【正文】 項(xiàng)目周期和推 進(jìn)步驟 ............................................................256第 1 章 信息安全背景 綜述XX 電網(wǎng)公司（以下簡(jiǎn)稱“XX 電網(wǎng)” ）是 中 國(guó) 南 方 電 網(wǎng) 有 限 責(zé) 任 公 司 （ 以 下 簡(jiǎn) 稱 “南方 電 網(wǎng) ”） 下 屬 的 全 資 子 公 司 ， 負(fù)責(zé) XX 省內(nèi)的電網(wǎng)規(guī)劃、建設(shè)、運(yùn)行、管理和電力銷售。因此，XX 電網(wǎng)信息安全著眼于：? 確保國(guó)民經(jīng)濟(jì)發(fā)展? 確保社會(huì)和諧穩(wěn)定? 確保南方電網(wǎng)的“對(duì)中央負(fù)責(zé)、為南方五省區(qū)服務(wù)”宗旨的實(shí)現(xiàn)? 確保 XX 電網(wǎng)信息化對(duì)公司生產(chǎn)、經(jīng)營(yíng)、服務(wù)及企業(yè)管理與決策的支撐為實(shí)現(xiàn)上述目標(biāo)，在技術(shù)建設(shè)方面，項(xiàng)目組參考 ISO15408（CC） 、等保等相關(guān)標(biāo)準(zhǔn)，以及 IBM 的企業(yè)信息安全框架模型（ESA） 、企業(yè)安全技術(shù)架構(gòu)方法（MASS ） ，制定 XX 電網(wǎng)信息安全技術(shù)體系規(guī)劃，滿足未來(lái) 5 年 XX 電網(wǎng)信息安全技術(shù)需求。伴隨著我國(guó)電力需求的高速發(fā)展，電力信息化建設(shè)也進(jìn)入了快速發(fā)展階段，國(guó)家、企業(yè)對(duì)信息安全的要求不斷提高，XX 電網(wǎng)已有的信息安全技術(shù)手段不能滿足信息安全技術(shù)不斷發(fā)展的要求，主要體現(xiàn)在信息安全基礎(chǔ)設(shè)施缺乏系統(tǒng)化優(yōu)化整合，信息安全管理自動(dòng)化水平存在差距，網(wǎng)絡(luò)信息安全監(jiān)管缺乏完整的技術(shù)手段。圖 23 工作方法流程圖? 步驟一 安全需求梳理，在本項(xiàng)目中，我們將從近期 XX 電網(wǎng)信息安全技術(shù)風(fēng)險(xiǎn)需求、安全管理策略需求、南方電網(wǎng)公司考核需求、國(guó)家等保需求等角度來(lái)總結(jié)和梳理信息安全技術(shù)建設(shè)的要求，并在此基礎(chǔ)上總結(jié)安全技術(shù)目標(biāo)和安全技術(shù)架構(gòu)設(shè)計(jì)原則。? 步驟五 安全技術(shù)建設(shè)項(xiàng)目規(guī)劃，總結(jié) XX 電網(wǎng)的安全技術(shù)體系建設(shè)規(guī)劃的工作重點(diǎn)，定義安全技術(shù)建設(shè)項(xiàng)目。 參考標(biāo)準(zhǔn)ISO/IEC 15408：“信息技術(shù) 安全技術(shù) 信息技術(shù)安全性評(píng)估準(zhǔn)則（簡(jiǎn)稱 CC） ，國(guó)際標(biāo)準(zhǔn)化組織在現(xiàn)有多種評(píng)估準(zhǔn)則的基礎(chǔ)上，統(tǒng)一形成的。 Security Principle (安 全 目 標(biāo) 與 原 則 )描 述 信 息 安 全 的 業(yè) 務(wù) 需 求 價(jià) 值 ， 并 描 述 信 息 安 全 建 設(shè)的 基 本 原 則Security Policy (安 全 方 針 )將 信 息 安 全 的 目 標(biāo) 具 體 到 多 個(gè) 方 面 ， 為 后 續(xù) 建 設(shè) 提 供指 導(dǎo)Security Standr (安 全 標(biāo) 準(zhǔn) )信 息 安 全 實(shí) 施 規(guī) 