安全運(yùn)維管理審計(jì)系統(tǒng)在高校行業(yè)應(yīng)用解決方案

精選優(yōu)質(zhì)文檔-----傾情為你奉上精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)專心---專注---專業(yè)精選優(yōu)質(zhì)文檔-----傾情為你奉上專心---專注---專業(yè)文檔編號(hào)：-SECURITY-運(yùn)維管理審計(jì)-V1.0高校行業(yè)運(yùn)維管理審計(jì)應(yīng)用解決方案上訊運(yùn)維管理審計(jì)系統(tǒng)上訊信息技術(shù)有限公司2011年7月======================================================================上訊信息技術(shù)有限公司——專業(yè)的信息安全整體解決方案提供商======================================================================目錄第一章概述隨著信息技術(shù)的不斷發(fā)展和信息化建設(shè)的不斷進(jìn)步，IT系統(tǒng)在高校行業(yè)發(fā)揮的重要性越來(lái)越高，高校的教學(xué)應(yīng)用系統(tǒng)、一卡通等業(yè)務(wù)系統(tǒng)以及辦公系統(tǒng)都高度依賴IT網(wǎng)絡(luò)。然而，隨著IT系統(tǒng)規(guī)模的擴(kuò)大，以及IT系統(tǒng)資產(chǎn)價(jià)值的增加，系統(tǒng)面臨的安全威脅也隨之增加。這些威脅中除了來(lái)自外部的黑客攻擊以外，更多的是由于內(nèi)部運(yùn)維管理水平的不足或不夠重視而產(chǎn)生的，如：內(nèi)部運(yùn)維人員的惡意破壞操作、誤操作，第三方維護(hù)人員的越權(quán)訪問(wèn)、數(shù)據(jù)竊取等等。這些由于內(nèi)部與第三方支持人員而產(chǎn)生的安全事件，對(duì)高校造成很大的負(fù)面影響，其所能造成的損失往往是不可估量。此外，隨著國(guó)內(nèi)IT管理水平的提升，IT法規(guī)的健全，無(wú)論是高校、政府還是企業(yè)單位、上市公司等，對(duì)于IT法規(guī)遵從的要求都越來(lái)越高，IT法規(guī)遵從的重點(diǎn)之一就是如何處理來(lái)自內(nèi)部的IT運(yùn)維管理風(fēng)險(xiǎn)日益，規(guī)避內(nèi)部IT操作風(fēng)險(xiǎn)。因此，如何針對(duì)內(nèi)部IT運(yùn)維人員的運(yùn)維行為進(jìn)行審計(jì)，如何提高系統(tǒng)運(yùn)維管理水平，滿足相關(guān)法規(guī)標(biāo)準(zhǔn)要求，已經(jīng)成為很多高校IT技術(shù)管理人員急需解決的問(wèn)題。InforCube運(yùn)維審計(jì)系統(tǒng)就是新一代運(yùn)維安全審計(jì)產(chǎn)品，它能夠?qū)\(yùn)維人員的訪問(wèn)過(guò)程進(jìn)行細(xì)粒度的授權(quán)、全過(guò)程的操作記錄及控制、全方位的操作審計(jì)、并支持事后操作過(guò)程回放功能，實(shí)現(xiàn)運(yùn)維過(guò)程的“事前預(yù)防、事中控制、事后審計(jì)”，在簡(jiǎn)化運(yùn)維操作的同時(shí)，全面解決各種復(fù)雜環(huán)境下的運(yùn)維安全問(wèn)題，提升高校IT運(yùn)維管理水平。第二章高校行業(yè)背景分析2.1業(yè)務(wù)應(yīng)用與技術(shù)管理需求2.1.1一卡通應(yīng)用隨著高校數(shù)字化校園十二-五規(guī)劃的不斷深入，一卡通在校園中的應(yīng)用也越來(lái)越廣泛，統(tǒng)一一卡通已成為數(shù)字化校園建設(shè)的一個(gè)主要部分，傳統(tǒng)的一卡通應(yīng)用主要在消費(fèi)層面，而現(xiàn)今的一卡通應(yīng)用幾乎包括了高校很多方面的應(yīng)用，不僅在消費(fèi)層面，更多的在身份識(shí)別層面的需求，已逐步成為身份的象征。而在高校，面積大，建筑規(guī)模大、樓多，人群密度大。這就涉及到一卡通在各個(gè)層面的安全問(wèn)題：如何實(shí)現(xiàn)學(xué)校內(nèi)部食堂、小賣部、超市、校醫(yī)院、洗浴、上機(jī)、娛樂(lè)中心等校園消費(fèi)的各個(gè)領(lǐng)域，全面實(shí)現(xiàn)“以卡代幣”的各種消費(fèi)問(wèn)題，保障消費(fèi)數(shù)據(jù)的安全;學(xué)校重要區(qū)域如學(xué)校圖書館、實(shí)驗(yàn)室、網(wǎng)絡(luò)中心、辦公樓、學(xué)生宿舍大門的人員出入權(quán)限安全控制管理以及身份識(shí)別問(wèn)題，保障身份的合法化;學(xué)校對(duì)現(xiàn)有教職工上班和學(xué)生考勤管理問(wèn)題、重點(diǎn)儀器設(shè)備安全的管理，保障設(shè)備與管理的安全性;未來(lái)可能會(huì)跟銀行接軌，如何實(shí)現(xiàn)銀行金融服務(wù)為數(shù)字化校園一卡通服務(wù)的問(wèn)題。