【正文】 政策的事件。響應(yīng)恢復(fù)階段對(duì)可能發(fā)生的違反信息安全政策的事件進(jìn)行快速響應(yīng)和恢復(fù)，減少對(duì)稅務(wù)業(yè)務(wù)的負(fù)面影響。按照違反信息安全政策的事件的性質(zhì)和后果，可以將響應(yīng)恢復(fù)流程分為兩大類：安全事件處理和突發(fā)事件與災(zāi)難處理。這是兩種性質(zhì)不同的情況，需要不同的流程來進(jìn)行響 應(yīng)恢復(fù)。安全事件 處理流程包括四個(gè)階段：控制安全事件的影響范圍和損失，收集相關(guān)的證據(jù)，根除事件的影響或恢復(fù)受影響的系統(tǒng)，事后總結(jié)分析。突發(fā)事件與災(zāi)難處 理流程包括三個(gè)主要階段。在應(yīng)急響應(yīng)階段，通知相關(guān)各方人員事故的概況，初步估 計(jì)損失情況，啟 動(dòng)應(yīng)急 計(jì)劃。在 緊急恢復(fù)階段按照應(yīng)急計(jì)劃的要求在規(guī)定的時(shí)間內(nèi)將信息系統(tǒng)和服務(wù)恢復(fù)到規(guī)定的水平。在業(yè)務(wù)重建階段全面恢復(fù)正常的信息系統(tǒng)服務(wù)水平。信息安全運(yùn)作流程的四個(gè)環(huán)節(jié)之間是相互關(guān)聯(lián)的。風(fēng)險(xiǎn)評(píng)估是信息安全運(yùn)作的第一步，確定了信息安全需求。在規(guī)劃實(shí)施階段用具體的安全控制措施實(shí)現(xiàn)信息安全的需求。在安全監(jiān)控對(duì)信息 風(fēng)險(xiǎn)的變化和安全控制措施的有效性進(jìn)行跟蹤，在必要的時(shí)候重新啟動(dòng)新一輪的風(fēng)險(xiǎn)評(píng)估。安全監(jiān)控還要對(duì)殘余風(fēng)險(xiǎn)進(jìn)行持續(xù)地監(jiān)控，及時(shí)地發(fā)現(xiàn)、報(bào) 告各類違反信息安全政策的事件，啟 動(dòng)響應(yīng) 恢復(fù)流程。信息安全運(yùn)作流程是一個(gè)動(dòng)態(tài)循環(huán)的過程。信息安全運(yùn)作流程所管理的風(fēng)險(xiǎn)會(huì)隨著時(shí)間的推遲而不斷變化。因此，盡管可能已經(jīng)處 理了第一輪次中發(fā)現(xiàn)的風(fēng)險(xiǎn)，但市地稅局信息系 統(tǒng) 安全解決方案還有更多的風(fēng)險(xiǎn)等著被發(fā)現(xiàn)和處理。在安全監(jiān)控和響應(yīng)恢復(fù)兩個(gè)階段中，都會(huì)發(fā)現(xiàn)新的風(fēng)險(xiǎn)，都可能需要新一輪的運(yùn)作流程循環(huán)來對(duì)其進(jìn)行管理。在本報(bào)告中，我們選擇了具體對(duì)象層次上的一些主要的信息安全運(yùn)作事務(wù)來闡述信息安全運(yùn)作概念性流程的一些具體實(shí)現(xiàn)。這些運(yùn)作事務(wù)涉及了用戶管理、資產(chǎn)管理、數(shù)據(jù)及文檔管理、應(yīng)用開發(fā)與維護(hù)管理、系 統(tǒng)安全管理、網(wǎng)絡(luò)安全管理、物理安全管理等領(lǐng)域。用戶管理包括用 戶生命周期中的開戶、變更、用 戶停用管理，用戶認(rèn)證和授權(quán)信息管理，用戶管理的 審計(jì)。 資產(chǎn)管理包括了 資產(chǎn)的分類分級(jí)管理、 資產(chǎn)生命周期管理。數(shù)據(jù)及文檔管理包括電子文檔生命周期管理、電子文檔技術(shù)保護(hù)。 應(yīng)用開發(fā)與維護(hù)管理包括應(yīng)用系統(tǒng)生命周期中的安全控制和管理。