金融系統(tǒng)安全體系解決方案

書山有路勤為徑，學(xué)海無(wú)涯苦作舟。書山有路勤為徑，學(xué)海無(wú)涯苦作舟。第第頁(yè)金融系統(tǒng)安全體系解決方案

更新時(shí)間：201*-04-21

前言

隨著網(wǎng)絡(luò)的快速發(fā)展，各金融企業(yè)之間的竟?fàn)幰踩找婕ち?，通過(guò)提高金融機(jī)構(gòu)的運(yùn)作效率，為客戶提供方便快捷和豐富多彩的服務(wù)，增強(qiáng)金融企業(yè)的發(fā)展能力和影響力來(lái)實(shí)現(xiàn)的；為了適應(yīng)這種發(fā)展趨勢(shì)，銀行在改進(jìn)服務(wù)手段、增加服務(wù)功能、完善業(yè)務(wù)品種、提高服務(wù)效率等方面做了大量的工作，以提高銀行的競(jìng)爭(zhēng)力，爭(zhēng)取更大的經(jīng)濟(jì)效益。而實(shí)現(xiàn)這一目標(biāo)必須通過(guò)實(shí)現(xiàn)金融電子化，利用高科技手段推動(dòng)金融業(yè)的發(fā)展和進(jìn)步，網(wǎng)絡(luò)的建設(shè)為銀行業(yè)的發(fā)展提供了有力的保障，并且勢(shì)必為銀行業(yè)的發(fā)展帶來(lái)具大的經(jīng)濟(jì)效益。

隨著銀行網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大，網(wǎng)上銀行、代理繳款等新業(yè)務(wù)的開通，大批信息管理系統(tǒng)正在陸續(xù)投入運(yùn)行，計(jì)算機(jī)系統(tǒng)在銀行工作中的應(yīng)用將日益廣泛；目前銀行主要應(yīng)用有：儲(chǔ)蓄、對(duì)公、信用卡、儲(chǔ)蓄卡、ic卡、國(guó)際業(yè)務(wù)、電子匯兌、電子郵件、電子公文、網(wǎng)上銀行、網(wǎng)上交易系統(tǒng)、新的綜合對(duì)公業(yè)務(wù)、國(guó)際業(yè)務(wù)信貸系統(tǒng)等。但是我們應(yīng)該意識(shí)到事務(wù)的兩面性，隨著應(yīng)用的不斷增加，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)也會(huì)不斷暴露出來(lái)。原來(lái)由單個(gè)計(jì)算機(jī)安全事故引起的損害可能傳播到其他系統(tǒng)和主機(jī)，引起大范圍的癱瘓和損失。而且由于銀行屬于商業(yè)系統(tǒng)，都有一些各自的商業(yè)機(jī)密信息，如果這些機(jī)密信息在網(wǎng)上傳輸過(guò)程中泄密，其造成的損失將是不可估量的。所以金融業(yè)網(wǎng)絡(luò)安全方案的解決不容忽視。銀行網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析校校通工程的實(shí)施，一方面是國(guó)家教育發(fā)展的必然趨勢(shì)，同時(shí)也是教育行業(yè)自身依據(jù)當(dāng)前教育形勢(shì)發(fā)展而提出的需求。校校通工程的實(shí)施將會(huì)極大的推動(dòng)學(xué)校信息化建設(shè)的步伐，使學(xué)校的教育方式和教學(xué)效果邁上一個(gè)新的臺(tái)階。為了進(jìn)一步完善網(wǎng)絡(luò)，并對(duì)原有的網(wǎng)絡(luò)進(jìn)行完全改造，根據(jù)教育網(wǎng)絡(luò)安全建設(shè)的要求，總結(jié)其安全需求如下：網(wǎng)絡(luò)安全方案要求：來(lái)自互聯(lián)網(wǎng)風(fēng)險(xiǎn)

銀行這樣的金融系統(tǒng)自然會(huì)被惡意的入侵者列入其攻擊目標(biāo)的前列。來(lái)自外單位風(fēng)險(xiǎn)

由于銀行與這些單位之間不可能是完全任信關(guān)系，因此，它們之間的互聯(lián)，也使得銀行網(wǎng)絡(luò)系統(tǒng)存在著來(lái)自外單位的安全威脅。來(lái)自內(nèi)部網(wǎng)風(fēng)險(xiǎn)

據(jù)調(diào)查統(tǒng)計(jì)，已發(fā)生的網(wǎng)絡(luò)安全事件中，70%的攻擊是來(lái)自內(nèi)部。因此內(nèi)部網(wǎng)的安全風(fēng)險(xiǎn)更嚴(yán)重。管理安全風(fēng)險(xiǎn)

企業(yè)員工的安全意識(shí)薄弱，企業(yè)的安全管理體制不健全也是網(wǎng)絡(luò)存在安全風(fēng)險(xiǎn)的重要因素之一。

安全威脅可能引發(fā)的結(jié)果有非法使用資源、惡意破壞數(shù)據(jù)、數(shù)據(jù)竊取、數(shù)據(jù)篡改、假冒、偽造、欺騙、敲詐勒索等。種種結(jié)果對(duì)銀行這樣特殊性的行業(yè)來(lái)說(shuō)，其損失都是不可估量的。必須將風(fēng)險(xiǎn)防患于未然。解決方案典型銀行網(wǎng)絡(luò)一般大致可以分為外部網(wǎng)絡(luò)，銀行oa網(wǎng)和業(yè)務(wù)網(wǎng)絡(luò)三部分。拓?fù)鋱D如下：

擴(kuò)展閱讀：系統(tǒng)安全解決方案

系統(tǒng)安全解決方案

目錄

1系統(tǒng)概述11.1系統(tǒng)應(yīng)用領(lǐng)域及建設(shè)目標(biāo)11.2系統(tǒng)資產(chǎn)描述11.3系統(tǒng)業(yè)務(wù)描述11.4系統(tǒng)用戶描述1安全需求分析22.1總體安全需求22.2物理安全需求分析32.3網(wǎng)絡(luò)安全需求分析42.4主機(jī)安全需求分析52.5應(yīng)用安全需求分析62.6數(shù)據(jù)安全需求72.7安全管理需求分析72.8信息安全目標(biāo)8亞洲大藥房網(wǎng)站代碼安全防護(hù)方案93.1網(wǎng)站對(duì)于93.2驗(yàn)證登陸方式92.3系統(tǒng)加密方式9安全設(shè)計(jì)規(guī)劃104.1安全設(shè)計(jì)目標(biāo)104.2設(shè)計(jì)原則10

4.2.1需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則104.2.2綜合性、整體性原則104.2.3一致性原則114.2.4易操作性原則114.2.5適應(yīng)性原則114.2.6多重保護(hù)原則124.3設(shè)計(jì)依據(jù)12安全系統(tǒng)實(shí)現(xiàn)125.1安全網(wǎng)絡(luò)系統(tǒng)125.2防病毒135.3防火墻175.4入侵檢測(cè)系統(tǒng)205.5漏洞掃描系統(tǒng)265.6應(yīng)急響應(yīng)服務(wù)機(jī)制275.7備份還原系統(tǒng)28運(yùn)營(yíng)安全296.1風(fēng)險(xiǎn)管理29

6.1.1管理目標(biāo)336.1.2管理程序33安全服務(wù)體系建設(shè)35

23456”：[{“c”：{“ix”：0，”iy”：0，”iw”：893，”ih”：1263}，”p”：{“h”：1263，”w”：893，”x”：0，”y”：0，”z”：1}，”ps”：{“_drop”：1}，”s”：null，”t”：”pic”}，{“c”：{“ix”：0，”iy”：1268，”iw”：656，”ih”：241}，”p”：{“h”：241，”opacity”：1，”rotate”：0，”w”：622.8，”x”：135，”x0”：135，”x1”：135，”x2”：757.8，”x3”：757.8，”y”：61.049，”y0”：289.799，”y1”：61.049，”y2”：61.049，”y3”：289.799，”z”：1}，”ps”：null，”s”：{“pic_file”：”/home/iknow/conv//data//bdef//127624048//127624048_2_1.jpg”}，”t”：”pic”}]，”page”：{“ph”：1262.879，”pw”：892.979，”iw”：893，”ih”：1509，”v”：6，”t”：”1”，”pptlike”：false，”cx”：0，”cy”：0，”cw”：892.979，”ch”：1262.879}}）1系統(tǒng)概述

1.1系統(tǒng)應(yīng)用領(lǐng)域及建設(shè)目標(biāo)

亞洲大藥房網(wǎng)上藥品交易平臺(tái)，能通過(guò)互聯(lián)網(wǎng)給用戶提供用藥咨詢，產(chǎn)品銷售。并致力打造中國(guó)健康方便的網(wǎng)上藥品交易平臺(tái)，給消費(fèi)帶來(lái)更多的選擇。

1.2系統(tǒng)資產(chǎn)描述

亞洲大藥房網(wǎng)上藥品交易平臺(tái)目前的資產(chǎn)如下：

硬件設(shè)備：ibm服務(wù)器一臺(tái)。（cpuxeonx34302.4ghz4g內(nèi)存，146gsas硬盤2塊），同時(shí)做了raid1技術(shù)處理，保證數(shù)據(jù)的安全。軟件資產(chǎn)：windows201*r2操作系統(tǒng)，亞洲大藥房網(wǎng)上交易平臺(tái)業(yè)務(wù)信息：客戶檔案信息、客戶操作記錄、安全信息和交易業(yè)務(wù)數(shù)據(jù)等；