通過(guò)上述的分析，一卡通系統(tǒng)在高校得到越來(lái)越廣泛的應(yīng)用，管理員或第三方外包人員通過(guò)修改數(shù)據(jù)庫(kù)帶來(lái)的經(jīng)濟(jì)利益驅(qū)動(dòng)；管理人員或第三方外包人員的誤操作，帶來(lái)的身份混亂，造成未授權(quán)的用戶去了不該去的地方，一旦出現(xiàn)安全事件，這些事件如何追溯成為高校亟需解決的問(wèn)題。2.1.2考試查詢系統(tǒng)應(yīng)用高校中考試查詢系統(tǒng)為了提高教學(xué)工作效率，試卷、科目成績(jī)等大多采用電子錄入平臺(tái)，以方便管理與查詢，一般分為多個(gè)模塊：1)成績(jī)錄入和查詢2)班級(jí)成績(jī)管理3)任課教師單科成績(jī)管理4)任課教師試卷分析5)成績(jī)統(tǒng)計(jì)6)成績(jī)分析7)成績(jī)管理設(shè)置，這些所有的應(yīng)用都基于網(wǎng)絡(luò)平臺(tái)，隨之帶來(lái)的問(wèn)題是：某些學(xué)生為提高學(xué)習(xí)成績(jī)，非法登陸服務(wù)器，截取老師試卷學(xué)生成績(jī)錄入后，非法進(jìn)入數(shù)據(jù)庫(kù)服務(wù)器，或通過(guò)管理員或第三方外包人員渠道，修改數(shù)據(jù)庫(kù)中的成績(jī)，以達(dá)到謀取利益的目的這就要求高校必須提高服務(wù)器的安全級(jí)別，防止弱口令的存在，通過(guò)定期修改服務(wù)器密碼，有效防止不法分子獲取服務(wù)器（數(shù)據(jù)庫(kù)）管理權(quán)限；限制管理用戶的登錄地址和登錄方式，有效杜絕服務(wù)器（數(shù)據(jù)庫(kù)）管理員以外的人員訪問(wèn)；詳細(xì)記錄運(yùn)維人員操作過(guò)程，為事件后取證工作提供有力證據(jù)2.1.3第三方運(yùn)維管理帶來(lái)的安全隱患高校應(yīng)用系統(tǒng)相對(duì)較多，大多應(yīng)用系統(tǒng)都交付給外包公司幫助管理與維護(hù)，由于高校系統(tǒng)管理需要或第三方運(yùn)維人員為了使用方便，在高校目前IT系統(tǒng)管理過(guò)程中，多人共用一個(gè)系統(tǒng)賬號(hào)的情況普遍存在。多人同時(shí)使用一個(gè)系統(tǒng)帳號(hào)在帶來(lái)管理方便性的同時(shí)，卻帶來(lái)了操作者無(wú)法確定的問(wèn)題，一旦發(fā)生安全事件，無(wú)法準(zhǔn)確定位惡意操作或誤操作的具體責(zé)任人。2.1.4難以進(jìn)行細(xì)粒度訪問(wèn)授權(quán)目前高校的訪問(wèn)授權(quán)系統(tǒng)一般有網(wǎng)絡(luò)層訪問(wèn)控制以及主機(jī)層的賬戶控制為主。由于操作系統(tǒng)自身的功能限制，目前主流使用的操作系統(tǒng)、數(shù)據(jù)庫(kù)都無(wú)法做到指令級(jí)授權(quán)控制。第三方維護(hù)人員往往會(huì)因?yàn)橐粋€(gè)簡(jiǎn)單的維護(hù)需求，卻為其分配了一個(gè)超級(jí)用戶權(quán)限，從而帶來(lái)一系列的安全隱患。2.1.5服務(wù)器密碼安全策略難以有效執(zhí)行高校的應(yīng)用服務(wù)眾多，在高校內(nèi)部的IT管理規(guī)范中，為了保證密碼的安全性，都會(huì)制定比較嚴(yán)格的密碼管理策略，如要定期修改密碼；密碼要有足夠強(qiáng)度等。但在實(shí)際情況中，由于管理的機(jī)器數(shù)量和帳號(hào)數(shù)量太多，定期修改成復(fù)雜密碼實(shí)施難度較大，因此管理員往往難以做到定期修改，并且都會(huì)使用有一定規(guī)律性的密碼。2.1.6缺乏對(duì)運(yùn)維過(guò)程的監(jiān)督審計(jì)能力目前，隨著安全需求的提升，加密的SSH、HTTPS、圖形化的操作已經(jīng)逐步代替了傳統(tǒng)的telnet之類的明文訪問(wèn)協(xié)議，而傳統(tǒng)的安全審計(jì)產(chǎn)品只能處理明文訪問(wèn)協(xié)議，對(duì)于加密和圖形的訪問(wèn)協(xié)議無(wú)法進(jìn)行內(nèi)容識(shí)別，因而，監(jiān)督、審計(jì)功能也就無(wú)法實(shí)現(xiàn)。2.2法律法規(guī)遵從需求2.2.1ISO27001標(biāo)準(zhǔn)條款A(yù)10.10.1要求組織必須記錄用戶訪問(wèn)、意外和信息安全事件的日志，并保留一定期限，以便為安全事件的調(diào)查和取證；條款A(yù)10.10.4要求組織必須記錄系統(tǒng)管理和維護(hù)人員的操作行為；條款A(yù)15.1.3明確要求必須保護(hù)組織的運(yùn)行記錄；條款A(yù)15.2.1則要求信息系統(tǒng)經(jīng)理必須確保所有負(fù)責(zé)的安全過(guò)程都在正確執(zhí)行，符合安全策略和標(biāo)準(zhǔn)的要求。2.2.2等級(jí)保護(hù)要求一、網(wǎng)絡(luò)安全層面：1.安全審計(jì)控制項(xiàng)（二級(jí)）中要求：a)

