【正文】 用這個(gè)途徑間接侵入重要服務(wù)器系統(tǒng)進(jìn)行非法操作，或竊取、篡改關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信息，對(duì)業(yè)務(wù)的可用性和數(shù)據(jù)的完整性、保密性造成極大的威脅。? 終端接入風(fēng)險(xiǎn)如果沒(méi)有對(duì)局域網(wǎng)終端接入和網(wǎng)絡(luò)地址的使用進(jìn)行適當(dāng)限制，對(duì)內(nèi)部用戶的網(wǎng)絡(luò)訪問(wèn)行為沒(méi)有采取有效的監(jiān)控措施，很容易造成網(wǎng)絡(luò)資源濫用、信息泄露、系統(tǒng)破壞，輕則降低網(wǎng)絡(luò)工作效率，重則導(dǎo)致業(yè)務(wù)停頓，甚至造成嚴(yán)重的經(jīng)濟(jì)損失和社會(huì)影響。此外，對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)行為缺乏追蹤審計(jì)，即使發(fā)生了非法的網(wǎng)絡(luò)安全事件，也很難及時(shí)發(fā)現(xiàn)和處理。. 主機(jī)層面的安全風(fēng)險(xiǎn)主機(jī)安全通常是指網(wǎng)絡(luò)服務(wù)器和客戶端計(jì)算機(jī)的操作系統(tǒng)及運(yùn)行在其上的應(yīng)用支撐平臺(tái)系統(tǒng)的安全。服務(wù)器安全風(fēng)險(xiǎn)對(duì)某集團(tuán)網(wǎng)絡(luò)來(lái)講，運(yùn)行在網(wǎng)絡(luò)上的各種網(wǎng)絡(luò)服務(wù)器構(gòu)成了最重要的信息資產(chǎn)之一，特別是運(yùn)行核心業(yè)務(wù)的應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，構(gòu)成某集團(tuán)網(wǎng)絡(luò)中最重要的信息資產(chǎn)。一般來(lái)講，網(wǎng)絡(luò)服務(wù)器所面臨的主要安全風(fēng)險(xiǎn)包括：? 系統(tǒng)弱點(diǎn)被暴露而招致攻擊：一旦系統(tǒng)中存在的漏洞和缺陷被暴露，就給入侵者進(jìn)行非法操作提供了便利；另外，從實(shí)際應(yīng)用上，系統(tǒng)的安全程度跟對(duì)其進(jìn)行安全配置及系統(tǒng)的應(yīng)用方式也有很大關(guān)系，系統(tǒng)如果沒(méi)有采用相應(yīng)的訪問(wèn)控制和授權(quán)機(jī)制，那么掌握一般攻擊技術(shù)的人都可能入侵得手。? 合法用戶誤用、濫用導(dǎo)致破壞和泄密：無(wú)論是普通用戶還是系統(tǒng)管理員，在正常操作過(guò)程中難免會(huì)發(fā)生誤操作，可能導(dǎo)致系統(tǒng)故障或數(shù)據(jù)丟失；用戶也可能因受利益驅(qū)使或心懷不滿等原因，故意利用職權(quán)進(jìn)行泄密和破壞；? 計(jì)算機(jī)病毒的侵害：計(jì)算機(jī)病毒不僅能侵入 WINDOWS 文件系統(tǒng)，而且也有可能通過(guò)各種途徑進(jìn)入 Linux/UNIX 文件系統(tǒng)中，即使它不會(huì)對(duì)服務(wù)器系統(tǒng)本身造成威脅，但是一旦服務(wù)器感染了病毒，就會(huì)對(duì)所有的訪問(wèn)終端構(gòu)成威脅；，最終影響日常業(yè)務(wù)和辦公的正常進(jìn)行；? 