【正文】 e（數(shù)據(jù)驗(yàn)證組件） 和 Shove （數(shù)據(jù)庫(kù)操作組件） TPage 對(duì)于系統(tǒng)每一個(gè)需要輸入的數(shù)據(jù)進(jìn)行 數(shù)據(jù)驗(yàn)證 Shove 系統(tǒng)基層組件安全性極高延 長(zhǎng)處理，防止惡意登陸。 亞洲大藥房網(wǎng)上藥品交易平臺(tái) 平臺(tái) 信息安全的總體目標(biāo)是降低系統(tǒng)的信息安全風(fēng)險(xiǎn)，以及在發(fā)生信息安全事件后能夠做到可控、快速響應(yīng)和恢復(fù)。安全措施主要包括：行政法律手段、各種管理制度 (人員審查、工作流程、維護(hù)保障制度等 )以及專業(yè)技術(shù)措施 (訪問(wèn)控制、加密技術(shù)、認(rèn)證技術(shù)、攻出檢測(cè)技術(shù)、容錯(cuò)、防病毒等 )。計(jì)算機(jī)信息系統(tǒng)安全應(yīng)遵循整體安全性原則，根據(jù)確定的安全策略制定出合理的安全體系結(jié)構(gòu)。 易操作性原則 安全措施需要人去完成，如果措施過(guò)于復(fù)雜，對(duì)人的要求過(guò)高，本身就降低了安全性；其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行。 設(shè)計(jì)依據(jù) 本設(shè)計(jì)方案參考了以下標(biāo)準(zhǔn)文件： 1. GB/T 222392020《信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求》 2. GB/T 209842020《 信息安全技術(shù) 信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范 》 3. GB/T 183362020《 信息技術(shù) 安全技術(shù) 信息技術(shù) 安全性評(píng)估準(zhǔn)則 》 4. GB/T 197162020《信息技術(shù) 信息安全管理實(shí)用規(guī)則》 5. IATF 《信息技術(shù)保障框架》 6. GB/T 202692020《 信息安全技術(shù) 信息系統(tǒng)安全管理要求 》 7. GB/T 202702020《 信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要 》 8. GB/T 202712020《 信息安全技術(shù) 信息系統(tǒng)通用安全技術(shù)要求 》 9. GB/T 202722020《 信息安全技術(shù) 操作系統(tǒng) 安全技術(shù)要求 》 10. GB/T 202732020《 信息安全技術(shù) 數(shù)據(jù)庫(kù)管理系統(tǒng) 安全技術(shù)要求 》 11. GB/T 202822020《 信息安全技術(shù) 信息系統(tǒng) 安全 工程管理 要求 》 5 安全系統(tǒng)實(shí)現(xiàn) 安全網(wǎng)絡(luò)系統(tǒng) 系統(tǒng)安全設(shè)計(jì)網(wǎng)絡(luò)拓?fù)淙缦拢? 防病毒 針對(duì)防病毒危害性極大并且傳播極為迅速，必須配備從服務(wù)器到單機(jī)的整套 防病毒軟件，防止病毒入侵主機(jī)并擴(kuò)散到全網(wǎng)，實(shí)現(xiàn)全網(wǎng)的病毒安全防護(hù)。查殺病毒的種數(shù)要包括可能染上的所有病毒。 4) 快速、方便的升級(jí)能力：就是防病毒軟件要能及時(shí)、方便地進(jìn)行病毒代碼和病毒查殺引擎的更新，盡可能地減少人力的介入。 