審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息。2.網(wǎng)絡(luò)設(shè)備防護(hù)控制項(xiàng)（二級(jí)）中要求：a)

應(yīng)對(duì)登錄網(wǎng)絡(luò)設(shè)備的用戶進(jìn)行身份鑒別；b)

應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備的管理員登錄地址進(jìn)行限制；c)

網(wǎng)絡(luò)設(shè)備用戶的標(biāo)識(shí)應(yīng)唯一；d)

身份鑒別信息應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；e)

應(yīng)具有登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)網(wǎng)絡(luò)登錄連接超時(shí)自動(dòng)退出等措施；二、主機(jī)安全層面1.身份鑒別控制項(xiàng)（二級(jí)）中要求：a)

應(yīng)對(duì)登錄操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的用戶進(jìn)行身份標(biāo)識(shí)和鑒別；b)

操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)管理用戶身份標(biāo)識(shí)應(yīng)具有不易被冒用的特點(diǎn)，口令應(yīng)有復(fù)雜度要求并定期更換；c)

應(yīng)啟用登錄失敗處理功能，可采取結(jié)束會(huì)話、限制非法登錄次數(shù)和自動(dòng)退出等措施；d)

應(yīng)為操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。2.安全審計(jì)控制項(xiàng)（二級(jí)）中要求：a)

審計(jì)范圍應(yīng)覆蓋到服務(wù)器上的每個(gè)操作系統(tǒng)用戶和數(shù)據(jù)庫(kù)用戶；b)

審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；c)

審計(jì)記錄應(yīng)包括事件的日期、時(shí)間、類型、主體標(biāo)識(shí)、客體標(biāo)識(shí)和結(jié)果等；應(yīng)保護(hù)審計(jì)記錄，避免受到未預(yù)期的刪除、修改或覆蓋等。3.訪問(wèn)控制控制項(xiàng)（二級(jí)）中要求：a)