1.3系統(tǒng)業(yè)務(wù)描述

通過(guò)互聯(lián)網(wǎng)向個(gè)人用戶提供藥品信息及對(duì)其進(jìn)行網(wǎng)上藥品銷售。

1.4系統(tǒng)用戶描述

亞洲大藥房網(wǎng)上藥品交易平臺(tái)平臺(tái)的用戶分為四類：（1）前臺(tái)管理員。（權(quán)限：查看所有交易信息的記錄和日志）（2）前臺(tái)用戶。（權(quán)限：包括下訂單和修改、查詢訂單信息。）（3）后臺(tái)管理員。（權(quán)限：包括前臺(tái)管理員的所有功能，并且有隨時(shí)增加、修改和停止用戶某些權(quán)限的功能。）（4）監(jiān)管員。（權(quán)限：查詢所有訂單記錄和日志）

2安全需求分析2.1總體安全需求

安全需求和風(fēng)險(xiǎn)評(píng)估是制定網(wǎng)絡(luò)系統(tǒng)安全策略的依據(jù).風(fēng)險(xiǎn)分析，是指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅和脆弱性，并估計(jì)可能由此造成的損失或影響的過(guò)程.風(fēng)險(xiǎn)分析有兩種基本方法：定性分析和定量分析.我們協(xié)助制訂業(yè)務(wù)網(wǎng)絡(luò)安全策略的時(shí)候，是從全局進(jìn)行考慮，基于風(fēng)險(xiǎn)分析的結(jié)果進(jìn)行決策，建議究竟是加大投入，采取更強(qiáng)有力的保護(hù)措施，還是可以容忍一些小的風(fēng)險(xiǎn)存在而不采取措施.因此，我們采取了科學(xué)的風(fēng)險(xiǎn)分析方法對(duì)亞洲大藥房網(wǎng)上藥品交易平臺(tái)平臺(tái)的安全進(jìn)行風(fēng)險(xiǎn)分析，風(fēng)險(xiǎn)分析的結(jié)果作為制定安全策略的重要依據(jù)之一。根據(jù)安全策略的要求，我們協(xié)助選擇相應(yīng)的安全機(jī)制和安全技術(shù)，實(shí)施安全防御系統(tǒng)，進(jìn)行監(jiān)控與檢測(cè).我們認(rèn)為亞洲大藥房網(wǎng)上藥品交易平臺(tái)平臺(tái)安全防御系統(tǒng)必須包括技術(shù)和管理兩方面，涵蓋物理層，系統(tǒng)層，網(wǎng)絡(luò)層，應(yīng)用層和管理層各個(gè)層面上的諸多風(fēng)險(xiǎn)類.安全防御系統(tǒng)搭建得完善與否，直接決定了亞洲大藥房網(wǎng)上藥品交易平臺(tái)的安全程度，無(wú)論哪個(gè)層面上的安全措施不到位，都可能是很大的安全隱患，都有可能造成業(yè)務(wù)網(wǎng)絡(luò)中的后門。

響應(yīng)與恢復(fù)系統(tǒng)是保障網(wǎng)絡(luò)系統(tǒng)安全性的重要手段.我們協(xié)助采取檢測(cè)手段，制訂緊急事件響應(yīng)的方法與技術(shù).根據(jù)檢測(cè)和響應(yīng)的結(jié)果，可以發(fā)現(xiàn)防御系統(tǒng)中的薄弱環(huán)節(jié)，或者安全策略中的漏洞，進(jìn)一步進(jìn)行風(fēng)險(xiǎn)分析，修改安全策略，根據(jù)技術(shù)的發(fā)展和業(yè)務(wù)的變化，逐步完善安全策略，加強(qiáng)業(yè)務(wù)網(wǎng)安全措施。

藥品交易系統(tǒng)有以下幾個(gè)主要特點(diǎn)：[有待補(bǔ)充]

根據(jù)以上分析，亞洲大藥房網(wǎng)上藥品交易平臺(tái)平臺(tái)總體安全需求為：

（1）保證傳輸安全；

（2）保證數(shù)據(jù)存取安全；有效的機(jī)房管理；（3）要具備大量并發(fā)處理能力；（4）交易操作及數(shù)據(jù)要抗抵賴；

（5）保證數(shù)據(jù)不能被篡改，對(duì)交易的有效性要有嚴(yán)格的手段控制（多于兩種措施）。在保證交易有效的前提下盡可能的保證業(yè)務(wù)不中斷。

（6）采用以防為主的信息安全策略，把發(fā)生信息安全事件的可能性降到最低。

2.2物理安全需求分析

物理安全是指各種服務(wù)器、路由器、交換機(jī)、工作站等硬件設(shè)備和通信鏈路的安全。風(fēng)險(xiǎn)的來(lái)源有：

（1）自然災(zāi)害：臺(tái)風(fēng)、地震、水災(zāi)、火災(zāi)、雷擊等產(chǎn)生的破壞。（2）環(huán)境事故：有害氣體、電磁污染、電磁干擾、靜電、鼠害以及其它環(huán)境事故的破壞。

（3）電源故障。包括電力供應(yīng)的突然中斷或電壓的波動(dòng)。（4）人為操作失誤或錯(cuò)誤；人為的對(duì)設(shè)備的盜竊、毀壞。（5）設(shè)備老化及意外故障，電磁泄露。（6）數(shù)據(jù)媒體的損壞、出錯(cuò)。

（7）物理安全的威脅可以直接造成設(shè)備的損壞，系統(tǒng)和網(wǎng)絡(luò)的不可用，數(shù)據(jù)的直接損壞或丟失等等。

2.3網(wǎng)絡(luò)安全需求分析

網(wǎng)絡(luò)安全主要是指在局域網(wǎng)或者廣域網(wǎng)中所面臨的網(wǎng)絡(luò)層面的攻擊，風(fēng)險(xiǎn)的來(lái)源有：

1）內(nèi)部網(wǎng)絡(luò)暴露。tcp/ip通信協(xié)議將內(nèi)部網(wǎng)絡(luò)拓?fù)湫畔⒈┞督o相連接的其它網(wǎng)絡(luò)，為外部攻擊提供了目標(biāo)信息。

2）地址欺騙。源ip地址極易被偽造、更改以及ip地址鑒別機(jī)制的缺乏，使攻擊者通過(guò)修改或偽造源ip地址進(jìn)行地址欺騙和假冒攻擊。

3）序列號(hào)攻擊。tcp/ip協(xié)議中所使用的隨機(jī)序列號(hào)是一個(gè)具有上下限的偽隨機(jī)數(shù)，因而是可猜測(cè)的。攻擊者利用猜測(cè)的序列號(hào)來(lái)組織攻擊。

4）路由攻擊。tcp/ip網(wǎng)絡(luò)動(dòng)態(tài)地傳遞新的路由信息，但缺乏對(duì)路由信息的認(rèn)證，因此偽造的或來(lái)自非可信源的路由信息就可能導(dǎo)致對(duì)路由機(jī)制的攻擊。

5）拒絕服務(wù)。攻擊者影響目標(biāo)的可獲得性，故意阻礙對(duì)信息，服務(wù)器或其它資源的合法訪問(wèn)。如故意加重服務(wù)器的接入訪問(wèn)流量使得其它用戶無(wú)法訪問(wèn)該服務(wù)器，或是用大量的數(shù)據(jù)包阻塞某個(gè)網(wǎng)絡(luò)地址。許多tcp/ip協(xié)議實(shí)現(xiàn)中的缺點(diǎn)都能被用來(lái)實(shí)施拒絕服務(wù)攻擊，如郵件炸彈、tcpsynflooding、icmpechofloods等。

6）鑒別攻擊。tcp/ip協(xié)議不能對(duì)用戶進(jìn)行有效的身份認(rèn)證，因此無(wú)法鑒別登錄用戶的身份合法性。

7）地址診斷。運(yùn)用tcp/ip協(xié)議的機(jī)器有一個(gè)用于局域網(wǎng)卡本地診斷的特殊地址，它常常被攻擊者操縱來(lái)實(shí)施攻擊。

8）網(wǎng)絡(luò)管理軟件的缺陷。包括程序開發(fā)者有意或無(wú)意留下的后門、惡意代碼等，同時(shí)，大部分網(wǎng)絡(luò)管理軟件的通信會(huì)話采用極為簡(jiǎn)單的會(huì)話鑒別機(jī)制，且使用“公共變量格式”傳輸和存儲(chǔ)管理信息，攻擊者一旦猜到會(huì)話口令，便能修改或刪除管理信息，造成災(zāi)難性后果。

9）局域網(wǎng)內(nèi)子網(wǎng)間的直接物理連接。局域網(wǎng)內(nèi)各物理/邏輯子網(wǎng)之間存在著安全策略的差異，直接連接可能導(dǎo)致非授權(quán)訪問(wèn)或非法入侵。

2.4主機(jī)安全需求分析

主機(jī)的安全風(fēng)險(xiǎn)主要是針對(duì)本系統(tǒng)中所采用的操作系統(tǒng)、數(shù)據(jù)庫(kù)及相關(guān)商用產(chǎn)品的威脅分析。主要風(fēng)險(xiǎn)來(lái)源有：

1）漏洞或缺陷：操作系統(tǒng)在開發(fā)時(shí)由于對(duì)安全問(wèn)題考慮不周而留下的漏洞或缺陷，往往被攻擊者利用來(lái)進(jìn)行系統(tǒng)攻擊。2）后門：操作系統(tǒng)的開發(fā)者用于系統(tǒng)診斷、維護(hù)或其它目的而有意或無(wú)意留下的，攻擊者可用此獲得操作特權(quán)或?qū)ο到y(tǒng)資源進(jìn)行非授權(quán)訪問(wèn)或使用。

