淺談稅務(wù)部門(mén)大型數(shù)據(jù)中心安全保障體系建設(shè)樣本

淺談稅務(wù)部門(mén)大型數(shù)據(jù)中心安全保障體系建設(shè)內(nèi)容提綱：數(shù)據(jù)集中和業(yè)務(wù)整合，是稅務(wù)信息化管理大趨勢(shì)。在數(shù)據(jù)大集中背景下，如何保障數(shù)據(jù)中心安全、穩(wěn)定、高效運(yùn)營(yíng)，是一種巨大挑戰(zhàn)。本文以國(guó)家稅務(wù)總局廣東數(shù)據(jù)中心為例，分析了當(dāng)前大型數(shù)據(jù)中心安全建設(shè)和安全保障存在問(wèn)題，針對(duì)四大方面風(fēng)險(xiǎn)點(diǎn)，提出某些關(guān)于安全建設(shè)解決思路和建設(shè)安全保障體系一套解決方案。核心詞：安全建設(shè)、安全保障、安全運(yùn)維、數(shù)據(jù)中心一、意義和目的國(guó)家稅務(wù)總局提出了稅務(wù)信息一體化建設(shè)總體建設(shè)規(guī)劃，并在“金稅三期”工程建設(shè)目的中明確提出建設(shè)“以省局為主和總局為輔兩級(jí)數(shù)據(jù)解決中心電子稅務(wù)工程”。依照總局規(guī)劃，數(shù)據(jù)與業(yè)務(wù)大集中建設(shè)模式是將來(lái)發(fā)展重點(diǎn)。在大集中模式下，各省級(jí)數(shù)據(jù)中心作為稅務(wù)系統(tǒng)業(yè)務(wù)工作業(yè)務(wù)解決核心和數(shù)據(jù)存儲(chǔ)核心，是稅務(wù)工作正常開(kāi)展重要支撐。數(shù)據(jù)中心安全建設(shè)，不但要關(guān)注安全漏洞、安全風(fēng)險(xiǎn)，更需要保障業(yè)務(wù)系統(tǒng)持續(xù)運(yùn)營(yíng)。在現(xiàn)階段，稅務(wù)部門(mén)數(shù)據(jù)中心安全保障建設(shè)總體目的是：從終端源頭對(duì)安全事件加以積極防御，加強(qiáng)提高業(yè)務(wù)系統(tǒng)安全性；在實(shí)現(xiàn)信息安全多層次隔離同步，還要保證信息安全互換，充分保障數(shù)據(jù)中心信息系統(tǒng)業(yè)務(wù)可持續(xù)運(yùn)營(yíng)。二、現(xiàn)狀分析廣東數(shù)據(jù)中心整個(gè)網(wǎng)絡(luò)分為7大區(qū)域，除去屬于廣域網(wǎng)項(xiàng)目2個(gè)區(qū)域外（廣域網(wǎng)不在本文討論范疇），局域網(wǎng)有5個(gè)區(qū)域，即核心互換區(qū)、服務(wù)器接入?yún)^(qū)、政務(wù)接入?yún)^(qū)、辦公區(qū)、網(wǎng)絡(luò)運(yùn)維管理區(qū)。既有安全辦法有：在各區(qū)域接入互換機(jī)上布置入侵檢測(cè)系統(tǒng)，通過(guò)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)各個(gè)區(qū)域網(wǎng)絡(luò)或系統(tǒng)中與否有違背安全方略行為和遭到襲擊跡象；在安全管理區(qū)也布置了安監(jiān)平臺(tái)、日記系統(tǒng)、漏洞掃描和行為審計(jì)等系統(tǒng)，對(duì)所管理PC服務(wù)器進(jìn)安全監(jiān)控，增強(qiáng)網(wǎng)絡(luò)安全中監(jiān)控和審計(jì)機(jī)制；同步，各網(wǎng)絡(luò)區(qū)域之間布置多臺(tái)防火墻進(jìn)行一定內(nèi)部安全域隔離和訪問(wèn)控制，但因廣東數(shù)據(jù)中心尚未布置生產(chǎn)系統(tǒng)，所布置防火墻尚未實(shí)行完整安全方略，只是運(yùn)營(yíng)在透明網(wǎng)橋模式，存在一定網(wǎng)絡(luò)安全隱患。