則 ， 包 括 技 術(shù) 、 方 法 及 其 它 細(xì) 節(jié)Security Proces (安 全 流 程 )于 跨 部 門(mén) 實(shí) 施 政 策 標(biāo) 準(zhǔn) 的 活 動(dòng) 、 工 作 及 程 序Security Procedurs (安 全 作 業(yè) 指 南 )描 述 個(gè) 人 在 流 程 上 的 詳 細(xì) 工 作Security Architectur (安 全 架 構(gòu) )信 息 安 全 技 術(shù) 如 何 結(jié) 合Security Products (安 全 產(chǎn) 品 )信 息 安 全 解 決 方 案 所 選 的 產(chǎn) 品 及 工 具 信 息 安 全 流 程信 息 安 全 作 業(yè) 程 序 信 息 安 全 架 構(gòu)信 息 安 全 產(chǎn) 品 建 議信 息 安 全 政 策信 息 安 全 原 則信息安全標(biāo)準(zhǔn)圖 24 IBM 企業(yè)信息安全架構(gòu)模型（ESA）ESA 的優(yōu)點(diǎn)如下：? ESA 在企業(yè)全方位考慮安全防務(wù) ，確保企業(yè)的安全策略與業(yè)務(wù)需求的一致性? 在企業(yè)內(nèi)確保一致安全方案，按照安全參考模式（成熟的方案）提供功能，少走彎路? 通過(guò)共享安全架構(gòu)的部件，達(dá)到方案實(shí)施費(fèi)用的減少，避免重復(fù)投資? 通過(guò)共享安全架構(gòu)的部件，達(dá)到方案實(shí)施時(shí)間的減少. 企業(yè)安全架構(gòu)技術(shù)方法企業(yè)安全架構(gòu)方法論（Method for Architecting Secure Solution MASS）的目的在于幫助安全咨詢顧問(wèn)和架構(gòu)師在復(fù)雜的環(huán)境中設(shè)計(jì)滿足安全需求的、全面的企業(yè)安全技術(shù)架構(gòu)。這五個(gè)安全域是身份與信任管理、訪問(wèn)控制、信息流控制、完整性管理、安全審計(jì)管理。 技術(shù)風(fēng)險(xiǎn)需求安全技術(shù)風(fēng)險(xiǎn)需求，主要依據(jù) XX 電網(wǎng)安全技術(shù)風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)的風(fēng)險(xiǎn)現(xiàn)狀。3．應(yīng)用系統(tǒng)安全需求：應(yīng)用系統(tǒng)用戶賬號(hào)管理、認(rèn)證、授權(quán)、審計(jì)等均缺乏相應(yīng)的技術(shù)支持，同時(shí)，通過(guò)風(fēng)險(xiǎn)評(píng)估與滲透測(cè)試發(fā)現(xiàn)部分應(yīng)用系統(tǒng)存在漏洞，并能成功入侵，應(yīng)用安全需解決當(dāng)前各應(yīng)用系統(tǒng)存在的安全問(wèn)題，并為應(yīng)用系統(tǒng)運(yùn)行與管理提供方便，結(jié)合南方電網(wǎng)要求，逐步實(shí)現(xiàn)應(yīng)用系統(tǒng)的集中用戶、身份認(rèn)證和授權(quán)管理，為應(yīng)用系統(tǒng)統(tǒng)一、集中管理提供基礎(chǔ)。 管理策略需求XX 電網(wǎng)提出了“建立健全信息安全體系，實(shí)現(xiàn)信息安全自主管理，自主執(zhí)行的常態(tài)化機(jī)制”的要求，針對(duì)下列信息安全管理策略需求，梳理并提出如下安全技術(shù)需求。建立 XX 電網(wǎng)信息安全技術(shù)框架，從技術(shù)方面規(guī)范與指導(dǎo) XX 電網(wǎng)信息安全建設(shè)。信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施指南對(duì)信息安全技術(shù)保護(hù)提出了具體的要求，信息安全技術(shù)體系規(guī)劃中，須符合并滿足保護(hù)要求。