICapitalAccord(ISO17799:2000)BaselIICapitalAccord(ISO17799:2005)FISMA(NIST800-53Draft)VISACISPPCIDSSNERCStandard1200GLBA(Gramm-Leach-BlileyActof1999)HIPAA27周期性、自動(dòng)化的控制及分析流程弱點(diǎn)/漏洞的定義是由第三方信息導(dǎo)入,如：(Symantec,CVE,Cert,SANS)檢查所有適用系統(tǒng)的弱點(diǎn)/漏洞查看弱點(diǎn)/漏洞的糾正情況風(fēng)險(xiǎn)評(píng)估

區(qū)分優(yōu)先級(jí)應(yīng)用安全措施&創(chuàng)建任務(wù)定義企業(yè)安全策略或采用相關(guān)安全標(biāo)準(zhǔn)如:SOX,BaselII,PCI,ISO17799檢查安全策略遵從查看違背策略的糾正情況修改策略應(yīng)用安全措施&創(chuàng)建任務(wù)漏洞管理策略遵從風(fēng)險(xiǎn)評(píng)估

區(qū)分優(yōu)先級(jí)28.平安管理的三個(gè)階段識(shí)別風(fēng)險(xiǎn)盡早處理SOXPCI-DSSISO27001BASEL企業(yè)自有標(biāo)準(zhǔn)帳戶權(quán)限變更日志…法規(guī)配置策略事先評(píng)估加固事后審計(jì)發(fā)現(xiàn)違規(guī)行為及時(shí)恢復(fù)

阻擋惡意入侵和非法訪問零日攻擊違規(guī)操作入侵防護(hù)操作控制…合規(guī)性檢查事中控制üüüü平安性防護(hù)調(diào)度任務(wù)合規(guī)報(bào)告修補(bǔ)建議…üü實(shí)時(shí)監(jiān)控系統(tǒng)監(jiān)控文件監(jiān)控權(quán)限跟蹤…結(jié)果審計(jì)用戶行為執(zhí)行命令配置修改文件修改…及時(shí)報(bào)警主控臺(tái)報(bào)警郵件通知SNMPTrap…29.事前評(píng)估的實(shí)現(xiàn)1)平安策略