應(yīng)實(shí)現(xiàn)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)特權(quán)用戶的權(quán)限分離；b)

應(yīng)限制默認(rèn)帳戶的訪問(wèn)權(quán)限，重命名系統(tǒng)默認(rèn)帳戶，修改這些帳戶的默認(rèn)口令；4.資源控制控制項(xiàng)（二級(jí)）中要求：a)

應(yīng)通過(guò)設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄；第三章構(gòu)建高校行業(yè)安全運(yùn)維管理體系3.1方案設(shè)計(jì)原則3.1.1先進(jìn)性和成熟性原則采用代表當(dāng)前計(jì)算機(jī)發(fā)展趨勢(shì)的先進(jìn)技術(shù)和成熟的產(chǎn)品，確保該信息系統(tǒng)在幾年內(nèi)不落后，保證平臺(tái)在技術(shù)上領(lǐng)先、成熟、穩(wěn)定和可靠。3.1.2可靠性原則整個(gè)網(wǎng)絡(luò)系統(tǒng)必須具備高度的穩(wěn)定性和可靠性，提供充分的可靠性服務(wù)。網(wǎng)絡(luò)系統(tǒng)運(yùn)行穩(wěn)定、故障率低、容錯(cuò)性強(qiáng)，實(shí)現(xiàn)7*24小時(shí)正常工作。3.1.3最小影響原則在方案設(shè)計(jì)及實(shí)施時(shí)，遵循對(duì)信息系統(tǒng)影響最小原則，盡可能地采用對(duì)網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用影響最小的技術(shù)手段，對(duì)現(xiàn)有系統(tǒng)不產(chǎn)生干擾，保護(hù)現(xiàn)有系統(tǒng)。3.1.4安全性原則在規(guī)劃設(shè)計(jì)和維護(hù)管理的過(guò)程中要充分考慮網(wǎng)絡(luò)建設(shè)和信息安全相結(jié)合的原則，從技術(shù)、管理等方面制訂嚴(yán)格的方案，形成多層次、全方位的安全保密防線，確保系統(tǒng)的安全性。3.2產(chǎn)品原理及架構(gòu)3.2.1產(chǎn)品技術(shù)原理InforCube運(yùn)維管理審計(jì)系統(tǒng)的核心技術(shù)原理是采用訪問(wèn)過(guò)程雙向模擬技術(shù)。其主要實(shí)現(xiàn)方法為將原先的“客戶端-服務(wù)器”訪問(wèn)模式，轉(zhuǎn)變成“客戶端-運(yùn)維管理系統(tǒng)-服務(wù)器”的協(xié)議代理模式。在用戶訪問(wèn)過(guò)程中，運(yùn)維管理系統(tǒng)通過(guò)技術(shù)手段將原來(lái)的一次TCP會(huì)話，拆分為兩個(gè)獨(dú)立的TCP會(huì)話，并分別在兩個(gè)拆分后的會(huì)話中模擬了服務(wù)器端和客戶端角色，因此，無(wú)論是與服務(wù)器通訊、還是與客戶端通訊時(shí)，都能準(zhǔn)確還原加密信息。3.2.2產(chǎn)品架構(gòu)InforCube運(yùn)維管理審計(jì)系統(tǒng)主要由兩大模塊組成，協(xié)議控制模塊、管理模塊。協(xié)議控制層主要負(fù)責(zé)實(shí)現(xiàn)底層對(duì)訪問(wèn)過(guò)程的TCP會(huì)話拆分、還原識(shí)別操作內(nèi)容、記錄操作指令、并根據(jù)策略執(zhí)行阻斷操作。管理模塊主要實(shí)現(xiàn)運(yùn)維用戶、操作對(duì)象的配置、訪問(wèn)授權(quán)控制策略控制以及行為審計(jì)功能。3.2.3支持的訪問(wèn)協(xié)議InforCube運(yùn)維管理審計(jì)系統(tǒng)支持多種運(yùn)維訪問(wèn)協(xié)議，能夠充分滿足日常運(yùn)維管理需求，并能夠根據(jù)需要，隨時(shí)擴(kuò)展其他訪問(wèn)協(xié)議?