3）口令獲取。包括通過(guò)偷竊、猜測(cè)、字典攻擊和轉(zhuǎn)讓等手段獲取系統(tǒng)口令，非法獲得對(duì)系統(tǒng)的操作特權(quán)，導(dǎo)致信息系統(tǒng)的管理權(quán)轉(zhuǎn)移。

4）特洛伊木馬。是一種具有明顯或?qū)嶋H有用功能的計(jì)算機(jī)程序，它又包含了附加的（隱藏的）能暗中利用合法授權(quán)的功能，以此破壞計(jì)算機(jī)安全與完整性的進(jìn)程。一旦進(jìn)入系統(tǒng)，在滿足一定條件時(shí)便會(huì)危及系統(tǒng)。

5）病毒：一種將自己復(fù)制進(jìn)入系統(tǒng)的程序，一旦執(zhí)行被感染的

程序，便會(huì)破壞系統(tǒng)的正常功能，甚至導(dǎo)致整個(gè)系統(tǒng)的崩潰。

2.5應(yīng)用安全需求分析

對(duì)計(jì)算中的各系統(tǒng)成員，要共同完成任務(wù).一般而言，管理員需要最高的可信度，他可以定義系統(tǒng)成員之間的信任關(guān)系策略，計(jì)算用戶必須信任管理員的管理和服務(wù)。

“安全”對(duì)系統(tǒng)中不同的成員有不同的含義.對(duì)計(jì)算用戶而言，就是準(zhǔn)確的把計(jì)算任務(wù)提交給系統(tǒng)，并從系統(tǒng)中獲取正確的計(jì)算結(jié)果，對(duì)敏感的計(jì)算任務(wù)還需要確保內(nèi)容不被泄漏.這就需要系統(tǒng)確保計(jì)算用戶的應(yīng)用程序，數(shù)據(jù)和結(jié)果在提交，執(zhí)行和傳輸過(guò)程中不被篡改，泄露或截取.對(duì)用戶而言，就是在本機(jī)上執(zhí)行的應(yīng)用程序不會(huì)對(duì)本地系統(tǒng)造成影響和傷害.這就需要系統(tǒng)確保對(duì)等計(jì)算程序中不會(huì)出現(xiàn)重大bug，惡意代碼和病毒，以及不會(huì)訪問(wèn)未授權(quán)的資源.對(duì)管理員而言，就是能夠有效地控制和管理系統(tǒng)，使系統(tǒng)有序高效的運(yùn)行.這就需要系統(tǒng)對(duì)用戶，程序的管理提供支持，包括計(jì)算用戶和對(duì)等計(jì)算程序的標(biāo)識(shí)，認(rèn)證，授權(quán)以及計(jì)算資源的訪問(wèn)控制和使用審計(jì).

綜上所述，對(duì)等計(jì)算應(yīng)用的安全需求主要包括：（1）系統(tǒng)中各成員之間的信任關(guān)系管理（2）對(duì)用戶信息的保護(hù)：主要指保證運(yùn)行和提交過(guò)程中的代碼，數(shù)據(jù)以及結(jié)果的正確性，完整性和保密性.

（3）對(duì)用戶的管理：系統(tǒng)中的所有用戶必須進(jìn)行標(biāo)識(shí)，認(rèn)證，并對(duì)計(jì)算用戶訪問(wèn)系統(tǒng)資源進(jìn)行授權(quán).

（4）對(duì)程序的管理：系統(tǒng)中的應(yīng)用程序應(yīng)該進(jìn)行標(biāo)識(shí)和認(rèn)證，并確保它的執(zhí)行不會(huì)對(duì)用戶的安全產(chǎn)生影響.

2.6數(shù)據(jù)安全需求

安全不是絕對(duì)的，沒(méi)有哪種產(chǎn)品的可以做到百分之百的安全，但我們的許多數(shù)據(jù)需要絕對(duì)的保護(hù)。最安全的、最保險(xiǎn)的方法是對(duì)重要數(shù)據(jù)信息進(jìn)行安全備份，通過(guò)網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進(jìn)行定時(shí)自動(dòng)備份數(shù)據(jù)信息到本地或遠(yuǎn)程的磁帶上，并把磁帶與機(jī)房隔離保存于安全位。如果遇到系統(tǒng)來(lái)重受損時(shí)，可以利用災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)。

1）數(shù)據(jù)篡改。數(shù)據(jù)遭受以未授權(quán)方式所做的修改或未授權(quán)的使用，包括對(duì)數(shù)據(jù)值的刪除、修改和插入另外的數(shù)據(jù)；改變數(shù)據(jù)存在的方式，包括數(shù)據(jù)的創(chuàng)建或刪除。

2）數(shù)據(jù)毀壞。發(fā)生其它不可預(yù)料的事件導(dǎo)致數(shù)據(jù)損壞。

2.7安全管理需求分析

安全管理是一個(gè)廣泛理念，系統(tǒng)中出現(xiàn)的安全問(wèn)題并非全部可以通過(guò)技術(shù)本身解決，相反更多需要通過(guò)非技術(shù)手段進(jìn)行解決。安全管理是整個(gè)安全體系結(jié)構(gòu)中不可缺少的重要組成部分，涵蓋了與安全技術(shù)措施相配套的風(fēng)險(xiǎn)分析與評(píng)估、法規(guī)制度、機(jī)構(gòu)與人事管理以及安全測(cè)評(píng)等多個(gè)方面。安全管理的不健全，同樣可以影響整個(gè)系統(tǒng)的安全。例如：

1）管理不當(dāng)造成的口令及密鑰丟失或泄露。

2）制度遺漏造成信息系統(tǒng)的無(wú)序運(yùn)行，嚴(yán)重時(shí)導(dǎo)致雪崩式的安全漏洞和脆弱性。

3）人事管理漏洞。指對(duì)系統(tǒng)管理員、秘密信息管理員和存儲(chǔ)介質(zhì)管理員等的審查、錄用、素質(zhì)和道德培養(yǎng)以及調(diào)離、解聘各個(gè)環(huán)節(jié)中，管理制度及執(zhí)行中出現(xiàn)漏洞和疏忽。這些漏洞和疏忽可導(dǎo)致人為操作錯(cuò)誤，有意破壞信息和信息系統(tǒng)的可用性，以及直接竊取信息等安全事故。

4）審計(jì)不力或無(wú)審計(jì)。指信息系統(tǒng)未建立或不全建立審計(jì)崗位、審計(jì)制度和審計(jì)系統(tǒng)。這可導(dǎo)致不能及時(shí)發(fā)現(xiàn)信息系統(tǒng)運(yùn)行中的故障或安全隱患，出現(xiàn)事故時(shí)無(wú)據(jù)可查或無(wú)追蹤、審查能力，無(wú)法落實(shí)安全責(zé)任和責(zé)任人。

5）系統(tǒng)管理者的失誤、失職或人為對(duì)系統(tǒng)的蓄意破壞。

2.8信息安全目標(biāo)

我們知道傳統(tǒng)的信息安全有7個(gè)屬性，即保密性confidentiality）、完整性（integrity）、可用性（availability）、真實(shí)性（authenticity）、不可否認(rèn)性（nonreputiation）、可追究性（

accountability

）和可控性/可治理性（controllability/governability）。信息安全的目標(biāo)是要確保全局的掌控，確保整個(gè)體系的完整性，而不僅限于局部系統(tǒng)的完整性；對(duì)于安全問(wèn)題、事件的檢測(cè)要能夠匯總和綜合到中央監(jiān)控體系，確?？勺肪啃允钦麄€(gè)體系的可追究性。soc的出現(xiàn)就是為了確保對(duì)全局的掌控，實(shí)現(xiàn)全面支撐信息安全管理目標(biāo)。

可控性是信息安全7個(gè)屬性中最重要的一個(gè)，可控性最重要的體現(xiàn)是全局監(jiān)控、預(yù)警能力和應(yīng)急響應(yīng)處理能力。全局預(yù)警就是要建立全局性的安全狀況收集系統(tǒng)，對(duì)于新的安全漏洞和攻擊方法的及時(shí)了解，針對(duì)體系內(nèi)局部發(fā)生的安全入侵等事件進(jìn)行響應(yīng)。我們通常用水桶效應(yīng)來(lái)描述分布式系統(tǒng)的安全性問(wèn)題，認(rèn)為整個(gè)系統(tǒng)的安全性取決于水桶中最薄弱的一塊木條。soc就像是這個(gè)水桶的箍，有了這個(gè)箍，水桶就很難崩潰，即使出現(xiàn)個(gè)別的漏洞，也不至于對(duì)整個(gè)體系造成災(zāi)難性的破壞。soc充分利用所掌握的空間、時(shí)間、知識(shí)、能力等資源優(yōu)勢(shì)，形成全局性的資源協(xié)調(diào)體系，為系統(tǒng)的全局可控性提供有力的保障。

3亞洲大藥房網(wǎng)上藥品交易平臺(tái)網(wǎng)站代碼安全防護(hù)方案

3.1網(wǎng)站對(duì)于跨站腳本攻擊命令注入防護(hù)非法輸入

本系統(tǒng)采用自主研發(fā)tpage（數(shù)據(jù)驗(yàn)證組件）和shove（數(shù)據(jù)庫(kù)操作組件）tpage對(duì)于系統(tǒng)每一個(gè)需要輸入的數(shù)據(jù)進(jìn)行數(shù)據(jù)驗(yàn)證shove系統(tǒng)基層組件安全性極高對(duì)于任何形式的安全都具有相應(yīng)的處理（已申請(qǐng)專利）系統(tǒng)所有數(shù)據(jù)操作都用shove提供操作。保證數(shù)據(jù)的合法性以及穩(wěn)定性。

