【導(dǎo)讀】佛山市企業(yè)能源管理中心建設(shè)。技術(shù)規(guī)范（試行）

　　

【正文】 Byte），那么 1 個(gè)相關(guān)平臺(tái) 1 天的最大能耗數(shù)據(jù)量約 為（ X*Y*6*24*200）字節(jié)。 1 個(gè)相關(guān)平臺(tái) 1 年的數(shù)據(jù) .. 量約為（ X*Y*6*24*200*365）字節(jié)。 1 個(gè)相關(guān)平臺(tái)的能耗數(shù)據(jù)需在線存儲(chǔ) 20 年，則總數(shù)據(jù)存儲(chǔ)量約為（ X*Y*6*24*200*365*20）字節(jié)。 服務(wù)器 硬件要求 服務(wù)器是信息管理系統(tǒng)的硬件核心，運(yùn)行各種軟件，采集各站的過(guò)程數(shù)據(jù)，擔(dān)負(fù)著整個(gè)系統(tǒng)的實(shí)時(shí)數(shù)據(jù)庫(kù)和歷史數(shù)據(jù)庫(kù)的管理、網(wǎng)絡(luò)管理等重要工作。為提高可靠性，主要的服務(wù)器采用冗余配置。其性能應(yīng)適合工業(yè)用硬件和軟件的標(biāo)準(zhǔn)，應(yīng)具有容錯(cuò)和自診斷能力。 服務(wù)器應(yīng)為市場(chǎng)和國(guó)內(nèi)外面向服務(wù)、互 聯(lián)互通架構(gòu)體系的主流產(chǎn)品。服務(wù)器應(yīng)在滿足功能和性能要求的前提下，價(jià)格適中、易用、易維護(hù)、維護(hù)費(fèi)用低。服務(wù)器構(gòu)建應(yīng)以松耦合為主。如果已有服務(wù)器系統(tǒng)滿足要求，則建議使用原系統(tǒng)。服務(wù)器主要包括：命令接收 /發(fā)送服務(wù)器、數(shù)據(jù)接收 /發(fā)送服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、數(shù)據(jù)處理服務(wù)器、信息展示服務(wù)器、防火墻、防病毒、文件存儲(chǔ) /數(shù)據(jù)備份服務(wù)器。 在最大工作負(fù)荷下，服務(wù)器的資源利用率不應(yīng)超過(guò) 60%～ 70%。為提高系統(tǒng)的可靠性，服務(wù)器均采用基于實(shí)時(shí)操作系統(tǒng)（至少可支持 10 個(gè)用戶）。 操作系統(tǒng) 要求 操作系統(tǒng)應(yīng)為國(guó)內(nèi)外主流操作系統(tǒng)。具 備高可靠性、易學(xué)易用性、易管理性、易維護(hù)性、和易互聯(lián)互通性。能夠和硬件服務(wù)器完美結(jié)合，充分發(fā)揮服務(wù)器的處理能力。應(yīng)該充分支持國(guó)際或者國(guó)內(nèi)主流關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)。如果已有操作系統(tǒng)滿足要求，則建議使用原系統(tǒng)。 操作系統(tǒng)軟件應(yīng)滿足下列要求： 實(shí)時(shí)多任務(wù)（至少可支持 10 個(gè)用戶）； 符合國(guó)際標(biāo)準(zhǔn)和工業(yè)標(biāo)準(zhǔn)； 支持多種計(jì)算機(jī)硬件設(shè)備； 支持眾多應(yīng)用軟件； 通用性強(qiáng)； 網(wǎng)絡(luò)功能強(qiáng)； 支持客戶機(jī) /服務(wù)器結(jié)構(gòu)； 支持分布式服務(wù)器結(jié)構(gòu)； 支持冗余服務(wù)器和網(wǎng)絡(luò)； 可同時(shí)支持中文和西文的語(yǔ)言環(huán)境，可采用標(biāo)準(zhǔn)簡(jiǎn)體中 文輸入法進(jìn)行文字編輯。 .. 計(jì)算機(jī)監(jiān)控軟件系統(tǒng)要求 軟件系統(tǒng)應(yīng)具備工業(yè)自動(dòng)化應(yīng)用中的實(shí)時(shí)數(shù)據(jù)采集，報(bào)警和事件管理，數(shù)據(jù)控制，良好的設(shè)計(jì)和組態(tài)功能。該軟件應(yīng)容易使用，有面向?qū)ο蟮膱D形化的開(kāi)發(fā)環(huán)境，并具備采用開(kāi)放式的 C/S 架構(gòu)。該系統(tǒng)應(yīng)具備內(nèi)建的靈活性允許在規(guī)范或用戶需求變更時(shí)實(shí)現(xiàn)容易的組態(tài)和快速容易的修改。 軟件系統(tǒng)應(yīng)包括從同一軟件供應(yīng)商提供的按模塊化組件方式緊密集成的套件，來(lái)完成系統(tǒng)要求的所有功能。該軟件系統(tǒng)應(yīng)包括用于過(guò)程可視化的 HMI 軟件，存儲(chǔ)歷史數(shù)據(jù)的實(shí)時(shí)數(shù)據(jù)庫(kù)，用于查詢、分析、報(bào)表等功能的數(shù)據(jù)庫(kù)客戶 端工具，該工具可嵌入 HMI軟件也可獨(dú)立使用，遠(yuǎn)程的電話報(bào)警和語(yǔ)音報(bào)警功能以及與多種 PLC/RTU 進(jìn)行通訊的驅(qū)動(dòng)，還應(yīng)包括用于 Web 服務(wù)的信息門(mén)戶軟件。軟件系統(tǒng)的結(jié)構(gòu)必須足夠的靈活使單機(jī)系統(tǒng)能容易地?cái)U(kuò)展到具備單一的或冗余歷史數(shù)據(jù)庫(kù)和設(shè)備通訊系統(tǒng)的大規(guī)模的分布式網(wǎng)絡(luò)系統(tǒng)。 系統(tǒng)的監(jiān)控軟件應(yīng)不小于 7000 點(diǎn)（中間點(diǎn)不包括其內(nèi)），且至少可支持 10 個(gè)用戶。通常監(jiān)控系統(tǒng)軟件應(yīng)滿足以下要求： 全開(kāi)放式設(shè)計(jì)； 適用多種操作系統(tǒng)平臺(tái)； 模塊化結(jié)構(gòu)設(shè)計(jì)； 支持客戶機(jī) /服務(wù)器結(jié)構(gòu)； 支持分布式服務(wù)器結(jié)構(gòu)； 支持冗余服 務(wù)器和網(wǎng)絡(luò)； 支持多屏幕顯示； 支持離線組態(tài)（即操作必須暫停執(zhí)行）和在線組態(tài)（即在不影響操作的情況下，允許對(duì)全部或部分應(yīng)用程序進(jìn)行修改）； 基于專(zhuān)業(yè)的實(shí)時(shí)控制系統(tǒng)，并采用體現(xiàn)先進(jìn)水平的最新網(wǎng)絡(luò)技術(shù)； 能夠重建系統(tǒng)架構(gòu)而不影響客戶端的應(yīng)用。這包括重新分配應(yīng)用到新增的計(jì)算機(jī)； 不依賴任何特殊硬件的開(kāi)放式軟件； 基本組件允許集中或遠(yuǎn)程的管理及部署； 支持一對(duì)一或者相互備份的靈活的冗余架構(gòu)； 支持低到 128kbps 帶寬的慢速甚至斷續(xù)網(wǎng)絡(luò)； 提供一個(gè)直觀的、對(duì)用戶友好的操作界面； .. 