【正文】 卷標(biāo)實(shí)例出來(lái)的用戶卷標(biāo)不加密，即用戶卷標(biāo)在實(shí)例化的過(guò)程中采用透明的方式完成了加解密的過(guò)程；另一種方式是采用特殊的加密代理設(shè)備，這類設(shè)備串行部署在計(jì)算實(shí)例和存儲(chǔ)卷標(biāo)或文件服務(wù)器之間實(shí)現(xiàn)加解密。它的工作原理是當(dāng)計(jì)算實(shí)例向物理存儲(chǔ)設(shè)備寫數(shù)據(jù)時(shí)，由加密代理設(shè)備將計(jì)算實(shí)例的數(shù)據(jù)進(jìn)行加密后存儲(chǔ)到物理存儲(chǔ)設(shè)備中；當(dāng)計(jì)算實(shí)例讀取物理存儲(chǔ)設(shè)備數(shù)據(jù)時(shí)，由加密代理將物理存儲(chǔ)設(shè)備中的數(shù)據(jù)解密后將明文交給計(jì)算實(shí)例。如病毒防護(hù)系統(tǒng)為了在不增加系統(tǒng)冗余度的前提下提供更好的病毒查殺能力，提出了安裝一個(gè)病毒防護(hù)系統(tǒng)的虛擬服務(wù)器，在其他系統(tǒng)中只安裝探測(cè)引擎的模式。除了外部的安全防護(hù)手段之外，云服務(wù)器上部署的操作系統(tǒng)自身的安全對(duì)云服務(wù)器的安全也起到至關(guān)重要的作用。下面將從三個(gè)層面對(duì)云計(jì)算的信息安全風(fēng)險(xiǎn)進(jìn)行安全方案的描述，分別是數(shù)據(jù)安全、應(yīng)用安全、虛擬化安全網(wǎng)。 數(shù)據(jù)安全　　數(shù)據(jù)安全是指保存在云服務(wù)系統(tǒng)上的原始數(shù)據(jù)信息的相關(guān)安全方案，包括五個(gè)方面：數(shù)據(jù)傳輸、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)隔離、數(shù)據(jù)加密和數(shù)據(jù)訪問(wèn)。這部分?jǐn)?shù)據(jù)面臨的最大威脅是直接通過(guò)明文傳輸，而沒(méi)有采用任何加密措施。2).數(shù)據(jù)儲(chǔ)存 是數(shù)據(jù)流在加工過(guò)程中產(chǎn)生的臨時(shí)文件或加工過(guò)程中需要查找的信息。數(shù)據(jù)存儲(chǔ)要命名，這種命名要反映信息特征的組成含義。數(shù)據(jù)存儲(chǔ)反映系統(tǒng)中靜止的數(shù)據(jù)，表現(xiàn)出靜態(tài)數(shù)據(jù)的特征。對(duì)于PaaS和SaaS應(yīng)用來(lái)說(shuō)，為了強(qiáng)調(diào)運(yùn)行效率等方面的“經(jīng)濟(jì)性”，非法訪問(wèn)還是會(huì)發(fā)生的，因此需要通過(guò)實(shí)施數(shù)據(jù)隔離來(lái)解決。4).數(shù)據(jù)加密　　為了更好地加強(qiáng)云計(jì)算的安全性，需在數(shù)據(jù)存儲(chǔ)上增加數(shù)據(jù)的私密性，既能保證文件的隱私性，又能實(shí)現(xiàn)數(shù)據(jù)的隔離和安全存儲(chǔ)。如IBM設(shè)計(jì)出一個(gè)“理想格(ideal lattic)”的數(shù)學(xué)對(duì)象，可以對(duì)加密狀態(tài)的數(shù)據(jù)進(jìn)行操作。5).