系統(tǒng)安全管理包括操作系統(tǒng)的用戶賬號(hào)、口令、登錄控制、補(bǔ)丁、網(wǎng) 絡(luò)服務(wù)、文件系統(tǒng)的安全管理，以及數(shù)據(jù)庫(kù)管理系統(tǒng)的認(rèn)證、授權(quán)、加密、加固、日志安全管理。網(wǎng)絡(luò)安全管理包括內(nèi)部網(wǎng)絡(luò)、遠(yuǎn)程接入、外聯(lián)網(wǎng)、Inter 接入的安全管理。物理環(huán)境安全管理包括環(huán)境控制、電氣、給排水、消防、 門禁系統(tǒng)的安全管理。市地稅局信息系 統(tǒng) 安全解決方案4 安全域劃分**市地稅局信息系統(tǒng)里現(xiàn)存在多個(gè)業(yè)務(wù)系統(tǒng)，我 們 此次根據(jù)**市地稅局的要求只對(duì)“**市地稅局征管系統(tǒng)” 進(jìn) 行安全域劃分。最終此次安全域的劃分范圍包括：? **市地稅局征管系統(tǒng) **市地稅局網(wǎng)絡(luò)現(xiàn)狀**市地稅局信息系統(tǒng)網(wǎng)絡(luò)現(xiàn)包括：市局內(nèi)部直屬網(wǎng)絡(luò)、下屬局（所）網(wǎng)絡(luò)兩部分網(wǎng)絡(luò)。**市地稅局辦公大樓內(nèi)的網(wǎng) 絡(luò)為本次劃分安全劃的重點(diǎn)，**市地稅局信息系統(tǒng)主要的服務(wù)器和網(wǎng)絡(luò)設(shè)備都在這個(gè)子網(wǎng)內(nèi)。** 市地稅局各局（所）網(wǎng) 絡(luò)中沒有服務(wù)器設(shè)備主要是一些網(wǎng)絡(luò)設(shè)備和各單位的普通辦公用機(jī)，故不在此次安全域劃分范圍之內(nèi)。 邊界和子網(wǎng)**市地稅局信息系統(tǒng)網(wǎng)絡(luò)現(xiàn)包括：市局內(nèi)部直屬網(wǎng)絡(luò)、下屬局（所）網(wǎng)絡(luò)兩部分網(wǎng)絡(luò)。**市地稅局辦公大樓內(nèi)的網(wǎng) 絡(luò)為本次劃分安全劃的重點(diǎn)，**市地稅局信息系統(tǒng)主要的服務(wù)器和網(wǎng)絡(luò)設(shè)備都在這個(gè)子網(wǎng)內(nèi)。** 市地稅局各局（所）網(wǎng) 絡(luò)中沒有服務(wù)器設(shè)備主要是一些網(wǎng)絡(luò)設(shè)備和各單位的普通辦公用機(jī)，故不在此次安全域劃分范圍之內(nèi)。 現(xiàn)有安全域狀況**市地稅局已經(jīng)做過初步的安全劃規(guī)劃工作。 現(xiàn)階 段已經(jīng)的劃分了核心數(shù)據(jù)區(qū)、服務(wù)器區(qū)、核心網(wǎng)絡(luò)區(qū)及辦 公區(qū)終端四個(gè)區(qū)域。 **市地稅局信息系統(tǒng)安全劃分**市地稅局已經(jīng)做過初步的安全劃規(guī)劃工作。 現(xiàn)階 段已經(jīng)的劃分了核心數(shù)據(jù)區(qū)、市地稅局信息系 統(tǒng) 安全解決方案服務(wù)器區(qū)、核心網(wǎng)絡(luò)區(qū)及辦公終端區(qū)四個(gè)區(qū)域。我 們?cè)诖嘶A(chǔ)之上對(duì)其進(jìn)行補(bǔ)充及完善，完善整個(gè)** 市地稅局信息系 統(tǒng)安全劃規(guī)劃工作。 安全域劃分根據(jù)**市地稅局信息系統(tǒng)的系統(tǒng)特點(diǎn)，我 們把**市地稅局信息系統(tǒng)劃分成如下區(qū)域：1. 核心數(shù)據(jù)區(qū)域：此區(qū)域承載數(shù)據(jù)庫(kù)系統(tǒng)及其設(shè)備。2. 應(yīng)用系統(tǒng)核心區(qū)域：此區(qū)域承載核心應(yīng)用系統(tǒng)及設(shè)備。