強(qiáng)大的圖形庫(kù)和圖 形編輯功能； 保證安全訪問(wèn)； 歷史數(shù)據(jù)庫(kù)優(yōu)先采用標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)，如 ORACLE、 SYBASE 數(shù)據(jù)庫(kù)等； 數(shù)據(jù)庫(kù)管理； 報(bào)警和事件管理； 報(bào)告生成及管理，可完成隨機(jī)、定時(shí)、按要求的條件觸發(fā)等生成打印中文報(bào)表 /報(bào)告； 可根據(jù)需要編制中文操作員在線幫助； 通信管理； 支持多種標(biāo)準(zhǔn)編程語(yǔ)言，如 C++、 JAVA、 FORTRAN、 PASCAL、 BASIC 等編寫(xiě)的外部應(yīng)用程序； 支持中文環(huán)境，可無(wú)障礙的在標(biāo)準(zhǔn)簡(jiǎn)體中文操作系統(tǒng)平臺(tái)上運(yùn)行，可調(diào)用標(biāo)準(zhǔn)簡(jiǎn)體中文字庫(kù)用于顯示、打?。豢刹捎脴?biāo)準(zhǔn)簡(jiǎn)體中文輸入法進(jìn)行文字編 輯； 在操作模式下，可調(diào)用的外部或內(nèi)部程序； 支持世界大多數(shù)知名 PLC 和 RTU 的通信協(xié)議。 系統(tǒng)供貨商在投標(biāo)文件中應(yīng)對(duì)所提供的監(jiān)控系統(tǒng)軟件的結(jié)構(gòu)、各項(xiàng)功能、數(shù)據(jù)采集及處理、數(shù)據(jù)庫(kù)及其對(duì)它的管理方式、各功能模塊之間的關(guān)系、安全系統(tǒng)等進(jìn)行詳細(xì)的描述，有可能時(shí)應(yīng)提供軟件的 DEMO 版。 數(shù)據(jù)庫(kù) 系統(tǒng)要求 數(shù)據(jù)庫(kù)系統(tǒng)是數(shù)據(jù)存儲(chǔ)的關(guān)鍵部分，各種類(lèi)型的數(shù)據(jù)被存儲(chǔ)其中，這些數(shù)據(jù)是系統(tǒng)運(yùn)行的基礎(chǔ)。靈活的、開(kāi)放的、高效的數(shù)據(jù)庫(kù)管理系統(tǒng)是衡量系統(tǒng)優(yōu)劣的重要指標(biāo)之一。從功能上，應(yīng)具有實(shí)時(shí)數(shù)據(jù)庫(kù)、歷史數(shù)據(jù)庫(kù)和關(guān)系數(shù)據(jù)庫(kù)。數(shù)據(jù) 庫(kù)應(yīng)具有簡(jiǎn)單易行、方便用戶的在線和離線編輯、維護(hù)、查找、修改、鏈接等功能，對(duì)數(shù)據(jù)庫(kù)的所有變更都應(yīng)是可跟蹤的。應(yīng)采用標(biāo)準(zhǔn)接口和語(yǔ)言與第三方數(shù)據(jù)庫(kù)進(jìn)行無(wú)障礙連接。數(shù)據(jù)庫(kù)應(yīng)為基于行業(yè)標(biāo)準(zhǔn)數(shù)據(jù)庫(kù)的開(kāi)放關(guān)系數(shù)據(jù)庫(kù)，以便為第三方軟件提供支持。數(shù)據(jù)庫(kù)應(yīng)支持多種數(shù)據(jù)類(lèi)型，包括整數(shù)、浮點(diǎn)數(shù)、字符串（字符）、二進(jìn)制對(duì)象等。 數(shù)據(jù)庫(kù)應(yīng)提供一組應(yīng)用程序?qū)崿F(xiàn)數(shù)據(jù)庫(kù)的脫機(jī)管理。應(yīng)用程序提供數(shù)據(jù)庫(kù)的備份、恢復(fù)和報(bào)表打印的功能。