企業(yè)信息網(wǎng)絡(luò)安全體系的設(shè)計(jì)與實(shí)現(xiàn)

文/賈美玉

（中國(guó)石化陜西石油分公司 陜西省西安市 710003）

1 引言

隨著互聯(lián)網(wǎng)應(yīng)用和計(jì)算機(jī)技術(shù)的快速發(fā)展，近年來(lái)，國(guó)際互聯(lián)網(wǎng)安全態(tài)勢(shì)日趨嚴(yán)峻，互聯(lián)網(wǎng)攻擊手段越來(lái)越隱蔽、攻擊技術(shù)越來(lái)越高級(jí)，甚至成為商業(yè)不正當(dāng)競(jìng)爭(zhēng)手段以及國(guó)家網(wǎng)絡(luò)武器，對(duì)國(guó)家、企業(yè)信息安全構(gòu)成了嚴(yán)重威脅。而《網(wǎng)絡(luò)安全法》的頒布，將信息網(wǎng)絡(luò)安全作為基礎(chǔ)性法律，規(guī)范網(wǎng)絡(luò)安全管理問(wèn)題，對(duì)信息安全工作指明方向的同時(shí)也提出了更高要求。

作為中國(guó)石化直屬的省級(jí)油品銷售公司，面臨著點(diǎn)多面廣的問(wèn)題，包括省、市、縣、油庫(kù)、加油站等多點(diǎn)多層級(jí)的辦公網(wǎng)絡(luò)系統(tǒng)，信息安全直接關(guān)系到加油卡、ERP 等關(guān)鍵業(yè)務(wù)的順利開(kāi)展。以“三同步”為信息系統(tǒng)建設(shè)思想，構(gòu)建網(wǎng)絡(luò)安全體系是非常重要的。因此，以企業(yè)已有網(wǎng)絡(luò)結(jié)構(gòu)，設(shè)計(jì)相應(yīng)的改造方案，設(shè)計(jì)出合適的網(wǎng)絡(luò)隔離區(qū)域、強(qiáng)化防護(hù)措施，建立以等級(jí)保護(hù)為依據(jù)的服務(wù)器區(qū)區(qū)域劃分，設(shè)置防護(hù)支撐區(qū)域，包含安全技術(shù)和運(yùn)維設(shè)備。通過(guò)設(shè)計(jì)研究，建立一套有效、全面的網(wǎng)絡(luò)防護(hù)機(jī)制，打造出一個(gè)高效、穩(wěn)定、安全的網(wǎng)絡(luò)和信息安全環(huán)境[1]。

2 現(xiàn)狀及需求分析

2.1 網(wǎng)絡(luò)及安全防護(hù)現(xiàn)狀

企業(yè)的整體網(wǎng)絡(luò)可分為省公司、市級(jí)、縣級(jí)和加油站等幾個(gè)層次，加油站通過(guò)MPLS VPN 光纖方式直連省公司，縣級(jí)只有互聯(lián)網(wǎng)，采用VPN 方式連接至內(nèi)部辦公網(wǎng)，市級(jí)通過(guò)MSTP 光纖的方式連接至省公司中心[2]。除加油站外各級(jí)均設(shè)有互聯(lián)網(wǎng)出口，用于員工對(duì)外聯(lián)系相關(guān)業(yè)務(wù)。這就造成互聯(lián)網(wǎng)出口多，需防護(hù)的環(huán)境多且復(fù)雜，網(wǎng)絡(luò)安全防護(hù)難度大。

目前企業(yè)僅在互聯(lián)網(wǎng)出口和DMZ 區(qū)部分使用防火墻進(jìn)行內(nèi)外隔離，防護(hù)措施單一，無(wú)法有效應(yīng)對(duì)外部層出不窮的各類攻擊手段；內(nèi)部各種業(yè)務(wù)系統(tǒng)在同一環(huán)境運(yùn)行，對(duì)于重點(diǎn)業(yè)務(wù)區(qū)域沒(méi)有專門(mén)防護(hù)，企業(yè)核心生產(chǎn)數(shù)據(jù)存在泄露風(fēng)險(xiǎn)；各類辦公、管理終端和業(yè)務(wù)系統(tǒng)之間沒(méi)有防護(hù)策略，可能導(dǎo)致大量問(wèn)題，如一旦終端設(shè)備中毒，則病毒可在網(wǎng)絡(luò)中任意傳播，無(wú)木馬后門(mén)防控，容易影響到業(yè)務(wù)系統(tǒng)甚至是核心業(yè)務(wù)。現(xiàn)有網(wǎng)絡(luò)整體拓?fù)淙鐖D1。