缺乏審計(jì)能力而無(wú)法對(duì)安全事件后期取證：只要系統(tǒng)沒(méi)有對(duì)用戶的非法操作過(guò)程和操作結(jié)果留下任何記錄，用戶完全可以否認(rèn)自己的行為，從而無(wú)法進(jìn)行后期的責(zé)任追究?？蛻舳酥鳈C(jī)安全風(fēng)險(xiǎn)計(jì)算機(jī)終端涉及到每個(gè)使用電腦的人員，由于其分散性、不被重視、安全手段缺乏的特點(diǎn)，已經(jīng)成為信息安全體系的薄弱環(huán)節(jié)。某集團(tuán)網(wǎng)絡(luò)客戶端主機(jī)均采用基于 Windows 平臺(tái)的 PC 工作站，存在較多的安全漏洞，除了本身極易受到病毒感染、黑客入侵和攻擊外，還很容易通過(guò)網(wǎng)絡(luò)應(yīng)用（文件共享、電子郵件等）將安全風(fēng)險(xiǎn)迅速傳播到其他主機(jī)和終端上，最終導(dǎo)致整個(gè)信息系統(tǒng)性能下降甚至癱瘓。同時(shí)，計(jì)算機(jī)操作人員自身的安全意識(shí)和自覺(jué)性也是影響終端安全的關(guān)鍵因素。. 應(yīng)用層面的安全風(fēng)險(xiǎn)應(yīng)用安全是指用戶在網(wǎng)絡(luò)上運(yùn)行的業(yè)務(wù)應(yīng)用系統(tǒng)、辦公應(yīng)用系統(tǒng)及其他各種在線應(yīng)用系統(tǒng)的安全。應(yīng)用層安全的解決目前往往依賴于網(wǎng)絡(luò)層、操作系統(tǒng)、數(shù)據(jù)庫(kù)的安全，由于應(yīng)用系統(tǒng)復(fù)雜多樣，沒(méi)有特定的安全技術(shù)能夠完全解決一些特殊應(yīng)用系統(tǒng)的安全問(wèn)題。應(yīng)用系統(tǒng)的主要安全風(fēng)險(xiǎn)來(lái)自于用戶，即應(yīng)用系統(tǒng)的使用者（包括管理維護(hù)人員和操作人員） 。如果由于對(duì)用戶管理的松懈而致使非法用戶或匿名用戶侵入系統(tǒng)，將可能對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)造成極大的危害。我們認(rèn)為在應(yīng)用安全方面可能存在的安全風(fēng)險(xiǎn)主要有：? 用戶身份假冒 非法用戶假冒合法用戶的身份訪問(wèn)應(yīng)用資源，如攻擊者通過(guò)各種手段取得應(yīng)用系統(tǒng)的一個(gè)合法用戶的賬號(hào)訪問(wèn)應(yīng)用資源，或是一個(gè)內(nèi)部的合法用戶盜用領(lǐng)導(dǎo)的用戶賬號(hào)訪問(wèn)應(yīng)用資源。用戶身份假冒的風(fēng)險(xiǎn)來(lái)源主要有兩點(diǎn)：一是應(yīng)用系統(tǒng)的身份認(rèn)證機(jī)制比較薄弱，如把用戶信息（用戶名、口令）在網(wǎng)上明文傳輸，造成用戶信息泄漏；二是用戶自身安全意識(shí)不強(qiáng)，如使用簡(jiǎn)單的口令，或把口令記在計(jì)算機(jī)旁邊。? 非授權(quán)訪問(wèn)非法用戶或者合法用戶訪問(wèn)在其權(quán)限之外的系統(tǒng)資源。其風(fēng)險(xiǎn)來(lái)源于兩點(diǎn)：一是應(yīng)用系統(tǒng)沒(méi)有正確設(shè)置訪問(wèn)權(quán)限，使合法用戶通過(guò)正常手段就可以訪問(wèn)到不在權(quán)限范圍之內(nèi)的資源；二是應(yīng)用系統(tǒng)中存在一些后門、隱通道、陷阱等，使非法用戶（特別是系統(tǒng)開(kāi)發(fā)人員）可以通過(guò)非法的途徑進(jìn)入應(yīng)用系統(tǒng)。? 