【正文】 n 由于應(yīng)用系統(tǒng)為商業(yè)化軟件，軟件供應(yīng)商沒有承諾任何定制開發(fā)的服務(wù)，也沒有定期進(jìn)行維護(hù)的服務(wù)。該系統(tǒng)主要是提供給財(cái)務(wù)部使用，根據(jù)調(diào)查該系統(tǒng)的基本情況為：n 應(yīng)用系統(tǒng)對(duì)數(shù)據(jù)庫(kù)的訪問采用ODBC方式；n 數(shù)據(jù)庫(kù)認(rèn)證采取用戶名/口令的方式；n 數(shù)據(jù)庫(kù)能夠?qū)B接數(shù)進(jìn)行控制；n 數(shù)據(jù)在網(wǎng)絡(luò)中傳輸沒有任何加密措施；n 系統(tǒng)內(nèi)對(duì)數(shù)據(jù)沒有根據(jù)重要程度進(jìn)行分類；n 模塊之間的通信和訪問沒有認(rèn)證機(jī)制；n 應(yīng)用系統(tǒng)對(duì)最大并發(fā)會(huì)話數(shù)有限制；n 應(yīng)用系統(tǒng)能夠?qū)蝹€(gè)用戶的多次登錄進(jìn)行判斷和限制；n 應(yīng)用系統(tǒng)的用戶帳號(hào)是以密文的方式存放的；n 應(yīng)用系統(tǒng)對(duì)用戶帳號(hào)沒有長(zhǎng)度和強(qiáng)度的任何限制；n 應(yīng)用系統(tǒng)沒有鎖定帳號(hào)的措施，系統(tǒng)連續(xù)多次錯(cuò)誤輸入，應(yīng)用系統(tǒng)不會(huì)進(jìn)行任何處理；n 應(yīng)用系統(tǒng)也沒有超時(shí)退出措施，當(dāng)用戶認(rèn)證通過后長(zhǎng)時(shí)間沒有任何操作，系統(tǒng)不會(huì)自動(dòng)退出；n 應(yīng)用系統(tǒng)的賬戶管理沒有設(shè)置組，對(duì)賬戶的管理只是針對(duì)到單個(gè)用戶；n 應(yīng)用系統(tǒng)的功能對(duì)不同的賬戶有管理措施，系統(tǒng)采用基于功能的訪問控制規(guī)則列表，還實(shí)現(xiàn)對(duì)不同用戶的訪問權(quán)限管理；n 應(yīng)用系統(tǒng)的管理員具有很高的權(quán)限，除了不能查看訪問應(yīng)用系統(tǒng)用戶的口令以外，具有使用系統(tǒng)的所有權(quán)限；n 應(yīng)用系統(tǒng)啟用了安全審計(jì)的功能，但尚無覆蓋所有用戶，并且對(duì)故意中斷審計(jì)的行為也沒有采取對(duì)應(yīng)的防護(hù)措施，但是安全審計(jì)的內(nèi)容包括訪問事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果；n 應(yīng)用系統(tǒng)支持對(duì)審計(jì)記錄的數(shù)據(jù)統(tǒng)計(jì)、查詢、分析及生成審計(jì)報(bào)表的功能；n 應(yīng)用系統(tǒng)沒有采取集中的日志審計(jì)；n 應(yīng)用系統(tǒng)采取的備份措施為：每月人工導(dǎo)出帳套，備份數(shù)據(jù)異機(jī)存放，每三月一次進(jìn)行異地轉(zhuǎn)存；n 由于應(yīng)用系統(tǒng)為商業(yè)化軟件，軟件供應(yīng)商沒有承諾任何定制開發(fā)的服務(wù)，也沒有定期進(jìn)行維護(hù)的服務(wù)。 終端防病毒總部局個(gè)域網(wǎng)內(nèi)的所有終端（包括三樓、四樓、五樓的辦公終端和研發(fā)終端）均部署了防病毒軟件，但是當(dāng)前防病毒軟件品牌不統(tǒng)一，公司雖然統(tǒng)一部署了SYMANTE的防病毒軟件，并且在運(yùn)行維護(hù)中心還部署了集中的病毒控管中心，但是由于SYMANTEC防病毒軟件在防范木馬、蠕蟲、惡意腳本等方面的能力比較差，因此內(nèi)網(wǎng)終端許多用戶都轉(zhuǎn)而安裝了卡巴斯基的桌面防病毒軟件，并且直接到互聯(lián)網(wǎng)上自行升級(jí)，這樣給病毒的集中監(jiān)管和防范帶來了很多問題。 