8) 管理方便、日志記錄：防病毒系統(tǒng)要有生成病毒監(jiān)控報(bào)告等輔助管理功能，以方便管理員隨時(shí)了解各臺(tái)計(jì)算機(jī)病毒感染的情況，并借此制定或調(diào)整防病毒策略；也要有相應(yīng)的權(quán)限管理功能，如只能是對(duì)出現(xiàn)且只能是管理員從系統(tǒng)整體角度出發(fā)對(duì)各臺(tái)計(jì)算機(jī)進(jìn)行設(shè)置，如果各員工隨意修改自己使用的計(jì)算機(jī)上防毒軟件參數(shù)，可能會(huì)造成一些意想不到的漏洞，使病毒趁虛而入。 3) 防病毒廠商的防病毒系統(tǒng)具備病毒爆發(fā)防御功能。 6) 當(dāng)網(wǎng)絡(luò)中有異常流量產(chǎn)生時(shí)，可通知管理員，可對(duì)病毒數(shù)據(jù)包進(jìn)行丟棄并隔離發(fā)包計(jì)算機(jī)，拒絕此計(jì)算機(jī)聯(lián)入企業(yè)核心網(wǎng)絡(luò) 7) 對(duì)被感染網(wǎng)絡(luò)病毒的計(jì)算機(jī)可實(shí)行遠(yuǎn)程自動(dòng)和本地清除，并對(duì)注冊(cè)表和系統(tǒng)文件進(jìn)行自動(dòng)修復(fù) 8) 發(fā)現(xiàn)病毒后，有多種處理方法，例如自動(dòng)清除、刪除或隔離。防病毒軟件必須提供兩種病毒識(shí)別碼（傳統(tǒng)的病毒識(shí)別碼、網(wǎng)絡(luò)病毒識(shí)別碼）。 17)可 跨廣域網(wǎng) 進(jìn)行 管理 ； 18)事件驅(qū)動(dòng)機(jī)制，對(duì)廣域網(wǎng)帶寬占用很小 ； 19)基于 TCP/IP協(xié)議的通訊方式。 24)提供占用網(wǎng)絡(luò)通訊流量最小的增量病毒定義碼、引擎的更新升級(jí)方 式 ； 25)提供多種方式的更新升級(jí)方法 ； 26)能方便實(shí)現(xiàn)全 網(wǎng) 病毒定義碼、引擎的統(tǒng)一更新升級(jí) ； 27)提供客戶端定時(shí)自動(dòng)更新、升級(jí)功能 ； 28)提供手工的方式進(jìn)行升級(jí)部署 ； 29)更新、升級(jí)后避免重啟主機(jī)或關(guān)閉相關(guān)應(yīng)用進(jìn)程 。 本方案中防火墻采用雙機(jī)冗余設(shè)計(jì)。其實(shí)，這是一種錯(cuò)誤的認(rèn) 識(shí)，防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的措施之一。入侵檢測(cè)系統(tǒng)和防火墻配合使用，這樣可以實(shí)現(xiàn)多重防護(hù)，構(gòu)成一個(gè)整體的、完善的網(wǎng)絡(luò)安全保護(hù)系統(tǒng)。 4) 入侵檢測(cè)系統(tǒng)能夠準(zhǔn)確有效地識(shí)別所有網(wǎng)絡(luò)活動(dòng)中的已知攻擊、可疑網(wǎng)絡(luò)行為，一旦發(fā)現(xiàn)攻擊，立即報(bào)警，并采取預(yù)先設(shè)定的響應(yīng)措施（報(bào)警、切斷網(wǎng)絡(luò)連接、記錄日志等等）。 8) 能夠定期升級(jí)軟件系統(tǒng)，支持遠(yuǎn)程升級(jí)方式。 3. 響應(yīng)功能 1) 支持多種實(shí)時(shí)響應(yīng)方式，要求提供界面報(bào)警，聲音報(bào)警， 報(bào)警， windows 消息報(bào)警，執(zhí)行應(yīng)用程序報(bào)警，自定義報(bào)警等多種報(bào)警方式； 2) 具有大規(guī)模部署的成功應(yīng)用案例，產(chǎn)品部署后能夠支持應(yīng)急響應(yīng)。 6. 