2022 年， 《國(guó)家信息化領(lǐng)導(dǎo)小組關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》 （中辦發(fā)[2022]27 號(hào)）明確指出“實(shí)行信息安全等級(jí)保護(hù)” ， “抓緊建立信息安全等級(jí)保護(hù)制度，制定信息安全等級(jí)保護(hù)的管理辦法和技術(shù)指南” ； 2022 年 9 月公安部會(huì)同國(guó)家保密局、國(guó)家密碼管理局和國(guó)務(wù)院信息辦聯(lián)合出臺(tái)了《關(guān)于信息安全等級(jí)保護(hù)工作的實(shí)施意見(jiàn)》 （公通字[2022]66 號(hào)） ，明確了信息安全等級(jí)保護(hù)制度的原則和基本內(nèi)容，以及信息安全等級(jí)保護(hù)工作的職責(zé)分工、工作實(shí)施的要求等；電監(jiān)信息〔2022〕34 號(hào)《關(guān)于開(kāi)展電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》明確 為貫徹落實(shí)公安部、國(guó)家保密局、國(guó)家密碼管理局、國(guó)務(wù)院信息化工作辦公室《關(guān)于印發(fā) 信息安全等級(jí)保護(hù)管理辦法 的通知》 （公通字 〔2022〕43 號(hào)）和《關(guān)于開(kāi)展全國(guó)重要信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作的通知》 （公信安〔2022〕861 號(hào)）要求，提高電力行業(yè)網(wǎng)絡(luò)和信息系統(tǒng)的信息安全保護(hù)能力和水平，對(duì)在電力行業(yè)組織開(kāi)展信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)工作。 安全技術(shù)目標(biāo)通過(guò)對(duì) XX 電網(wǎng)安全需求的總結(jié)分析，我們明確安全技術(shù)架構(gòu)規(guī)劃的技術(shù)目標(biāo)是對(duì) XX 電網(wǎng)重要的 IT 資源，包括信息數(shù)據(jù)、應(yīng)用系統(tǒng)、主機(jī)系統(tǒng)、終端系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)，提供綜合化、體系化的安全防護(hù)：? 完善縱深防護(hù)的網(wǎng)絡(luò)安全技術(shù)機(jī)制，提升 XX 電網(wǎng)網(wǎng)絡(luò)安全防護(hù)能力，為應(yīng)用系統(tǒng)運(yùn)行及數(shù)據(jù)傳輸提供安全保障；? 以應(yīng)用安全風(fēng)險(xiǎn)為導(dǎo)向，加強(qiáng)應(yīng)用系統(tǒng)安全防護(hù)能力，通過(guò)對(duì)應(yīng)用安全改進(jìn)，建設(shè)用戶賬號(hào)與認(rèn)證授權(quán)的統(tǒng)一管理，建設(shè)數(shù)據(jù)庫(kù)、中間件、主機(jī)等支撐平臺(tái)安全基線管理、加強(qiáng)安全審計(jì)，降低應(yīng)用系統(tǒng)的綜合安全風(fēng)險(xiǎn)，實(shí)現(xiàn)對(duì)業(yè)務(wù)管理工作的有力支持；? 加強(qiáng)桌面終端用戶業(yè)務(wù)辦公的安全保障機(jī)制，提高公司對(duì)桌面終端系統(tǒng)的安全控制，通過(guò)強(qiáng)化桌面終端安全管理，建設(shè)桌面終端的安全準(zhǔn)入控制機(jī)制，加強(qiáng)終端信息數(shù)據(jù)安全保護(hù)，為 XX 電網(wǎng)內(nèi)部用戶的業(yè)務(wù)辦公提供安全環(huán)境；? 