2.2 區(qū)域防護(hù)隔離需求

由圖1 可知，企業(yè)整體網(wǎng)絡(luò)架構(gòu)還處于分區(qū)域隔離的初級(jí)階段，沒(méi)有對(duì)區(qū)域進(jìn)行防護(hù)。按照功能區(qū)域劃分，分別為服務(wù)器區(qū)、辦公區(qū)、地市公司網(wǎng)絡(luò)區(qū)、加油站網(wǎng)絡(luò)區(qū)和DMZ 區(qū)，不同的區(qū)域之間相對(duì)獨(dú)立。如對(duì)于數(shù)據(jù)中心區(qū)域，所有的服務(wù)器集中在一個(gè)區(qū)域，沒(méi)有相應(yīng)的措施進(jìn)行隔離。對(duì)于日益增加的互聯(lián)網(wǎng)應(yīng)用，也需要增加相應(yīng)的防護(hù)，對(duì)于該區(qū)域應(yīng)進(jìn)行重新劃分隔離。因?yàn)閷?duì)于安全的重視，省公司上線一些安全設(shè)備，應(yīng)對(duì)安全防護(hù)設(shè)備進(jìn)行專門(mén)的區(qū)域劃分。

分析現(xiàn)狀可知，對(duì)于全省網(wǎng)絡(luò)區(qū)域隔離的重新規(guī)劃是非常必要的。

2.3 安全防護(hù)技術(shù)設(shè)備措施

對(duì)于企業(yè)同時(shí)具備內(nèi)、外網(wǎng)絡(luò)，多個(gè)區(qū)域連接和互聯(lián)網(wǎng)應(yīng)用越來(lái)越多時(shí)，網(wǎng)絡(luò)安全防護(hù)問(wèn)題就非常需要給予高度的重視。只有選用合適的安全防護(hù)技術(shù)設(shè)備，設(shè)置相對(duì)應(yīng)的安全策略，才能最大限度的保障和防范網(wǎng)絡(luò)攻擊的發(fā)生，達(dá)到提高企業(yè)網(wǎng)絡(luò)安全性的目的[3]。

因此，為了解決這些問(wèn)題，企業(yè)應(yīng)對(duì)選用的安全設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行重新優(yōu)化、升級(jí)與改造。主要包含以下幾個(gè)部分：

（1）防病毒系統(tǒng)。應(yīng)大力推行企業(yè)防病毒的覆蓋率，有效的阻止病毒的傳播，對(duì)全網(wǎng)造成威脅，以確保企業(yè)的日常工作能夠正常的運(yùn)行。

（2）桌面安全系統(tǒng)。桌面計(jì)算機(jī)是產(chǎn)生和存放重要信息的源頭，但桌面計(jì)算機(jī)往往是信息安全事件中最薄弱的環(huán)節(jié)。因此，將桌面安全系統(tǒng)作為安全體系重要的一個(gè)環(huán)節(jié)非常必要，可以從根本上杜絕個(gè)人信息數(shù)據(jù)的泄露。

（3）準(zhǔn)入控制系統(tǒng)。主要包含終端安全檢查軟件、網(wǎng)絡(luò)接入設(shè)備、策略等，是對(duì)終端進(jìn)行授權(quán)和訪問(wèn)控制的設(shè)備，其可以將桌面安全系統(tǒng)、防病毒等作為準(zhǔn)入的必要策略。

（4）防火墻系統(tǒng)部署。在各隔離區(qū)域間部署防火墻，可為防火墻配置統(tǒng)一管理系統(tǒng)和日志系統(tǒng)進(jìn)行監(jiān)控。

（5）漏洞掃描系統(tǒng)、安全運(yùn)維系統(tǒng)、日志審計(jì)系統(tǒng)、IPS 等其他關(guān)鍵設(shè)備。

3 安全體系設(shè)計(jì)