網(wǎng)頁(yè)內(nèi)容篡改風(fēng)險(xiǎn)集團(tuán)總部網(wǎng)站因需要被公眾訪問(wèn)而暴露于因特網(wǎng)上，很容易成為黑客的攻擊目標(biāo)。即使采用防火墻、入侵檢測(cè)等安全防范手段，但現(xiàn)代操作系統(tǒng)的復(fù)雜性和多樣性導(dǎo)致系統(tǒng)漏洞層出不窮、防不勝防，黑客入侵和篡改頁(yè)面的事件時(shí)有發(fā)生。如果網(wǎng)站系統(tǒng)被黑客侵入，隨意篡改網(wǎng)頁(yè)內(nèi)容，如發(fā)布虛假信息等，將可能導(dǎo)致嚴(yán)重的經(jīng)濟(jì)損失和社會(huì)影響。? 缺乏有效的審計(jì) 有些應(yīng)用系統(tǒng)沒(méi)有設(shè)計(jì)或沒(méi)有開(kāi)啟審計(jì)功能，不能記錄用戶對(duì)應(yīng)用資源的訪問(wèn)情況；有些應(yīng)用系統(tǒng)即使開(kāi)啟了審計(jì)功能，所記錄的信息也非常有限。某些用戶可能對(duì)自己的行為或所發(fā)出的信息進(jìn)行有意或無(wú)意的否認(rèn)，例如否認(rèn)自己執(zhí)行了一個(gè)命令提交操作，而由于應(yīng)用系統(tǒng)缺乏必要的審計(jì)信息而無(wú)法對(duì)其進(jìn)行查證。. 管理方面的安全風(fēng)險(xiǎn)再安全的網(wǎng)絡(luò)設(shè)備離不開(kāi)人的管理，再好的安全策略最終要靠人來(lái)實(shí)現(xiàn)，因此人員和管理是整個(gè)網(wǎng)絡(luò)安全中最為重要的一環(huán)。管理風(fēng)險(xiǎn)主要表現(xiàn)在安全組織的建設(shè)、安全管理策略和制度的制定與執(zhí)行、人員的管理等方面。責(zé)權(quán)不明，管理混亂、安全管理制度不健全及缺乏可操作性等都可能引起管理的安全風(fēng)險(xiǎn)，即使采用了各種先進(jìn)的安全技術(shù)手段，信息系統(tǒng)仍然無(wú)法有效抵御所受到的各種安全威脅。某集團(tuán)對(duì)安全的認(rèn)識(shí)相對(duì)較高，但在安全策略的具體執(zhí)行和落實(shí)、安全防范的技能等方面還有待加強(qiáng)。此外，在安全管理的具體操作方面，也存在一定的風(fēng)險(xiǎn)：? 安全技術(shù)體系的復(fù)雜化導(dǎo)致管理困難隨著信息系統(tǒng)的擴(kuò)張，某集團(tuán)在安全設(shè)備方面也將會(huì)有比較大的投入，可能在原有的安全設(shè)施上進(jìn)行升級(jí)、添加和增強(qiáng)，也可能依照不同廠商擅長(zhǎng)的技術(shù)分別選擇產(chǎn)品，這樣多種技術(shù)和產(chǎn)品多層面、分布式共存，不同廠商的不同產(chǎn)品產(chǎn)生大量不同形式的安全信息，使得整個(gè)系統(tǒng)的相互協(xié)作和統(tǒng)一管理成為安全管理的難點(diǎn)。在系統(tǒng)配置、規(guī)則設(shè)置、反應(yīng)處理、設(shè)備管理、運(yùn)行管理的復(fù)雜性所帶來(lái)的管理成本和管理難度直接制約了安全防御體系的有效性，因而導(dǎo)致了網(wǎng)絡(luò)安全的重大隱患。如果不采用有效的管理機(jī)制，那么即使采取再好的技術(shù)，也很難發(fā)揮出其應(yīng)有的效果！? 缺乏有效的安全事件流程化處理機(jī)制每當(dāng)出現(xiàn)安全問(wèn)題，管理員總是要嘗試很多種辦法才能解決問(wèn)題，要做大量的重復(fù)性工作，而好的經(jīng)驗(yàn)和方法并不能形成整個(gè)單位的安全事件處理規(guī)范供大家共享，技術(shù)人員安全響應(yīng)慢、工作效率低等現(xiàn)象時(shí)有發(fā)生。? 