3. 核心網(wǎng)絡(luò)區(qū)域（網(wǎng)絡(luò)基礎(chǔ)設(shè)施）：此區(qū)域?yàn)閼?yīng)用系統(tǒng)接入網(wǎng)絡(luò)。4. 辦公終端區(qū)域：此區(qū)域?yàn)楸镜剞k公用計(jì)算機(jī)所在的區(qū)域。5. 維護(hù)管理區(qū)域：此區(qū)域?yàn)楸镜鼐S護(hù)終端接入?yún)^(qū)域以及對(duì)整個(gè)信息系統(tǒng)的管理監(jiān)控工作，本地維護(hù)終端負(fù)責(zé)維護(hù)核心應(yīng)用和核心數(shù)據(jù)庫(kù)以及核心網(wǎng)絡(luò)。6. 測(cè)試開發(fā)區(qū)域：此區(qū)域?yàn)閼?yīng)用系統(tǒng)未上線部分測(cè)試開發(fā)接入?yún)^(qū)域。7. 第三方接入?yún)^(qū)域：此區(qū)域?yàn)榈谌饺藛T遠(yuǎn)程接入本系統(tǒng)的安全保護(hù)區(qū)域。**市地稅局信息系統(tǒng)安全域網(wǎng)絡(luò)邊界如下表：征管系統(tǒng)安全域 邊界核心數(shù)據(jù)區(qū)域與**市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界與**市地稅其它信息系統(tǒng)的邊界與核心網(wǎng)絡(luò)區(qū)域邊界與與應(yīng)用系統(tǒng)核心區(qū)域邊界與維護(hù)管理區(qū)域邊界市地稅局信息系 統(tǒng) 安全解決方案與第三入接入的區(qū)域與辦公終端接入的區(qū)域與測(cè)試開發(fā)區(qū)域邊界應(yīng)用系統(tǒng)核心區(qū)域與**市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界與**市地稅其它信息系統(tǒng)的邊界與核心網(wǎng)絡(luò)區(qū)域邊界與核心數(shù)據(jù)區(qū)域邊界與維護(hù)管理區(qū)域邊界與第三入接入的區(qū)域與辦公終端接入的區(qū)域與測(cè)試開發(fā)區(qū)域邊界核心網(wǎng)絡(luò)區(qū)域與**市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界與**市地稅其它信息系統(tǒng)的邊界與核心數(shù)據(jù)區(qū)域邊界與應(yīng)用系統(tǒng)核心區(qū)域邊界與維護(hù)管理區(qū)域邊界與第三入接入的區(qū)域與辦公終端接入的區(qū)域與測(cè)試開發(fā)區(qū)域邊界維護(hù)管理區(qū)域與**市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界與**市地稅其它信息系統(tǒng)的邊界與核心網(wǎng)絡(luò)區(qū)域邊界市地稅局信息系 統(tǒng) 安全解決方案與核心數(shù)據(jù)區(qū)域邊界與應(yīng)用系統(tǒng)核心區(qū)域邊界與第三入接入的區(qū)域與辦公終端接入的區(qū)域與測(cè)試開發(fā)區(qū)域邊界第三方接入?yún)^(qū)域與**市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界與**市地稅其它信息系統(tǒng)的邊界與核心網(wǎng)絡(luò)區(qū)域邊界與核心數(shù)據(jù)區(qū)域邊界與應(yīng)用系統(tǒng)核心區(qū)域邊界與維護(hù)管理區(qū)域邊界與辦公終端接入的區(qū)域與測(cè)試開發(fā)區(qū)域邊界測(cè)試開發(fā)區(qū)域與**市地稅外網(wǎng)（局（所）網(wǎng)絡(luò)）邊界與**市地稅其它信息系統(tǒng)的邊界與核心網(wǎng)絡(luò)區(qū)域邊界與核心數(shù)據(jù)區(qū)域邊界與應(yīng)用系統(tǒng)核心區(qū)域邊界與維護(hù)管理區(qū)域邊界與第三入接入的區(qū)域與辦公終端接入的區(qū)域市地稅局信息系 