數(shù)據(jù)訪問(wèn)　　數(shù)據(jù)訪問(wèn)tee的策略，也就是數(shù)據(jù)訪問(wèn)權(quán)限控制，可以通過(guò)安全認(rèn)證的技術(shù)來(lái)解決。另外在權(quán)限的合理分配方面也要做好規(guī)劃和管理。216。1).IaaS應(yīng)用—虛擬化安全I(xiàn)aaS云計(jì)算提供商將用戶在虛擬機(jī)上部署的所有應(yīng)用都看成一個(gè)黑盒子，他們完全不會(huì)干涉所部署應(yīng)用的管理工作和運(yùn)維工作，僅負(fù)責(zé)提供基礎(chǔ)資源。IaaS應(yīng)用提供商利用虛擬化等技術(shù)，根據(jù)用戶的需求提供基礎(chǔ)資源，虛擬化的安全性是云服務(wù)商負(fù)責(zé)的。PaaS云計(jì)算提供商關(guān)注的安全問(wèn)題包括兩個(gè)方面:PaaS平臺(tái)自身的安全風(fēng)險(xiǎn)和用戶部署在PaaS平臺(tái)上的應(yīng)用的安全風(fēng)險(xiǎn)。對(duì)于PaaS的API安全問(wèn)題，目前國(guó)際上并沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，這對(duì)云計(jì)算API的安全管理帶來(lái)了不確定性。在這種環(huán)境下，PaaS平臺(tái)應(yīng)提供平臺(tái)的保密性和完整性，云服務(wù)提供商應(yīng)負(fù)責(zé)監(jiān)控PaaS平臺(tái)的缺陷和漏洞，及時(shí)發(fā)布補(bǔ)丁更新，解決安全漏洞。因?yàn)橛脩羯暾?qǐng)要部署的程序，無(wú)論是自行開(kāi)發(fā)的還是采購(gòu)的，均有安全的不確定性，因此云服務(wù)提供商需要對(duì)申請(qǐng)部署的程序進(jìn)行嚴(yán)格的安全審計(jì)，包括非法代碼、不安全代碼、存在漏洞的代碼的檢測(cè)，并需與用戶一起對(duì)審計(jì)的結(jié)果進(jìn)行分析和修正。3).SaaS應(yīng)用—服務(wù)安全　　SaaS云計(jì)算提供商給用戶提供的是靈活方便地使用在云計(jì)算服務(wù)端中的各種應(yīng)用。在SaaS平臺(tái)層，云服務(wù)提供商應(yīng)重點(diǎn)關(guān)注所提供服務(wù)的安全性，可參考當(dāng)前對(duì)軟件安全性的相關(guān)考慮方案進(jìn)行評(píng)估和審查。 虛擬化安全　　虛擬化安全是云計(jì)算最基礎(chǔ)部分IaaS的重要技術(shù)手段，對(duì)虛擬化技術(shù)的安全性進(jìn)行分析，對(duì)整個(gè)云計(jì)算的安全性來(lái)說(shuō)是堅(jiān)實(shí)的一步。1).虛擬化軟件產(chǎn)品安全　　虛擬化軟件產(chǎn)品是直接部署在裸機(jī)之上，提供創(chuàng)建、啟動(dòng)和銷毀虛擬主機(jī)的能力，對(duì)虛擬主機(jī)進(jìn)行管理的一種軟件?！　√摂M化軟件產(chǎn)品保證用戶的虛擬主機(jī)能在多用戶環(huán)境下相互隔離，可以安全地在一臺(tái)物理服務(wù)器上同時(shí)運(yùn)行多個(gè)虛擬主機(jī)系統(tǒng)，因此云服務(wù)提供商必須建立安全控制措施，嚴(yán)格限制任何未經(jīng)授權(quán)的用戶訪問(wèn)虛擬化軟件層，限制對(duì)虛擬化層次的訪問(wèn)。虛擬化軟件層必須考慮由此帶來(lái)的安全風(fēng)險(xiǎn)，如切換是否完整、是否存在數(shù)據(jù)殘留、是否存在數(shù)據(jù)丟失、在切換的過(guò)程中是否會(huì)被利用共享內(nèi)存攻擊而導(dǎo)致數(shù)據(jù)被竊取等，這些問(wèn)題都是虛擬化軟件層要解決的。