缺乏整體安全風(fēng)險(xiǎn)的集中監(jiān)控安全是整體的，它涉及到整個(gè)企業(yè)網(wǎng)絡(luò)的信息系統(tǒng)，雖然我們?cè)诰W(wǎng)絡(luò)的建設(shè)過(guò)程中，投入了大量的人力、物力和財(cái)力建設(shè)網(wǎng)絡(luò)安全防護(hù)體系，但由于缺乏集中的安全風(fēng)險(xiǎn)監(jiān)控，無(wú)法實(shí)時(shí)地掌握網(wǎng)絡(luò)中各個(gè)部門、各個(gè)網(wǎng)段、各個(gè)應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)，因而不能及時(shí)進(jìn)行應(yīng)對(duì)和響應(yīng)，不能做到盡可能減少或避免安全事件造成的影響。. 額外/特殊保護(hù)需求分析通過(guò)按照等級(jí)保護(hù)基本要求進(jìn)行安全建設(shè)，可以將某集團(tuán)信息系統(tǒng)的安全風(fēng)險(xiǎn)大大降低，但是，根據(jù)以上的風(fēng)險(xiǎn)分析，我們發(fā)現(xiàn)，還有一些在等級(jí)保護(hù)要求中沒(méi)有明確提出的需求，對(duì)提高某集團(tuán) ERP 系統(tǒng)的整體安全性也非常關(guān)鍵，主要包括：? 虛擬專用網(wǎng)需求需要利用 VPN 技術(shù)在互聯(lián)網(wǎng)上為集團(tuán)總部和各分支機(jī)構(gòu)建立安全的數(shù)據(jù)傳輸通道，綜合采用身份認(rèn)證、加解密、數(shù)字簽名等技術(shù)，確保在共享的通信基礎(chǔ)設(shè)施上所傳輸?shù)钠髽I(yè)內(nèi)部私有業(yè)務(wù)數(shù)據(jù)不會(huì)被外部無(wú)關(guān)人員獲取或篡改。? 網(wǎng)絡(luò)入侵防御需求需要在集團(tuán)總部網(wǎng)絡(luò)的互聯(lián)網(wǎng)邊界部署網(wǎng)絡(luò)入侵防御系統(tǒng)，對(duì)來(lái)自互聯(lián)網(wǎng)的訪問(wèn)數(shù)據(jù)流進(jìn)行在線的攻擊檢測(cè)和實(shí)時(shí)阻斷，防止黑客攻擊、木馬、蠕蟲(chóng)等惡意威脅對(duì)總部網(wǎng)絡(luò)內(nèi)部資源造成侵害，并提供適當(dāng)?shù)娜罩竞蛨?bào)警機(jī)制以便事后追蹤取證。? 抗拒絕服務(wù)攻擊需求對(duì)于來(lái)自互聯(lián)網(wǎng)的拒絕服務(wù)/分布式拒絕服務(wù)攻擊（ DoS/DDoS） ，常見(jiàn)的邊界安全設(shè)備都不能起到很好的防護(hù)效果，一旦攻擊流量過(guò)大，往往會(huì)令安全設(shè)備自身響應(yīng)緩慢甚至停止工作，雖然不一定會(huì)對(duì)網(wǎng)絡(luò)內(nèi)部的服務(wù)器系統(tǒng)造成侵害，但是由于網(wǎng)絡(luò)阻塞或通訊中斷也會(huì)影響業(yè)務(wù)的正常開(kāi)展。因此需要有專門的設(shè)備來(lái)應(yīng)對(duì)此類特殊的攻擊行為，在保證合法流量正常通過(guò)的同時(shí)，有效阻斷拒絕服務(wù)攻擊流量進(jìn)入網(wǎng)絡(luò)。? 