終端安全管理系統(tǒng)目前總部局域網(wǎng)內(nèi)的所有終端（包括三樓、四樓、五樓的辦公終端和研發(fā)終端）均部署了XXX的終端安全代理，并且在運(yùn)行維護(hù)中心內(nèi)部署了終端安全管理服務(wù)器，實(shí)現(xiàn)了：n 桌面安全監(jiān)管，通過統(tǒng)一配置策略的主機(jī)防火墻和主機(jī)IDS，實(shí)現(xiàn)對(duì)桌面系統(tǒng)的網(wǎng)絡(luò)安全檢測(cè)和防護(hù)。n 其他的任何訪問均被禁止。安全管理及終端安全管理數(shù)據(jù)庫(kù)數(shù)據(jù)庫(kù)與應(yīng)用服務(wù)器分離，安裝數(shù)據(jù)庫(kù)的設(shè)備型號(hào)為IBM Server Xseries 365，操作系統(tǒng)為Windows 2003 Server，數(shù)據(jù)庫(kù)版本為Oracle 9i，服務(wù)器管理員認(rèn)證方式為用戶名/口令認(rèn)證，操作系統(tǒng)口令有明確的強(qiáng)度要求，并且系統(tǒng)管理員經(jīng)常定期更換操作系統(tǒng)口令；操作系統(tǒng)口令與數(shù)據(jù)庫(kù)口令分離，數(shù)據(jù)庫(kù)口令也有嚴(yán)格的強(qiáng)度要求，并且定期進(jìn)行更換；系統(tǒng)管理員還不定期地檢查數(shù)據(jù)庫(kù)過期賬戶，并及時(shí)刪除過期賬戶；服務(wù)器可以通過互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程管理，管理方式為SSL VPN遠(yuǎn)程管理 + TELNET；數(shù)據(jù)庫(kù)配置了日志審計(jì)功能，審計(jì)內(nèi)容僅包含登錄信息審計(jì)，對(duì)操作沒有審計(jì)措施；。遠(yuǎn)程管理時(shí)采用SSL VPN＋遠(yuǎn)程桌面的方式進(jìn)行；內(nèi)部考勤服務(wù)器實(shí)現(xiàn)辦公考勤的應(yīng)用，設(shè)備型號(hào)為聯(lián)想PC服務(wù)器，操作系統(tǒng)為WINDOWS 2000 Advance Server SP4，數(shù)據(jù)庫(kù)為Sql Server，服務(wù)器的管理認(rèn)證方式為用戶名/口令方式，沒有做到分權(quán)管理；利用WINDOWS自帶的口令加密方式進(jìn)行保護(hù)；在管理上服務(wù)器采取高強(qiáng)度口令，并且能夠定期自動(dòng)更新，對(duì)于過期賬戶通過人工方式進(jìn)行定期檢查，并及時(shí)刪除過期帳號(hào)，開啟了日志審計(jì)功能，審計(jì)重點(diǎn)是用戶登錄日志。從組網(wǎng)方式上，XXX公司采取防火墻作為核心交換設(shè)備，并且在各個(gè)子網(wǎng)的邊界也采用防火墻技術(shù)實(shí)現(xiàn)隔離，其具體的組網(wǎng)方式可見下圖表示： XXX公司網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖，XXX公司的網(wǎng)絡(luò)結(jié)構(gòu)分為總部和分支兩個(gè)部分，其中分支機(jī)構(gòu)的網(wǎng)絡(luò)非常簡(jiǎn)單，通過二層交換機(jī)連接終端，然后通過邊界防火墻接入到互聯(lián)網(wǎng)；同時(shí)分支機(jī)構(gòu)邊界上部署的防火墻包含了IPSec