【正文】 外包服務(wù)的內(nèi)容可包括：安全培訓(xùn)、安全咨詢、安全測試評估、漏洞掃描、安全加固、緊急響應(yīng)、事件追蹤、安全審計分析、安全監(jiān)控等。培訓(xùn)包括安全產(chǎn)品培訓(xùn)、系統(tǒng)安全培訓(xùn)、網(wǎng)絡(luò)安全培訓(xùn)、安全管理培訓(xùn)、安全基礎(chǔ)培訓(xùn)等，因根據(jù)崗位安全素質(zhì)要求，確定每個崗位人員的培訓(xùn)內(nèi)容、培訓(xùn)時間等。 每年安全服務(wù)內(nèi)容、服務(wù)時間、服務(wù)次數(shù)、服務(wù)程序、服務(wù)職責(zé)、保密要求、意 外處理等。這樣，用戶不僅成本更低，而且管理上會更加方便。而另一方面，全方位的專業(yè)安全服務(wù)，能夠 在動態(tài)變化的網(wǎng)絡(luò)世界里給戶全面、持久的安全保證。建立安全服務(wù)體系一方面是由于編制的限制，沒有專業(yè)的網(wǎng)絡(luò)信息安全管理人員，安全產(chǎn)品長期處于無人管理狀態(tài)，且安全管理員如果沒有豐富的實踐經(jīng)驗也很難去判定攻擊，即使看到一個攻擊進來也不知道它是一個攻擊。殺毒產(chǎn)品、防火墻、入侵檢測、網(wǎng)絡(luò)掃描器等安全產(chǎn)品都可以部分地解決安全問題，但安全產(chǎn)品絕不等同于安全。入侵防護可保護企業(yè)，使其免于遭受看似微不足道的蠕蟲危害。入侵防護產(chǎn)品針對應(yīng)用級攻擊，提供最佳防護，可確保所有網(wǎng)絡(luò)應(yīng)用、用戶及服務(wù)器資源的安全。加上前瞻性的電子郵電安全措施，有效的入侵防護可提供垃圾郵件和攻擊的最佳保護。企業(yè)級的解決方案可以在公司完整安全策略的上下文中，提供有效的網(wǎng)絡(luò)入侵防護解決方案 (IPS)。通過針對已知和未知的漏洞進行保護，可確保數(shù)據(jù)的可靠性和安全性。以下列出一些領(lǐng)域，在這些領(lǐng)域中，入侵防護提供了有效的解決方案。最易遭受攻擊的技術(shù)包括在蜂窩網(wǎng)絡(luò)上提供 VoIP、視頻電話會議和數(shù)據(jù)。尤其要提及，真正意義上的入侵防護解決方案是以不會降低網(wǎng)絡(luò)性能為前提的。這些解決方案能實時檢測并消除最具危害性、基于內(nèi)容的風(fēng)險。 業(yè)務(wù)連續(xù)性管理 管理目標 通過以上對網(wǎng)絡(luò)安全風(fēng)險分析及需求分析，再根據(jù)需求配備相應(yīng)安全設(shè) 備，采用上述方案，我們認為一個網(wǎng) 站 應(yīng)該達到如下的安全目標： 建立一套完整可行的網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理策略并加強培訓(xùn)，提高整體人員的安全意識及反黑技術(shù)。對重要的業(yè)務(wù)應(yīng)用程序、操作系統(tǒng)和硬件做出變更時都要嚴格遵從變更控制程序。準備投入生產(chǎn)環(huán)境中使用的新程序或修改過的程序應(yīng)獲得職能管理人員的許可后方能由相關(guān)的數(shù)據(jù)、系統(tǒng)管理者載入生產(chǎn)程序庫。生存協(xié)調(diào)員市危機管理小組成員之一，主要職責(zé)為確認并審查業(yè)務(wù)復(fù)蘇過程中的核心關(guān)鍵任務(wù)、制訂定期審查和更新計劃中列出的所有任務(wù)、安排定期的測試計劃等工作； 2) 計算資源的使用要求：確保計算機資源按照 購買的意圖使用，并規(guī)定需要遵循的規(guī)則以防濫用資源，確保計算機資源只能用于相關(guān)的數(shù)據(jù)、系統(tǒng)管理者授權(quán)的范圍； 3) 