【正文】 3) 簽訂外包服務(wù)合同。 亞洲大藥房網(wǎng)上藥品交易平臺 安全服務(wù)體系建設(shè)內(nèi)容有： 1) 建立安全服務(wù)規(guī)范。即使招聘一批安全專家，但成本相對較高，資源浪費(fèi)。 7 安全服務(wù)體系建設(shè) 隨著互聯(lián)網(wǎng)技術(shù)的每一步發(fā)展，都伴隨著新的黑客技術(shù)及漏洞的產(chǎn)生，任何防護(hù)產(chǎn)品或方式都無法終結(jié)網(wǎng)絡(luò)安全威脅。 應(yīng)用級攻擊 – 入侵防護(hù) 一旦發(fā)生拒絕服務(wù)攻擊可使企業(yè)網(wǎng)站斷線幾個(gè)小時(shí)甚至更多。 網(wǎng)絡(luò)基礎(chǔ)架構(gòu) – 入侵防護(hù) 入侵防護(hù)保護(hù) 網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，以便業(yè)務(wù)不受打斷。在集成這些技術(shù)到相關(guān)產(chǎn)品時(shí)，不能忽視匹配重要的新入侵防護(hù)解決方案。這些風(fēng)險(xiǎn)存在于電子郵件及諸如病毒、蠕蟲、入侵和不正當(dāng) Web 內(nèi)容等的 Web 流量。所有計(jì)劃內(nèi)的變更在實(shí)施之前必須經(jīng)過授權(quán)，在投入生產(chǎn)運(yùn)用之前，需按照已制訂的系統(tǒng)測試程序，進(jìn)行嚴(yán)格、全面的測試； 12) 生產(chǎn)環(huán)境的變更：對重要的業(yè)務(wù)應(yīng)用程序、操作系統(tǒng)和硬件做出變更時(shí)都要嚴(yán)格遵從變更控制程序 ，在變更在實(shí)施之前必須經(jīng)過授權(quán)，在投入生產(chǎn)運(yùn)用之前，需按照已制訂的系統(tǒng)測試程序，進(jìn)行嚴(yán)格、全面的測試； 13) 問題管理：確保所有的 IT 系統(tǒng)問題按照一致的方式上報(bào)并記錄在案； 14) 源代碼管理：確保對生產(chǎn)源代碼做出的所有變更都獲得了正確的授權(quán)和控制，并且所有這些變更都是可審計(jì)的； 15) 軟件授權(quán)：確保使用中的已授權(quán)軟件通過合法途徑獲得，而且沒有違反授權(quán)規(guī)定； 容量設(shè)計(jì)：確保關(guān)鍵的 IT 系統(tǒng)和網(wǎng)絡(luò)和能夠及時(shí)和高效率、低成本地達(dá)到業(yè)務(wù)發(fā)展的要求。對所有的主要業(yè)務(wù)應(yīng)用程序和操作系統(tǒng)生成全面的審計(jì)跟蹤記錄； 7) PC 軟件安裝：確保所有的 IT 資源上只安裝經(jīng)過授權(quán)、得到許可的無病毒軟件，而且系統(tǒng)按照核準(zhǔn)的程序安裝； 8) 系統(tǒng) 測試：確保所有新的程序和所有被修改的現(xiàn)有程序只有在獲得相關(guān)的數(shù)據(jù)、系統(tǒng)管理者授權(quán)，并和只能管理人員協(xié)商、在完成一系列測試程序后才能轉(zhuǎn)移到生產(chǎn)環(huán)境中； 9) 從開發(fā)到生產(chǎn)環(huán)境的程序轉(zhuǎn)換：應(yīng)防止含有邏輯錯(cuò)誤或不屬于程序最新版本的計(jì)算機(jī)程序應(yīng)用到生產(chǎn)環(huán)境中，確保系統(tǒng)文件不斷更新，數(shù)據(jù)、系統(tǒng)用戶及時(shí)掌握程序變化情況。制訂業(yè)務(wù)連續(xù)性計(jì)劃并成立危機(jī)管理小組。如果遇到系統(tǒng)來重受損時(shí)，可以利用災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)。 客戶信息系統(tǒng)安全加固 對系統(tǒng)中發(fā)現(xiàn)的漏洞進(jìn)行安全加固，消除安全隱患。