從風(fēng)險(xiǎn)管控角度，參照業(yè)界通用分析辦法和國(guó)家《信息安全風(fēng)險(xiǎn)評(píng)估指南》，廣東數(shù)據(jù)中心面臨著邊界安全風(fēng)險(xiǎn)、內(nèi)網(wǎng)安全風(fēng)險(xiǎn)、應(yīng)用安全風(fēng)險(xiǎn)和管理安全風(fēng)險(xiǎn)四個(gè)層面風(fēng)險(xiǎn)。（一）網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)分析網(wǎng)絡(luò)邊界風(fēng)險(xiǎn)重要涉及四類(lèi)，一類(lèi)是國(guó)稅數(shù)據(jù)中心網(wǎng)絡(luò)與金三廣域網(wǎng)邊界；第二類(lèi)是國(guó)稅數(shù)據(jù)中心系統(tǒng)業(yè)務(wù)網(wǎng)與其她政務(wù)有關(guān)單位（如海關(guān)、銀行等）專(zhuān)網(wǎng)網(wǎng)絡(luò)之間邊界，第三類(lèi)是國(guó)稅數(shù)據(jù)中心系統(tǒng)對(duì)外服務(wù)信息服務(wù)網(wǎng)即公眾服務(wù)網(wǎng)邊界；第四類(lèi)是國(guó)稅數(shù)據(jù)中心系統(tǒng)內(nèi)部不同安全域之間邊界。安全風(fēng)險(xiǎn)體當(dāng)前如下方面：1.黑客襲擊，例如來(lái)自政務(wù)外網(wǎng)非法人員可以直接通過(guò)網(wǎng)絡(luò)對(duì)省國(guó)稅數(shù)據(jù)中心服務(wù)器進(jìn)行掃描，一旦發(fā)現(xiàn)漏洞即可實(shí)行襲擊，盜取客戶(hù)信息，導(dǎo)致客戶(hù)流失或私人信息泄漏。2．信息傳播，以竊取商業(yè)秘密為目“網(wǎng)絡(luò)大盜”，運(yùn)用數(shù)據(jù)集中必由之路路由器缺陷，定期采集流經(jīng)指定目地址所有數(shù)據(jù)，竊取有價(jià)值商業(yè)情報(bào)。3．病毒入侵，當(dāng)前病毒威脅也非常嚴(yán)峻，任何一種子網(wǎng)爆發(fā)蠕蟲(chóng)病毒，會(huì)立即向其她子網(wǎng)迅速蔓延，這樣會(huì)大量占據(jù)正常業(yè)務(wù)所需帶寬，導(dǎo)致網(wǎng)絡(luò)性能?chē)?yán)重下降甚至網(wǎng)絡(luò)通信終斷，嚴(yán)重影響正常業(yè)務(wù)。4．越權(quán)訪問(wèn)，系統(tǒng)構(gòu)造復(fù)雜，顧客覆蓋面廣，分布在不同安全級(jí)別之間顧客越權(quán)訪問(wèn)，如分支部門(mén)某終端顧客越權(quán)進(jìn)入上級(jí)單位數(shù)據(jù)庫(kù)，查看其他分支部門(mén)數(shù)據(jù)資源，導(dǎo)致敏感信息流失。（二）計(jì)算環(huán)境風(fēng)險(xiǎn)分析內(nèi)網(wǎng)安全風(fēng)險(xiǎn)重要是廣東數(shù)據(jù)中心網(wǎng)絡(luò)系統(tǒng)中各級(jí)單位局域網(wǎng)也許潛在風(fēng)險(xiǎn)。其重要涉及如下四個(gè)方面：1．主機(jī)系統(tǒng)漏洞，大量不同終端設(shè)備，其操作系統(tǒng)各有不同，也許會(huì)存在不同安全漏洞，這些安全漏洞隨時(shí)構(gòu)成稅務(wù)信息系統(tǒng)致命威脅。2．服務(wù)器配備不當(dāng)，稅務(wù)系統(tǒng)涉及業(yè)務(wù)復(fù)雜多樣，其相應(yīng)應(yīng)用服務(wù)也復(fù)雜多樣，對(duì)服務(wù)器各項(xiàng)服務(wù)安全配備失誤會(huì)直接導(dǎo)致稅務(wù)有關(guān)信息系統(tǒng)被襲擊。