；具h(yuǎn)程操作協(xié)議SSHTELNETFTP圖形終端操作協(xié)議RDP（windows遠(yuǎn)程桌面）數(shù)據(jù)庫(kù)遠(yuǎn)程協(xié)議運(yùn)維管理審計(jì)系統(tǒng)支持以下主流數(shù)據(jù)庫(kù)遠(yuǎn)程訪問(wèn)協(xié)議審計(jì)ORACLEDB2MS-SQLSERVERINFORMIXMySQLSYBASE針對(duì)上述協(xié)議，運(yùn)維管理審計(jì)系統(tǒng)能夠記錄整個(gè)RDP會(huì)話的完整過(guò)程，并形成指令日志、回放文件及窗口標(biāo)題3部分審計(jì)數(shù)據(jù)，能夠記錄整個(gè)SSH/Telnet會(huì)話的完整過(guò)程，并形成指令日志及回放文件2部分審計(jì)數(shù)據(jù)指令日志供管理員針對(duì)操作指令進(jìn)行快速審計(jì)，回放文件可供管理員針對(duì)特定的會(huì)話進(jìn)行完整操作審計(jì)。3.3部署方式3.3.1旁路模式網(wǎng)絡(luò)拓?fù)?.4產(chǎn)品功能介紹3.4.1操作行為審計(jì)3.4運(yùn)維管理審計(jì)系統(tǒng)支持針對(duì)Telnet、FTP、SSH、Rlogin各類數(shù)據(jù)庫(kù)操作記錄進(jìn)行查詢。運(yùn)維管理審計(jì)系統(tǒng)查詢模塊擁有強(qiáng)大檢索功能，可以根據(jù)上述操作協(xié)議中的用戶名、IP、時(shí)間、操作指令等等信息進(jìn)行多重組合查詢。管理員可以通過(guò)運(yùn)維管理審計(jì)系統(tǒng)強(qiáng)大的檢索功能對(duì)關(guān)心的事件進(jìn)行迅速定位。運(yùn)維管理審計(jì)系統(tǒng)支持的查詢條件有：主機(jī)地址、遠(yuǎn)程賬號(hào)、登錄地址、會(huì)話起始時(shí)間、會(huì)話結(jié)束時(shí)間、主機(jī)賬號(hào)、用戶輸入等。邏輯運(yùn)算符：與、或3.4運(yùn)維管理審計(jì)系統(tǒng)支持對(duì)各類支持的協(xié)議進(jìn)行視頻回放，管理員可以根據(jù)IP、時(shí)間段等信息查找關(guān)心的RDP操作的回放文件并進(jìn)行在線視頻回放，也可以根據(jù)查詢結(jié)果直接定位至TELNET、SSH、數(shù)據(jù)庫(kù)、FTP等遠(yuǎn)程維護(hù)操作的回放文件直接進(jìn)行回放審計(jì)?；胤胚^(guò)程能夠還原上述協(xié)議中的所有操作行為，就如同對(duì)管理員的操作顯示器進(jìn)行監(jiān)控一樣。運(yùn)維管理審計(jì)系統(tǒng)回放視頻無(wú)需客戶端安裝第三方播放軟件，直接內(nèi)置于運(yùn)維管理審計(jì)系統(tǒng)管理客戶端中，回放系統(tǒng)支持常見(jiàn)的視頻播放控制操作，如拖動(dòng)進(jìn)度條，播放速度加快，暫停等等。異常操作阻斷及告警運(yùn)維管理審計(jì)系統(tǒng)系統(tǒng)支持通過(guò)規(guī)則設(shè)定異常及非法操作行為，一旦檢測(cè)到這些異常的操作行為，運(yùn)維管理審計(jì)系統(tǒng)將直接阻斷此操作，并斷開(kāi)該操作的TCP連接，因而能夠有效防止各類違規(guī)操作事件的發(fā)生。同時(shí)運(yùn)維管理審計(jì)系統(tǒng)也支持對(duì)危險(xiǎn)指令的告警功能，能夠通過(guò)短信、郵件等方式將告警信息及時(shí)發(fā)送給管理員。告警及阻斷規(guī)則支持用戶自定義，規(guī)則可以根據(jù)用戶名、指令等信息進(jìn)行。