VPN模塊，與總部互聯(lián)網(wǎng)邊界部署的防火墻內(nèi)置的VPN模塊形成關(guān)到關(guān)的加密隧道，保障了分支機(jī)構(gòu)可以安全地訪問總部信息網(wǎng)絡(luò)；總部信息網(wǎng)絡(luò)的核心為一臺(tái)XXX獵豹防火墻，利用防火墻的接口將總部劃分為多個(gè)隔離的安全區(qū)域，包括辦公終端區(qū)域（包括分布在公司三樓、四樓和五樓的辦公終端設(shè)備）、研發(fā)終端區(qū)域（分布在公司五樓研發(fā)部門的辦公終端）、生產(chǎn)車間終端區(qū)域（生產(chǎn)車間內(nèi)使用的專用于訪問EBS的終端設(shè)備）、業(yè)務(wù)服務(wù)器區(qū)域（部署在公司五樓機(jī)房的服務(wù)器，運(yùn)行著公司的EBS、財(cái)務(wù)等重要業(yè)務(wù)系統(tǒng)）、研發(fā)服務(wù)器區(qū)域（部署在五樓研發(fā)機(jī)房?jī)?nèi)的服務(wù)器，運(yùn)行著研發(fā)的CVS、BUGzilla系統(tǒng)），測(cè)試機(jī)房公網(wǎng)區(qū)域（部署在五樓研發(fā)的測(cè)試專用機(jī)房,主要是對(duì)公司的安全產(chǎn)品進(jìn)行功能性測(cè)試的區(qū)域），外部服務(wù)器區(qū)域（部署在五樓機(jī)房?jī)?nèi)，運(yùn)行著公司的郵件服務(wù)器、主頁(yè)發(fā)布服務(wù)器、DNS服務(wù)器、產(chǎn)品升級(jí)服務(wù)器等面向互聯(lián)網(wǎng)開發(fā)提供訪問的區(qū)域）、網(wǎng)絡(luò)運(yùn)維區(qū)域（部署在公司四樓展示廳，運(yùn)行著公司的終端安全管理平臺(tái)以及安全信息管理平臺(tái)的服務(wù)器，防火墻管理服務(wù)器以及公司內(nèi)部使用的網(wǎng)絡(luò)管理服務(wù)器和病毒升級(jí)服務(wù)器）。 公安部第51號(hào)令：《計(jì)算機(jī)病毒防治管理辦法》216。216。 設(shè)計(jì)原則等級(jí)保護(hù)是國(guó)家信息安全建設(shè)的重要政策，其核心是對(duì)信息系統(tǒng)分等級(jí)、按標(biāo)準(zhǔn)進(jìn)行建設(shè)、管理和監(jiān)督。在對(duì)外開展業(yè)務(wù)的同時(shí)，XXX公司自身也非常重視信息化建設(shè)，逐步建成了覆蓋全國(guó)35個(gè)分支機(jī)構(gòu)，覆蓋公司研發(fā)、銷售、商務(wù)、財(cái)務(wù)、生產(chǎn)等各個(gè)業(yè)務(wù)環(huán)節(jié)的信息處理平臺(tái)，信息化的建設(shè)為企業(yè)的發(fā)展，提升企業(yè)業(yè)務(wù)處理效率，降低企業(yè)管理成本起到了關(guān)鍵的作用。從外部環(huán)境來看，信息安全已經(jīng)成為近幾年信息化建設(shè)的熱點(diǎn)話題，如何保障信息系統(tǒng)的安全已經(jīng)成為國(guó)家關(guān)注的焦點(diǎn)，從27號(hào)文件開始，國(guó)家陸續(xù)出臺(tái)了一系列的安全政策和標(biāo)準(zhǔn)，提出了以“適度安全、分級(jí)保護(hù)”為核心的等級(jí)保護(hù)建設(shè)思路，公安部、保密局、國(guó)密辦以及國(guó)信辦陸續(xù)出臺(tái)政策，要求國(guó)內(nèi)重要的信息系統(tǒng)應(yīng)按照等級(jí)保護(hù)的辦法和要求，進(jìn)行相關(guān)安全防護(hù)系統(tǒng)的建設(shè)，并于2007年啟動(dòng)了等級(jí)保護(hù)的定級(jí)備案工作。終端計(jì)算機(jī)系統(tǒng)安全等級(jí)技術(shù)要求GA/T 7092007 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本模型GB/T aaaaaxxxx 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求管理方面GB/T aaaaaxxxx 信息安全技術(shù) 信息系統(tǒng)安全等級(jí)保護(hù)基本要求ISO/IEC 27001 信息系統(tǒng)安全管理體系標(biāo)準(zhǔn)方案設(shè)計(jì)信息安全技術(shù) 信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)技術(shù)方案設(shè)計(jì)規(guī)范方案架構(gòu)IATF 信息保障技術(shù)框架 其他信息安全標(biāo)準(zhǔn)和規(guī)范216。 