例如顧客在配備SQLServer時(shí)沒(méi)有對(duì)管理添加密碼，黑客就可以通過(guò)SQLServer直接輕松滲入到數(shù)據(jù)中心系統(tǒng)網(wǎng)絡(luò)當(dāng)中來(lái)截取、修改或刪除數(shù)據(jù)。3．桌面系統(tǒng)漏洞，廣東數(shù)據(jù)中心終端設(shè)備布置較為分散，沒(méi)有采用統(tǒng)一管理，這樣極易構(gòu)成內(nèi)部顧客違規(guī)操作。例如內(nèi)部顧客安裝惡意軟件、修改客戶(hù)端IP地址等欺騙行為。4．內(nèi)部顧客誤操作，各級(jí)顧客對(duì)計(jì)算機(jī)有關(guān)知識(shí)水平參差不齊，一旦某些安全意識(shí)薄弱終端顧客誤操作，也將給稅務(wù)信息系統(tǒng)帶來(lái)破壞。例如某些終端顧客在惡意網(wǎng)站上下載或是錯(cuò)誤使用了某些存儲(chǔ)介質(zhì)，從而導(dǎo)致計(jì)算機(jī)感染了病毒或木馬程序，很也許會(huì)給整個(gè)數(shù)據(jù)中心內(nèi)部網(wǎng)絡(luò)帶來(lái)劫難性破壞。5．合法顧客惡意行為，用現(xiàn)成襲擊程序來(lái)實(shí)現(xiàn)“黑客”目，甚至在不知情狀況下被某些真正黑客所運(yùn)用去襲擊內(nèi)部網(wǎng)絡(luò)。（三）應(yīng)用系統(tǒng)風(fēng)險(xiǎn)分析應(yīng)用安全風(fēng)險(xiǎn)重要是指大型數(shù)據(jù)中心網(wǎng)絡(luò)中各應(yīng)用系統(tǒng)所面臨各種安全風(fēng)險(xiǎn)，涉及業(yè)務(wù)應(yīng)用平臺(tái)、OA應(yīng)用平臺(tái)、Web平臺(tái)、郵件系統(tǒng)、FTP服務(wù)器、DNS服務(wù)器等網(wǎng)絡(luò)基本服務(wù)。這些平臺(tái)、系統(tǒng)和服務(wù)重要依賴(lài)WebServer、FTP服務(wù)、E-mail服務(wù)、瀏覽器等通用軟件，或者依賴(lài)商用數(shù)據(jù)庫(kù)、中間件等應(yīng)用開(kāi)發(fā)平臺(tái)所開(kāi)發(fā)應(yīng)用軟件，重要安全風(fēng)險(xiǎn)點(diǎn)有：1．網(wǎng)絡(luò)行為審計(jì)，由于計(jì)算機(jī)有關(guān)知識(shí)水平參差不齊，一旦某些安全意識(shí)薄弱管理顧客誤操作，將給信息系統(tǒng)帶來(lái)致命破壞。有必要進(jìn)行基于網(wǎng)絡(luò)行為審計(jì)。從而威懾那些心存僥幸、有惡意企圖少某些顧客，以利于規(guī)范正常網(wǎng)絡(luò)應(yīng)用行為。2．系統(tǒng)風(fēng)險(xiǎn)評(píng)估管理，網(wǎng)絡(luò)中存在大量服務(wù)器系統(tǒng)均存在著各種類(lèi)型漏洞，對(duì)服務(wù)器各項(xiàng)服務(wù)安全配備顯得尤為重要，如果有一點(diǎn)疏忽也會(huì)直接導(dǎo)致信息系統(tǒng)被襲擊。3．WEB頁(yè)面防護(hù)，Web應(yīng)用普及使得在平臺(tái)上中存在Web服務(wù)器很容易成為黑客襲擊目的。被篡改網(wǎng)頁(yè)將給業(yè)務(wù)系統(tǒng)帶來(lái)很大安全隱患，導(dǎo)致信息丟失、泄露等安全事件。需要專(zhuān)業(yè)主頁(yè)防篡改工具備效制止主頁(yè)篡改事件發(fā)生，維護(hù)Web頁(yè)面安全。4．應(yīng)用安全管理，通過(guò)技術(shù)手段相應(yīng)用系統(tǒng)狀況進(jìn)行全面監(jiān)控，全盤(pán)呈現(xiàn)業(yè)務(wù)環(huán)境，實(shí)行全面積極監(jiān)控，進(jìn)行運(yùn)營(yíng)趨勢(shì)分析，及時(shí)發(fā)現(xiàn)存在問(wèn)題。