在這一步中，通常會將受影響系統(tǒng)和服務(wù)隔離。 7*24*365 快速響應(yīng)服務(wù)， 1 小時(shí)內(nèi)響應(yīng)（本地） 提供全天候的緊急響應(yīng)服務(wù)，本地在 2 個(gè)小時(shí)內(nèi)到達(dá)現(xiàn)場 判定安全事件類型 從網(wǎng)絡(luò)流量、系統(tǒng)和 IDS 日志記錄、桌面日志中判斷安全事件類型。 3) 對控制臺與探測引擎之間的數(shù)據(jù)通信及存儲進(jìn)行加密、完整性檢查，并進(jìn)行基于 RSA（ 1024 位）的身份鑒別處理； 4) 網(wǎng)絡(luò)探測引擎應(yīng)采用固化模塊（包含軟硬件），使用專有操作系統(tǒng)，探測引擎不設(shè) IP 地址 ，便于 在網(wǎng)絡(luò)中實(shí)現(xiàn)自身隱藏及帶外管理。 2. 事件分析功能 1) 要求采用高級模式匹配及先進(jìn)的協(xié)議分析技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行分析； 2) 具備碎片重組、 TCP 流重組、統(tǒng)計(jì)分析能力； 3) 具備分析采用躲避入侵檢測技術(shù)的通信數(shù)據(jù)的能力，從而有效的檢測針對 IDS 進(jìn)行的躲避行為； 4) 具有網(wǎng)絡(luò)蠕蟲病毒檢測功能； 5) 具有事件關(guān)聯(lián)分析功能，可以管理已發(fā)生的入侵事件 ，進(jìn)行關(guān)聯(lián)分析，處理垃圾報(bào)警信息，準(zhǔn)確描述攻擊行為； 6) 具有異常流量分析和內(nèi)容異常分析功能； 7) 具有用戶自定義事件的功能，擁有完備、開放的特征庫，支持用戶對網(wǎng)絡(luò)安全事件自定義和定制功能，允許修改或定義特定事件，生成自己的事件庫，對非通用入侵行為進(jìn)行定義檢測； 8) 支持對 HTTP， FTP， ICMP， SNMP， TELNET， SMTP， POP3， RLOGIN， IMAP， TFTP， CHARGEN， DNS， NFS， RSH， Finger， NNTP， WHOIS，ARP， NETBIOS， RIP， IRC， SUNRPC， MSSQL， NTALK， ECHO，PMAP， AUTH， TNS， TDS 等 30 種以上協(xié)議的分析； 9) 入侵檢測系統(tǒng)采用的事件庫必須經(jīng)過國際 CVE 組織的授權(quán)證書 。 7) 能夠定期升級最新攻擊特征，支持遠(yuǎn)程升級方式，要求升級過程不停止監(jiān)測過程。 3) 要求入侵檢測系統(tǒng)探針為機(jī)架式硬件設(shè)備，系統(tǒng)硬件為全內(nèi)置封閉式結(jié)構(gòu)，穩(wěn)定可靠，無需 USB 盤、光盤等外部存儲設(shè)備即可運(yùn)行。必須配備入侵檢測系統(tǒng)，對透過防火墻的攻擊進(jìn)行檢測并做相應(yīng)反應(yīng)（記錄、報(bào)警、阻斷）。 入侵檢測系統(tǒng) 在許多人看來，有了防火墻，網(wǎng)絡(luò)就安全了，就可以高枕無憂了。 防火墻 防火墻是網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的手段之一 ,可以實(shí)現(xiàn)內(nèi)部、外部網(wǎng)或不同信任域網(wǎng)絡(luò)之間的隔離，達(dá)到有效的控制對網(wǎng)絡(luò)訪 問的作用。 23)具有單一節(jié)點(diǎn)集中報(bào)警和日志功能，能生成統(tǒng)計(jì) 分析 報(bào)告。 13)具有全網(wǎng) 集中監(jiān)控 和 管理 的 功能 ， 并要求實(shí)時(shí)監(jiān)控 ； 14)是通過 TCPIP的方式實(shí)現(xiàn)，必須支持遠(yuǎn) 程瀏覽器（ WEB）管理方式 ； 15)支持病毒源頭查詢機(jī)制，通過日志查找病毒源頭 ； 16)支持目錄和文件防修改、刪除、寫入保護(hù)功能 。 