審計(jì)報(bào)表功能運(yùn)維管理審計(jì)系統(tǒng)支持強(qiáng)大的報(bào)表生成功能，內(nèi)置了由思福迪公司在眾多審計(jì)項(xiàng)臂中積累的審計(jì)報(bào)表，同時(shí)也支持用戶自定義報(bào)表。其中的大部分報(bào)表均符合薩班斯SOX法案審計(jì)需求。運(yùn)維管理審計(jì)系統(tǒng)報(bào)表支持水晶報(bào)表系統(tǒng)。報(bào)表系統(tǒng)支持按天、星期、月、年等周期自動(dòng)生成報(bào)表，也可以由管理員即時(shí)生成所需的報(bào)表。常見(jiàn)報(bào)表如下：《帳號(hào)異常登錄情況報(bào)表》《操作系統(tǒng)危險(xiǎn)指令報(bào)表》《數(shù)據(jù)庫(kù)危險(xiǎn)指令報(bào)表》《主機(jī)登錄合法性審計(jì)報(bào)表》《數(shù)據(jù)庫(kù)登錄合法性審計(jì)報(bào)表》《特定用戶操作操作審計(jì)報(bào)表》等等。3.4.2系統(tǒng)管理功能3.4支持多用戶管理，高?？梢愿鶕?jù)自身組織情況設(shè)定配置管理員、審計(jì)員、操作管理員等用戶組，并為每個(gè)用戶設(shè)定詳細(xì)的訪問(wèn)控制規(guī)則。權(quán)限管理系統(tǒng)為細(xì)粒度控制方式，能夠?yàn)槊總€(gè)用戶分配任意功能模塊組合權(quán)限，如：查詢?nèi)罩?、回放文件查看、?guī)則配置、用戶管理、系統(tǒng)自身管理等等。用戶管理既支持本地靜態(tài)帳戶，也支持AD域帳戶、Radius帳戶驗(yàn)證等。3.4產(chǎn)品內(nèi)置高達(dá)數(shù)百G(具體參考【產(chǎn)品規(guī)格與指標(biāo)】章節(jié))的硬盤存儲(chǔ)空間，內(nèi)置存儲(chǔ)空間均采用Raid5硬盤陣列，可有效防止由于硬盤硬件問(wèn)題而帶來(lái)的數(shù)據(jù)丟失，同時(shí)運(yùn)維管理審計(jì)系統(tǒng)支持外掛存儲(chǔ)系統(tǒng)，如：NAS、SAN、磁盤柜等，從而實(shí)現(xiàn)存儲(chǔ)空間的海量擴(kuò)充。支持對(duì)日志進(jìn)行以下管理操作：日志歸檔包括：手工與自動(dòng)兩種方式。操作員可以設(shè)置歸檔時(shí)間范圍及日志類型；日志備份：可對(duì)指定日志類型的日志按時(shí)間方式及類型進(jìn)行備份，備份文件可以下載至第三方設(shè)備進(jìn)行存儲(chǔ)，也可以直接通過(guò)FTP、磁帶機(jī)等方式進(jìn)行備份；3.4系統(tǒng)提供完備的規(guī)則及配置管理功能，可以通過(guò)友好的人性化規(guī)則編輯界面對(duì)規(guī)則及各種系統(tǒng)參數(shù)進(jìn)行配置，并可導(dǎo)入/導(dǎo)出相關(guān)的配置文件。3.4遠(yuǎn)程設(shè)備維護(hù)，通過(guò)運(yùn)維管理審計(jì)系統(tǒng)客戶端可以對(duì)遠(yuǎn)程設(shè)備進(jìn)行狀態(tài)管理，如重新讀取配置；設(shè)備重啟等操作。第四章公司介紹-上訊信息上訊信息技術(shù)有限公司總部位于中國(guó)經(jīng)濟(jì)最發(fā)達(dá)的上海市，主要業(yè)務(wù)由網(wǎng)絡(luò)安全咨詢及評(píng)估、各個(gè)層面國(guó)外主流網(wǎng)絡(luò)安全及優(yōu)化產(chǎn)品的中國(guó)市場(chǎng)推廣以及自主知識(shí)產(chǎn)權(quán)網(wǎng)絡(luò)安全產(chǎn)品三部分組成。作為國(guó)內(nèi)最具實(shí)力的網(wǎng)絡(luò)安全咨詢及評(píng)估、數(shù)據(jù)安全、網(wǎng)絡(luò)安全及優(yōu)化整體解決方案提供商之一，公司在上?？偛吭O(shè)立研發(fā)及攻防實(shí)驗(yàn)室，以前瞻性的眼光，組織頂