加強(qiáng)對(duì)公司信息資產(chǎn)的安全保護(hù)，形成事前防御、事中監(jiān)控、事后追溯的安全機(jī)制，通過(guò)關(guān)鍵信息資產(chǎn)的安全弱點(diǎn)管理，信息安全事件的統(tǒng)一閉環(huán)管理，有效的提高安全風(fēng)險(xiǎn)綜合防范的能力。? 合規(guī)性符合國(guó)家信息安全保障體系的總體要求，符合電監(jiān)會(huì)、南方電網(wǎng)公司等上級(jí)部門(mén)的相關(guān)管理要求。安全技術(shù)架構(gòu)框架覆蓋了 XX 電網(wǎng)未來(lái) 5 年所需要的安全技術(shù)功能服務(wù)組件。以下是每個(gè)安全服務(wù)組件目錄的定義。在本目錄中包含的安全服務(wù)組件有集中身份認(rèn)證及單點(diǎn)登錄、訪問(wèn)授權(quán)、終端準(zhǔn)入控制、遠(yuǎn)程訪問(wèn)控制。在本目錄中包含的安全服務(wù)組件有網(wǎng)頁(yè)防篡改、信息防泄露、防病毒服務(wù)、桌面終端管理、可用性保障。身 份 與 信 任 管 理 集 中 用 戶 管 理 企 業(yè) 用 戶 目 錄 數(shù) 字 證 書(shū) 服 務(wù)每個(gè)安全技術(shù)功能服務(wù)組件的說(shuō)明如下。通過(guò)角色定義，可以將某類角色和不同目標(biāo)系統(tǒng)上的賬號(hào)進(jìn)行對(duì)應(yīng)，實(shí)現(xiàn)基于角色的企業(yè)用戶管理；基于角色的訪問(wèn)管理：通過(guò)角色定義，可以將某類角色和目標(biāo)系統(tǒng)上的資源進(jìn)行對(duì)應(yīng)，支持基于角色的訪問(wèn)授權(quán)。其中企業(yè)用戶目錄中對(duì)用戶的標(biāo)識(shí)可以為員工工號(hào)、郵件地址、HR 系統(tǒng)中員工編號(hào)等。目錄復(fù)制與恢復(fù)：實(shí)現(xiàn)企業(yè)用戶目錄的復(fù)制與恢復(fù)，有效保障用戶目錄信息的高可用性。數(shù)字證書(shū)服務(wù)應(yīng)該為 XX 電網(wǎng)信息系統(tǒng)提供以下的管理服務(wù)：證書(shū)策略管理：根據(jù)企業(yè)的安全策略，設(shè)定數(shù)字證書(shū)的策略，使得證書(shū)的管理滿足企業(yè)的業(yè)務(wù)安全要求；證書(shū)申請(qǐng)：系統(tǒng)接受用戶輸入的信息并提供一系列證書(shū)模塊，供用戶根據(jù)自己的需要選擇并申請(qǐng)，系統(tǒng)驗(yàn)證用戶信息，如果成功，系統(tǒng)向用戶返回下載證書(shū)所需的憑證。證書(shū)更新：根據(jù)企業(yè)證書(shū)策略，對(duì)正在使用中的證書(shū)進(jìn)行有效期等更新。當(dāng)前實(shí)施情況 目前，XX 電網(wǎng)的大部分應(yīng)用系統(tǒng)已經(jīng)實(shí)現(xiàn)與數(shù)字證書(shū)身份認(rèn)證系統(tǒng)的接口改造，初步實(shí)現(xiàn)了系統(tǒng)安全登錄，下一步將不斷強(qiáng)化數(shù)字證書(shū)的應(yīng)用，完全取消用戶名/ 口令，統(tǒng)一采用數(shù)字證書(shū)登錄系統(tǒng)。關(guān)鍵服務(wù) 集中身份認(rèn)證及單點(diǎn)登錄服務(wù)應(yīng)該為 XX 電網(wǎng)信息系統(tǒng)提供以下的管理服務(wù)：訪問(wèn)集中認(rèn)證：通過(guò)對(duì)訪問(wèn)者的身份信任憑證的集中檢驗(yàn)來(lái)核實(shí)身份的正確性；支持多種認(rèn)證機(jī)制：能夠支持多種信任憑證認(rèn)證機(jī)制，例如密碼、一次性口令、證書(shū)等；單點(diǎn)認(rèn)證：用戶只需要通過(guò)集中認(rèn)證服務(wù)的驗(yàn)證，不必在企業(yè)的應(yīng)用和平臺(tái)進(jìn)行重復(fù)驗(yàn)證。