ISO/IEC 13335，第一部分：《IT安全的概念和模型》；第二部分：《IT安全的管理和計(jì)劃制定》；第三部分：《IT安全管理技術(shù)》；第四部分：《安全措施的選擇》；第五部分：《網(wǎng)絡(luò)安全管理指南》。2 系統(tǒng)現(xiàn)狀描述 網(wǎng)絡(luò)架構(gòu)描述XXX公司信息系統(tǒng)的建設(shè)是伴隨著企業(yè)的發(fā)展而演進(jìn)的，2005年底隨著公司遷入華控大廈，公司對(duì)原有的網(wǎng)絡(luò)進(jìn)行了改造，形成了現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)，從整體上看主要包括以下幾個(gè)部分： XXX公司網(wǎng)絡(luò)架構(gòu)示意圖，XXX公司信息網(wǎng)絡(luò)包括總部和分支機(jī)構(gòu)兩大部分，其中重要的服務(wù)器均集中在總部，分級(jí)機(jī)構(gòu)只包含了辦公終端部分，XXX在全國(guó)共有35家分支機(jī)構(gòu)，各分支機(jī)構(gòu)均通過互聯(lián)網(wǎng)遠(yuǎn)程訪問總部。遠(yuǎn)程管理時(shí)采用SSL VPN＋遠(yuǎn)程桌面的方式進(jìn)行；ORACLE EBS應(yīng)用服務(wù)器應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)分開安裝，設(shè)備型號(hào)為IBM 9133 Model 55A，操作系統(tǒng)為IBM AIX ，服務(wù)器的管理認(rèn)證方式為用戶名/口令方式，沒有做到分權(quán)管理；利用AIX自帶的加密機(jī)制進(jìn)行口令保護(hù)，防止口令被竊??；在管理上服務(wù)器采取高強(qiáng)度口令，并且能夠定期自動(dòng)更新，對(duì)于過期賬戶通過人工方式進(jìn)行定期檢查，并及時(shí)刪除過期帳號(hào)，開啟了日志審計(jì)功能，審計(jì)重點(diǎn)是用戶登錄日志和故障日志。；服務(wù)器IP地址分別為：內(nèi)部研發(fā)使用的服務(wù)器IP地址為：；外部提供給技術(shù)服務(wù)中心等部門使用的服務(wù)器IP地址為：；服務(wù)器沒有啟用IP地址訪問控制，只通過用戶名和口令來認(rèn)證管理員身份； 運(yùn)維服務(wù)器目前已啟用的運(yùn)維服務(wù)器包括了三臺(tái)已安裝了XXX終端安全管理平臺(tái)和安全信息管理平臺(tái)的服務(wù)器，其中兩臺(tái)為應(yīng)用服務(wù)器，分別安裝了終端安全管理軟件（TopDesk）和安全信息管理軟件（TopAnalyzer），另外一臺(tái)為數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)版本為Orale 9i。網(wǎng)通出口防火墻部署在XXX總部局域網(wǎng)的網(wǎng)通鏈路出口，使用XXX百兆防火墻，使用設(shè)備的三個(gè)端口分別連接互聯(lián)網(wǎng)、總部核心防火墻以及外部服務(wù)器區(qū)域，重點(diǎn)是實(shí)現(xiàn)對(duì)外部服務(wù)器的保護(hù)，同時(shí)配合核心防火墻，執(zhí)行更細(xì)的訪問控制規(guī)則，包括：n 允許辦公終端通過該防火墻訪問互聯(lián)網(wǎng)，許可的訪問行為包括主頁(yè)訪問、MSN、郵件、等，上班時(shí)間不允許進(jìn)行網(wǎng)游；不允許進(jìn)行P2P下載；n 不允許研發(fā)終端訪問互聯(lián)網(wǎng)；n 允許辦公終端、研發(fā)終端通過該防火墻訪問外部服務(wù)器區(qū)域；n 允許分支機(jī)構(gòu)（北方同樣使用網(wǎng)通鏈路的分支機(jī)構(gòu)）通過該防火墻訪問外部服務(wù)器區(qū)域；n 允許分支機(jī)構(gòu)（北方同樣使用網(wǎng)通鏈路的分支機(jī)構(gòu)）通過該防火墻訪問業(yè)務(wù)服務(wù)器區(qū)域；n 允許互聯(lián)網(wǎng)用戶通過該防火墻訪問外部服務(wù)器區(qū)域；n 不允許互聯(lián)網(wǎng)用戶通過該防火墻訪問總部局域網(wǎng)的任何資源。 