應(yīng)當(dāng)對(duì)虛擬主機(jī)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，對(duì)各虛擬主機(jī)系統(tǒng)的系統(tǒng)日志和防火墻日志進(jìn)行分析，以此來(lái)發(fā)現(xiàn)存在的安全隱患。216。在實(shí)踐中，可以通過(guò)4A項(xiàng)目的建設(shè)來(lái)統(tǒng)籌完成的。特別地，對(duì)受限敏感數(shù)據(jù)進(jìn)行操作或訪問(wèn)受限敏感網(wǎng)絡(luò)資源前，對(duì)操作者身份進(jìn)行更為嚴(yán)格的核查，采用按次審核的VPN訪間方式，確保安全可靠。4A平臺(tái)的主要功能概念框架和訪問(wèn)方式的概念模型如圖所示:　　因此，在數(shù)據(jù)和資源訪問(wèn)方面，將4A平臺(tái)作為私有云的基礎(chǔ)數(shù)據(jù)和資源訪問(wèn)平臺(tái)，可以提供安全可靠的保障。 數(shù)據(jù)傳輸和隔離　　在私有云平臺(tái)數(shù)據(jù)傳輸和隔離方面主要存在如下問(wèn)題。不同部門對(duì)安全級(jí)別的要求不一樣，管理流程不一樣，需要平衡統(tǒng)一維護(hù)和分開(kāi)管理的矛盾。在虛擬化的架構(gòu)下，保證安全性需做到:物理服務(wù)器內(nèi)部虛擬機(jī)有流量查看與策略控制機(jī)制，虛擬機(jī)端口策略需要跟隨虛擬機(jī)動(dòng)態(tài)遷移，網(wǎng)絡(luò)、服務(wù)器等安全的分工界面保持明晰，原有設(shè)計(jì)無(wú)法實(shí)現(xiàn)。云平臺(tái)業(yè)務(wù)靈活動(dòng)態(tài)增減與嚴(yán)格安全隔離之間的矛盾。私有云平臺(tái)的網(wǎng)絡(luò)部署邏輯，如圖所示： 在實(shí)踐中，除了使用IPS安全防御系統(tǒng)和企業(yè)級(jí)防火墻等安全設(shè)施作為防御手段，為了保持維護(hù)和管理界面的清晰和安全性，采用了VDC(virtual device context)技術(shù)，通過(guò)虛擬化把一臺(tái)物理交換機(jī)虛擬化成多臺(tái)邏輯設(shè)備技術(shù)。一臺(tái)物理交換機(jī)最多可以虛擬成8臺(tái)VDC虛擬交換機(jī)。物理交換機(jī)上任意端口可以歸屬給任何VDC虛擬交換機(jī)。VDC的應(yīng)用場(chǎng)景如圖所示：　　結(jié)合虛擬化管理平臺(tái)及VPath和VSG等技術(shù)，實(shí)現(xiàn)了多租戶虛擬化安全生態(tài)系統(tǒng)，如圖所示： 企業(yè)在IT運(yùn)維過(guò)程中面臨的最大挑戰(zhàn),就是如何確保企業(yè)信息和數(shù)據(jù)的安全,如何建立起有效的信息安全管控框架,以符合企業(yè)信息安全要求。 IT運(yùn)維信息安全風(fēng)險(xiǎn)216。2).