10)對無法清除病毒的感染文件進(jìn)行隔離，并能夠得到相應(yīng)的防病毒解決方案 11)防病毒廠商提供的防病毒產(chǎn)品必須要支持網(wǎng)絡(luò)病毒識別碼。 5) 運(yùn)用先進(jìn)技術(shù)防范未知病毒、 Inter惡意代碼（ Jave /Active X） ，可對未知病毒進(jìn)行隔離 。 2) 管理員 可以通過防病毒系統(tǒng)執(zhí)行針對該病毒的防范策略，如：在客戶端 /服務(wù)器端強(qiáng)制關(guān)閉病毒對應(yīng)開放的未知端口及漏洞等等，并統(tǒng)一部署分發(fā)到客戶端 /服務(wù)器端 /網(wǎng)關(guān) /群件；通過部署防范策略實(shí)現(xiàn)免疫功能。 7) 系統(tǒng)兼容性：防病毒軟件有一部分常駐程序，如果跟其它軟件不兼容將會帶 來更大的問題。因此，防病毒軟件必須要具有實(shí) 時(shí)監(jiān)測能力。 網(wǎng)絡(luò)防病毒軟件主要考慮以下幾個(gè)方面： 1) 病毒查殺能力：也就是對實(shí)際流行病毒的查殺能力。但是建立一個(gè)多重保護(hù)系統(tǒng)，各層保護(hù)相互補(bǔ)充，當(dāng)一層保護(hù)被攻破時(shí)，其它層保護(hù)仍可保護(hù)信息的安全。實(shí)際上，在系統(tǒng)建設(shè)的開始就 考慮系統(tǒng)安全對策，比在系統(tǒng)建設(shè)好后再考慮安全措施，不但容易，且花費(fèi)也少得多。不同的安全措施其代價(jià)、效果對不同系統(tǒng)并不完全相同。 綜合性、整體性原則 運(yùn)用系統(tǒng)工程的觀點(diǎn)、方法，分析系統(tǒng)的安全及具體措施。 4 安全設(shè)計(jì)規(guī)劃 安全設(shè)計(jì)目標(biāo) 網(wǎng)絡(luò)安全與保密的目標(biāo)主要表現(xiàn)在系統(tǒng)的保密性、完整性、真實(shí)性、可靠性、可用性、不可抵賴性等方面。 驗(yàn)證登陸方式 采用本公司 安全驗(yàn)證組件對于系統(tǒng)所有登陸安全處理生產(chǎn) 驗(yàn)證碼 Session 加密處理。 SOC 充分利用所掌握的空間、時(shí)間、知識、能力等資源優(yōu)勢，形成全局性的資源協(xié)調(diào)體系，為系統(tǒng)的全局可控性提供有力的保障。 可控性是信息安全 7 個(gè)屬性中最重要的一個(gè)，可控性最重要的體現(xiàn)是全局監(jiān)控、預(yù)警能力和 應(yīng)急響應(yīng)處理能力。 5) 系統(tǒng)管理者的失誤、失職或人為對系統(tǒng)的蓄意破壞。 3) 人事管理漏洞：指對系統(tǒng)管理員、秘密信息管理員和存儲介質(zhì)管理員等的審查、錄用、素質(zhì)和道德培養(yǎng)以及調(diào)離、解聘各個(gè)環(huán)節(jié)中，管理制度及執(zhí)行中出現(xiàn)漏洞和 疏忽。安全管理是整個(gè)安全體系結(jié)構(gòu)中不可缺少的重要組成部分，涵蓋了與安全技術(shù)措施相配套的風(fēng)險(xiǎn)分析與評估、法規(guī)制度、機(jī)構(gòu)與人事管理以及安全測評等多個(gè)方面。如果遇到系統(tǒng)來重受損時(shí)，可以利用災(zāi)難恢復(fù)系統(tǒng)進(jìn)行快速恢復(fù)。 5) 病毒：一種將自己復(fù)制進(jìn)入系統(tǒng)的程序，一旦執(zhí)行被感染的程序，便會破壞系統(tǒng)的正常功能，甚至導(dǎo)致整個(gè)系統(tǒng)的崩潰。 2) 后門：操作系統(tǒng)的開發(fā)者用于系統(tǒng)診斷、維護(hù)或其它目的而有意或無意留下的，攻擊者可用此獲得操作特權(quán)或?qū)ο到y(tǒng)資源進(jìn)行非授權(quán)訪問或使用。 