3.2驗(yàn)證登陸方式

采用本公司shove.web.ui安全驗(yàn)證組件對(duì)于系統(tǒng)所有登陸安全處理生產(chǎn)驗(yàn)證碼session加密處理。延長(zhǎng)處理，防止惡意登陸。

2.3系統(tǒng)加密方式

密碼采用md5加密敏感信息采用shove加密組件支持加密解密支持密銀。

4安全設(shè)計(jì)規(guī)劃4.1安全設(shè)計(jì)目標(biāo)

網(wǎng)絡(luò)安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性等方面。亞洲大藥房網(wǎng)上藥品交易平臺(tái)平臺(tái)信息安全的總體目標(biāo)是降低系統(tǒng)的信息安全風(fēng)險(xiǎn)，以及在發(fā)生信息安全事件后能夠做到可控、快速響應(yīng)和恢復(fù)。

4.2設(shè)計(jì)原則

4.2.1需求、風(fēng)險(xiǎn)、代價(jià)平衡分析的原則

對(duì)任何信息系統(tǒng)，絕對(duì)安全難以達(dá)到，也不一定是必要的。對(duì)一個(gè)信息系統(tǒng)要進(jìn)行實(shí)際的研究（包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等），并對(duì)系統(tǒng)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定系統(tǒng)的安全策略。

4.2.2綜合性、整體性原則

運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析系統(tǒng)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度（人員審查、工作流程、維護(hù)保障制度等）以及專業(yè)技術(shù)措施（訪問(wèn)控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測(cè)技術(shù)、容錯(cuò)、防病毒等）。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。計(jì)算機(jī)信息系統(tǒng)的各個(gè)環(huán)節(jié)，包括個(gè)人（使用、維護(hù)、管理）、設(shè)備（含設(shè)施）、軟件（含應(yīng)用系統(tǒng)）、數(shù)據(jù)等，在網(wǎng)信息安全中的地位和影響作用，也只有從系統(tǒng)整體的角度去看待、分析，才可能得到有效、可行的措施。不同的安全措施其代價(jià)、效果對(duì)不同系統(tǒng)并不完全相同。計(jì)算機(jī)信息系統(tǒng)安全應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的安全體系結(jié)構(gòu)。

4.2.3一致性原則

一致性原則主要是指信息系統(tǒng)安全問(wèn)題應(yīng)與整個(gè)系統(tǒng)的工作周期（或生命周期）同時(shí)存在，制定的安全體系結(jié)構(gòu)必須與系統(tǒng)的安全需求相一致。安全的系統(tǒng)設(shè)計(jì)（包括初步或詳細(xì)設(shè)計(jì)）及實(shí)施計(jì)劃、驗(yàn)證、驗(yàn)收、運(yùn)行等，都要有安全的內(nèi)容及措施。實(shí)際上，在系統(tǒng)建設(shè)的開始就考慮系統(tǒng)安全對(duì)策，比在系統(tǒng)建設(shè)好后再考慮安全措施，不但容易，且花費(fèi)也少得多。

4.2.4易操作性原則

安全措施需要人去完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。

4.2.5適應(yīng)性原則

安全措施必須能隨著系統(tǒng)性能及安全需求的變化而變化，要容易適應(yīng)、容易修改和升級(jí)。

4.2.6多重保護(hù)原則

任何安全措施都不是絕對(duì)安全的，都可能被攻破。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。

4.3設(shè)計(jì)依據(jù)

本設(shè)計(jì)方案參考了以下標(biāo)準(zhǔn)文件：

1.gb/t22239-201*《信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》2.gb/t20214-201*《信息安全技術(shù)信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》3.gb/t18336-201*《信息技術(shù)安全技術(shù)信息技術(shù)安全性評(píng)估準(zhǔn)則》4.gb/t19716-201*《信息技術(shù)信息安全管理實(shí)用規(guī)則》5.iatf《信息技術(shù)保障框架》

6.gb/t20219-201*《信息安全技術(shù)信息系統(tǒng)安全管理要求》7.gb/t20210-201*《信息安全技術(shù)網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要》8.gb/t20211-201*《信息安全技術(shù)信息系統(tǒng)通用安全技術(shù)要求》9.gb/t20212-201*《信息安全技術(shù)操作系統(tǒng)安全技術(shù)要求》10.gb/t20213-201*《信息安全技術(shù)數(shù)據(jù)庫(kù)管理系統(tǒng)安全技術(shù)要求》11.gb/t20212-201*《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》

5安全系統(tǒng)實(shí)現(xiàn)5.1安全網(wǎng)絡(luò)系統(tǒng)

系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)拓?fù)淙缦拢?/p>

5.2防病毒

針對(duì)防病毒危害性極大并且傳播極為迅速，必須配備從服務(wù)器到單機(jī)的整套防病毒軟件，防止病毒入侵主機(jī)并擴(kuò)散到全網(wǎng)，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)。并且由于新病毒的出現(xiàn)比較快，所以要求防病毒系統(tǒng)的病毒代碼庫(kù)的更新周期必須比較短。防病毒建立獨(dú)立的防病毒服務(wù)器。網(wǎng)絡(luò)防病毒軟件主要考慮以下幾個(gè)方面：

1）病毒查殺能力。也就是對(duì)實(shí)際流行病毒的查殺能力。查殺病毒的種數(shù)要包括可能染上的所有病毒。

2）對(duì)新病毒的反應(yīng)能力。就是及時(shí)、有效地查殺新出現(xiàn)的病毒，這是一個(gè)防病毒軟件好壞的重要方面。

3）病毒實(shí)時(shí)監(jiān)測(cè)能力。目前的病毒傳播途徑都有一定的實(shí)時(shí)性，用戶無(wú)法人為地了解可能感染的時(shí)間。因此，防病毒軟件必須要具有實(shí)時(shí)監(jiān)測(cè)能力。

4）快速、方便的升級(jí)能力：就是防病毒軟件要能及時(shí)、方便地進(jìn)行病毒代碼和病毒查殺引擎的更新，盡可能地減少人力的介入。5）集中管理、遠(yuǎn)程安裝：就是管理員可以在一臺(tái)機(jī)器上對(duì)全網(wǎng)的機(jī)器進(jìn)行統(tǒng)一安裝，和針對(duì)性的設(shè)，而且，安裝時(shí)能夠自動(dòng)區(qū)分服務(wù)器與客戶端，并安裝相應(yīng)的軟件，大大減輕管理員“奔波”于每臺(tái)機(jī)器進(jìn)行安裝、設(shè)的繁重工作。

6）對(duì)現(xiàn)有資源的占用情況。防病毒程序進(jìn)行實(shí)時(shí)監(jiān)控都或多或少地要占用部分系統(tǒng)資源，這就不可避免地要帶來(lái)系統(tǒng)性能的降低。

7）系統(tǒng)兼容性。防病毒軟件有一部分常駐程序，如果跟其它軟件不兼容將會(huì)帶來(lái)更大的問(wèn)題。

8）管理方便、日志記錄：防病毒系統(tǒng)要有生成病毒監(jiān)控報(bào)告等輔助管理功能，以方便管理員隨時(shí)了解各臺(tái)計(jì)算機(jī)病毒感染的情況，并借此制定或調(diào)整防病毒策略；也要有相應(yīng)的權(quán)限管理功能，如只能是對(duì)出現(xiàn)且只能是管理員從系統(tǒng)整體角度出發(fā)對(duì)各臺(tái)計(jì)算機(jī)進(jìn)行設(shè)，如果各員工隨意修改自己使用的計(jì)算機(jī)上防毒軟件參數(shù)，可能會(huì)造成一些意想不到的漏洞，使病毒趁虛而入。因此，還必須具有完整的日志記錄，以便安全審計(jì)。防病毒產(chǎn)品主要功能要求：

1）網(wǎng)絡(luò)病毒防護(hù)產(chǎn)品必須包括中心控管系統(tǒng)及客戶端、服務(wù)器端、郵件/群件防毒軟件幾個(gè)部份。

2）管理員可以通過(guò)防病毒系統(tǒng)執(zhí)行針對(duì)該病毒的防范策略，如：在客戶端/服務(wù)器端強(qiáng)制關(guān)閉病毒對(duì)應(yīng)開放的未知端口及漏洞等等，并統(tǒng)一部署分發(fā)到客戶端/服務(wù)器端/網(wǎng)關(guān)/群件；通過(guò)部署防范策略實(shí)現(xiàn)免疫功能。3）防病毒廠商的防病毒系統(tǒng)具備病毒爆發(fā)防御功能。當(dāng)新病毒爆發(fā)時(shí)，通過(guò)病毒爆發(fā)防護(hù)策略opp，在病毒代碼未完成之前，通過(guò)爆發(fā)防護(hù)策略自動(dòng)對(duì)企業(yè)網(wǎng)絡(luò)中的各節(jié)點(diǎn)，客戶端、服務(wù)端對(duì)病毒傳播端口、共享、攻擊的文件等進(jìn)行關(guān)閉保護(hù)，切斷病毒傳播途徑，預(yù)防最新病毒的攻擊。

4）可自動(dòng)下載，提供對(duì)常駐內(nèi)存型病毒、木馬程序、間諜軟件等有害代碼的清除功能，并能有效恢復(fù)被感染的系統(tǒng)文件及注冊(cè)。