（四）管理安全風(fēng)險(xiǎn)分析由于廣東數(shù)據(jù)中心整體建設(shè)網(wǎng)絡(luò)覆蓋面廣，顧客眾多，技術(shù)人員水平不一，對(duì)安全設(shè)備與安全辦法使用與管理也存在著一定風(fēng)險(xiǎn)。例如，由于沒(méi)有對(duì)的地配備安全設(shè)備，導(dǎo)致某一安全區(qū)域內(nèi)防護(hù)手段失效。同步，對(duì)于某一安全區(qū)域內(nèi)發(fā)生突發(fā)安全事件，既有安全管理手段很難迅速精確對(duì)這種風(fēng)險(xiǎn)進(jìn)行迅速響應(yīng)，也無(wú)法迅速定位威脅來(lái)源在哪里，因而也無(wú)法及時(shí)調(diào)節(jié)安全方略來(lái)應(yīng)對(duì)這樣安全事件。三、安全保障體系物理設(shè)計(jì)為保證信息資源、服務(wù)資源、信息系統(tǒng)、基本設(shè)施和安全體系等各要素之間構(gòu)成一種有效整體，以便信息互換和共享，廣東數(shù)據(jù)中心在安全產(chǎn)品布置作出統(tǒng)一規(guī)劃，整體布置，基本滿(mǎn)足建立安全體系建設(shè)硬件規(guī)定，詳細(xì)安全設(shè)備布置位置和作用如下表:布置產(chǎn)品數(shù)量布置位置布置作用異常流量管理系統(tǒng)1套數(shù)據(jù)中心互聯(lián)網(wǎng)邊界最阻斷來(lái)自互聯(lián)網(wǎng)流量型襲擊行為，保護(hù)WEB網(wǎng)站可用性，保障正常稅務(wù)業(yè)務(wù)流量。高性能防火墻2數(shù)據(jù)中心區(qū)接入邊界保護(hù)整個(gè)數(shù)據(jù)中心服務(wù)器節(jié)點(diǎn)，制止各類(lèi)非法應(yīng)用，建議采用多核解決技術(shù)架構(gòu)。安全隔離網(wǎng)閘2政務(wù)網(wǎng)接入邊界保護(hù)數(shù)據(jù)中心核心生產(chǎn)系統(tǒng)。IPS入侵防護(hù)系統(tǒng)2數(shù)據(jù)中心服務(wù)器接入?yún)^(qū)邊界實(shí)時(shí)監(jiān)控并阻斷針對(duì)數(shù)據(jù)中心內(nèi)網(wǎng)服務(wù)器安全域中各業(yè)務(wù)服務(wù)器入侵行為，專(zhuān)機(jī)專(zhuān)用。AV防病毒網(wǎng)關(guān)2數(shù)據(jù)中心客戶(hù)機(jī)辦公區(qū)邊界、數(shù)據(jù)中心區(qū)在邊界集中進(jìn)行病毒過(guò)濾，防止病毒侵入或向外擴(kuò)散，與網(wǎng)絡(luò)防病毒構(gòu)成多層次深度防御。網(wǎng)絡(luò)防病毒1套數(shù)據(jù)中心所有安全域終端、服務(wù)器。抑制來(lái)自外部或內(nèi)部惡意病毒傳播，保持網(wǎng)絡(luò)清潔。與AV防病毒網(wǎng)關(guān)構(gòu)成多層次深度防御。入侵檢測(cè)系統(tǒng)1數(shù)據(jù)中心核心互換機(jī)，并接方式實(shí)時(shí)監(jiān)測(cè)目的網(wǎng)絡(luò)流量，及時(shí)發(fā)現(xiàn)入侵行為并進(jìn)行報(bào)警和審計(jì)。SSLVPN網(wǎng)關(guān)1互聯(lián)網(wǎng)邊界防火墻旁路布置提供遠(yuǎn)程安全接入，與PKI/PMI結(jié)合使用漏洞掃描1數(shù)據(jù)中心，網(wǎng)絡(luò)可達(dá)各服務(wù)器即可提供工具對(duì)網(wǎng)絡(luò)平臺(tái)各類(lèi)主機(jī)、服務(wù)器、網(wǎng)絡(luò)設(shè)備等進(jìn)行安全漏洞掃描，及時(shí)發(fā)現(xiàn)問(wèn)題，通過(guò)解決方案。