不法分子等黑客風(fēng)險(xiǎn)：計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展也導(dǎo)致一些不法分子利用網(wǎng)絡(luò)行竊、行騙等，他們利用所學(xué)的計(jì)算機(jī)編程語(yǔ)言編譯有特定功能的木馬插件，經(jīng)過(guò)層層加殼封裝技術(shù)，用掃描工具找到互聯(lián)網(wǎng)上某電腦存在的漏洞，繞過(guò)殺毒軟件的追擊和防火墻的阻撓，從漏洞進(jìn)入電腦，然后在電腦中潛伏，依照不法分子設(shè)置的特定時(shí)間運(yùn)行，開(kāi)啟遠(yuǎn)程終端等常用訪問(wèn)端口，那么這臺(tái)就能被不法分子為所欲為而不被用戶發(fā)覺(jué)，尤其是技術(shù)部、項(xiàng)目部和財(cái)務(wù)部電腦若被黑客植入后門，留下監(jiān)視類木馬查件，將有可能造成技術(shù)圖紙被拷貝泄露、財(cái)務(wù)網(wǎng)銀密碼被竊取。216。2).文件的打印風(fēng)險(xiǎn)：若員工將公司技術(shù)資料或商業(yè)信息打印到紙張帶出公司，會(huì)使企業(yè)信息資料外泄。4).存儲(chǔ)設(shè)備的風(fēng)險(xiǎn)：若員工通過(guò)光盤或移動(dòng)硬盤等存儲(chǔ)介質(zhì)將文件資料拷貝出公司，可能會(huì)泄露企業(yè)機(jī)密信息。5).上網(wǎng)行為風(fēng)險(xiǎn)：?jiǎn)T工可能會(huì)在電腦上訪問(wèn)不良網(wǎng)站，會(huì)將大量的病毒和頑固性插件帶到企業(yè)網(wǎng)絡(luò)中來(lái)，造成電腦及企業(yè)網(wǎng)絡(luò)的破壞，更甚者，在電腦中運(yùn)行一些破壞性的程序，導(dǎo)致電腦系統(tǒng)的崩潰。若用戶的開(kāi)機(jī)密碼、業(yè)務(wù)系統(tǒng)登陸密碼被他人掌握，可能會(huì)竊取此用戶權(quán)限內(nèi)的信息資料和業(yè)務(wù)數(shù)據(jù)；若管理員的密碼被竊取，可能會(huì)被不法分子破壞應(yīng)用系統(tǒng)的正常運(yùn)行，甚至?xí)桓`取整個(gè)服務(wù)器數(shù)據(jù)。這些風(fēng)險(xiǎn)來(lái)自防盜、防雷、防火、防水。8).辦公/區(qū)域風(fēng)險(xiǎn)：主要包括辦公區(qū)域敏感信息的安全。 IT運(yùn)維信息安全風(fēng)險(xiǎn)控制風(fēng)險(xiǎn)控制的目標(biāo)：風(fēng)險(xiǎn)的事前識(shí)別、分析和定位，從而制定相關(guān)的風(fēng)險(xiǎn)應(yīng)對(duì)策略，減低風(fēng)險(xiǎn)對(duì)項(xiàng)目產(chǎn)生的影響。為規(guī)避風(fēng)險(xiǎn)，運(yùn)維人員應(yīng)定期進(jìn)行風(fēng)險(xiǎn)檢控，制定風(fēng)險(xiǎn)評(píng)估管理計(jì)劃，提交運(yùn)維管理員進(jìn)行審批，并召集人員進(jìn)行風(fēng)險(xiǎn)評(píng)估。需要對(duì)風(fēng)險(xiǎn)進(jìn)行控制，運(yùn)維人員將已經(jīng)消失的風(fēng)險(xiǎn)放入數(shù)據(jù)庫(kù)作為過(guò)期的風(fēng)險(xiǎn)，圍繞它的所有流程和過(guò)程均被保留。2)、系統(tǒng)用戶帳號(hào)原則上不允許存在共享帳號(hào)，所有帳號(hào)必須明確至個(gè)人；由于系統(tǒng)特殊原因必須使用共享帳號(hào)的情況下，系統(tǒng)必須制訂對(duì)共享帳號(hào)的審核授權(quán)流程，明確共享帳號(hào)的有效期以及使用帳號(hào)人員資料。4)、各系統(tǒng)用戶數(shù)據(jù)屬性應(yīng)包括用戶中文姓名和用戶中文ID，原則上用戶中文ID就是用戶姓名，當(dāng)不同用戶具有相同中文名稱時(shí)，系統(tǒng)除了按3的命名規(guī)范為其分配用戶帳號(hào)外，用戶中文ID后面加上與帳號(hào)一致的后綴。