外部采購控制：確保外部供應(yīng)商應(yīng)滿足一定程度的安全要求，所有外購的服務(wù)要根據(jù)協(xié)議合同執(zhí)行，合同應(yīng)滿足要求包括：機構(gòu)安全政策和支持性規(guī)則和程序、信息安全政策和支持性規(guī)則和程序、 IT 安全政策和支持性規(guī)則和程序、互聯(lián)網(wǎng)安全政策和支持性規(guī)則和程序、使用性能、維護程序、故障和事件擴大程序、保密協(xié)議、恢復(fù)和后備安排、安全和系統(tǒng)管理細節(jié)、活動監(jiān)控和報告、所有資源的所有權(quán)、供應(yīng)商管理的資產(chǎn)的責(zé)任制度、保險范圍和中止程序 ； 4) 遵守系統(tǒng)開發(fā)標準：系統(tǒng)開發(fā)所采用的開發(fā)方法應(yīng)確保功能說明由制訂的數(shù)據(jù)、系統(tǒng)管理者開發(fā)并需獲得相關(guān)的只能管理人員的認可； 5) 數(shù)據(jù)庫管理安全要求：數(shù)據(jù)庫管理員的職責(zé)和責(zé)任由相關(guān)的數(shù)據(jù)、系統(tǒng)管理者來確定，其職責(zé)不得涉及業(yè)務(wù)來往和應(yīng)用開發(fā)； 6) 審計跟蹤和內(nèi)部控制：應(yīng)提供對敏感信息進行處理和變更的記錄，并檢查、防止和制止輸入、輸出以及處理中發(fā)生異常情況。確保對緊急局勢做出正確的反應(yīng)，而且對 亞洲大藥房網(wǎng)上藥品交易平臺 平臺 的聲譽和運作產(chǎn)生消極影響的突發(fā)事件進行完全處理。 風(fēng)險管理 風(fēng)險管理的目的是防止緊急情況發(fā)展成為危機，如果發(fā)生這種情況則控制相關(guān)的風(fēng)險。 6 運營安全 安全運維是確保信息系統(tǒng)正常運行的必要環(huán)節(jié)。最安全的、最保險的方法是對重要數(shù)據(jù)信息進行安全備份，通過網(wǎng)絡(luò)備份與災(zāi)難恢復(fù)系統(tǒng)進行定時自動備份數(shù)據(jù)信息到本地或遠程的磁帶上，并把磁帶與機房隔離保存于安全位置。 重新評估 客戶信息系統(tǒng)的安全性能 重新評價客戶系統(tǒng)的安全特性，確保在一定的時間范圍內(nèi)，不發(fā)生同類的安全事件。 恢復(fù)信息系統(tǒng)正常操作 在根除問題后，將已經(jīng)被攻擊設(shè)備或由于事故造成的系統(tǒng)損壞做恢復(fù)性工作，使網(wǎng)絡(luò)系統(tǒng)能在盡可能短的時間內(nèi)恢復(fù)正常的網(wǎng)絡(luò)服務(wù)。這一點對保持系統(tǒng)的可用性是非常重要的。 抑制事態(tài)發(fā)展 抑制事態(tài)發(fā)展是為了將事故的損害降低到最小化。查明安全事件原因，確定安全事件的威脅和破壞的嚴 重程度。 應(yīng)能夠?qū)呙杞Y(jié)果自動通知管理員 (例如電子郵件方式 ).掃描結(jié)果以壓縮文件形式并設(shè)置口令的形式發(fā)送 ,以保護內(nèi)部機密信息 . 應(yīng)提供豐富的 Crystal 格式統(tǒng)計分析報表 (10 種或 10 種以上 ),包括基于主機的報表 ,基于漏洞危險度的報表 ,基于服務(wù)的報表 ,漏洞及解決方案 ,漏洞趨勢報告 ,匯總報表等 ,以直觀 ,清晰的方式呈現(xiàn)漏洞分布 ,幫助管理員從多種角度進行分析 . 報表中對漏洞的描述 ,應(yīng)自動分類漏洞的危險級別 ,并對所有發(fā)現(xiàn)的漏洞逐個解釋 .漏洞信息應(yīng)包括漏洞的詳細說明 ,補救方法 ,補丁文件的獲取方式 ,建議的配置策略 ,以及國際安全組織關(guān)于該漏洞的說明或連接 . 掃描報告應(yīng)具有靈活的導(dǎo)出功能 ,支持 HTML, Word, Excel, RTF, PDF , TXT 等文件格式 ,以滿足不同角色的人員的需要 . 