當(dāng)前實(shí)施情況 目前 XX 電網(wǎng)正在做終端安全準(zhǔn)入的研究，尚未實(shí)施終端安全準(zhǔn)入技術(shù)工具。關(guān)鍵服務(wù) 需要通過(guò)本服務(wù)提供 XX 電網(wǎng)的用戶或分支機(jī)構(gòu)通過(guò)互聯(lián)網(wǎng)安全接入內(nèi)部網(wǎng)絡(luò)，實(shí)現(xiàn)辦公和業(yè)務(wù)工作。 信息流內(nèi)容檢測(cè)過(guò)濾服務(wù)名稱 版本 歸屬信息流內(nèi)容檢測(cè)過(guò)濾服務(wù) 信息流控制積木塊編號(hào)描述 信息流內(nèi)容過(guò)濾服務(wù)對(duì)網(wǎng)絡(luò)信息數(shù)據(jù)流的 37 層的內(nèi)容檢測(cè)，檢測(cè)過(guò)濾來(lái)自互聯(lián)網(wǎng)的惡意代碼、垃圾郵件等，過(guò)濾進(jìn)出網(wǎng)絡(luò)的不安全信息內(nèi)容關(guān)鍵服務(wù) 信息內(nèi)容檢測(cè)服務(wù)能夠提供以下的功能：網(wǎng)關(guān)防惡意軟件，檢測(cè) HTTP, FTP, SMTP, POP3, IMAP, P2P, IM 等協(xié)議之上的病毒，過(guò)濾間諜軟件、木馬、欺詐、鍵盤(pán)記錄器等軟件?？梢詫?duì)業(yè)務(wù)組以及某個(gè)業(yè)務(wù)下的所有子業(yè)務(wù)的流量趨勢(shì)、業(yè)務(wù)帶寬占用趨勢(shì)以及業(yè)務(wù)流量分布等各種流量信息進(jìn)行統(tǒng)計(jì)分析并生成日志。各局域網(wǎng)與統(tǒng)一互聯(lián)網(wǎng)平臺(tái)之間都部署了上網(wǎng)行為管理設(shè)備。當(dāng)前實(shí)施情況 目前，XX 電網(wǎng)統(tǒng)一互聯(lián)網(wǎng)出口平臺(tái)及省網(wǎng) DC 區(qū)出口部署了網(wǎng)絡(luò)入侵檢測(cè)/防御設(shè)備。管理進(jìn)出網(wǎng)絡(luò)的訪問(wèn)行為。將所有跨越邊界的會(huì)話通信分為兩段，實(shí)現(xiàn)數(shù)據(jù)流的中轉(zhuǎn)。防火墻基本采用高可靠冗余熱備結(jié)構(gòu)。流量清洗，將可疑流量過(guò)濾，分流出“干凈”流量，將其重新注入網(wǎng)絡(luò)中。 網(wǎng)頁(yè)防篡改服務(wù)名稱 版本 歸屬網(wǎng)頁(yè)防篡改服務(wù) 完整性控制描述 網(wǎng)頁(yè)防篡改服務(wù)提供對(duì)企業(yè)對(duì)外服務(wù)的網(wǎng)站系統(tǒng)的完整性保護(hù)，防止系統(tǒng)文件被非法篡改。關(guān)鍵服務(wù) 電子文檔安全保護(hù)服務(wù)應(yīng)該為 XX 電網(wǎng)提供以下的安全功能：文檔加密：受保護(hù)的文檔不能以明文的形式存放在客戶端或者服務(wù)器上，所有受保護(hù)的文檔在存儲(chǔ)時(shí)都應(yīng)經(jīng)過(guò)加密處理，文檔在網(wǎng)絡(luò)上傳輸時(shí)也應(yīng)是加密的。未實(shí)施電子文檔安全保護(hù)產(chǎn)品 防病毒服務(wù)名稱 版本 歸屬防病毒服務(wù) 完整性控制積木塊編號(hào)描述 惡意代碼防護(hù)服務(wù)是檢測(cè)、監(jiān)控和殺除惡意代碼，保護(hù)應(yīng)用系統(tǒng)和平臺(tái)系統(tǒng)（主機(jī)系統(tǒng)、終端系統(tǒng)等）的安全。