備份和恢復(fù)功能允許業(yè)主把數(shù)據(jù)庫(kù)備份到 CD 和磁帶上，重建數(shù)據(jù)庫(kù)和恢復(fù)選定的數(shù)據(jù)項(xiàng)。打印功能允許業(yè)主以一定的格式打印 選定內(nèi)容。 所有對(duì)數(shù)據(jù)項(xiàng)的存取應(yīng)通過(guò) SQL 命令或一個(gè)標(biāo)準(zhǔn)的程序?qū)崿F(xiàn)。應(yīng)能夠無(wú)損壓縮原始 .. 數(shù)據(jù)（即不能使用內(nèi)插法、階梯 /坡度法、以及數(shù)據(jù)中值法）。數(shù)據(jù)庫(kù)應(yīng)支持檢測(cè)邊界的能力（上邊界和下邊界）。 數(shù)據(jù)項(xiàng)的存取通過(guò)數(shù)據(jù)庫(kù)和數(shù)據(jù)項(xiàng)的特征名稱(chēng)即可實(shí)現(xiàn)，而不必知道數(shù)據(jù)的格式和存儲(chǔ)地址。以安全為先決條件，業(yè)主用標(biāo)準(zhǔn)高級(jí)語(yǔ)言編寫(xiě)的程序應(yīng)可以訪問(wèn)數(shù)據(jù)庫(kù)所有的數(shù)據(jù)項(xiàng)。 應(yīng)采用簡(jiǎn)單易讀的方式將對(duì)數(shù)據(jù)庫(kù)的任何修改信息記錄保存，信息應(yīng)包括修改內(nèi)容和修改人。數(shù)據(jù)庫(kù)應(yīng)支持檢索隨機(jī)存儲(chǔ)定期存儲(chǔ)的數(shù)據(jù)的能力，不管數(shù)據(jù)是隨即存儲(chǔ)的還是定期存儲(chǔ)的 。 人員隊(duì)伍建設(shè) （ 1） 系統(tǒng)管理員，主要職能包括：系統(tǒng)配置和數(shù)據(jù)同步，系統(tǒng)用戶管理和授權(quán)，表記采集參數(shù)配置，數(shù)據(jù)共享和交換管理等 。 （ 2） 數(shù)據(jù)錄入人員，主要職能包括：監(jiān)管基本信息的錄入和維護(hù)，輔助能耗數(shù)據(jù)錄入，其他相關(guān)的系統(tǒng)信息錄入 。 （ 3） 網(wǎng)絡(luò)和設(shè)備管理人員，主要職能包括：采集網(wǎng)絡(luò)的監(jiān)測(cè)和維護(hù)，數(shù)據(jù)遠(yuǎn)程傳輸網(wǎng)絡(luò)的監(jiān)測(cè)和維護(hù)，相關(guān)設(shè)備的監(jiān)測(cè)和維護(hù) 。 （ 4） 數(shù)據(jù)庫(kù)管理員，主要職能包括：數(shù)據(jù)備份和恢復(fù)，數(shù)據(jù)檢索和數(shù)據(jù)存檔等 。 （ 5） 能耗監(jiān)測(cè)和分析人員，主要職能包括：能耗數(shù)據(jù)監(jiān)測(cè)、預(yù)警與預(yù)報(bào)，能耗數(shù)據(jù)報(bào)告和 報(bào)表管理，能耗信息發(fā)布，能耗業(yè)務(wù)數(shù)據(jù)建模，能耗數(shù)據(jù)查詢、統(tǒng)計(jì)和分析等。 管理制度建設(shè) 數(shù)據(jù)中轉(zhuǎn)站和相關(guān)平臺(tái)必須具各相應(yīng)的責(zé)任管理制度，比如信息安全管理責(zé)任制度，能耗監(jiān)測(cè)系統(tǒng)維護(hù)和監(jiān)管制度、網(wǎng)絡(luò)和設(shè)備管理制度。 