5）運(yùn)用先進(jìn)技術(shù)防范未知病毒、internet惡意代碼（jave/activex），可對(duì)未知病毒進(jìn)行隔離。

6）當(dāng)網(wǎng)絡(luò)中有異常流量產(chǎn)生時(shí)，可通知管理員，可對(duì)病毒數(shù)據(jù)包進(jìn)行丟棄并隔離發(fā)包計(jì)算機(jī)，拒絕此計(jì)算機(jī)聯(lián)入企業(yè)核心網(wǎng)絡(luò)7）對(duì)被感染網(wǎng)絡(luò)病毒的計(jì)算機(jī)可實(shí)行遠(yuǎn)程自動(dòng)和本地清除，并對(duì)注冊(cè)表和系統(tǒng)文件進(jìn)行自動(dòng)修復(fù)

8）發(fā)現(xiàn)病毒后，有多種處理方法，例如自動(dòng)清除、刪除或隔離。9）病毒處理方式必須支持智能式的處理方式。根據(jù)不同的病毒類型，采取不同的處理策略。

10）對(duì)無(wú)法清除病毒的感染文件進(jìn)行隔離，并能夠得到相應(yīng)的防病毒解決方案

11）防病毒廠商提供的防病毒產(chǎn)品必須要支持網(wǎng)絡(luò)病毒識(shí)別碼。防病毒軟件必須提供兩種病毒識(shí)別碼（傳統(tǒng)的病毒識(shí)別碼、網(wǎng)絡(luò)病毒識(shí)別碼）。

12）防病毒軟件具備遠(yuǎn)程病毒集中清除修復(fù)功能?？蓪?duì)網(wǎng)絡(luò)中感染病毒的計(jì)算機(jī)進(jìn)行遠(yuǎn)程自動(dòng)清除修復(fù)，提供的病毒清除修復(fù)工具必須支持集中升級(jí)，病毒清除修復(fù)必須支持所有病毒的修復(fù)程序，管理員通過(guò)web管理控制臺(tái)對(duì)企業(yè)內(nèi)部的所有客戶端執(zhí)行自動(dòng)修復(fù)功能。

13）具有全網(wǎng)集中監(jiān)控和管理的功能，并要求實(shí)時(shí)監(jiān)控；14）是通過(guò)tcpip的方式實(shí)現(xiàn)，必須支持遠(yuǎn)程瀏覽器（web）管理方式；

15）支持病毒源頭查詢機(jī)制，通過(guò)日志查找病毒源頭；16）支持目錄和文件防修改、刪除、寫入保護(hù)功能。17）可跨廣域網(wǎng)進(jìn)行管理；

18）事件驅(qū)動(dòng)機(jī)制，對(duì)廣域網(wǎng)帶寬占用很??；19）基于tcp/ip協(xié)議的通訊方式。

20）可以做到多級(jí)管理，而且有不同的權(quán)限設(shè)。

21）防病毒策略的統(tǒng)一配管理，能根據(jù)不同的防病毒需求分別制定和實(shí)施不同的防病毒策略；

22）具有分組（域）管理客戶端防病毒策略和調(diào)度相關(guān)任務(wù)執(zhí)行的能力。

23）具有單一節(jié)點(diǎn)集中報(bào)警和日志功能，能生成統(tǒng)計(jì)分析報(bào)告。24）提供占用網(wǎng)絡(luò)通訊流量最小的增量病毒定義碼、引擎的更新升級(jí)方式；

25）提供多種方式的更新升級(jí)方法；

26）能方便實(shí)現(xiàn)全網(wǎng)病毒定義碼、引擎的統(tǒng)一更新升級(jí)；27）提供客戶端定時(shí)自動(dòng)更新、升級(jí)功能；28）提供手工的方式進(jìn)行升級(jí)部署；

29）更新、升級(jí)后避免重啟主機(jī)或關(guān)閉相關(guān)應(yīng)用進(jìn)程。30）病毒定義碼更新周期小于一周，當(dāng)病毒爆發(fā)流行或其它緊急情況發(fā)生時(shí)，病毒定義碼一定要及時(shí)更新，病毒定義碼更新升級(jí)周期小于24小時(shí)。

31）對(duì)更新、升級(jí)中可能出現(xiàn)的錯(cuò)誤具有可靠的預(yù)防和應(yīng)急恢復(fù)措施。

5.3防火墻

防火墻是網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的手段之一，可以實(shí)現(xiàn)內(nèi)部、外部網(wǎng)或不同信任域網(wǎng)絡(luò)之間的隔離，達(dá)到有效的控制對(duì)網(wǎng)絡(luò)訪問(wèn)的作用。

本方案中防火墻采用雙機(jī)冗余設(shè)計(jì)。

防火墻作為一個(gè)核心的關(guān)鍵安全設(shè)備，對(duì)性能、功能有較高的要求，將選用先進(jìn)的防火墻，具體的要求如下：

1）千兆防火墻，要求配至少4個(gè)千兆多模光纖接口和1個(gè)10/100m自適應(yīng)電口；2）標(biāo)準(zhǔn)機(jī)架式硬件結(jié)構(gòu)；3）網(wǎng)絡(luò)吞吐率大于990mbps；4）防火墻并發(fā)連接數(shù)，大于120萬(wàn)；5）防火墻網(wǎng)絡(luò)延遲小于100μs；

6）采用專用硬件平臺(tái)和專用安全操作系統(tǒng)或者嵌入式安全操作系統(tǒng)；

7）防火墻自身安全性強(qiáng)，支持nsnmp網(wǎng)管協(xié)議，能通過(guò)第三方網(wǎng)管軟件對(duì)防火墻進(jìn)行監(jiān)測(cè)；

8）防火墻具有高可用性，支持雙機(jī)熱備份，主從防火墻切換時(shí)已建立連接不中斷；

9）防火墻必須支持trunk工作模式；

10）隔離內(nèi)外網(wǎng)絡(luò)的通信，對(duì)進(jìn)出的網(wǎng)絡(luò)訪問(wèn)進(jìn)行安全控制，嚴(yán)格控制外部用戶非法進(jìn)入內(nèi)部專用網(wǎng)絡(luò)，限制內(nèi)部用戶出訪公網(wǎng)或互聯(lián)網(wǎng)的站點(diǎn)和資源；11）強(qiáng)大的日志記錄和管理功能；

12）支持透明模式/路由模式/混合模式等接入方式；

13）具備雙向nat功能（靜態(tài)、動(dòng)態(tài)），支持內(nèi)部網(wǎng)絡(luò)主機(jī)和服務(wù)器采用私有地址，對(duì)外界隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)洌?/p>

14）有源、目地址路由功能，適應(yīng)有多個(gè)網(wǎng)絡(luò)出口的環(huán)境；15）具有透明應(yīng)用代理功能，支持ftp、http、telnet、ping、ssh、ftpdata、smtp、wins、tacacs、dns、tftp、pop3、rtelnet、sqlserv、nntp、imap、snmp、netbios、dns、ipsecisakmp、rlogin、dhcp、ms-sql-（s、m、r）、radius-1645、sqlnet1521、sqlnet1525、h.323、msn、mysql、、gre等協(xié)議命令級(jí)的控制，實(shí)現(xiàn)對(duì)文件級(jí)的過(guò)濾；

16）支持眾多網(wǎng)絡(luò)通信協(xié)議和應(yīng)用協(xié)議，如dhcp、vlan、adsl、ipx、rip、isl、802.1q、spanningtree、decnet、netbeui、ipsec、pptp、appletalk、h.323、bootp等，保證用戶所需要的各種網(wǎng)絡(luò)應(yīng)用，包括：擴(kuò)展ip寬帶接入、ip電話、視頻會(huì)議、vod點(diǎn)播等，特別要求對(duì)視頻有良好的支持；17）具備針對(duì)對(duì)象配安全策略功能，安全策略、安全對(duì)象分組功能；

18）具備審計(jì)能力，可提供對(duì)違規(guī)通信、安全事件的實(shí)時(shí)報(bào)警和處能力；

19）采用基于策略的方式對(duì)防火墻設(shè)備進(jìn)行配；

20）具有安全策略配向?qū)Вo助用戶建立有效的訪問(wèn)控制規(guī)則；21）基于對(duì)象模式的全中文圖形管理器界面，可對(duì)多臺(tái)防火墻進(jìn)行集中管理；

22）當(dāng)發(fā)現(xiàn)違規(guī)事件時(shí)，管理員可以采取遠(yuǎn)程關(guān)閉外來(lái)連接或讓防火墻得新啟動(dòng)等安全措施。

23）標(biāo)準(zhǔn)機(jī)架式硬件結(jié)構(gòu)，采用模塊化設(shè)計(jì)，接口模塊支持熱插撥；

24）支持核心網(wǎng)絡(luò)中生成樹（stp）的計(jì)算：通過(guò)生成樹計(jì)算，防火墻能夠同核心交換機(jī)一起進(jìn)行生成樹計(jì)算，實(shí)現(xiàn)了核心網(wǎng)絡(luò)的全連接拓?fù)浣Y(jié)構(gòu)，能夠進(jìn)行鏈路的自動(dòng)切換，保證了整個(gè)網(wǎng)絡(luò)的穩(wěn)定；

25）防火墻的物理接口支持d0t1q封裝格式，能夠與交換機(jī)通過(guò)trunk方式互聯(lián)，并可實(shí)現(xiàn)不同vlan間產(chǎn)路由功能，保證了防火墻對(duì)于各種網(wǎng)絡(luò)環(huán)境的易接入性；