關(guān)鍵服務(wù) 可用性保障服務(wù)組件提供以下的關(guān)鍵安全服務(wù)：當(dāng) IT 系統(tǒng)發(fā)生運(yùn)行失敗和運(yùn)行中斷時(shí)，支持通過(guò)修復(fù)的方式，即歸檔備份和恢復(fù)，使得系統(tǒng)從上次的狀態(tài)點(diǎn)重新開(kāi)始操作。在數(shù)據(jù)層面，重要的數(shù)據(jù)庫(kù)系統(tǒng)，應(yīng)采用數(shù)據(jù)備份機(jī)制，定期備份業(yè)務(wù)數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)的高可用性。 桌面終端管理名稱 版本 歸屬桌面終端管理 完整性控制描述 桌面終端管理服務(wù)提供對(duì) XX 電網(wǎng)內(nèi)部網(wǎng)絡(luò)的終端系統(tǒng)的安全管理，包括對(duì)內(nèi)部終端提供統(tǒng)一的安全合規(guī)策略檢查，提供操作系統(tǒng)/軟件補(bǔ)丁分發(fā)，軟件進(jìn)程控制和審計(jì)，非法外聯(lián)外設(shè)管理和控制等關(guān)鍵服務(wù) 桌面終端管理服務(wù)提供以下的關(guān)鍵安全服務(wù)：終端安全漏洞檢查：提供終端桌面系統(tǒng)的安全合規(guī)性策略檢查和評(píng)估，并對(duì)發(fā)現(xiàn)的終端系統(tǒng)的漏洞提供漏洞修復(fù)指引。當(dāng)前實(shí)施情況 已實(shí)施桌面終端管理系統(tǒng)，但功能未全面應(yīng)用，部分安全功能還未實(shí)現(xiàn) 安全審計(jì)管理目錄安全審計(jì)管理目錄包含以下的安全技術(shù)功能服務(wù)組件。 綜合安全日志審計(jì)名稱 版本 歸屬綜合安全日志審計(jì) 安全審計(jì)管理描述 綜合安全日志審計(jì)服務(wù)是負(fù)責(zé)對(duì) XX 電網(wǎng)企業(yè)范圍內(nèi)的 IT 系統(tǒng)的安全日志記錄進(jìn)行分析監(jiān)控，實(shí)現(xiàn)包括主機(jī)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)多個(gè)層面的安全審計(jì)。當(dāng)前實(shí)施情況 XX 電網(wǎng)還未實(shí)施該功能控制措施或產(chǎn)品。關(guān)鍵服務(wù) 服務(wù)可提供以下的功能：弱點(diǎn)庫(kù)維護(hù)：定義并存儲(chǔ)各類通用 IT 系統(tǒng)的弱點(diǎn)庫(kù)弱點(diǎn)庫(kù)升級(jí)：從權(quán)威的弱點(diǎn)管理機(jī)構(gòu)或產(chǎn)品廠家升級(jí)最新的弱點(diǎn)庫(kù)掃描策略維護(hù)：定義并存儲(chǔ)企業(yè)的 IT 設(shè)備掃描策略，包括掃描時(shí)間、并發(fā)掃描進(jìn)程、掃描強(qiáng)度等弱點(diǎn)掃描：選擇掃描策略，執(zhí)行弱點(diǎn)掃描，獲取并存儲(chǔ)每次發(fā)現(xiàn)的 IT 系統(tǒng)存在的安全弱點(diǎn)，形成弱點(diǎn)列表弱點(diǎn)分析與管理：對(duì)掃描發(fā)現(xiàn)的弱點(diǎn)結(jié)果進(jìn)行分類分析，給出弱點(diǎn)影響范圍、影響程度、修補(bǔ)建議等；對(duì)于發(fā)現(xiàn)弱點(diǎn)進(jìn)行多緯度的分析，包括時(shí)間、設(shè)備等維度，給出弱點(diǎn)發(fā)展趨勢(shì)報(bào)告。身 份 與 信 任 管 理 訪 問(wèn) 控 制 信 息 流 控 制 完 整 性集 中 用 戶 管 理統(tǒng) 一 用 戶 目 錄數(shù) 字 證 書(shū) 服 務(wù)集 中 身 份 認(rèn) 證及 單 點(diǎn) 登 陸訪 問(wèn) 授 權(quán) 服 務(wù)終 端 準(zhǔn) 入 控 制入 侵 檢 測(cè) 防 護(hù)邊 界 信 息 流 控 制信 息 流 內(nèi) 容檢 測(cè)