審計(jì)功能 1) 能夠通過(guò)分析網(wǎng)絡(luò)中的數(shù)據(jù)，記錄入侵的完整過(guò)程，為安全事件的調(diào)查提供證據(jù)； 2) 能夠依據(jù)定制的過(guò)濾條件獲取某一特定網(wǎng)絡(luò)協(xié)議、端口的原始報(bào)文數(shù)據(jù)，并對(duì) HTTP、 FTP、 SMTP、 POP Tel 等主要的網(wǎng)絡(luò)協(xié)議通信進(jìn)行內(nèi)容恢復(fù)、事件回放； 3) 能夠提供靈活的過(guò)濾條件，對(duì)指定的信任地址或應(yīng)用服務(wù)進(jìn)行檢測(cè)和報(bào)警過(guò)濾； 4) 能夠提供完整的網(wǎng)絡(luò)事件記錄，對(duì)網(wǎng)絡(luò)中發(fā)生的所有事件進(jìn)行記錄，生成完整的 網(wǎng)絡(luò)審計(jì)日志，對(duì)日志的管理要求如下： ? 支持大數(shù)據(jù)量的數(shù)據(jù)庫(kù)存儲(chǔ)，并能自動(dòng)統(tǒng)計(jì)日志記錄的存儲(chǔ)空間，當(dāng)發(fā)現(xiàn)存儲(chǔ)空間快要耗盡時(shí)提前報(bào)知管理人員， ? 提供專門(mén)的數(shù)據(jù)庫(kù)維護(hù)功能，要求能夠按照事件上報(bào)的日期、時(shí)間、風(fēng)險(xiǎn)等級(jí)、引擎來(lái)源等條件對(duì)日志數(shù)據(jù)庫(kù)進(jìn)行查詢、刪除及轉(zhuǎn)儲(chǔ)等操作， ? 支持多種數(shù)據(jù)庫(kù)格式，包括： ACCESS、 MSDE（ SQL SERVER）和任何提供 ODBC 通用數(shù)據(jù)庫(kù)接口的數(shù)據(jù)庫(kù)系統(tǒng)； 5) 能夠?yàn)橛脩籼峁╈`活的報(bào)告格式，要求如下： 6) 用戶可以定制報(bào)表，可按照日期和時(shí)間、事件地址、網(wǎng)絡(luò)協(xié)議、事件類型等分類生成報(bào)表，并 能以圖表的形式進(jìn)行統(tǒng)計(jì)分析和顯示， 7) 提供報(bào)表、統(tǒng)計(jì)分析圖表的預(yù)覽和打印功能， 8) 可以輸出標(biāo)準(zhǔn)格式的中文報(bào)表，如 HTML、 TXT 等格式； 入侵檢測(cè)系統(tǒng)必須實(shí)現(xiàn)與漏洞掃描產(chǎn)品的關(guān)聯(lián)分析，并且能夠提供詳盡的關(guān)于入侵行為的危害程度分析報(bào)告。查明安全事件原因，確定安全事件的威脅和破壞的嚴(yán) 重程度。這一點(diǎn)對(duì)保持系統(tǒng)的可用性是非常重要的。 重新評(píng)估 客戶信息系統(tǒng)的安全性能 重新評(píng)價(jià)客戶系統(tǒng)的安全特性，確保在一定的時(shí)間范圍內(nèi)，不發(fā)生同類的安全事件。 6 運(yùn)營(yíng)安全 安全運(yùn)維是確保信息系統(tǒng)正常運(yùn)行的必要環(huán)節(jié)。確保對(duì)緊急局勢(shì)做出正確的反應(yīng)，而且對(duì) 亞洲大藥房網(wǎng)上藥品交易平臺(tái) 平臺(tái) 的聲譽(yù)和運(yùn)作產(chǎn)生消極影響的突發(fā)事件進(jìn)行完全處理。準(zhǔn)備投入生產(chǎn)環(huán)境中使用的新程序或修改過(guò)的程序應(yīng)獲得職能管理人員的許可后方能由相關(guān)的數(shù)據(jù)、系統(tǒng)管理者載入生產(chǎn)程序庫(kù)。 