WEB防護(hù)網(wǎng)關(guān)1數(shù)據(jù)中心對(duì)外信息服務(wù)區(qū)WEB服務(wù)器實(shí)時(shí)監(jiān)控web網(wǎng)站正常工作狀況，制止對(duì)網(wǎng)站各種襲擊行為。網(wǎng)頁(yè)防篡改1數(shù)據(jù)中心對(duì)外信息服務(wù)區(qū)WEB服務(wù)器實(shí)時(shí)監(jiān)控web頁(yè)面正常工作狀況，發(fā)現(xiàn)篡改后及時(shí)進(jìn)行修復(fù)。應(yīng)用安全監(jiān)控1數(shù)據(jù)中心，網(wǎng)絡(luò)可達(dá)各服務(wù)器即可相應(yīng)用服務(wù)器、系統(tǒng)、數(shù)據(jù)庫(kù)進(jìn)行狀態(tài)監(jiān)測(cè)和監(jiān)控，實(shí)時(shí)發(fā)現(xiàn)故障并報(bào)警，迅速定位故障點(diǎn)，為恢復(fù)環(huán)境提供根據(jù)。網(wǎng)絡(luò)安全審計(jì)1數(shù)據(jù)中心核心互換機(jī)，并接方式對(duì)省數(shù)據(jù)中心網(wǎng)絡(luò)行為監(jiān)控和審計(jì)，及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)應(yīng)用異常行為。為集中安全管理提供監(jiān)控?cái)?shù)據(jù)。數(shù)據(jù)庫(kù)審計(jì)2數(shù)據(jù)中心生產(chǎn)區(qū)對(duì)以上包括數(shù)據(jù)庫(kù)系統(tǒng)區(qū)域顧客行為、顧客事件及系統(tǒng)狀態(tài)加以審計(jì)，從而把握數(shù)據(jù)庫(kù)系統(tǒng)整體安全內(nèi)網(wǎng)安全管理1數(shù)據(jù)中心終端及服務(wù)器實(shí)現(xiàn)終端安全加固、網(wǎng)絡(luò)接入控制、非法外聯(lián)控制等終端防護(hù)。各服務(wù)器安裝補(bǔ)丁管理模塊進(jìn)行系統(tǒng)補(bǔ)丁分發(fā)。同步應(yīng)可以與邊界網(wǎng)關(guān)產(chǎn)品進(jìn)行聯(lián)動(dòng)，構(gòu)成動(dòng)態(tài)防御體系。PKI/PMI1安全應(yīng)用支撐服務(wù)區(qū)通過(guò)建設(shè)完善CA系統(tǒng)實(shí)現(xiàn)對(duì)全網(wǎng)顧客身份認(rèn)證，同步建設(shè)授權(quán)管理系統(tǒng)，與CA系統(tǒng)一起完畢身份認(rèn)證與授權(quán)。安全管理平臺(tái)1數(shù)據(jù)中心系統(tǒng)管理區(qū)管理所有安全設(shè)備及某些網(wǎng)絡(luò)設(shè)備；對(duì)安全設(shè)備和某些網(wǎng)絡(luò)設(shè)備進(jìn)行統(tǒng)一管理、狀態(tài)監(jiān)控、方略下發(fā)、集中審計(jì)。表1安全設(shè)備清單四、安全保障體系業(yè)務(wù)設(shè)計(jì)

不斷完善和規(guī)范安全運(yùn)維體系，是數(shù)據(jù)中心安全保障體系建設(shè)業(yè)務(wù)基本。廣東數(shù)據(jù)中心安全運(yùn)維服務(wù)模塊如下：