26）支持多種身份認(rèn)證，如otp、radius、s/key、secureid、tacacs/tacacs+、口令方式、數(shù)字證書（ca），更好更廣泛的實(shí)現(xiàn)了用戶鑒別和訪問(wèn)控制；

27）具備針對(duì)對(duì)象配安全策略功能，安全策略、安全對(duì)象分組wenku_22（{“font”：{“9559c30516fc700abb68fc6e0030016”：”仿宋_gb2312”，”9559c30516fc700abb68fc6e0050016”：”仿宋_gb2312”，”9559c30516fc700abb68fc6e0070016”：”arialbold”，”9559c30516fc700abb68fc6e0080016”：”arial”}，”style”：[{“t”：”style”，”c”：[1，4，6，13，14，15，16，17，18，19，20，21，22，23，0]，”s”：{“font-size”：”21.06”}}，{“t”：”style”，”c”：[6，13，14，15，18，1]，”s”：{“font-family”：”9559c30516fc700abb68fc6e0050016”}}，{“t”：”style”，”c”：[0，1，3，4，5，6，7，8，9，10，11，12，13，14，15，16，17，18，19，20，21，22，23，2]，”s”：{“color”：”#000000”}}，{“t”：”style”，”c”：[1，6，12，13，14，15，18，3]，”s”：{“font-family”：”9559c30516fc700abb68fc6e0050016”}}，{“t”：”style”，”c”：[20，21，23，4]，”s”：{“font-family”：”9559c30516fc700abb68fc6e0030016”}}，{“t”：”style”，”c”：[4，9，20，21，23，5]，”s”：{“font-family”：”9559c30516fc700abb68fc6e0030016”}}，{“t”：”style”，”c”：[6]，”s”：{“l(fā)etter-spacing”：”0.067”}}，{“t”：”style”，”c”：[7]，”s”：{“font-size”：”23.94”}}，{“t”：”style”，”c”：[7，9，10，11，12，19，20，8]，”s”：{“bold”：”true”}}，{“t”：”style”，”c”：[20，9]，”s”：{“bold”：”true”}}，{“t”：”style”，”c”：[10]，”s”：{“font-family”：”9559c30516fc700abb68fc6e0070016”}}，{“t”：”style”，”c”：[11]，”s”：{“font-size”：”22.5”}}，{“t”：”style”，”c”：[12]，”s”：{“bold”：”true”}}，{“t”：”style”，”c”：[13]，”s”：{“l(fā)etter-spacing”：”-0.037”}}，{“t”：”style”，”c”：[14]，”s”：{“l(fā)etter-spacing”：”-0.063”}}，{“t”：”style”，”c”：[15]，”s”：{“l(fā)etter-spacing”：”-0.047”}}，{“t”：”style”，”c”：[15，16]，”s”：{“l(fā)etter-spacing”：”-0.047”}}，{“t”：”style”，”c”：[23，17]，”s”：{“l(fā)etter-spacing”：”-0.035”}}，{“t”：”style”，”c”：[18]，”s”：{“l(fā)etter-spacing”：”-0.051”}}，{“t”：”style”，”c”：[20，19]，”s”：{“bold”：”true”}}，{“t”：”style”，”c”：[20]，”s”：{“bold”：”true”}}，{“t”：”style”，”c”：[21]，”s”：{“l(fā)etter-spacing”：”0.089”}}，{“t”：”style”，”c”：[223）要求入侵檢測(cè)系統(tǒng)探針為機(jī)架式硬件設(shè)備，系統(tǒng)硬件為全內(nèi)封閉式結(jié)構(gòu)，穩(wěn)定可靠，無(wú)需usb盤、光盤等外部存儲(chǔ)設(shè)備即可運(yùn)行。

4）入侵檢測(cè)系統(tǒng)能夠準(zhǔn)確有效地識(shí)別所有網(wǎng)絡(luò)活動(dòng)中的已知攻擊、可疑網(wǎng)絡(luò)行為，一旦發(fā)現(xiàn)攻擊，立即報(bào)警，并采取預(yù)先設(shè)定的響應(yīng)措施（報(bào)警、切斷網(wǎng)絡(luò)連接、記錄日志等等）。5）提供便于使用的圖形界面；可進(jìn)行遠(yuǎn)程管理。6）提供全面的在線幫助，便于管理員使用。

7）能夠定期升級(jí)最新攻擊特征，支持遠(yuǎn)程升級(jí)方式，要求升級(jí)過(guò)程不停止監(jiān)測(cè)過(guò)程。

8）能夠定期升級(jí)軟件系統(tǒng)，支持遠(yuǎn)程升級(jí)方式。9）要求說(shuō)明入侵檢測(cè)系統(tǒng)探測(cè)引擎的數(shù)據(jù)分析能力。10）要求不能對(duì)網(wǎng)絡(luò)的正常運(yùn)行以及系統(tǒng)的負(fù)載造成干擾和影響。

2.事件分析功能

1）要求采用高級(jí)模式匹配及先進(jìn)的協(xié)議分析技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析；

2）具備碎片重組、tcp流重組、統(tǒng)計(jì)分析能力；

3）具備分析采用躲避入侵檢測(cè)技術(shù)的通信數(shù)據(jù)的能力，從而有效的檢測(cè)針對(duì)ids進(jìn)行的躲避行為；4）具有網(wǎng)絡(luò)蠕蟲病毒檢測(cè)功能；

5）具有事件關(guān)聯(lián)分析功能，可以管理已發(fā)生的入侵事件，進(jìn)行關(guān)聯(lián)分析，處理垃圾報(bào)警信息，準(zhǔn)確描述攻擊行為；6）具有異常流量分析和內(nèi)容異常分析功能；

7）具有用戶自定義事件的功能，擁有完備、開放的特征庫(kù)，支持用戶對(duì)網(wǎng)絡(luò)安全事件自定義和定制功能，允許修改或定義特定事件，生成自己的事件庫(kù)，對(duì)非通用入侵行為進(jìn)行定義檢測(cè)；

8）支持對(duì)http，ftp，icmp，snmp，telnet，smtp，pop3，rlogin，imap，tftp，chargen，dns，nfs，rsh，finger，nntp，whois，arp，netbios，rip，irc，sunrpc，mssql，ntalk，echo，pmap，auth，tns，tds等30種以上協(xié)議的分析；

9）入侵檢測(cè)系統(tǒng)采用的事件庫(kù)必須經(jīng)過(guò)國(guó)際cve組織的授權(quán)證書。

3.響應(yīng)功能

1）支持多種實(shí)時(shí)響應(yīng)方式，要求提供界面報(bào)警，聲音報(bào)警，email報(bào)警，windows消息報(bào)警，執(zhí)行應(yīng)用程序報(bào)警，自定義報(bào)警等多種報(bào)警方式；

2）具有大規(guī)模部署的成功應(yīng)用案例，產(chǎn)品部署后能夠支持應(yīng)急響應(yīng)。

3）按照安全策略定義的地址、事件、協(xié)議及端口對(duì)通信連接進(jìn)行阻斷；

4）能夠?qū)α髁慨惓，F(xiàn)象進(jìn)行及時(shí)報(bào)警；

4.管理功能1）具有分布式部署，統(tǒng)一管理、集中監(jiān)控、多級(jí)運(yùn)行的功能：2）支持多個(gè)分布式的探測(cè)引擎，對(duì)多個(gè)網(wǎng)段同時(shí)進(jìn)行入侵檢測(cè)與響應(yīng)；

3）采用組件架構(gòu)，包括顯示中心、日志中心獨(dú)立組件，并且要求可以分布部署；

4）支持與網(wǎng)絡(luò)漏洞掃描、windows以及多種unix主機(jī)入侵檢測(cè)系統(tǒng)組件的同臺(tái)管理（提供截圖證明）；

5）具備分級(jí)管理功能，應(yīng)能夠?qū)崿F(xiàn)三級(jí)以上的管理部署，滿足分級(jí)管理的要求；

6）要求具有全局預(yù)警功能，下級(jí)控制中心應(yīng)具有向上級(jí)控制中心匯報(bào)安全事件的能力，上級(jí)控制中心應(yīng)具有制定并下發(fā)全局入侵管理策略、接收并顯示全局網(wǎng)絡(luò)安全態(tài)勢(shì)的能力；

7）具有節(jié)點(diǎn)實(shí)名功能，在大規(guī)模分布式監(jiān)測(cè)環(huán)境中迅速直觀地顯示報(bào)警區(qū)域和方位信息；

8）具有事件規(guī)則集管理功能，要求可以重新定義通用網(wǎng)絡(luò)協(xié)議的默認(rèn)端口；

9）提供全面、靈活的事件規(guī)則自定義功能，能提供多種預(yù)定義、可衍生的事件策略集，并允許用戶自定義入侵檢測(cè)策略，能夠根據(jù)預(yù)設(shè)條件和當(dāng)前事件統(tǒng)計(jì)趨勢(shì)提供策略自動(dòng)調(diào)整響應(yīng)方式；10）入侵檢測(cè)控制中心的報(bào)警窗口應(yīng)滿足以下要求：顯示內(nèi)容全面、窗口組織靈活、可提供同類事件的統(tǒng)計(jì)顯

示方式；能有效防止事件風(fēng)暴，保證報(bào)警內(nèi)容的可視性；能以多窗口形式顯示多種分類信息，并可提供用戶自定義

窗口及窗口過(guò)濾條件方式，保證信息的可視性和完整性；11）告警事件提供高級(jí)、中級(jí)、低級(jí)、掃描、行為關(guān)聯(lián)事件等不同級(jí)別，并提供便于使用的圖形界面，可進(jìn)行遠(yuǎn)程管理；支持標(biāo)準(zhǔn)的vt++事件自定義語(yǔ)言，易于使用，用戶可以方便的自定義檢測(cè)事件。