為構(gòu)架企業(yè)網(wǎng)絡(luò)安全體系，在充分考慮企業(yè)信息系統(tǒng)業(yè)務(wù)的可靠性、可用性的前提下，對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行改造。整體的實(shí)施方向?yàn)榻ㄔO(shè)企業(yè)互聯(lián)網(wǎng)統(tǒng)一出口，重新細(xì)化功能區(qū)域功能，同時(shí)部署必要的安全防護(hù)設(shè)備，建立可行的防護(hù)策略[4]。

區(qū)域的防護(hù)包含傳統(tǒng)的網(wǎng)關(guān)防護(hù)等技術(shù)很難兼顧安全隔離和數(shù)據(jù)傳輸?shù)刃枨螅菀讓?dǎo)致攻擊的產(chǎn)生和重要信息的泄露。對(duì)不同安全級(jí)別間的網(wǎng)絡(luò)進(jìn)行切斷隔離，從而完善網(wǎng)絡(luò)安全防護(hù)。為了確保網(wǎng)絡(luò)安全域的精細(xì)化管理，專門(mén)設(shè)置劃分安全支撐管理區(qū)，進(jìn)行統(tǒng)一的病毒防護(hù)、補(bǔ)丁的下發(fā)、準(zhǔn)入控制和終端管理，不但實(shí)現(xiàn)對(duì)安全設(shè)備的監(jiān)控和日志分析，且利用運(yùn)維審計(jì)等設(shè)備對(duì)網(wǎng)絡(luò)設(shè)備和主機(jī)進(jìn)行運(yùn)維人員管理、追溯運(yùn)維安全事件[5]。方案整改網(wǎng)絡(luò)如拓?fù)淙鐖D2 所示。

3.1 統(tǒng)一互聯(lián)網(wǎng)出口建設(shè)方案

對(duì)于企業(yè)點(diǎn)多面廣的現(xiàn)狀，采取實(shí)用性和經(jīng)濟(jì)效果適合的網(wǎng)絡(luò)連接方案至關(guān)重要。將全省所有站點(diǎn)的互聯(lián)網(wǎng)出口收歸省公司統(tǒng)一防護(hù)和管理，減少可進(jìn)入企業(yè)內(nèi)部的通路，消除安全薄弱點(diǎn)[6]。

企業(yè)網(wǎng)絡(luò)分為有省、地市、縣和加油站等多個(gè)層次，每個(gè)層次連接方式各不相同[7]。

（1）加油站采用MPLS VPN 的方式直連省公司中心點(diǎn)，此技術(shù)搭建的網(wǎng)絡(luò)使各站點(diǎn)相對(duì)獨(dú)立但又節(jié)省資源。省公司中心端主、備邊界路由器負(fù)責(zé)VPN 的業(yè)務(wù)劃分和標(biāo)簽轉(zhuǎn)發(fā)，對(duì)應(yīng)每個(gè)站點(diǎn)的PE 路由器，如圖3。采用tunnel 隧道技術(shù)配置創(chuàng)建路由表，每站創(chuàng)建一個(gè)單獨(dú)的靜態(tài)路由，保證數(shù)據(jù)安全通訊的同時(shí)，數(shù)據(jù)帶寬也有保證。

（2）縣公司采用MSTP 本地線路連接至市公司邊界路由，市公司采用MSTP 主備線路連接至省公司邊界路由。在將站點(diǎn)匯聚到邊界路由時(shí)，連接口為邊界路由建的立二層交換LAN 口，LAN 口和所有的下級(jí)站點(diǎn)WAN 口設(shè)置成讓帶有VLAN 的數(shù)據(jù)幀進(jìn)入，且不作修改。將LAN1 和WAN1、WAN2、WAN3 分別放在a、b、c的二層交換域中，從而實(shí)現(xiàn)所有的數(shù)據(jù)幀的隔離和轉(zhuǎn)發(fā)，如圖4 所示。

這種實(shí)現(xiàn)方式不但可完成分支業(yè)務(wù)向總部的匯聚，而且實(shí)現(xiàn)了各連接點(diǎn)間上行和下行業(yè)務(wù)的隔離。