8) 網(wǎng)絡(luò)管理軟件的缺陷：包括程序開發(fā)者有意或無意留下的后門、惡意代碼等，同時(shí)，大部分網(wǎng)絡(luò)管理軟件的通信會話采用極為簡單的會話鑒別機(jī)制，且使用“公共變量格式”傳輸和存儲管理信息，攻擊者一旦猜到會話口令，便能修改或刪除管理信息，造成災(zāi)難性后果。如故意加重服務(wù)器的接入訪問流量使得其它用戶無法訪問該服務(wù)器，或是用大量的數(shù)據(jù)包阻塞某個(gè)網(wǎng)絡(luò)地址。 3) 序列號攻擊： TCP/IP協(xié)議 中所使用的隨機(jī)序列號是一個(gè)具有上下限的偽隨機(jī)數(shù)，因而是可猜測的。 (6) 數(shù)據(jù)媒體的損壞、出錯(cuò)。 (2) 環(huán)境事故：有害氣體、電磁污染、電磁干擾、靜電、鼠害以及其它環(huán)境事故的破壞。在保證交易有效的前提下盡可能的保證業(yè)務(wù)不中斷。 (權(quán)限：查詢所有訂單記錄和日志 ) 2 安全需求分析 總體安全需求 安全需求和風(fēng)險(xiǎn)評估是制定網(wǎng)絡(luò)系統(tǒng)安全策略的依據(jù) .風(fēng)險(xiǎn)分析 ,是指確定網(wǎng)絡(luò)資產(chǎn)的安全威脅和脆弱性 ,并估計(jì)可能由此造成的損失或影響的過程 .風(fēng)險(xiǎn)分析有兩種基本方法 :定性分析和定量分析 .我們協(xié)助制訂業(yè)務(wù)網(wǎng)絡(luò)安全策略的時(shí)候 ,是從全局進(jìn)行考慮 ,基于風(fēng)險(xiǎn)分析的結(jié)果進(jìn)行決策 ,建議究竟是加大投入 ,采取更強(qiáng)有力的保護(hù)措施 ,還是可以容忍一些小的風(fēng)險(xiǎn)存在而不采取措 施 .因此 ,我們采取了科學(xué)的風(fēng)險(xiǎn)分析方法對 亞洲大藥房網(wǎng)上藥品交易平臺 平臺 的安全進(jìn)行風(fēng)險(xiǎn)分析 ,風(fēng)險(xiǎn)分析的結(jié)果作為制定安全策略的重要依據(jù)之一 。（權(quán)限：包括下訂單和修改、查詢訂單信息 。 (CPU Xeon X3430 4G 內(nèi)存，146G SAS 硬盤 2 塊 )，同時(shí)做了 raid 1 技術(shù)處理，保證數(shù)據(jù)的安全。系統(tǒng)安全解決方案 目 錄 1 系統(tǒng)概述 ................................................................................................................. 1 系統(tǒng)應(yīng)用領(lǐng)域及建設(shè)目標(biāo) .......................................................................... 1 系統(tǒng)資產(chǎn)描述 .............................................................................................. 1 系統(tǒng)業(yè)務(wù)描述 .............................................................................................. 1 系統(tǒng)用戶描述 .............................................................................................. 1 2 安全需求分析 ......................................................................................................... 2 總體安全需求 .............................................................