網(wǎng)站防護(hù)需求針對(duì)集團(tuán)總部的互聯(lián)網(wǎng)門戶網(wǎng)站系統(tǒng)，需要部署專業(yè)的網(wǎng)站防護(hù)系統(tǒng)，對(duì)網(wǎng)站應(yīng)用服務(wù)和網(wǎng)頁(yè)內(nèi)容進(jìn)行監(jiān)測(cè)和防護(hù)，屏蔽對(duì)網(wǎng)站的攻擊和篡改行為，從應(yīng)用和業(yè)務(wù)邏輯層面真正解決 WEB 網(wǎng)站安全問(wèn)題。同時(shí)，應(yīng)提供網(wǎng)頁(yè)緩存機(jī)制，一旦發(fā)現(xiàn)網(wǎng)頁(yè)被非法修改，可利用緩存內(nèi)容對(duì)外顯示之前的正確頁(yè)面，防止被篡改的內(nèi)容被公眾訪問(wèn)到。綜合以上內(nèi)容，我們將對(duì)某集團(tuán) ERP 系統(tǒng)的整體安全防護(hù)需求進(jìn)行匯總（不包括物理安全部分） 。下面分別從技術(shù)和管理兩個(gè)角度分別進(jìn)行說(shuō)明。. 安全技術(shù)防護(hù)參考《IATF 信息安全技術(shù)框架》和《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》，我們將某集團(tuán) ERP 系統(tǒng)網(wǎng)絡(luò)從邏輯上劃分成多個(gè)不同的安全區(qū)域，各個(gè)安全區(qū)域之間的連接鏈路和網(wǎng)絡(luò)設(shè)備就構(gòu)成了通信網(wǎng)絡(luò)，各個(gè)安全區(qū)域之間的訪問(wèn)關(guān)系就形成了區(qū)域邊界，各個(gè)安全區(qū)域內(nèi)部的網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端、應(yīng)用系統(tǒng)形成了單獨(dú)的計(jì)算環(huán)境，對(duì)以上各方面的安全機(jī)制、安全策略實(shí)施統(tǒng)一管理的平臺(tái)就形成了安全運(yùn)營(yíng)中心。因此，整體安全技術(shù)保障體系被劃分為通信網(wǎng)絡(luò)安全、區(qū)域邊界安全、計(jì)算環(huán)境安全和安全管理中心四個(gè)方面，其中：? 通信網(wǎng)絡(luò)安全重點(diǎn)關(guān)注的是主干網(wǎng)絡(luò)的可用性和保密性，包括通信鏈路和節(jié)點(diǎn)設(shè)備的冗余、網(wǎng)絡(luò)帶寬的合理分配、對(duì)非法占用或?yàn)E用帶寬行為的監(jiān)控、防止網(wǎng)絡(luò)中傳輸?shù)拿舾袃?nèi)容被竊聽(tīng)或篡改等；? 區(qū)域邊界安全重點(diǎn)關(guān)注的是對(duì)流入、流出邊界的數(shù)據(jù)流進(jìn)行有效的控制和監(jiān)督，這里所說(shuō)的邊界包括 XX 系統(tǒng)內(nèi)部網(wǎng)絡(luò)與外部相關(guān)單位網(wǎng)絡(luò)之間的邊界以及 XX 系統(tǒng)內(nèi)部不同節(jié)點(diǎn)網(wǎng)絡(luò)之間的邊界等；? 計(jì)算環(huán)境安全重點(diǎn)關(guān)注的是在用戶進(jìn)入、離開(kāi)或駐留于客戶機(jī)與服務(wù)器的情況下，如何保護(hù)其信息的可用性、完整性與隱私；? 安全管理中心則主要指對(duì)信息系統(tǒng)安全策略及安全計(jì)算環(huán)境、安全區(qū)域邊界和安全通信網(wǎng)絡(luò)上的安全機(jī)制實(shí)施統(tǒng)一管理的平臺(tái)。下面我們將分別以上四個(gè)層面對(duì)某集團(tuán) ERP 系統(tǒng)的安全技術(shù)防護(hù)需求總結(jié)如下：. 