5.安全功能

1）要求對(duì)授權(quán)用戶根據(jù)角色進(jìn)行授權(quán)管理，提供用戶登錄身份鑒別和多次鑒別失敗處理，系統(tǒng)不存在默認(rèn)可登錄控制的賬戶；2）要求對(duì)用戶進(jìn)行分級(jí)受權(quán)，嚴(yán)格按權(quán)限進(jìn)行管理，不同權(quán)限的用戶提供不同操作允可，并對(duì)各級(jí)權(quán)限的用戶行為進(jìn)行審計(jì)。3）對(duì)控制臺(tái)與探測(cè)引擎之間的數(shù)據(jù)通信及存儲(chǔ)進(jìn)行加密、完整性檢查，并進(jìn)行基于rsa（1024位）的身份鑒別處理；4）網(wǎng)絡(luò)探測(cè)引擎應(yīng)采用固化模塊（包含軟硬件），使用專有操作系統(tǒng)，探測(cè)引擎不設(shè)ip地址，便于在網(wǎng)絡(luò)中實(shí)現(xiàn)自身隱藏及帶外管理。

6.審計(jì)功能

1）能夠通過(guò)分析網(wǎng)絡(luò)中的數(shù)據(jù)，記錄入侵的完整過(guò)程，為安全事件的調(diào)查提供證據(jù)；

2）能夠依據(jù)定制的過(guò)濾條件獲取某一特定網(wǎng)絡(luò)協(xié)議、端口的原始報(bào)文數(shù)據(jù)，并對(duì)http、ftp、smtp、pop3、telnet等主要的網(wǎng)絡(luò)協(xié)議通信進(jìn)行內(nèi)容恢復(fù)、事件回放；

3）能夠提供靈活的過(guò)濾條件，對(duì)指定的信任地址或應(yīng)用服務(wù)進(jìn)行檢測(cè)和報(bào)警過(guò)濾；

4）能夠提供完整的網(wǎng)絡(luò)事件記錄，對(duì)網(wǎng)絡(luò)中發(fā)生的所有事件進(jìn)行記錄，生成完整的網(wǎng)絡(luò)審計(jì)日志，對(duì)日志的管理要求如下：支持大數(shù)據(jù)量的數(shù)據(jù)庫(kù)存儲(chǔ)，并能自動(dòng)統(tǒng)計(jì)日志記錄的存儲(chǔ)空間，當(dāng)發(fā)現(xiàn)存儲(chǔ)空間快要耗盡時(shí)提前報(bào)知管理人員，提供專門的數(shù)據(jù)庫(kù)維護(hù)功能，要求能夠按照事件上報(bào)的日期、時(shí)間、風(fēng)險(xiǎn)等級(jí)、引擎來(lái)源等條件對(duì)日志數(shù)據(jù)庫(kù)進(jìn)行查詢、刪除及轉(zhuǎn)儲(chǔ)等操作，

支持多種數(shù)據(jù)庫(kù)格式，包括：access、msde（sqlserver）和任何提供odbc通用數(shù)據(jù)庫(kù)接口的數(shù)據(jù)庫(kù)系統(tǒng)；5）能夠?yàn)橛脩籼峁╈`活的報(bào)告格式，要求如下：

6）用戶可以定制報(bào)表，可按照日期和時(shí)間、事件地址、網(wǎng)絡(luò)協(xié)議、事件類型等分類生成報(bào)表，并能以圖表的形式進(jìn)行統(tǒng)計(jì)分析和顯示，

7）提供報(bào)表、統(tǒng)計(jì)分析圖表的預(yù)覽和打印功能，8）可以輸出標(biāo)準(zhǔn)格式的中文報(bào)表，如html、txt等格式；入侵檢測(cè)系統(tǒng)必須實(shí)現(xiàn)與漏洞掃描產(chǎn)品的關(guān)聯(lián)分析，并且能夠提供詳盡的關(guān)于入侵行為的危害程度分析報(bào)告。

5.5漏洞掃描系統(tǒng)

應(yīng)具備對(duì)操作系統(tǒng)（windows，unix，linux等），數(shù)據(jù)庫(kù)（oracle，ms-sql，mysql等），網(wǎng)絡(luò)設(shè)備（路由器等），安全設(shè)備（防火墻等），特定應(yīng)用程序等多種系統(tǒng)進(jìn)行漏洞掃描評(píng)估的能力.

漏洞掃描系統(tǒng)應(yīng)采用軟件形式，以便于在不同的場(chǎng)合中靈活使用.

應(yīng)能夠自動(dòng)檢測(cè)目標(biāo)對(duì)象的操作系統(tǒng)并提供精確的端口掃描功能，掃描漏洞數(shù)量應(yīng)在1300個(gè)以上.

漏洞掃描應(yīng)能夠?qū)崟r(shí)顯示掃描過(guò)程進(jìn)行狀態(tài)，被掃描對(duì)象信息，漏洞信息，便于管理員了解掃描進(jìn)展情況.

支持直觀的圖形化中文界面，以方便掃描操作和對(duì)結(jié)果的評(píng)估.支持對(duì)每次掃描結(jié)果進(jìn)行保存，以便對(duì)歷史掃描記錄進(jìn)行調(diào)用.應(yīng)支持預(yù)約掃描功能，可以在計(jì)劃的時(shí)間按照定義的策略自動(dòng)執(zhí)行掃描任務(wù).

應(yīng)具備靈活的用戶自定義安全策略功能.提供不同策略模板供用戶使用，并支持細(xì)力度的掃描策略編輯功能，用戶可定義掃描范圍，掃描端口，服務(wù)類型等.

支持dos攻擊測(cè)試，提供字典（暴力遠(yuǎn)程破解）攻擊等功能.應(yīng)具備高速掃描能力，并發(fā)掃描多個(gè)系統(tǒng)，同時(shí)并發(fā)掃描200臺(tái)以上目標(biāo)系統(tǒng).

進(jìn)行掃描時(shí)，應(yīng)對(duì)網(wǎng)絡(luò)性能和被掃描對(duì)象主機(jī)性能不會(huì)產(chǎn)生明顯影響.

應(yīng)提供用戶管理功能，只有通過(guò)身份認(rèn)證的用戶才可以使用漏洞掃描系統(tǒng)，防止漏洞掃描器的盜用和濫用，保證自身的安全;

應(yīng)能夠?qū)呙杞Y(jié)果自動(dòng)通知管理員（例如電子郵件方式）.掃描結(jié)果以壓縮文件形式并設(shè)口令的形式發(fā)送，以保護(hù)內(nèi)部機(jī)密信息.

應(yīng)提供豐富的crystal格式統(tǒng)計(jì)分析報(bào)表（10種或10種以上），包括基于主機(jī)的報(bào)表，基于漏洞危險(xiǎn)度的報(bào)表，基于服務(wù)的報(bào)表，漏洞及解決方案，漏洞趨勢(shì)報(bào)告，匯總報(bào)表等，以直觀，清晰的方式呈現(xiàn)漏洞分布，幫助管理員從多種角度進(jìn)行分析.

報(bào)表中對(duì)漏洞的描述，應(yīng)自動(dòng)分類漏洞的危險(xiǎn)級(jí)別，并對(duì)所有發(fā)現(xiàn)的漏洞逐個(gè)解釋.漏洞信息應(yīng)包括漏洞的詳細(xì)說(shuō)明，補(bǔ)救方法，補(bǔ)丁文件的獲取方式，建議的配策略，以及國(guó)際安全組織關(guān)于該漏洞的說(shuō)明或連接.

掃描報(bào)告應(yīng)具有靈活的導(dǎo)出功能，支持html，word，excel，rtf，pdf，txt等文件格式，以滿足不同角色的人員的需要.

應(yīng)提供掃描模塊和漏洞庫(kù)周期性的自動(dòng)升級(jí)功能，同時(shí)提供升級(jí)工具以支持按需即時(shí)升級(jí)，保證最新的安全問(wèn)題能被及時(shí)發(fā)現(xiàn)和修補(bǔ).

應(yīng)采用國(guó)際先進(jìn)的網(wǎng)絡(luò)漏洞掃描系統(tǒng)，漏洞庫(kù)應(yīng)與國(guó)際標(biāo)準(zhǔn)cve，bugtraq兼容，具有國(guó)內(nèi)和國(guó)外成功應(yīng)用案例的產(chǎn)品.