統(tǒng) 安全解決方案**市地稅局信息系統(tǒng)安全域劃分示意 圖市地稅局信息系 統(tǒng) 安全解決方案5 安全技術(shù)解決方案 概述 建設(shè)目標(biāo)此部分根據(jù)**市地稅局信息系統(tǒng)安全域劃分結(jié)果，結(jié)合安全域安全要求， 設(shè)計(jì)**市地稅局信息系統(tǒng)等級(jí)保護(hù)安全技術(shù)解決方案。 基本原則安全技術(shù)是信息安全發(fā)展過程中必不可少的重要組成部分，因此在安全技術(shù)方案設(shè)計(jì)和安全建設(shè)過程中，必 須恪守如下設(shè)計(jì)原則：? 連續(xù)性原則? 實(shí)用性原則? 可擴(kuò)充性原則? 可靠性原則? 安全性原則? 開放性和標(biāo)準(zhǔn)化原則1. 連續(xù)性原則在安全體系架構(gòu)總體設(shè)計(jì)時(shí)，要考慮到技術(shù)的發(fā)展，具備適度的前瞻性，能 夠滿足現(xiàn)今和將來一段時(shí)期的需要。同時(shí)還要至少留出 10％－15 ％的余量，為未來系統(tǒng)的擴(kuò)充與擴(kuò)建留有余地和基礎(chǔ)。既要考慮原有投資的保護(hù)，又要兼顧未來的發(fā)展和變化。市地稅局信息系 統(tǒng) 安全解決方案同時(shí)在安全體系架構(gòu)設(shè)計(jì)和建設(shè)中，統(tǒng)一組織、 統(tǒng)一部署、分步實(shí)施。確保安全體系架構(gòu)設(shè)計(jì)和建設(shè)進(jìn)行中不破壞業(yè)務(wù)的連續(xù)性。2. 實(shí)用性原則實(shí)用性的原則的目的是在保證實(shí)用要求和技術(shù)可行性的前提下，選擇易于操作和管理，應(yīng)用見效快的技術(shù) 和方案，以及適當(dāng)檔次和價(jià)格的產(chǎn)品。 這主要指：? 從實(shí)際出發(fā)，講求實(shí)效業(yè)內(nèi)人士一致公認(rèn)，計(jì)算機(jī)技術(shù)，尤其是 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度往往超乎人們的想象；每年新推出的技術(shù)和產(chǎn)品層出不窮；人們永遠(yuǎn)希望利用新技術(shù)，新產(chǎn)品，不要落后，但是，成熟的新產(chǎn)品也可能會(huì)對(duì)應(yīng)用環(huán)境提出新的要求，如果環(huán)境的改造不能同步，再新的技術(shù)和產(chǎn)品，也不能真正發(fā)揮起自身的 優(yōu)勢(shì)；因此必須根據(jù)投資的強(qiáng)度以及運(yùn)行條件的可能，對(duì) 所建系統(tǒng)、以及所用技 術(shù) 和產(chǎn)品進(jìn)行客觀地評(píng)估。安全體系架構(gòu)設(shè)計(jì)中，首先要考慮的是實(shí)用性和易于操作性，確保使用技術(shù)成熟的網(wǎng)絡(luò)產(chǎn)品和通信技術(shù)。? 技術(shù)領(lǐng)先當(dāng)今社會(huì)里信息技術(shù)的發(fā)展變化迅速，各種新技術(shù)新應(yīng)用層出不窮。為了保證建設(shè)后的系統(tǒng)能在今后的一段時(shí)間內(nèi)能夠適應(yīng)新出現(xiàn)的應(yīng)用，需要定位于一個(gè)較高的層次上，從而保證系統(tǒng)的先 進(jìn)性，以適 應(yīng)未來數(shù)據(jù)發(fā) 展的需要。? 