業(yè)務(wù)連續(xù)性管理 管理目標(biāo) 通過(guò)以上對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及需求分析，再根據(jù)需求配備相應(yīng)安全設(shè) 備，采用上述方案，我們認(rèn)為一個(gè)網(wǎng) 站 應(yīng)該達(dá)到如下的安全目標(biāo)： 建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強(qiáng)培訓(xùn)，提高整體人員的安全意識(shí)及反黑技術(shù)。尤其要提及，真正意義上的入侵防護(hù)解決方案是以不會(huì)降低網(wǎng)絡(luò)性能為前提的。以下列出一些領(lǐng)域，在這些領(lǐng)域中，入侵防護(hù)提供了有效的解決方案。企業(yè)級(jí)的解決方案可以在公司完整安全策略的上下文中，提供有效的網(wǎng)絡(luò)入侵防護(hù)解決方案 (IPS)。入侵防護(hù)產(chǎn)品針對(duì)應(yīng)用級(jí)攻擊，提供最佳防護(hù)，可確保所有網(wǎng)絡(luò)應(yīng)用、用戶及服務(wù)器資源的安全。殺毒產(chǎn)品、防火墻、入侵檢測(cè)、網(wǎng)絡(luò)掃描器等安全產(chǎn)品都可以部分地解決安全問(wèn)題，但安全產(chǎn)品絕不等同于安全。而另一方面，全方位的專業(yè)安全服務(wù)，能夠 在動(dòng)態(tài)變化的網(wǎng)絡(luò)世界里給戶全面、持久的安全保證。 每年安全服務(wù)內(nèi)容、服務(wù)時(shí)間、服務(wù)次數(shù)、服務(wù)程序、服務(wù)職責(zé)、保密要求、意 外處理等。外包服務(wù)的內(nèi)容可包括：安全培訓(xùn)、安全咨詢、安全測(cè)試評(píng)估、漏洞掃描、安全加固、緊急響應(yīng)、事件追蹤、安全審計(jì)分析、安全監(jiān)控等。培訓(xùn)包括安全產(chǎn)品培訓(xùn)、系統(tǒng)安全培訓(xùn)、網(wǎng)絡(luò)安全培訓(xùn)、安全管理培訓(xùn)、安全基礎(chǔ)培訓(xùn)等，因根據(jù)崗位安全素質(zhì)要求，確定每個(gè)崗位人員的培訓(xùn)內(nèi)容、培訓(xùn)時(shí)間等。這樣，用戶不僅成本更低，而且管理上會(huì)更加方便。建立安全服務(wù)體系一方面是由于編制的限制，沒(méi)有專業(yè)的網(wǎng)絡(luò)信息安全管理人員，安全產(chǎn)品長(zhǎng)期處于無(wú)人管理狀態(tài)，且安全管理員如果沒(méi)有豐富的實(shí)踐經(jīng)驗(yàn)也很難去判定攻擊，即使看到一個(gè)攻擊進(jìn)來(lái)也不知道它是一個(gè)攻擊。入侵防護(hù)可保護(hù)企業(yè)，使其免于遭受看似微不足道的蠕蟲(chóng)危害。加上前瞻性的電子郵電安全措施，有效的入侵防護(hù)可提供垃圾郵件和攻擊的最佳保護(hù)。通過(guò)針對(duì)已知和未知的漏洞進(jìn)行保護(hù)，可確保數(shù)據(jù)的可靠性和安全性。最易遭受攻擊的技術(shù)包括在蜂窩網(wǎng)絡(luò)上提供 VoIP、視頻電話會(huì)議和數(shù)據(jù)。這些解決方案能實(shí)時(shí)檢測(cè)并消除最具危害性、基于內(nèi)容的風(fēng)險(xiǎn)。對(duì)重要的業(yè)務(wù)應(yīng)用程序、操作系統(tǒng)和硬件做出變更時(shí)都要嚴(yán)格遵從變更控制程序。