序號(hào)布置環(huán)境系統(tǒng)名稱(chēng)所需要運(yùn)維服務(wù)模塊1稅務(wù)部門(mén)大型數(shù)據(jù)中心互換區(qū)業(yè)務(wù)系統(tǒng)安全掃描人工檢查安全加固日記分析補(bǔ)丁管理安全監(jiān)控安全告示應(yīng)急響應(yīng)2生產(chǎn)區(qū)業(yè)務(wù)系統(tǒng)3宏觀決策區(qū)業(yè)務(wù)系統(tǒng)4對(duì)外業(yè)務(wù)服務(wù)區(qū)承載互聯(lián)網(wǎng)業(yè)務(wù)系統(tǒng)滲入測(cè)試代碼審計(jì)安全掃描人工檢查安全加固日記分析補(bǔ)丁管理安全監(jiān)控安全告示應(yīng)急響應(yīng)表2安全運(yùn)維體系表（一）安全掃描，通過(guò)符共計(jì)算機(jī)信息系統(tǒng)安全國(guó)標(biāo)、有關(guān)行業(yè)原則設(shè)計(jì)、編寫(xiě)、制造安全掃描工具，分析關(guān)于網(wǎng)絡(luò)安全漏洞及被測(cè)系統(tǒng)薄弱環(huán)節(jié)，給出詳細(xì)檢測(cè)報(bào)告，并針對(duì)檢測(cè)到網(wǎng)絡(luò)安全隱患給出相應(yīng)修補(bǔ)辦法和安全建議。安全掃描過(guò)程中嚴(yán)格遵守如下原則：服務(wù)不能影響目的系統(tǒng)所承載業(yè)務(wù)運(yùn)營(yíng)；服務(wù)不能?chē)?yán)重影響目的系統(tǒng)自身性能；操作時(shí)間選取在系統(tǒng)業(yè)務(wù)量最小，業(yè)務(wù)暫時(shí)中斷對(duì)外影響最小時(shí)候。（二）人工檢查，網(wǎng)絡(luò)安全管理人員登錄主機(jī)，網(wǎng)絡(luò)設(shè)備，依照檢查列表對(duì)也許存在安全漏洞進(jìn)行逐項(xiàng)檢查，依照檢查成果提供詳細(xì)漏洞描述和修補(bǔ)方案。人工檢查作為人工實(shí)行安全評(píng)估手段可以彌補(bǔ)由于在放火墻方略等安全辦法下，安全掃描無(wú)法發(fā)現(xiàn)系統(tǒng)內(nèi)部存在安全隱患。通過(guò)網(wǎng)絡(luò)安全管理人員在主機(jī)、網(wǎng)絡(luò)等設(shè)備上實(shí)際操作，更深限度地發(fā)現(xiàn)系統(tǒng)存在問(wèn)題及需要安全增強(qiáng)脆弱點(diǎn)。（三）安全加固，對(duì)既有各類(lèi)網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用系統(tǒng)等安全狀況，進(jìn)行周期性安全評(píng)估、審計(jì)、加固等工作，才可以保障整體安全水平持續(xù)提高。解決安裝、配備不符合安全需求；使用、維護(hù)不符合安全需求；系統(tǒng)完整性被破壞；被植入木馬程序；帳戶(hù)、口令方略問(wèn)題；安全漏洞沒(méi)有及時(shí)修補(bǔ)；應(yīng)用服務(wù)和應(yīng)用程序?yàn)E用；安全加固服務(wù)手段有：基本安全配備檢測(cè)和優(yōu)化；密碼系統(tǒng)安全檢測(cè)和增強(qiáng)；賬號(hào)、口令方略調(diào)節(jié)；系統(tǒng)后門(mén)檢測(cè)；提供訪問(wèn)控制方略和工具；增強(qiáng)遠(yuǎn)程維護(hù)安全性；文獻(xiàn)系統(tǒng)完整性審計(jì)；增強(qiáng)系統(tǒng)日記分析；系統(tǒng)升級(jí)與補(bǔ)丁安裝；網(wǎng)絡(luò)與服務(wù)加固；文獻(xiàn)系統(tǒng)權(quán)限增強(qiáng)；內(nèi)核安全參數(shù)調(diào)節(jié)；模仿黑客入侵對(duì)系統(tǒng)進(jìn)行滲入測(cè)試并予以加固。