數(shù)據(jù)中轉(zhuǎn)站和相關(guān)平臺(tái)維護(hù) （ 1） 數(shù)據(jù)中轉(zhuǎn)站和相關(guān)平臺(tái)的日常維護(hù)包括日常設(shè)備維護(hù)、日常數(shù)據(jù)維護(hù)、系統(tǒng)安全維護(hù)、新的數(shù)據(jù)處理和分析、新的運(yùn)用開(kāi)發(fā)等等。 （ 2） 數(shù)據(jù)中轉(zhuǎn)站和相關(guān)平臺(tái)的運(yùn)行管理包括通訊運(yùn)行管理、服務(wù)器運(yùn)行管理、軟件運(yùn)行管理、防病毒軟件運(yùn)行管理、故障實(shí)時(shí)處理與上傳等等。 數(shù)據(jù)存儲(chǔ)安全 需要保證用能單位信息資料和能耗數(shù)據(jù)資料的安全性，所有入庫(kù)的數(shù)據(jù)資料需要相應(yīng)的備份策略和安全策略，對(duì)外共享或者對(duì)外提供的數(shù)據(jù)資料要嚴(yán)格按照 “ 用戶級(jí)別及 .. 權(quán)限 ” 的規(guī)定來(lái)授權(quán)用戶對(duì)資料的訪問(wèn)，防止越權(quán)訪問(wèn)。 為確保數(shù)據(jù)在傳輸過(guò)程中的安全，上傳數(shù)據(jù)包可采用加密方式壓縮，加密口令可由上下級(jí)相關(guān)平臺(tái)約定。 應(yīng)有系統(tǒng)數(shù)據(jù)定期備份和災(zāi)難恢復(fù)機(jī)制，有條件者可實(shí)行數(shù)據(jù)異地備份。 10 信息系統(tǒng) 安全和數(shù)據(jù)質(zhì)量規(guī)范 信息系統(tǒng)安全規(guī)范 計(jì)算機(jī)監(jiān)控系統(tǒng)內(nèi)的信息傳遞是通過(guò)各種網(wǎng)絡(luò)實(shí)現(xiàn)的。信息的安全 、可靠是保證計(jì)算機(jī)監(jiān)控系統(tǒng)穩(wěn)定、有效運(yùn)行的基礎(chǔ)。系統(tǒng)供貨商應(yīng)根據(jù)本系統(tǒng)的實(shí)際情況，從保密性、完整性和可用性的角度出發(fā)提出有針對(duì)性的安全策略，以身份鑒別、訪問(wèn)控制、網(wǎng)絡(luò)隔離、數(shù)據(jù)加密等安全技術(shù)為基礎(chǔ)的安全體系結(jié)構(gòu)整體實(shí)施方案。信息安全系統(tǒng)應(yīng)考慮人為的信息威脅，無(wú)論其是否是惡意的和非人為因素導(dǎo)致的威脅。 安全體系必須遵守中華人民共和國(guó)的有關(guān)法律及規(guī)定和技術(shù)標(biāo)準(zhǔn)。 設(shè)計(jì)原則 符合國(guó)家有關(guān)規(guī)定。計(jì)算機(jī)監(jiān)控系統(tǒng)安全建設(shè)必須能夠符合我國(guó)關(guān)于信息安全的法律法規(guī)。所采用的產(chǎn)品應(yīng)按國(guó)家有關(guān)規(guī)定獲得國(guó)家有關(guān)部門(mén)的銷(xiāo) 售、使用許可和認(rèn)證（如獲得公安部最新銷(xiāo)售許可證、國(guó)家信息安全測(cè)評(píng)中心認(rèn)證、被列入國(guó)家保密局安全產(chǎn)品推薦名單的產(chǎn)品）。 整體安全原則：計(jì)算機(jī)監(jiān)控系統(tǒng)是一個(gè)復(fù)雜的系統(tǒng)，對(duì)安全的需求是任何一種單元技術(shù)都無(wú)法解決的。