VPN系統(tǒng)在XXX信息網(wǎng)絡(luò)中采取的VPN有兩種技術(shù)，一是IPSEC VPN技術(shù)，主要是針對(duì)大型的分支機(jī)構(gòu)（比如廣州、上海、杭州、西安、武漢、沈陽(yáng)等）對(duì)總部局域網(wǎng)的訪問，采用IPSEC VPN隧道進(jìn)行安全的遠(yuǎn)程訪問；二是SSL VPN技術(shù)，主要是針對(duì)小型的分支機(jī)構(gòu)（比如南寧、昆明、貴陽(yáng)等）和移動(dòng)辦公人員對(duì)總部局域網(wǎng)的訪問，采用SSL VPN技術(shù)實(shí)現(xiàn)安全的遠(yuǎn)程訪問。n 桌面系統(tǒng)監(jiān)管，使管理員能夠輕松進(jìn)行局域網(wǎng)的管理維護(hù)，解決了桌面系統(tǒng)基礎(chǔ)信息難以及時(shí)、準(zhǔn)確掌控的問題，規(guī)范了客戶端操作行為，提高了桌面系統(tǒng)的安全等級(jí)。由于XXX公司于2007年進(jìn)行信息化改造，將所有的相關(guān)業(yè)務(wù)全部移植到新的EBS系統(tǒng)中，因此該系統(tǒng)基本停用，但由于業(yè)務(wù)上需要查詢歷史數(shù)據(jù)（查詢歷史的財(cái)務(wù)數(shù)據(jù)、銷售數(shù)據(jù)等），因此仍在繼續(xù)運(yùn)行。金蝶CRM系統(tǒng)這是公司2005年1月上線的系統(tǒng)，包括商機(jī)、合同等模塊，同樣由于XXX公司于2007年進(jìn)行信息化改造，將所有的相關(guān)業(yè)務(wù)全部移植到新的EBS系統(tǒng)中，因此該系統(tǒng)基本停用，但由于需要提供歷史數(shù)據(jù)查詢，因此也在繼續(xù)運(yùn)行。安全專員同時(shí)負(fù)責(zé)公司業(yè)務(wù)持續(xù)性計(jì)劃的維護(hù)和更新。BUGzilla應(yīng)用系統(tǒng)該系統(tǒng)實(shí)現(xiàn)對(duì)產(chǎn)品BUG的管理，系統(tǒng)包含兩個(gè)部分，一是對(duì)研發(fā)體系外部開放，可進(jìn)行提交的外部BUG收集系統(tǒng)；另外是研發(fā)體系內(nèi)部使用的BUG跟蹤系統(tǒng)。3 安全需求分析 系統(tǒng)定級(jí)建議信息系統(tǒng)定級(jí)是進(jìn)行等級(jí)保護(hù)設(shè)計(jì)的首要環(huán)節(jié)，根據(jù)國(guó)家信息安全等級(jí)保護(hù)實(shí)施指南，信息系統(tǒng)定級(jí)階段的目標(biāo)是信息系統(tǒng)運(yùn)營(yíng)、使用單位按照國(guó)家有關(guān)管理規(guī)范和GB/T AAAAAAAA，確定信息系統(tǒng)的安全保護(hù)等級(jí)，信息系統(tǒng)運(yùn)營(yíng)、使用單位有主管部門的，應(yīng)當(dāng)經(jīng)主管部門審核批準(zhǔn)。定級(jí)對(duì)象承載“相對(duì)獨(dú)立”的業(yè)務(wù)應(yīng)用是指其業(yè)務(wù)應(yīng)用的主要業(yè)務(wù)流程獨(dú)立，同時(shí)與其他業(yè)務(wù)應(yīng)用有少量的數(shù)據(jù)交換，定級(jí)對(duì)象可能會(huì)與其他業(yè)務(wù)應(yīng)用共享一些設(shè)備，尤其是網(wǎng)絡(luò)傳輸設(shè)備。