通信網(wǎng)絡(luò)安全需要提供主干通信線路冗余，主要網(wǎng)絡(luò)設(shè)備、通訊服務(wù)器等均采用雙機(jī)熱備，網(wǎng)關(guān)安全設(shè)備也應(yīng)當(dāng)采用適當(dāng)冗余機(jī)制保證網(wǎng)絡(luò)的高可用性；需要在邊界網(wǎng)關(guān)設(shè)備（路由器、防火墻等）上開(kāi)啟QOS功能，確保關(guān)鍵應(yīng)用或重要用戶的帶寬使用，更進(jìn)一步，可以通過(guò)部署負(fù)載均衡類的產(chǎn)品，對(duì)網(wǎng)絡(luò)流量進(jìn)行實(shí)時(shí)智能分析和控制，合理分配和利用網(wǎng)絡(luò)帶寬資源，提高網(wǎng)絡(luò)利用率和使用效率，從而確保數(shù)據(jù)傳輸暢通無(wú)阻；進(jìn)行遠(yuǎn)程業(yè)務(wù)數(shù)據(jù)通訊時(shí)，必須確保數(shù)據(jù)的秘密性和完整性，防止數(shù)據(jù)在傳輸通訊過(guò)程中被竊聽(tīng)和篡改，在沒(méi)有采取其他可靠的數(shù)據(jù)傳輸加密機(jī)制的情況下，可采用在IP或傳輸層建立虛擬專用網(wǎng)的機(jī)制來(lái)實(shí)現(xiàn)對(duì)重要應(yīng)用數(shù)據(jù)的遠(yuǎn)程傳輸加密保護(hù)；審計(jì)記錄用戶利用核心骨干網(wǎng)絡(luò)進(jìn)行的所有活動(dòng)過(guò)程，系統(tǒng)事件的記錄能夠更迅速識(shí)別問(wèn)題和攻擊源，通過(guò)對(duì)安全事件的不斷收集與積累并且加以分析，有選擇性地對(duì)用戶進(jìn)行審計(jì)跟蹤，以便及時(shí)發(fā)現(xiàn)可能產(chǎn)生的破壞性行為。. 區(qū)域邊界安全在集團(tuán)總部、各分支機(jī)構(gòu)網(wǎng)絡(luò)的互聯(lián)網(wǎng)接入邊界均需要采用防火墻進(jìn)行隔離和訪問(wèn)控制，嚴(yán)格控制外部網(wǎng)絡(luò)對(duì)某集團(tuán)ERP系統(tǒng)信息資源的訪問(wèn)，確保某集團(tuán)網(wǎng)絡(luò)和信息系統(tǒng)自身的安全；需要在某集團(tuán)總部互聯(lián)網(wǎng)出口分別部署網(wǎng)絡(luò)入侵防御系統(tǒng)、網(wǎng)關(guān)病毒過(guò)濾和抗拒絕服務(wù)攻擊系統(tǒng)，對(duì)進(jìn)出網(wǎng)絡(luò)及訪問(wèn)重要服務(wù)器系統(tǒng)的數(shù)據(jù)流進(jìn)行黑客攻擊、蠕蟲(chóng)、木馬、病毒、DoS/DDoS等非法流量的檢測(cè)和攔截，并提供適當(dāng)?shù)娜罩竞蛨?bào)警機(jī)制，確保通信網(wǎng)絡(luò)和服務(wù)器系統(tǒng)不會(huì)因?yàn)橥饨绻舳鵁o(wú)法正常工作；需要在整個(gè)網(wǎng)絡(luò)中部署終端安全管理系統(tǒng)，對(duì)集團(tuán)網(wǎng)絡(luò)內(nèi)部用戶終端提供非法接入控制和非法外聯(lián)監(jiān)控，保護(hù)網(wǎng)絡(luò)邊界的完整性；需要開(kāi)啟網(wǎng)絡(luò)設(shè)備的日志功能，并部署集中日志審計(jì)系統(tǒng)，安裝集中的日志數(shù)據(jù)庫(kù)，進(jìn)行日志記錄的統(tǒng)一收集、存儲(chǔ)、分析、查詢、審計(jì)和報(bào)表輸出。. 