（四）風(fēng)險(xiǎn)規(guī)避，為保證稅務(wù)部門(mén)數(shù)據(jù)中心外網(wǎng)業(yè)務(wù)系統(tǒng)正常運(yùn)營(yíng)，加固過(guò)程中對(duì)終端顧客業(yè)務(wù)系統(tǒng)導(dǎo)致異常狀況降到最低點(diǎn)，對(duì)加固對(duì)象運(yùn)營(yíng)操作系統(tǒng)和應(yīng)用系統(tǒng)進(jìn)行調(diào)研，制定合理、復(fù)合系統(tǒng)特性加固方案，并且加固方案應(yīng)通過(guò)可行性論證并得到詳細(xì)驗(yàn)證，實(shí)行嚴(yán)格按照加固方案所擬定內(nèi)容和環(huán)節(jié)進(jìn)行，保證每一種操作環(huán)節(jié)都對(duì)客戶(hù)在線(xiàn)系統(tǒng)沒(méi)有損害。此外，為防止在加固過(guò)程中浮現(xiàn)異常狀況對(duì)系統(tǒng)導(dǎo)致?lián)p害，保證業(yè)務(wù)系統(tǒng)在諸如此類(lèi)劫難發(fā)生后能及時(shí)恢復(fù)與運(yùn)轉(zhuǎn)，保證客戶(hù)業(yè)務(wù)系統(tǒng)正常運(yùn)營(yíng)或異常狀況發(fā)生降到最低點(diǎn)，采用如下幾點(diǎn)規(guī)避辦法：1.模仿環(huán)境，客戶(hù)所提供模仿環(huán)境，可以對(duì)加固方案進(jìn)行驗(yàn)證，證明本次加固方案對(duì)客戶(hù)在線(xiàn)業(yè)務(wù)系統(tǒng)是沒(méi)有損害。模仿環(huán)境規(guī)定系統(tǒng)環(huán)境（操作系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)）與在線(xiàn)系統(tǒng)完全同樣，應(yīng)用系統(tǒng)也同在線(xiàn)系統(tǒng)版本相似，數(shù)據(jù)可以是近來(lái)一次全備份；2.系統(tǒng)備份，采用全備份、增量備份、差分備份、文獻(xiàn)系統(tǒng)備份等方式，系統(tǒng)備份數(shù)據(jù)進(jìn)行有效驗(yàn)證和妥善保管；3.系統(tǒng)恢復(fù)，恢復(fù)總是與一定類(lèi)型失效相相應(yīng)。在系統(tǒng)加固過(guò)程中如果浮現(xiàn)被加固系統(tǒng)沒(méi)有響應(yīng)狀況，安全顧問(wèn)及時(shí)停止加固工作，與客戶(hù)配合工作人員一起分析狀況，在擬定因素后，由客戶(hù)或客戶(hù)系統(tǒng)提供商對(duì)系統(tǒng)進(jìn)行對(duì)的恢復(fù)。按照如下環(huán)節(jié)進(jìn)行恢復(fù)：記錄系統(tǒng)故障現(xiàn)象和信息，以備分析；依照客戶(hù)所采用備份方式進(jìn)行系統(tǒng)恢復(fù)，保證系統(tǒng)最短時(shí)間內(nèi)恢復(fù)運(yùn)營(yíng)；恢復(fù)完畢后，配合客戶(hù)進(jìn)行重新備份并查找系統(tǒng)故障因素并記錄；如果遇到無(wú)法解決問(wèn)題，雙方項(xiàng)目組工作人員共同協(xié)商解決；依照恢復(fù)類(lèi)型和環(huán)境不同，恢復(fù)所需時(shí)間也各不相似。（五）日記分析，依照實(shí)際安全規(guī)定，廣東數(shù)據(jù)中心將針對(duì)核心服務(wù)器、防火墻、路由器、互換機(jī)、應(yīng)用軟件、中間件產(chǎn)品等產(chǎn)品實(shí)行日記審計(jì)服務(wù)。廣東數(shù)據(jù)中心網(wǎng)絡(luò)安全管理人員從應(yīng)用系統(tǒng)各結(jié)點(diǎn)獲得日記文獻(xiàn)，采用人工+工具分析分析辦法，形成日記分析報(bào)告。該報(bào)告與定期評(píng)估成果、定期方略分析成果進(jìn)行綜合分析，找到當(dāng)前系統(tǒng)及網(wǎng)絡(luò)設(shè)備中存在問(wèn)題和隱患，并給各部門(mén)提供專(zhuān)業(yè)整治方案。日記分析服務(wù)遵循如下流程：1.日記服務(wù)器搭建。