5.6應(yīng)急響應(yīng)服務(wù)機(jī)制

及時(shí)響應(yīng)客戶信息系統(tǒng)的安全緊急事件，保證事件的損失降到最小。

7*24*365快速響應(yīng)服務(wù)，1小時(shí)內(nèi)響應(yīng)（本地）提供全天候的緊急響應(yīng)服務(wù)，本地在2個(gè)小時(shí)內(nèi)到達(dá)現(xiàn)場(chǎng)判定安全事件類型

從網(wǎng)絡(luò)流量、系統(tǒng)和ids日志記錄、桌面日志中判斷安全事件類型。查明安全事件原因，確定安全事件的威脅和破壞的嚴(yán)重程度。查明安全事件原因，確定安全事件的威脅和破壞的嚴(yán)重程度。

抑制事態(tài)發(fā)展

抑制事態(tài)發(fā)展是為了將事故的損害降低到最小化。在這一步中，通常會(huì)將受影響系統(tǒng)和服務(wù)隔離。這一點(diǎn)對(duì)保持系統(tǒng)的可用性是非常重要的。

排除系統(tǒng)故障

針對(duì)發(fā)現(xiàn)的安全事件來(lái)源，排除潛在的隱患，消除安全威脅，徹底解決安全問(wèn)題。

恢復(fù)信息系統(tǒng)正常操作

在根除問(wèn)題后，將已經(jīng)被攻擊設(shè)備或由于事故造成的系統(tǒng)損壞做恢復(fù)性工作，使網(wǎng)絡(luò)系統(tǒng)能在盡可能短的時(shí)間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)。

客戶信息系統(tǒng)安全加固

對(duì)系統(tǒng)中發(fā)現(xiàn)的漏洞進(jìn)行安全加固，消除安全隱患。重新評(píng)估客戶信息系統(tǒng)的安全性能

重新評(píng)價(jià)客戶系統(tǒng)的安全特性，確保在一定的時(shí)間范圍內(nèi)，不發(fā)生同類的安全事件。

5.7備份還原系統(tǒng)

安全不是絕對(duì)的，沒(méi)有哪種產(chǎn)品的可以做到百分之百的安全，但我們的許多數(shù)據(jù)需要絕對(duì)的保護(hù)。最安全的、最保險(xiǎn)的方法是對(duì)重要數(shù)據(jù)信息進(jìn)行安全備份，通過(guò)網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進(jìn)行定時(shí)自動(dòng)備份數(shù)據(jù)信息到本地或遠(yuǎn)程的磁帶上，并把磁帶與機(jī)房隔離保存于安全位。如果遇到系統(tǒng)來(lái)重受損時(shí)，可以利用災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)。

6運(yùn)營(yíng)安全

安全運(yùn)維是確保信息系統(tǒng)正常運(yùn)行的必要環(huán)節(jié)。安全運(yùn)維涉及的內(nèi)容較多，包括安全運(yùn)行維護(hù)機(jī)構(gòu)和維護(hù)機(jī)制的建立，環(huán)境、資產(chǎn)、設(shè)備、介質(zhì)的管理，網(wǎng)絡(luò)、系統(tǒng)的管理，密碼、密鑰的管理，運(yùn)行變更的管理，安全狀態(tài)的監(jiān)控和安全事件處，安全審計(jì)和安全檢查等等。

6.1風(fēng)險(xiǎn)管理

風(fēng)險(xiǎn)管理的目的是防止緊急情況發(fā)展成為危機(jī)，如果發(fā)生這種

情況則控制相關(guān)的風(fēng)險(xiǎn)。制訂業(yè)務(wù)連續(xù)性計(jì)劃并成立危機(jī)管理小組。確保對(duì)緊急局勢(shì)做出正確的反應(yīng)，而且對(duì)亞洲大藥房網(wǎng)上藥品交易平臺(tái)平臺(tái)的聲譽(yù)和運(yùn)作產(chǎn)生消極影響的突發(fā)事件進(jìn)行完全處理。在適當(dāng)?shù)那闆r下，制訂計(jì)劃應(yīng)對(duì)以下情況：

1）意外火災(zāi)和縱火2）洪水

3）斷電或基本服務(wù)中斷4）恐怖活動(dòng)或無(wú)政府主義活動(dòng)5）蓄意破壞6）行業(yè)間諜活動(dòng)

7）勞工行動(dòng)包括罷工和怠工8）靜坐示威和非法占用9）敵對(duì)接管

10）因?yàn)槊襟w曝光而導(dǎo)致的公眾對(duì)抗11）綁架、挾持和敲詐

為了確保業(yè)務(wù)連續(xù)性，建立風(fēng)險(xiǎn)管理準(zhǔn)則和內(nèi)部控制系統(tǒng)，維持

有效的鍵客網(wǎng)運(yùn)營(yíng)安全，應(yīng)建立如下風(fēng)險(xiǎn)管理策略：

1）任命生存協(xié)調(diào)員：

為確保在發(fā)生重大業(yè)務(wù)損失后維持業(yè)務(wù)連續(xù)性的適當(dāng)水平，應(yīng)任命生存協(xié)調(diào)員。生存協(xié)調(diào)員市危機(jī)管理小組成員之一，主要職責(zé)為確認(rèn)并審查業(yè)務(wù)復(fù)蘇過(guò)程中的核心關(guān)鍵任務(wù)、制訂定期審查和更新計(jì)劃中列出的所有任務(wù)、安排定期的測(cè)試計(jì)劃等工作；

2）計(jì)算資源的使用要求：確保計(jì)算機(jī)資源按照購(gòu)買的意圖使用，并規(guī)定需要遵循的規(guī)則以防濫用資源，確保計(jì)算機(jī)資源只能用于相關(guān)的數(shù)據(jù)、系統(tǒng)管理者授權(quán)的范圍；

3）外部采購(gòu)控制：確保外部供應(yīng)商應(yīng)滿足一定程度的安全要求，所有外購(gòu)的服務(wù)要根據(jù)協(xié)議合同執(zhí)行，合同應(yīng)滿足要求包括：機(jī)構(gòu)安全政策和支持性規(guī)則和程序、信息安全政策和支持性規(guī)則和程序、it安全政策和支持性規(guī)則和程序、互聯(lián)網(wǎng)安全政策和支持性規(guī)則和程序、使用性能、維護(hù)程序、故障和事件擴(kuò)大程序、保密協(xié)議、恢復(fù)和后備安排、安全和系統(tǒng)管理細(xì)節(jié)、活動(dòng)監(jiān)控和報(bào)告、所有資源的所有權(quán)、供應(yīng)商管理的資產(chǎn)的責(zé)任制度、保險(xiǎn)范圍和中止程序；

4）遵守系統(tǒng)開發(fā)標(biāo)準(zhǔn)：系統(tǒng)開發(fā)所采用的開發(fā)方法應(yīng)確保功能說(shuō)明由制訂的數(shù)據(jù)、系統(tǒng)管理者開發(fā)并需獲得相關(guān)的只能管理人員的認(rèn)可；

5）數(shù)據(jù)庫(kù)管理安全要求：數(shù)據(jù)庫(kù)管理員的職責(zé)和責(zé)任由相關(guān)的數(shù)據(jù)、系統(tǒng)管理者來(lái)確定，其職責(zé)不得涉及業(yè)務(wù)來(lái)往和應(yīng)用開發(fā)；6）審計(jì)跟蹤和內(nèi)部控制：應(yīng)提供對(duì)敏感信息進(jìn)行處理和變更的記錄，并檢查、防止和制止輸入、輸出以及處理中發(fā)生異常情況。對(duì)所有的主要業(yè)務(wù)應(yīng)用程序和操作系統(tǒng)生成全面的審計(jì)跟蹤記錄；

7）pc軟件安裝：確保所有的it資源上只安裝經(jīng)過(guò)授權(quán)、得到許可的無(wú)病毒軟件，而且系統(tǒng)按照核準(zhǔn)的程序安裝；

8）系統(tǒng)測(cè)試：確保所有新的程序和所有被修改的現(xiàn)有程序只有在獲得相關(guān)的數(shù)據(jù)、系統(tǒng)管理者授權(quán)，并和只能管理人員協(xié)商、在完成一系列測(cè)試程序后才能轉(zhuǎn)移到生產(chǎn)環(huán)境中；

9）從開發(fā)到生產(chǎn)環(huán)境的程序轉(zhuǎn)換。應(yīng)防止含有邏輯錯(cuò)誤或不屬于程序最新版本的計(jì)算機(jī)程序應(yīng)用到生產(chǎn)環(huán)境中，確保系統(tǒng)文件不斷更新，數(shù)據(jù)、系統(tǒng)用戶及時(shí)掌握程序變化情況。準(zhǔn)備投入生產(chǎn)環(huán)境中使用的新程序或修改過(guò)的程序應(yīng)獲得職能管理人員的許可后方能由相關(guān)的數(shù)據(jù)、系統(tǒng)管理者載入生產(chǎn)程序庫(kù)。這種授權(quán)應(yīng)包括更新的文件、更新的程序、用戶通知、用戶培訓(xùn)、系統(tǒng)測(cè)試、管理變更授權(quán)、設(shè)正確的源程序庫(kù)和設(shè)正確的生產(chǎn)程序庫(kù)等措施；

10）有效數(shù)據(jù)的使用限制：應(yīng)防止有效生產(chǎn)數(shù)據(jù)被意外或無(wú)意破壞、更改、誤用或損壞以及違反保密規(guī)定等情況的發(fā)生；11）變更管理：應(yīng)確保對(duì)已經(jīng)安裝完畢或正在開發(fā)的軟件和系統(tǒng)所做的變更均以獲得授權(quán)，且所有的變更都可被審計(jì)。對(duì)重要的業(yè)務(wù)應(yīng)用程序、操作系統(tǒng)和硬件做出變更時(shí)都要嚴(yán)格遵從變更控制程序。所有計(jì)劃內(nèi)的變更在實(shí)施之前必須經(jīng)過(guò)授權(quán)，在投入生產(chǎn)運(yùn)用之前，需按照已制訂的系統(tǒng)測(cè)試程序，進(jìn)行嚴(yán)格、全面的測(cè)試；

12）生產(chǎn)環(huán)境的變更：對(duì)重要的業(yè)務(wù)應(yīng)用程序、操作系統(tǒng)和硬件做出變更時(shí)都要嚴(yán)格遵從變更控制程序，在變更在實(shí)施之前必