先進(jìn)性和成熟性，成熟性優(yōu)先當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展迅速，新的產(chǎn)品不斷涌現(xiàn)并趨于成熟，在滿足實(shí)用性的基礎(chǔ)上，盡量選用先進(jìn)的網(wǎng)絡(luò)技術(shù)及通信設(shè)施。由于市場(chǎng)競(jìng)爭(zhēng)的需要，各廠家對(duì)新產(chǎn)品，新技 術(shù)的發(fā)布總是要遠(yuǎn)遠(yuǎn)先于其實(shí)際成熟期，選擇 一種不成熟的技 術(shù)或產(chǎn)品，具有一定的 風(fēng)險(xiǎn) ；因此，當(dāng)先 進(jìn)性的要求與成市地稅局信息系 統(tǒng) 安全解決方案熟性要求發(fā)生矛盾時(shí)，成熟性是優(yōu)先考慮的原則，首先需要考慮不對(duì)現(xiàn)有業(yè)務(wù)系統(tǒng)發(fā)生影響。一種技術(shù)或產(chǎn)品，其商品化的程度及完善的支持服務(wù)，是考察它是否真正成熟有效的主要參考標(biāo)準(zhǔn)。? 經(jīng)濟(jì)性和有效保護(hù)歷史投資從經(jīng)濟(jì)性著眼，在完成系統(tǒng)目標(biāo)的基礎(chǔ)上，必 須要求得最佳的價(jià)格性能比，才能最大地發(fā)揮投資的效益。? 針對(duì)性部署對(duì)不同網(wǎng)絡(luò)層次和應(yīng)用，提供有針對(duì)的保護(hù)，以求保護(hù)效果的最佳化。本原則將貫徹整個(gè)設(shè)計(jì)過程。3. 可擴(kuò)充性原則安全體系架構(gòu)設(shè)計(jì)中充分考慮今后的升級(jí)和擴(kuò)充。4. 可靠性原則鑒于安全體系架構(gòu)的重要性，必須具有較高的可靠性和良好的處理能力，充分考慮設(shè)備和線路的冗余備份。5. 安全性原則安全體系架構(gòu)設(shè)計(jì)中，充分考慮系統(tǒng)安全性， 針對(duì)網(wǎng)絡(luò)面臨的各種威脅，提供合理的解決方法。6. 開放性和標(biāo)準(zhǔn)化原則安全體系架構(gòu)設(shè)計(jì)，都應(yīng)符合相應(yīng)的國(guó)際標(biāo)準(zhǔn)或國(guó)家標(biāo)準(zhǔn)，或者符合相關(guān)系統(tǒng)內(nèi)部的相應(yīng)規(guī)范。采用通用的架構(gòu)互連和國(guó)際標(biāo)準(zhǔn)的通信協(xié)議。在總體設(shè)計(jì)中，應(yīng)采用開放式的體系結(jié)構(gòu)，使安全體系架構(gòu)易于擴(kuò)展，易于各網(wǎng)絡(luò)接入、 組合和調(diào)整。市地稅局信息系 統(tǒng) 安全解決方案上述各項(xiàng)原則之間并非協(xié)調(diào)一致。許多原則之間是相互矛盾的，如先進(jìn)性和實(shí)用性、成熟性之間。安全體系架構(gòu)設(shè)計(jì)必須保證系統(tǒng)的先 進(jìn)性、開放性、高可靠性、實(shí)用性、成熟性的有機(jī)結(jié)合，在各種矛盾之間尋求和諧一致的解決方案。市地稅局信息系 統(tǒng) 安全解決方案 安全域設(shè)計(jì)方案通過**市地稅信息系統(tǒng)安全域劃分， **市地稅信息系統(tǒng)安全域可以劃分為核心數(shù)據(jù)區(qū)域、應(yīng)用核心區(qū)域、核心網(wǎng)絡(luò)區(qū)域、維護(hù)管理區(qū)域、辦公終端區(qū)域、測(cè)試開發(fā)區(qū)域、第三入接入?yún)^(qū)域。** 市地稅信息系 統(tǒng)等級(jí)保護(hù)需要根據(jù) 這些區(qū)域所適用的等級(jí)要求解決這些區(qū)域內(nèi)部防護(hù)和各區(qū)域間隔離和互連防護(hù)。