StandardsISO17799HIPAAGLBA…ControlsPasswordsPermissionsServicesFiles…2)基于策略基準(zhǔn)對(duì)系統(tǒng)設(shè)定和配置進(jìn)行詳盡的檢查-Windows-UNIX-Linux-Netware-VMS-AS/400-Database-Web3〕詳盡的符合性報(bào)告(TechnicalControlsandStandards)Servers應(yīng)用平臺(tái)4〕修復(fù)30.事中監(jiān)控和事后審計(jì)的實(shí)現(xiàn)AgentAgent安裝在主機(jī)上代理程序文件注冊(cè)表審計(jì)信息操作系統(tǒng)日志應(yīng)用系統(tǒng)日志實(shí)時(shí)事件監(jiān)控管理效勞器主控臺(tái)報(bào)警郵件通知SNMPTrapAgent運(yùn)維平臺(tái)SSIM歷史日志31.監(jiān)控，合規(guī)與知識(shí)庫〔1〕32.監(jiān)控，合規(guī)與知識(shí)庫〔2〕33.監(jiān)控，合規(guī)與知識(shí)庫〔1〕DeepSightcontent(“Exposure〞)relatedtoSpamemail.34操作行為審計(jì)口令猜測(cè)系統(tǒng)層面針對(duì)不同賬號(hào)進(jìn)行口令猜測(cè)系統(tǒng)層面針對(duì)同一個(gè)賬號(hào)進(jìn)行口令猜測(cè)時(shí)間違規(guī)用戶系統(tǒng)層面非方案時(shí)間內(nèi)變更審計(jì)用戶網(wǎng)絡(luò)層面非方案時(shí)間內(nèi)變更審計(jì)來源違規(guī)面地址段登錄生產(chǎn)和測(cè)試網(wǎng)段的網(wǎng)絡(luò)設(shè)備桌面地址段登錄生產(chǎn)和測(cè)試網(wǎng)段的網(wǎng)絡(luò)設(shè)備并更改配置發(fā)現(xiàn)桌面地址段到生產(chǎn)和測(cè)試網(wǎng)段的成功訪問行為訪問路徑違規(guī)繞過USP系統(tǒng)直接登錄操作系統(tǒng)用戶通過USP登錄目標(biāo)系統(tǒng)后二次跳轉(zhuǎn)行為繞過網(wǎng)絡(luò)運(yùn)維平臺(tái)登錄網(wǎng)絡(luò)設(shè)備并更改配置繞過網(wǎng)絡(luò)運(yùn)維平臺(tái)在ACS的賬號(hào)登錄網(wǎng)絡(luò)遠(yuǎn)程VPN用戶接入后繞過USP登錄主機(jī)遠(yuǎn)程VPN用戶繞過網(wǎng)絡(luò)運(yùn)維平臺(tái)登錄網(wǎng)絡(luò)設(shè)備更改配置用戶高危操作用戶USP高危操作行為用戶敏感操作用戶USP敏感操作行為內(nèi)部合規(guī)性審計(jì)35.概要總體定位1業(yè)務(wù)功能2系統(tǒng)關(guān)系3案例分析4工作推進(jìn)536.SOC與其他系統(tǒng)的關(guān)系網(wǎng)管系統(tǒng)OSI的經(jīng)典概念：性能管理，故障管理，計(jì)費(fèi)管理，配置管理，平安管理ITSM系統(tǒng)安管系統(tǒng)ITSM系統(tǒng)網(wǎng)管系統(tǒng)137.網(wǎng)管與安管系統(tǒng)安管系統(tǒng)與網(wǎng)管系統(tǒng)有相近也有區(qū)別安管系統(tǒng)需要處理大量的疑似報(bào)警網(wǎng)管系統(tǒng)的告警大多可直接準(zhǔn)確定位網(wǎng)管系統(tǒng)的故障告警需要各專業(yè)人員處理安管系統(tǒng)的事件告警需要進(jìn)行準(zhǔn)確的篩選分析經(jīng)常是歸并類，趨勢(shì)類告警安管系統(tǒng)可以與賬號(hào)口令管理系統(tǒng)及其他平安管理系統(tǒng)集成網(wǎng)管系統(tǒng)與業(yè)務(wù)網(wǎng)元結(jié)合緊密38.概要總體定位1業(yè)務(wù)功能2系統(tǒng)關(guān)系3案例分析4工作推進(jìn)539.案例分析〔1〕經(jīng)驗(yàn)足夠的原始事件源全面的原始事件信息事件收集和關(guān)聯(lián)分析手段運(yùn)維作業(yè)方案運(yùn)維操作手冊(cè)運(yùn)維知識(shí)庫平安監(jiān)控和運(yùn)維人員平安運(yùn)維和管理機(jī)構(gòu)平安運(yùn)維和管理考核指標(biāo)40.案例分析〔2〕移動(dòng)以ISMP，平安管控平臺(tái)的技術(shù)結(jié)構(gòu)推進(jìn)平安管理工作相關(guān)的標(biāo)準(zhǔn)和試點(diǎn)以平安監(jiān)控，平安合規(guī)檢查工作思路落實(shí)平安管理工作相關(guān)的作業(yè)方案和指示庫聯(lián)通以宏觀管理指標(biāo)的方式推進(jìn)平安管理事件源IDS，防毒系統(tǒng)各省排名同比，環(huán)比等某銀行41.案例分析〔3〕移動(dòng)某省網(wǎng)管系統(tǒng)主機(jī)進(jìn)程監(jiān)控集團(tuán)：周期性監(jiān)控主機(jī)中的惡意軟件〔進(jìn)程監(jiān)控是一個(gè)常用的方法〕正常運(yùn)行的系統(tǒng)進(jìn)程狀態(tài)應(yīng)該是穩(wěn)定的UNIX主機(jī)進(jìn)程監(jiān)控白名單進(jìn)程甄別后確定例外進(jìn)程告警僵尸進(jìn)程告警Windows效勞器進(jìn)程監(jiān)控白名單進(jìn)程例外進(jìn)程告警42.案例分析－進(jìn)程監(jiān)控系統(tǒng)部署一臺(tái)進(jìn)程監(jiān)控系統(tǒng)，通過交換機(jī)與各業(yè)務(wù)系統(tǒng)連接，并有一臺(tái)監(jiān)控終端連接進(jìn)程監(jiān)控系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控43.案例分析－－進(jìn)程監(jiān)控功能展示OracleSshdPsSyslogcron[root@localhost]PS–A28583?00:00:00oracle28586?00:00:13sshd28589?00:02:57ps28591?00:00:01syslog28595?00:03:01cron進(jìn)程監(jiān)控系統(tǒng)告警:監(jiān)控到WAP業(yè)務(wù)系統(tǒng)主機(jī)10.195.9.19新增異常進(jìn)程，請(qǐng)核查！操作系統(tǒng)：AIX進(jìn)程名稱：telnetd[root@localhost]PS–A28583?00:00:00oracle28586?00:00:13sshd28589?00:02:57ps28591?00:00:01syslog28595?00:03:01cron28596?00:05:02telnetd白名單列表12344.案例分析－監(jiān)控端儀表盤過去30天告警處理情況按照狀態(tài)顯示趨勢(shì)圖24小時(shí)告警數(shù)量top1024小時(shí)內(nèi)被監(jiān)控效勞器發(fā)現(xiàn)告警top10過去30天告警數(shù)量top10過去30天內(nèi)被監(jiān)控效勞器發(fā)現(xiàn)告警top10過去30天未關(guān)閉告警過去30天中新建、處理中、待處理45.案例分析－告警監(jiān)控界面實(shí)時(shí)監(jiān)控系統(tǒng)可以實(shí)時(shí)監(jiān)控各被管效勞器的進(jìn)程狀態(tài)，一旦發(fā)現(xiàn)異常進(jìn)程，立刻告警。刷新間隔1分鐘采集到告警時(shí)間1分鐘內(nèi)靈活設(shè)置告警內(nèi)容系統(tǒng)告警內(nèi)容可以根據(jù)客戶需求進(jìn)行自定義46.案例分析－進(jìn)程白名單設(shè)置系統(tǒng)內(nèi)置命令集系統(tǒng)內(nèi)置各操作系統(tǒng)常用命令集靈活設(shè)置系統(tǒng)可以針對(duì)所有效勞器設(shè)置一個(gè)白名單，也可以為每個(gè)效勞器設(shè)置一個(gè)白名單列表。批量導(dǎo)入為便于系統(tǒng)快速部署，系統(tǒng)支持對(duì)白名單信息的批量導(dǎo)入和導(dǎo)出功能。列表編輯跟蹤系統(tǒng)可以跟蹤白名單列表從新建到使用所有編輯歷史過程。