5)、測(cè)試人員和代維人員帳號(hào)：各系統(tǒng)測(cè)試人員和代維人員帳號(hào)原則上應(yīng)以該系統(tǒng)的英文縮寫作為前綴加上用戶名稱的漢語(yǔ)拼音生成。7)、信息化系統(tǒng)安全體系系 統(tǒng) 平 臺(tái) 管 理檢查點(diǎn)檢查要求交付物 日常維護(hù)核心系統(tǒng)及關(guān)鍵服務(wù)器定義需對(duì)關(guān)鍵系統(tǒng)和服務(wù)器有清晰的定義（如DNS/DHCP、防病毒等影響全網(wǎng)層面的服務(wù)器、承載重要業(yè)務(wù)或包含敏感信息的系統(tǒng)等）核心業(yè)務(wù)、關(guān)鍵服務(wù)器列表應(yīng)急與演練園區(qū)信息化系統(tǒng)和關(guān)鍵服務(wù)器需有詳盡故障應(yīng)急預(yù)案應(yīng)急預(yù)案應(yīng)定期進(jìn)行相關(guān)應(yīng)急演練，并形成演練報(bào)告，保證每年所有的平臺(tái)和關(guān)鍵服務(wù)器都至少進(jìn)行一次演練應(yīng)急演練報(bào)告根據(jù)應(yīng)急演練結(jié)果更新應(yīng)急預(yù)案，并保留更新記錄，記錄至少保留3年應(yīng)急預(yù)案更新記錄，預(yù)案版本記錄備份管理系統(tǒng)所涉及不同層面（如系統(tǒng)的重要性、操作系統(tǒng)/數(shù)據(jù)庫(kù)）應(yīng)當(dāng)制定數(shù)據(jù)的備份恢復(fù)以及備份介質(zhì)管理制度備份管理制度，包括備份策略管理制度與備份介質(zhì)管理制度系統(tǒng)所涉及不同層面應(yīng)根據(jù)業(yè)務(wù)要求制定數(shù)據(jù)的本地和異地備份（存放）策略備份管理制度，包括備份策略管理制度與備份介質(zhì)管理制度相關(guān)人員對(duì)本地和異地備份策略的結(jié)果進(jìn)行每季度審核策略審核表，加入備份管理制度備份的數(shù)據(jù)進(jìn)行恢復(fù)性測(cè)試，確保數(shù)據(jù)的可用性，每年不少于一次備份恢復(fù)應(yīng)急演練記錄相關(guān)人員對(duì)備份介質(zhì)的更換記錄進(jìn)行每半年審核備份介質(zhì)更換記錄表，加入備份管理制度相關(guān)人員對(duì)備份介質(zhì)的銷毀記錄進(jìn)行每半年審核備份介質(zhì)銷毀記錄表，加入備份管理制度故障管理各地市需制定相應(yīng)的園區(qū)信息化系統(tǒng)及服務(wù)器故障處理流程故障處理流程系統(tǒng)中發(fā)現(xiàn)的異常情況由系統(tǒng)維護(hù)人員根據(jù)相關(guān)流程在規(guī)定時(shí)間內(nèi)處理故障處理流程故障處理完成后必須留有相應(yīng)的故障處理記錄故障處理報(bào)告上線管理為保障設(shè)備接入網(wǎng)絡(luò)的安全性，設(shè)備上線前必須安裝防病毒系統(tǒng)及更新操作系統(tǒng)補(bǔ)丁，并對(duì)設(shè)備進(jìn)行進(jìn)行安全掃描評(píng)估，針對(duì)安全漏洞進(jìn)行安全加固企業(yè)網(wǎng)接入管理辦法接入記錄為避免系統(tǒng)上線對(duì)其它系統(tǒng)和設(shè)備造成影響，發(fā)布前必須對(duì)系統(tǒng)應(yīng)用站點(diǎn)、數(shù)據(jù)庫(kù)、后臺(tái)服務(wù)、網(wǎng)絡(luò)端口進(jìn)行安全評(píng)估。