生存協(xié)調(diào)員市危機(jī)管理小組成員之一，主要職責(zé)為確認(rèn)并審查業(yè)務(wù)復(fù)蘇過(guò)程中的核心關(guān)鍵任務(wù)、制訂定期審查和更新計(jì)劃中列出的所有任務(wù)、安排定期的測(cè)試計(jì)劃等工作； 2) 計(jì)算資源的使用要求：確保計(jì)算機(jī)資源按照 購(gòu)買的意圖使用，并規(guī)定需要遵循的規(guī)則以防濫用資源，確保計(jì)算機(jī)資源只能用于相關(guān)的數(shù)據(jù)、系統(tǒng)管理者授權(quán)的范圍； 3) 外部采購(gòu)控制：確保外部供應(yīng)商應(yīng)滿足一定程度的安全要求，所有外購(gòu)的服務(wù)要根據(jù)協(xié)議合同執(zhí)行，合同應(yīng)滿足要求包括：機(jī)構(gòu)安全政策和支持性規(guī)則和程序、信息安全政策和支持性規(guī)則和程序、 IT 安全政策和支持性規(guī)則和程序、互聯(lián)網(wǎng)安全政策和支持性規(guī)則和程序、使用性能、維護(hù)程序、故障和事件擴(kuò)大程序、保密協(xié)議、恢復(fù)和后備安排、安全和系統(tǒng)管理細(xì)節(jié)、活動(dòng)監(jiān)控和報(bào)告、所有資源的所有權(quán)、供應(yīng)商管理的資產(chǎn)的責(zé)任制度、保險(xiǎn)范圍和中止程序 ； 4) 遵守系統(tǒng)開(kāi)發(fā)標(biāo)準(zhǔn)：系統(tǒng)開(kāi)發(fā)所采用的開(kāi)發(fā)方法應(yīng)確保功能說(shuō)明由制訂的數(shù)據(jù)、系統(tǒng)管理者開(kāi)發(fā)并需獲得相關(guān)的只能管理人員的認(rèn)可； 5) 數(shù)據(jù)庫(kù)管理安全要求：數(shù)據(jù)庫(kù)管理員的職責(zé)和責(zé)任由相關(guān)的數(shù)據(jù)、系統(tǒng)管理者來(lái)確定，其職責(zé)不得涉及業(yè)務(wù)來(lái)往和應(yīng)用開(kāi)發(fā)； 6) 審計(jì)跟蹤和內(nèi)部控制：應(yīng)提供對(duì)敏感信息進(jìn)行處理和變更的記錄，并檢查、防止和制止輸入、輸出以及處理中發(fā)生異常情況。 風(fēng)險(xiǎn)管理 風(fēng)險(xiǎn)管理的目的是防止緊急情況發(fā)展成為危機(jī)，如果發(fā)生這種情況則控制相關(guān)的風(fēng)險(xiǎn)。最安全的、最保險(xiǎn)的方法是對(duì)重要數(shù)據(jù)信息進(jìn)行安全備份，通過(guò)網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進(jìn)行定時(shí)自動(dòng)備份數(shù)據(jù)信息到本地或遠(yuǎn)程的磁帶上，并把磁帶與機(jī)房隔離保存于安全位置。 恢復(fù)信息系統(tǒng)正常操作 在根除問(wèn)題后，將已經(jīng)被攻擊設(shè)備或由于事故造成的系統(tǒng)損壞做恢復(fù)性工作，使網(wǎng)絡(luò)系統(tǒng)能在盡可能短的時(shí)間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)。 抑制事態(tài)發(fā)展 抑制事態(tài)發(fā)展是為了將事故的損害降低到最小化。 應(yīng)能夠?qū)呙杞Y(jié)果自動(dòng)通知管理員 (例如電子郵件方式 ).掃描結(jié)果以壓縮文件形式并設(shè)置口令的形式發(fā)送 ,以保護(hù)內(nèi)部機(jī)密信息 . 應(yīng)提供豐富的 Crystal 格式統(tǒng)計(jì)分析報(bào)表 (10 種或 10 種以上 ),包括基于主機(jī)的報(bào)表 ,基于漏洞危險(xiǎn)度的報(bào)表 ,基于服務(wù)的報(bào)表 ,漏洞及解決方案 ,漏洞趨勢(shì)報(bào)告 ,匯總報(bào)表等 ,以直觀 ,清晰的方式呈現(xiàn)漏洞分布 ,幫助管理員從多種角度進(jìn)行分析 . 報(bào)表中對(duì)漏洞的描述 ,應(yīng)自動(dòng)分類漏洞的危險(xiǎn)級(jí)別 ,并對(duì)所有發(fā)