3.2 區(qū)域隔離建設(shè)方案

以互聯(lián)網(wǎng)與企業(yè)網(wǎng)之間的安全域研究可知[8]，當(dāng)前企業(yè)的內(nèi)部網(wǎng)絡(luò)是同時(shí)具有辦公網(wǎng)絡(luò)和業(yè)務(wù)性質(zhì)的網(wǎng)絡(luò)，如果不對(duì)網(wǎng)絡(luò)行為進(jìn)行限制，那么有可能會(huì)對(duì)內(nèi)部重要生產(chǎn)業(yè)務(wù)系統(tǒng)構(gòu)成嚴(yán)重威脅。網(wǎng)絡(luò)安全域隔離方案應(yīng)重點(diǎn)關(guān)注在互聯(lián)網(wǎng)區(qū)與企業(yè)內(nèi)網(wǎng)、辦公局域網(wǎng)與服務(wù)器區(qū)、等級(jí)保護(hù)級(jí)別高的業(yè)務(wù)系統(tǒng)與低級(jí)別系統(tǒng)之間的安全防護(hù)。應(yīng)以防火墻的部署等加以隔離，采取不同強(qiáng)度的隔離策略。

對(duì)舊的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行調(diào)整[9]，主要調(diào)整為設(shè)置互聯(lián)網(wǎng)應(yīng)用區(qū)、按照等級(jí)保護(hù)劃分的信息系統(tǒng)在數(shù)據(jù)中心重新細(xì)化隔離、設(shè)置安全防護(hù)支撐區(qū)域等。

調(diào)整后的主要區(qū)域?yàn)椋?/p>

（1）服務(wù)器區(qū)：各類業(yè)務(wù)系統(tǒng)的部署區(qū)；

（2）企業(yè)內(nèi)部局域網(wǎng)：銷售企業(yè)省公司、地市公司、油庫(kù)、加油站內(nèi)部局域網(wǎng)；

（3）業(yè)務(wù)外聯(lián)區(qū)：銷售企業(yè)與銀行、政府等機(jī)構(gòu)連接的廣域網(wǎng)區(qū)；

（4）安全防護(hù)支撐區(qū)域：安全技術(shù)設(shè)備策略防護(hù)區(qū)域；

3.2.1 服務(wù)器區(qū)域的調(diào)整[10]

服務(wù)器區(qū)是承載企業(yè)關(guān)鍵信息系統(tǒng)的IT 基礎(chǔ)設(shè)施。現(xiàn)按照等級(jí)保護(hù)分類將數(shù)據(jù)中心內(nèi)部的網(wǎng)絡(luò)分為重要防護(hù)區(qū)和一般防護(hù)區(qū)域進(jìn)行VLAN 網(wǎng)絡(luò)劃分，以防火墻進(jìn)行隔離，同時(shí)上移VLAN 網(wǎng)關(guān)至匯聚交換機(jī)。

匯聚交換機(jī)應(yīng)采用熱備份組網(wǎng)，使用雙鏈路或多鏈路捆綁后，連接防火墻及核心交換機(jī)。

服務(wù)器數(shù)據(jù)中心可隔離成為普通信息系統(tǒng)區(qū)和核心信息系統(tǒng)區(qū)，分別配置獨(dú)立的防火墻作為隔離設(shè)備，不同之處在于核心區(qū)域配備的防火墻安全策略更加嚴(yán)格，對(duì)來(lái)自其他區(qū)域訪問(wèn)重要數(shù)據(jù)中心內(nèi)部的流量進(jìn)行安全訪問(wèn)限制更多。防火墻采用在線部署方式，對(duì)所有流量進(jìn)行檢查，安全防護(hù)更為嚴(yán)格，網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，數(shù)據(jù)轉(zhuǎn)發(fā)效率高。同時(shí)，對(duì)于重要防護(hù)區(qū)域，還應(yīng)設(shè)計(jì)添加安全信息交換系統(tǒng)、IPS 入侵防御、應(yīng)用負(fù)載均衡和數(shù)據(jù)庫(kù)審計(jì)等。

3.2.2 互聯(lián)網(wǎng)應(yīng)用區(qū)