密碼修改記錄表歷史密碼記錄表遠(yuǎn)程訪問(wèn)不得有互聯(lián)網(wǎng)遠(yuǎn)程維護(hù)的訪問(wèn)方式。根據(jù)園區(qū)信息化系統(tǒng)及其產(chǎn)品的數(shù)據(jù)重要性和應(yīng)用類別，把需要備份的數(shù)據(jù)分為數(shù)據(jù)庫(kù)、系統(tǒng)附件、應(yīng)用程序三部分。備份系統(tǒng)狀態(tài)、備份策略檢查，對(duì)備份策略以及備份狀態(tài)檢查以及調(diào)優(yōu)，主要服務(wù)器變更、應(yīng)用統(tǒng)一接入等。2)、對(duì)病毒分析處理。3)、數(shù)據(jù)庫(kù)的賬號(hào)、密碼管理，保證數(shù)據(jù)庫(kù)系統(tǒng)安全和數(shù)據(jù)安全。1）、監(jiān)控Agent的配置與管理，對(duì)端對(duì)端監(jiān)控產(chǎn)生檢查結(jié)果核實(shí)，處理相應(yīng)問(wèn)題；2）、信息化所有系統(tǒng)需有詳盡故障應(yīng)急預(yù)案；3）、應(yīng)定期進(jìn)行相關(guān)應(yīng)急演練，并形成演練報(bào)告，保證每年所有的平臺(tái)和關(guān)鍵服務(wù)器都至少進(jìn)行一次演練；4）、根據(jù)應(yīng)急演練結(jié)果更新應(yīng)急預(yù)案，并保留更新記錄，記錄至少保留3年。并提供優(yōu)化建議及方案。對(duì)系統(tǒng)的安全、保障提供優(yōu)化建議及優(yōu)化方案。3）、施方案及優(yōu)化手段根據(jù)優(yōu)化建議及方案對(duì)平臺(tái)及網(wǎng)絡(luò)進(jìn)行安全整改，以全面提升平臺(tái)的性能、安全，解決瓶頸。2）、設(shè)置網(wǎng)站目錄、文件的讀寫權(quán)限，確保網(wǎng)頁(yè)文件不被非法篡改。4）、集中管理，通過(guò)管理服務(wù)器集中管理多臺(tái)服務(wù)器，監(jiān)測(cè)多主機(jī)實(shí)時(shí)狀態(tài)，制定保護(hù)規(guī)則。6）、網(wǎng)站備份還原，通過(guò)管理控制端進(jìn)行站點(diǎn)備份及還原。8）、實(shí)時(shí)報(bào)警，系統(tǒng)日志，手機(jī)短信，電子郵件多種方式提供非法訪問(wèn)報(bào)警。10）、日志審計(jì)，提供管理員行為日志，監(jiān)控端保護(hù)日志查詢審計(jì)。12）、站點(diǎn)系統(tǒng)賬號(hào)監(jiān)控，對(duì)站點(diǎn)服務(wù)器的賬號(hào)進(jìn)行監(jiān)控，對(duì)賬號(hào)的修改，添加等改動(dòng)有阻攔和日志記錄及報(bào)警，使站點(diǎn)服務(wù)器更加安全。2）、為了保證南方基地IT管理支撐應(yīng)用系統(tǒng)的安全性，確保相關(guān)IT資源的訪問(wèn)經(jīng)過(guò)合理授權(quán)，所有IT管理支撐應(yīng)用系統(tǒng)及其相關(guān)資源的訪問(wèn)必須遵照申請(qǐng) → 評(píng)估 → 授權(quán) 的合理授權(quán)管理流程。4）、申請(qǐng)：由訪問(wèn)者（一般是應(yīng)用開(kāi)發(fā)商、應(yīng)用系統(tǒng)管理員等）提交書面的訪問(wèn)申請(qǐng)表（書面訪問(wèn)申請(qǐng)表，包括但不局限于紙質(zhì)、Word文檔以及電子郵件等），提交安全管理員（一般是系統(tǒng)管理員或者專職的安全管理員）進(jìn)行風(fēng)險(xiǎn)評(píng)估。