計(jì)算環(huán)境安全需要采用專業(yè)的安全隱患掃描工具，定期對(duì)網(wǎng)絡(luò)中的重要操作系統(tǒng)、Web 應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)、網(wǎng)絡(luò)設(shè)備等進(jìn)行脆弱性掃描和評(píng)估，并及時(shí)封堵漏洞，做到防患于未然；需要在整個(gè)網(wǎng)絡(luò)中建立嚴(yán)密的防病毒系統(tǒng)，對(duì)所有服務(wù)器和終端系統(tǒng)進(jìn)行病毒監(jiān)測(cè)，防止病毒在網(wǎng)絡(luò)內(nèi)部的傳播；需要在整個(gè)網(wǎng)絡(luò)中部署終端安全管理系統(tǒng)，建立集非法接入監(jiān)控、非法外聯(lián)監(jiān)控、用戶行為審計(jì)、補(bǔ)丁管理、系統(tǒng)監(jiān)管、安全防護(hù)等功能于一體的終端安全防護(hù)體系；需要為集團(tuán)的公眾信息發(fā)布網(wǎng)站部署 WEB 應(yīng)用防火墻和網(wǎng)頁(yè)防篡改系統(tǒng)，防止因網(wǎng)站 WEB 服務(wù)器被黑客入侵而導(dǎo)致敏感信息泄露、篡改，甚至影響后臺(tái)業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的安全；此外，為了對(duì)網(wǎng)站系統(tǒng)的安全狀態(tài)進(jìn)行全方位實(shí)時(shí)監(jiān)測(cè)，還需要部署網(wǎng)站安全綜合監(jiān)測(cè)系統(tǒng)，對(duì)危害極大的網(wǎng)頁(yè)掛馬，WEB 漏洞、網(wǎng)頁(yè)篡改、網(wǎng)站服務(wù)器系統(tǒng)漏洞、網(wǎng)頁(yè)敏感信息等提供一體化的監(jiān)測(cè)與預(yù)警，主動(dòng)地發(fā)現(xiàn)網(wǎng)站的風(fēng)險(xiǎn)點(diǎn)，從而幫助用戶實(shí)時(shí)掌握網(wǎng)站安全狀況，提前防范安全問(wèn)題。需要在某集團(tuán)總部網(wǎng)絡(luò)中部署網(wǎng)絡(luò)審計(jì)系統(tǒng)，對(duì)來(lái)自業(yè)務(wù)應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)用戶的網(wǎng)絡(luò)訪問(wèn)行為和網(wǎng)絡(luò)傳輸內(nèi)容進(jìn)行記錄，對(duì)所發(fā)生安全事故的追蹤與調(diào)查取證提供詳實(shí)縝密的數(shù)據(jù)支持；需要對(duì)存儲(chǔ)在服務(wù)器、數(shù)據(jù)庫(kù)、終端系統(tǒng)及移動(dòng)存儲(chǔ)介質(zhì)中的敏感數(shù)據(jù)采取必要的加密保護(hù)手段，如采用DLP數(shù)據(jù)防泄漏系統(tǒng)、文件加密系統(tǒng)、數(shù)據(jù)庫(kù)加密系統(tǒng)等，防止非法用戶對(duì)敏感信息的竊取和篡改；需要建立完善的數(shù)據(jù)備份和恢復(fù)機(jī)制，可部署網(wǎng)絡(luò)存儲(chǔ)備份系統(tǒng)，對(duì)重要的業(yè)務(wù)數(shù)據(jù)、管理數(shù)據(jù)、系統(tǒng)軟件和配置參數(shù)等在本地進(jìn)行實(shí)時(shí)備份，一旦由于系統(tǒng)故障或人為誤操作造成數(shù)據(jù)邏輯損壞或丟失，可及時(shí)在本地實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)，