根據(jù)**市地稅信息系統(tǒng)各系統(tǒng)安全域整合后的邊界情況，**市地稅信息系統(tǒng)各安全域除各區(qū)域間邊界外，還 包括與直屬下級(jí)各局（所）地稅級(jí)相連的網(wǎng)絡(luò)邊界的互聯(lián)互通。** 市地稅信息系統(tǒng)等 級(jí)保護(hù)需要解決**市地稅信息系統(tǒng)與這些邊界互連時(shí)的安全隔離和防護(hù)。**市地稅信息系統(tǒng)通過安全域安全設(shè)計(jì)及建設(shè)解決**市地稅信息系統(tǒng)的多個(gè)安全域的隔離和區(qū)域內(nèi)保護(hù)；通過不同系統(tǒng)互連互通安全設(shè)計(jì)解決**市地稅信息系統(tǒng)與各直屬局（所）的互連互通的安全防護(hù)。市地稅局信息系 統(tǒng) 安全解決方案 安全域安全需求分析根據(jù)區(qū)域適用等級(jí)的確定結(jié)果，** 市地稅信息系統(tǒng) 各區(qū)域的安全要求和可采取的解決方法如下表所示：**市地稅信息系統(tǒng)安全域 安全要求 解決方法區(qū)域隔離，訪問控制 防火墻部署監(jiān)控 制定《應(yīng)用系統(tǒng)監(jiān)控制度》，通 過管理手段解決審計(jì) 制定《應(yīng)用系統(tǒng)審計(jì)制度》，通 過管理手段解決，分析日志解決補(bǔ)丁和版本管理 制定《補(bǔ)丁和版本管理制度》，通 過管理手段解決服務(wù)與端口管理 制定《服務(wù)與端口管理制度》，通 過管理手段和邊界訪問控制措施解決防病毒 通過防病毒系統(tǒng)建設(shè)解決核心數(shù)據(jù)區(qū)域賬號(hào)口令管理 通過系統(tǒng)本身認(rèn)證，制定《賬號(hào)口令管理制度 》，通過管理手段解決區(qū)域隔離，訪問控制 防火墻部署監(jiān)控 制定《應(yīng)用系統(tǒng)監(jiān)控制度》，通 過管理手段解決審計(jì) 制定《應(yīng)用系統(tǒng)審計(jì)制度》，通 過管理手段解決，分析日志解決補(bǔ)丁和版本管理 制定《補(bǔ)丁和版本管理制度》，通 過管理手段解決服務(wù)與端口管理 制定《服務(wù)與端口管理制度》，通 過管理手段和邊界訪問控制措施解決防病毒 通過防病毒系統(tǒng)建設(shè)解決應(yīng)用核心區(qū)域賬號(hào)口令管理 通過系統(tǒng)本身認(rèn)證，制定《賬號(hào)口令管理制度 》，通過管理手段解決區(qū)域隔離，訪問控制 防火墻部署核心網(wǎng)絡(luò)區(qū)域監(jiān)控 制定《設(shè)備監(jiān)控制度》，通過管理手段解決市地稅局信息系 統(tǒng) 安全解決方案審計(jì) 制定《設(shè)備審計(jì)制度》，通過管理手段解決，分析日志解決補(bǔ)丁和版本管理 制定《設(shè)備補(bǔ)丁和版本管理制度》，通 過管理手段解決設(shè)備管理 制定《設(shè)備管理和維護(hù)制度》，通 過管理手段和邊界訪問控制措施解決防病毒 通過防病毒系統(tǒng)建設(shè)解決賬號(hào)口令管理 通過設(shè)備本身認(rèn)證，制定《賬號(hào)口令管理制度 》，通過管理手段解決區(qū)域隔離，訪問控制 防火墻部署日志審計(jì) 制定《應(yīng)用系統(tǒng)審計(jì)制度》，通 過管理手段解決，分析日志解決補(bǔ)丁和版本管理。 制定《補(bǔ)丁和版本管理制度》，通 過管理手段解決服務(wù)與端口管理 制定《服務(wù)與端口管理制度》，通 過管理手段和邊界訪問控制措施解決防病毒 通過防病毒系統(tǒng)建設(shè)解決賬號(hào)口令管理 通過系統(tǒng)本身認(rèn)證，制定《賬號(hào)口令管理制度 》，通過管理手段解決防病毒 通過防病毒系統(tǒng)建設(shè)解決設(shè)置賬號(hào)口令 通