6）、授權(quán)：在訪問(wèn)申請(qǐng)表通過(guò)安全風(fēng)險(xiǎn)評(píng)估后，安全管理員會(huì)對(duì)訪問(wèn)者進(jìn)行合理授權(quán)。1）、安全隔離的定義：安全隔離是指對(duì)IT應(yīng)用系統(tǒng)的相關(guān)數(shù)據(jù)（包括應(yīng)用系統(tǒng)的程序代碼、數(shù)據(jù)文件等）進(jìn)行邏輯隔離、物理隔離等，以確保應(yīng)用系統(tǒng)的安全性。2）、對(duì)安全等級(jí)為機(jī)密的IT應(yīng)用系統(tǒng)（包括但不局限于企業(yè)內(nèi)部的機(jī)密檔案信息等），我們需要對(duì)它的有關(guān)數(shù)據(jù)進(jìn)行物理隔離，以提高應(yīng)用系統(tǒng)的安全防范能力；對(duì)安全等級(jí)為秘密的IT應(yīng)用系統(tǒng)以及應(yīng)用系統(tǒng)的基礎(chǔ)數(shù)據(jù)（如綜合應(yīng)用平臺(tái)的基礎(chǔ)數(shù)據(jù)、組織架構(gòu)等），需要進(jìn)行邏輯隔離。3)、應(yīng)用系統(tǒng)管理員或者專職的安全管理員應(yīng)根據(jù)具體應(yīng)用系統(tǒng)的數(shù)據(jù)的敏感度制定相應(yīng)的安全隔離措施，具體措施包括但不限于訪問(wèn)控制列表、安全加固、文件系統(tǒng)權(quán)限設(shè)定等。安全審計(jì)的范圍：我們需要對(duì)一些重要的具有較高安全風(fēng)險(xiǎn)的操作進(jìn)行安全審計(jì)，操作系統(tǒng)層、應(yīng)用系統(tǒng)層以及數(shù)據(jù)庫(kù)層的所有重要操作，特別是管理層認(rèn)定對(duì)財(cái)務(wù)報(bào)表有關(guān)的操作留有系統(tǒng)日志。系統(tǒng)所需的自動(dòng)或手動(dòng)批處理作業(yè)應(yīng)制定作業(yè)安排計(jì)劃，留有電子或紙質(zhì)文檔操作說(shuō)明。只有授權(quán)的系統(tǒng)維護(hù)人員可以在系統(tǒng)中維護(hù)作業(yè)安排計(jì)劃或安排手工作業(yè)安排計(jì)劃，批處理計(jì)劃上線前都必需通過(guò)測(cè)試，并由相關(guān)人員簽字審批。統(tǒng)一用戶管理的安全審計(jì)：用戶帳戶信息（包括組織單元屬性、崗位屬性等）是所有應(yīng)用系統(tǒng)最基礎(chǔ)的數(shù)據(jù)，用戶帳戶所對(duì)應(yīng)的應(yīng)用系統(tǒng)訪問(wèn)權(quán)限（這里特指是否對(duì)應(yīng)用系統(tǒng)具有訪問(wèn)權(quán)限，而不考慮在應(yīng)用系統(tǒng)本身的具體授權(quán)）是安全管理的重要內(nèi)容，因此原則上需要對(duì)用戶的異動(dòng)信息及應(yīng)用系統(tǒng)訪問(wèn)權(quán)限進(jìn)行安全審計(jì)，以提高整個(gè)IT管理支撐應(yīng)用系統(tǒng)的安全性。流程：信息系統(tǒng)安全審計(jì)流程:說(shuō)明：系統(tǒng)安全審計(jì)由各系統(tǒng)安全審計(jì)員發(fā)起，本流程涉及角色為：安全審計(jì)員、安全管理員、應(yīng)用管理員以及各系統(tǒng)使用