而不是根據(jù)國(guó)家標(biāo)準(zhǔn)，嚴(yán)格地評(píng)估信息系統(tǒng)受到破壞后的影響范圍和影響程度而確定。該系統(tǒng)采用B/S結(jié)構(gòu)設(shè)計(jì)，設(shè)計(jì)語言為Perl，后臺(tái)數(shù)據(jù)庫(kù)為MySql，系統(tǒng)運(yùn)行在Linux服務(wù)器上，對(duì)外采用Apache進(jìn)行主頁(yè)發(fā)布。 研發(fā)應(yīng)用系統(tǒng)主要提供給研發(fā)體系進(jìn)行源代碼管理、BUG管理。 目前采用系統(tǒng)自身提供的口令身份認(rèn)證和業(yè)務(wù)權(quán)限管理功能。目前采用U8本身提供的口令身份認(rèn)證和業(yè)務(wù)權(quán)限管理功能。n 系統(tǒng)資源管理，TopDesk系統(tǒng)為管理員提供了Agent管理、IP管理等功能，能對(duì)網(wǎng)絡(luò)內(nèi)的Agent進(jìn)行有效管理，避免IP地址混亂、非法接入等情況。SSL VPN系統(tǒng)在業(yè)務(wù)服務(wù)器區(qū)域內(nèi)部署VONE網(wǎng)關(guān)，該網(wǎng)關(guān)集成了IPSEC VPN和SSL VPN的功能，這里主要針對(duì)小型的分支機(jī)構(gòu)（終端點(diǎn)數(shù)少）和移動(dòng)辦公人員，可通過SSL VPN來訪問總部的業(yè)務(wù)服務(wù)器區(qū)域；配置SSL VPN的好處是不需要在遠(yuǎn)程終端上安裝任何硬件或軟件設(shè)備，只要遠(yuǎn)程終端接入到互聯(lián)網(wǎng)，那么可通過向SSL VPN網(wǎng)關(guān)發(fā)送HTTPS的訪問請(qǐng)求即可，SSL VPN接收到請(qǐng)求并對(duì)數(shù)據(jù)進(jìn)行加密，以及完整性校驗(yàn)后，將訪問請(qǐng)求轉(zhuǎn)發(fā)給業(yè)務(wù)服務(wù)器。電信出口防火墻在作用和部署上類似與網(wǎng)通出口防火墻，主要是部署在XXX信息網(wǎng)絡(luò)的電信出口處，使用XXX百兆防火墻，使用設(shè)備的兩個(gè)端口分別連接互聯(lián)網(wǎng)、總部核心防火墻，針對(duì)南方使用電信鏈路的分支機(jī)構(gòu)，可通過該防火墻訪問總部信息網(wǎng)絡(luò)，其執(zhí)行的訪問規(guī)則包括：n 允許分支機(jī)構(gòu)（北方同樣使用電信鏈路的分支機(jī)構(gòu)）通過該防火墻訪問外部服務(wù)器區(qū)域；n 允許分支機(jī)構(gòu)（北方同樣使用電信鏈路的分支機(jī)構(gòu)）通過該防火墻訪問業(yè)務(wù)服務(wù)器區(qū)域；n 允許使用電信寬帶訪問互聯(lián)網(wǎng)用戶通過該防火墻訪問外部服務(wù)器區(qū)域。遠(yuǎn)程管理時(shí)采用SSL VPN＋遠(yuǎn)程桌面的方式進(jìn)行. 數(shù)據(jù)庫(kù)服務(wù)器數(shù)據(jù)庫(kù)主要用于支撐業(yè)務(wù)應(yīng)用服務(wù)器，包括用友U8系統(tǒng)的數(shù)據(jù)庫(kù)、金蝶CRM的數(shù)據(jù)庫(kù)、金蝶K3系統(tǒng)的數(shù)據(jù)庫(kù)以及ORACLE EBS系統(tǒng)的數(shù)據(jù)庫(kù)，其中用友U8系統(tǒng)以及金蝶K3系統(tǒng)的數(shù)據(jù)庫(kù)與應(yīng)用系統(tǒng)均安裝在同一臺(tái)服務(wù)器上，其他的則單獨(dú)安裝，該類服務(wù)器包括：用友U8后臺(tái)數(shù)據(jù)庫(kù)用友U8財(cái)務(wù)系統(tǒng)的應(yīng)用和數(shù)據(jù)庫(kù)都安裝在一臺(tái)服務(wù)器上，設(shè)備型號(hào)為IBM Xseries 345，操作系統(tǒng)為WINDOWS 2000 Advance Server SP4，數(shù)據(jù)庫(kù)版