應(yīng)提供掃描模塊和漏洞庫周期性的自動 升級功能 ,同時提供升級工具以支持按需即時升級 ,保證最新的安全問題能被及時發(fā)現(xiàn)和修補 . 應(yīng)采用國際先進的網(wǎng)絡(luò)漏洞掃描系統(tǒng) ,漏洞庫應(yīng)與國際標準CVE,Bugtraq 兼容 ,具有國內(nèi)和國外成功應(yīng)用案例的產(chǎn)品 . 應(yīng)急響應(yīng)服務(wù)機制 及時響應(yīng)客戶信息系統(tǒng)的安全緊急事件，保證事件的損失降到最小。 6. 審計功能 1) 能夠通過分析網(wǎng)絡(luò)中的數(shù)據(jù)，記錄入侵的完整過程，為安全事件的調(diào)查提供證據(jù)； 2) 能夠依據(jù)定制的過濾條件獲取某一特定網(wǎng)絡(luò)協(xié)議、端口的原始報文數(shù)據(jù)，并對 HTTP、 FTP、 SMTP、 POP Tel 等主要的網(wǎng)絡(luò)協(xié)議通信進行內(nèi)容恢復(fù)、事件回放； 3) 能夠提供靈活的過濾條件，對指定的信任地址或應(yīng)用服務(wù)進行檢測和報警過濾； 4) 能夠提供完整的網(wǎng)絡(luò)事件記錄，對網(wǎng)絡(luò)中發(fā)生的所有事件進行記錄，生成完整的 網(wǎng)絡(luò)審計日志，對日志的管理要求如下： ? 支持大數(shù)據(jù)量的數(shù)據(jù)庫存儲，并能自動統(tǒng)計日志記錄的存儲空間，當(dāng)發(fā)現(xiàn)存儲空間快要耗盡時提前報知管理人員， ? 提供專門的數(shù)據(jù)庫維護功能，要求能夠按照事件上報的日期、時間、風(fēng)險等級、引擎來源等條件對日志數(shù)據(jù)庫進行查詢、刪除及轉(zhuǎn)儲等操作， ? 支持多種數(shù)據(jù)庫格式，包括： ACCESS、 MSDE（ SQL SERVER）和任何提供 ODBC 通用數(shù)據(jù)庫接口的數(shù)據(jù)庫系統(tǒng)； 5) 能夠為用戶提供靈活的報告格式，要求如下： 6) 用戶可以定制報表，可按照日期和時間、事件地址、網(wǎng)絡(luò)協(xié)議、事件類型等分類生成報表，并 能以圖表的形式進行統(tǒng)計分析和顯示， 7) 提供報表、統(tǒng)計分析圖表的預(yù)覽和打印功能， 8) 可以輸出標準格式的中文報表，如 HTML、 TXT 等格式； 入侵檢測系統(tǒng)必須實現(xiàn)與漏洞掃描產(chǎn)品的關(guān)聯(lián)分析，并且能夠提供詳盡的關(guān)于入侵行為的危害程度分析報告。 5. 安全功能 1) 要求對授權(quán)用戶根據(jù)角色進行授權(quán)管理，提供用戶登錄身份鑒別和多次鑒別失敗處理，系統(tǒng)不存在默認可登錄控制的賬戶； 2) 要求對用戶進行分級受權(quán)，嚴格按權(quán)限進行管理，不同權(quán)限的用戶提供不同操作允可，并對各級權(quán)限的用戶行為進行審計。 3. 響應(yīng)功能 1) 支持多種實時響應(yīng)方式，要求提供界面報警，聲音報警， 報警， windows 消息報警，執(zhí)行應(yīng)用程序報警，自定義報警等多種報警方式； 2) 具有大規(guī)模部署的成功應(yīng)用案例，產(chǎn)品部署后能夠支持應(yīng)急響應(yīng)。 10) 要求不能對網(wǎng)絡(luò)的正常運行以及系統(tǒng)的負載造成干擾和影響 。 8) 能夠定期升級軟件系統(tǒng)，支持遠程升級方式。 6) 提供全面的在線幫助，便于管理 員使用。 4) 入侵檢測系統(tǒng)能夠準確有效地識別所有網(wǎng)絡(luò)活動中的已知攻擊、可疑網(wǎng)絡(luò)行為，一旦發(fā)現(xiàn)攻擊，立即報警，并采取預(yù)先設(shè)定的響應(yīng)措施（報警、切斷網(wǎng)絡(luò)連接、記錄日志等等）。 