必須從一個(gè)完整的安全體系結(jié)構(gòu)出發(fā)，綜合考慮信息網(wǎng)絡(luò)的各種實(shí)體和各個(gè)環(huán)節(jié)，綜合使用各層次的各種安全手段，為信息網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)提供全方位的服務(wù)。 全網(wǎng)統(tǒng)一原則：全網(wǎng)統(tǒng)一綜合考慮計(jì)算機(jī)監(jiān)控系統(tǒng)的安全。從而可集中有關(guān)各方的力量和資源，使計(jì)算機(jī)監(jiān)控系統(tǒng)設(shè)計(jì)得更加系統(tǒng)、完善、嚴(yán)密；可包容現(xiàn)存的和將要改進(jìn)的計(jì)算機(jī)監(jiān)控 系統(tǒng)對(duì)于安全普遍的、特殊的要求，使安全體系更趨科學(xué)和適用；可通盤(pán)考慮所有通信分系統(tǒng)的安全互通。 分級(jí)分步實(shí)施原則：設(shè)計(jì)全面的安全保障體系，該體系可以分階段、分系統(tǒng)地實(shí)施，以便將來(lái)系統(tǒng)的擴(kuò)展。 標(biāo)準(zhǔn)化與一致性原則：計(jì)算機(jī)監(jiān)控系統(tǒng)是一個(gè)龐大的系統(tǒng)工程，其安全體系的設(shè)計(jì)必須遵循一系列的標(biāo)準(zhǔn)，這樣才能確保各個(gè)分系統(tǒng)的一致性，才能使整個(gè)系統(tǒng)安全地互 .. 聯(lián)互通、信息共享。 需求、風(fēng)險(xiǎn)、成本折中原則：任何信息系統(tǒng)都不可能做到絕對(duì)的安全，而且真正絕對(duì)的安全也是不必要的，計(jì)算機(jī)監(jiān)控系統(tǒng)也不例外。鑒于這種情況，在設(shè)計(jì)信息系統(tǒng)安全時(shí) ，要在安全需求、安全風(fēng)險(xiǎn)和安全成本之間進(jìn)行平衡和折中。過(guò)多的安全需求、過(guò)低的安全風(fēng)險(xiǎn)追求必將造成安全成本迅速增加和復(fù)雜性的增加。因此，在設(shè)計(jì)計(jì)算機(jī)監(jiān)控系統(tǒng)時(shí)應(yīng)遵守三項(xiàng)要求折中的原則。 實(shí)用、高效、可擴(kuò)展原則：安全保障系統(tǒng)所采用的產(chǎn)品，要方便工作、實(shí)用高效。同時(shí)，隨著技術(shù)的不斷發(fā)展和計(jì)算機(jī)監(jiān)控系統(tǒng)業(yè)務(wù)的不斷擴(kuò)展，計(jì)算機(jī)監(jiān)控系統(tǒng)將會(huì)發(fā)生各種變化，信息系統(tǒng)安全設(shè)計(jì)必須能適應(yīng)這種變化。在系統(tǒng)實(shí)施過(guò)程中，系統(tǒng)的結(jié)構(gòu)、配置也會(huì)發(fā)生這樣或那樣的變化，系統(tǒng)的安全工程要有一定的靈活性來(lái)適應(yīng)這種變化，比如做到層次性、體系性，既 有利于系統(tǒng)的安全，又有利于系統(tǒng)的擴(kuò)展。 技術(shù)與管理相結(jié)合原則：計(jì)算機(jī)監(jiān)控系統(tǒng)的安全不僅僅是一個(gè)技術(shù)問(wèn)題，單靠技術(shù)或單靠管理都不可能實(shí)現(xiàn)。信息網(wǎng)絡(luò)的安全應(yīng)該與運(yùn)行管理機(jī)制、技術(shù)培訓(xùn)、安全規(guī)章制度建設(shè)相結(jié)合，從系統(tǒng)工程的角度綜合考慮。 