建立日記服務(wù)器，將路由器、互換機(jī)通過(guò)syslog合同，將Windows系統(tǒng)日記通過(guò)eventlog方式集中轉(zhuǎn)存到日記服務(wù)器上；2.分析日記。依照設(shè)備詳細(xì)狀況，分析核心服務(wù)器、防火墻、路由器、互換機(jī)等設(shè)備日記，采用人工加工具審計(jì)分析辦法對(duì)日記信息進(jìn)行綜合分析,找到當(dāng)前系統(tǒng)及網(wǎng)絡(luò)設(shè)備中存在隱患和被襲擊痕跡；3.生成報(bào)告。依照以上評(píng)估，生成詳細(xì)日記分析報(bào)告，廣東數(shù)據(jù)中心專(zhuān)家將會(huì)人工結(jié)合顧客網(wǎng)絡(luò)構(gòu)成及業(yè)務(wù)流程等，為客戶(hù)量身定制出專(zhuān)業(yè)又極具可讀性報(bào)告，并會(huì)針對(duì)報(bào)告中各項(xiàng)問(wèn)題，為客戶(hù)提供修補(bǔ)建議，使發(fā)現(xiàn)問(wèn)題能盡量早得到解決，避免引起更大范疇影響和損失；4.其他支持。得到網(wǎng)絡(luò)安全管理人員提交日記審計(jì)報(bào)告后，可以依照?qǐng)?bào)告內(nèi)容對(duì)系統(tǒng)進(jìn)行檢查和修補(bǔ)，在此過(guò)程中各級(jí)主管部門(mén)領(lǐng)導(dǎo)積極配合。數(shù)據(jù)中心日記分析服務(wù)內(nèi)容重要涉及：類(lèi)型內(nèi)容方式網(wǎng)絡(luò)層網(wǎng)絡(luò)設(shè)備日記工具、手工主機(jī)層通用windows和Unix系統(tǒng)日記，涉及：應(yīng)用程序日記、系統(tǒng)日記、安全日記等。工具、手工應(yīng)用Web系統(tǒng)，涉及：IIS、Apache；數(shù)據(jù)庫(kù)等工具、手工表3數(shù)據(jù)中心日記分析服務(wù)內(nèi)容表（六）補(bǔ)丁管理，隨著著應(yīng)用軟件大小不斷膨脹，潛在BUG也不斷增長(zhǎng)，只有時(shí)刻對(duì)浮現(xiàn)漏洞及時(shí)做出反映才可以有效地保護(hù)系統(tǒng)有效性、保密性和完整性。廣東數(shù)據(jù)中心有專(zhuān)門(mén)崗責(zé)人員負(fù)責(zé)補(bǔ)丁布置和管理。（七）安全監(jiān)控，廣東數(shù)據(jù)中心安全監(jiān)控服務(wù)覆蓋網(wǎng)絡(luò)、主機(jī)、數(shù)據(jù)庫(kù)、應(yīng)用和中間件安全和性能監(jiān)控，詳細(xì)內(nèi)容如下：類(lèi)型內(nèi)容監(jiān)控方式網(wǎng)絡(luò)層H3C路由器SNMP主機(jī)層Windows/XP/、Solaris、AIX、HP-UX、RedhatLinuxSNMP/專(zhuān)用數(shù)據(jù)收集代理數(shù)據(jù)庫(kù)Oracle、MSSQLServer、MysqlSNMP/專(zhuān)用數(shù)據(jù)收集代理應(yīng)用中間件WebLogic、WebSphere、Jboss/Tomcat、Apache、IISSNMP/專(zhuān)用數(shù)據(jù)收集代理表4安全監(jiān)控配備表（八）安全告示，對(duì)于網(wǎng)絡(luò)安全管理人員，特別是復(fù)雜網(wǎng)絡(luò)管理人員，由于時(shí)間和工作關(guān)系，普通會(huì)遇到無(wú)法及時(shí)分類(lèi)有關(guān)安全報(bào)告，使得網(wǎng)絡(luò)中總或多或少存在被忽視安全漏洞。注重對(duì)最新安全技術(shù)及安全信息發(fā)現(xiàn)和追蹤，安全告示將以郵件、電話(huà)、巡檢等方式，將安全技術(shù)和安全信息及時(shí)傳送給各地市級(jí)稅務(wù)系統(tǒng)部門(mén)信息中心