2) 要求入侵檢測系統(tǒng)引擎為機架式硬件設(shè)備，可放入 19 英寸標準機架； 入侵檢測系統(tǒng)最低處理能力百兆為 200M 或者 200M以上，千兆產(chǎn)品為 2020M 或者 2020M 以上。入侵檢測系統(tǒng)和防火墻配合使用，這樣可以實現(xiàn)多重防護，構(gòu)成一個整體的、完善的網(wǎng)絡(luò)安全保護系統(tǒng)。但它是靜態(tài)的，而網(wǎng)絡(luò)安全是動態(tài)的、整體的，黑客的攻擊方法有無數(shù)，防火墻不是萬能的，不可能完全防止這些有意或無意的攻擊。其實，這是一種錯誤的認 識，防火墻是實現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟、最有效的措施之一。 23)標準機架式硬件結(jié)構(gòu)，采用模塊化設(shè)計，接口模塊支持熱插撥； 24)支持核心網(wǎng)絡(luò)中生成樹（ STP）的計算：通過生成樹計算，防火墻能夠同核心交換機一起進行生成樹計算，實現(xiàn)了核心網(wǎng)絡(luò)的全連接拓撲結(jié)構(gòu)，能夠進行鏈路的自動切換，保證了整個網(wǎng)絡(luò)的穩(wěn)定； 25)防火墻的 物理接口支持 D0t1q 封裝格式，能夠與交換機通過Trunk 方式互聯(lián)，并可實現(xiàn)不同 Vlan 間產(chǎn)路由功能，保證了防火墻對于各種網(wǎng)絡(luò)環(huán)境的易接入性； 26)支持多種身份認證，如 OTP 、 RADIUS 、 S/KEY 、 SECUREID 、TACACS/TACACS+、口令方式、數(shù)字證書（ CA ），更好更廣泛的實現(xiàn)了用戶鑒別和訪問控制； 27)具備針對對象配置安全策略功能，安全策略、安全對象分組功能； 28)統(tǒng)計網(wǎng)絡(luò)通信流量，并根據(jù)策略進行流量控制，具有多層次分布式帶寬管理（ QoS），可以實現(xiàn)帶寬分層、帶寬分級、帶寬分配、帶寬優(yōu)化等管理，優(yōu)化網(wǎng)絡(luò)資源的應(yīng)用，提高網(wǎng)絡(luò)資源應(yīng)用效率。 本方案中防火墻采用雙機冗余設(shè)計。 31)對更新、升級中可能出現(xiàn)的錯誤具有可靠的預(yù)防和應(yīng)急恢復(fù)措施。 24)提供占用網(wǎng)絡(luò)通訊流量最小的增量病毒定義碼、引擎的更新升級方 式 ； 25)提供多種方式的更新升級方法 ； 26)能方便實現(xiàn)全 網(wǎng) 病毒定義碼、引擎的統(tǒng)一更新升級 ； 27)提供客戶端定時自動更新、升級功能 ； 28)提供手工的方式進行升級部署 ； 29)更新、升級后避免重啟主機或關(guān)閉相關(guān)應(yīng)用進程 。 21)防病毒策略的統(tǒng)一配置管理，能根據(jù)不同的防病毒需求分別制定和實施不同的防病毒策略 ； 22)具有分組（域）管理客戶端防病毒策略和調(diào)度相關(guān)任務(wù)執(zhí)行的能力。 17)可 跨廣域網(wǎng) 進行 管理 ； 18)事件驅(qū)動機制，對廣域網(wǎng)帶寬占用很小 ； 19)基于 TCP/IP協(xié)議的通訊方式?？蓪W(wǎng)絡(luò)中感染病毒的計算機進行遠程自動清除修復(fù)，提供的病毒清除修復(fù)工具必須支持集中升級，病毒清除修復(fù)必須支持所有病毒的修復(fù)程序，管理員通過 WEB管理控制臺對企業(yè)內(nèi)部的所有客戶端執(zhí)行自動修復(fù)功能。防病毒軟件必須提供兩種病毒識別碼（傳統(tǒng)的病毒識別碼、網(wǎng)絡(luò)病毒識別碼）。根據(jù)不同的病毒類型，采取不同的處理策略。 6) 當(dāng)網(wǎng)絡(luò)中有異常流量產(chǎn)生時，可通知管理員，可對病毒數(shù)據(jù)