設(shè)計(jì)目標(biāo) 計(jì)算機(jī)監(jiān)控系統(tǒng)安全保障體系在保證物理安全與網(wǎng)絡(luò)運(yùn)行安全的基礎(chǔ)上，加強(qiáng)信息安全管理，確保信息在產(chǎn)生、存儲(chǔ)、傳遞和處理過(guò)程中的保密、完整、可用和抗攻擊。 計(jì)算機(jī)監(jiān)控系統(tǒng)保障體系建設(shè)目標(biāo)為： （ 1）統(tǒng)一的認(rèn)證與授權(quán)機(jī)制 適應(yīng)計(jì)算機(jī)監(jiān)控系統(tǒng)分級(jí)、多管理域的管理模式， 針對(duì)種類(lèi)繁多、多種密級(jí)的信息安全需求，提供全網(wǎng)統(tǒng)一的身份認(rèn)證和訪問(wèn)控制手段，防止內(nèi)部人員（合法用戶）濫用權(quán)力。 （ 2）動(dòng)態(tài)安全保障與內(nèi)容安全 建立計(jì)算機(jī)監(jiān)控系統(tǒng)動(dòng)態(tài)安全保障體系，提供網(wǎng)絡(luò)監(jiān)視、審計(jì)、漏洞掃描與入侵檢測(cè)等手段，抵御來(lái)自內(nèi)部或外部的黑客針對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施、主機(jī)系統(tǒng)和應(yīng)用服務(wù)的各種攻擊，保證網(wǎng)絡(luò)和系統(tǒng)服務(wù)的可用性，保證信息的安全性，完整性。防止有害信息（如病毒）的傳播等。 （ 3）建立信息系統(tǒng)安全反應(yīng)能力 在發(fā)生問(wèn)題時(shí)采取報(bào)警、關(guān)閉、切換、跟蹤、取證等措施使系統(tǒng)免于遭受更大的破壞 , 對(duì)安全事件進(jìn)行審計(jì) 。 .. （ 4）高可靠性與可用性 提供一定的容錯(cuò)能力，在系統(tǒng)軟硬件故障時(shí)提供數(shù)據(jù)恢復(fù)手段，保證系統(tǒng)的可靠性。提供一定的容災(zāi)能力，在自然災(zāi)害或人為的物理破壞發(fā)生時(shí)，提供有效的災(zāi)難恢復(fù)機(jī)制，保證網(wǎng)絡(luò)的可用性。 系統(tǒng)設(shè)計(jì) （ 1） 防火墻訪問(wèn)控制 防火墻是一種保護(hù)局域子網(wǎng)的有效手段。它有助于建立一個(gè)比較廣泛的網(wǎng)絡(luò)安全策略，并通過(guò)網(wǎng)絡(luò)配置、主機(jī)系統(tǒng)、路由器以及身份認(rèn)證等手段來(lái)實(shí)現(xiàn)這些安全策略，以便確定網(wǎng)絡(luò)所允許提供的服務(wù)和訪問(wèn)。 防火墻的目的是要在網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)，通過(guò)允許、拒絕或重定向經(jīng)過(guò)防火墻的數(shù)據(jù) 流，實(shí)現(xiàn)對(duì)進(jìn)出計(jì)算機(jī)監(jiān)控系統(tǒng)各部分服務(wù)和訪問(wèn)的審計(jì)和控制。 防火墻主要實(shí)現(xiàn)的基本功能：禁止外部用戶進(jìn)入內(nèi)部網(wǎng)絡(luò)，訪問(wèn)內(nèi)部機(jī)器；計(jì)算機(jī)監(jiān)控系統(tǒng)中使用防火墻進(jìn)行邊界隔離以加強(qiáng)對(duì)系統(tǒng)業(yè)務(wù)和應(yīng)用的各種訪問(wèn)控制。 （ 2） 病毒防范系統(tǒng) 在計(jì)算機(jī)監(jiān)控系統(tǒng)中，有各種服務(wù)器和工作站。如不加防范，可能