將原來(lái)的DMZ 區(qū)進(jìn)行重新劃分，建立互聯(lián)網(wǎng)應(yīng)用區(qū)，包含日益增多的互聯(lián)網(wǎng)應(yīng)用業(yè)務(wù)以及企業(yè)與銀行或第三方機(jī)構(gòu)互聯(lián)的網(wǎng)絡(luò)需求，該網(wǎng)絡(luò)區(qū)域的建設(shè)應(yīng)符合以下安全要求：必須隱藏內(nèi)部實(shí)際的子網(wǎng)信息，即在網(wǎng)絡(luò)互連邊界進(jìn)行“雙向地址轉(zhuǎn)換”；訪問(wèn)控制策略，根據(jù)不同級(jí)別進(jìn)行設(shè)置訪問(wèn)控制策略，控制力度為IP 地址和服務(wù)端口；病毒掃描及入侵檢測(cè)，對(duì)進(jìn)出業(yè)務(wù)外聯(lián)區(qū)的數(shù)據(jù)流進(jìn)行病毒掃描和入侵檢測(cè)。

除此之外，應(yīng)添加Web 應(yīng)用防火墻，在互聯(lián)網(wǎng)業(yè)務(wù)區(qū)域邊界部署WAF 設(shè)備，對(duì)Web 應(yīng)用服務(wù)器進(jìn)行保護(hù)。

3.2.3 安全防護(hù)支撐區(qū)

設(shè)置安全防護(hù)支撐區(qū)，將安全技術(shù)防護(hù)設(shè)備放在此區(qū)域，包含IDS 設(shè)備，準(zhǔn)入控制設(shè)備、防病毒系統(tǒng)、桌面安全系統(tǒng)等，構(gòu)建出整體網(wǎng)絡(luò)安全最重要的技術(shù)基礎(chǔ)。

在此區(qū)域配置安全防護(hù)支撐系統(tǒng)相關(guān)技術(shù)設(shè)備，比如堡壘機(jī)，為主機(jī)運(yùn)維人員提供主機(jī)安全準(zhǔn)入，從而使安全問(wèn)題得到追溯；漏掃系統(tǒng)，發(fā)現(xiàn)設(shè)備和系統(tǒng)存在的安全風(fēng)險(xiǎn)，及時(shí)將信息系統(tǒng)的隱患打上補(bǔ)丁；日志審計(jì)，對(duì)網(wǎng)內(nèi)關(guān)鍵設(shè)備進(jìn)行日志收集、分析，使信息安全人員能夠在綜合日志審計(jì)平臺(tái)上就可以了解整體安全態(tài)勢(shì)。

3.3 安全防護(hù)設(shè)備關(guān)鍵技術(shù)[11] [12]

根據(jù)企業(yè)實(shí)際應(yīng)用情況，關(guān)鍵技術(shù)設(shè)備為準(zhǔn)入控制、桌面系統(tǒng)和防病毒系統(tǒng)，其他如IPS/IDS 設(shè)備、漏洞掃描設(shè)備等也非常重要。

3.3.1 準(zhǔn)入控制設(shè)備[13]

任何接入辦公終端網(wǎng)絡(luò)的設(shè)備和人員都有可能對(duì)內(nèi)網(wǎng)信息資源構(gòu)成威脅，因此針對(duì)各層級(jí)辦公終端以及分支機(jī)構(gòu)接入的系統(tǒng)安全以及訪問(wèn)區(qū)域管理顯得尤為重要，避免越權(quán)訪問(wèn)、嚴(yán)重影響整體業(yè)務(wù)系統(tǒng)運(yùn)行安全的情況發(fā)生。

企業(yè)對(duì)所有用戶終端采用準(zhǔn)入控制技術(shù)，通過(guò)統(tǒng)一身份進(jìn)行認(rèn)證，并以IP 與MAC 地址綁定。省、市辦公局域網(wǎng)，采取在核心交換機(jī)放置準(zhǔn)入設(shè)備，啟用MVG 模式進(jìn)行準(zhǔn)入控制，可以控制到每臺(tái)交換機(jī)的端口，實(shí)現(xiàn)細(xì)顆粒的管理。在省公司核心交換機(jī)上放置多臺(tái)準(zhǔn)入設(shè)備，啟用策略路由模式，可以將全省加油站有效的控制，如圖5。

準(zhǔn)入控制制定桌面管理系統(tǒng)和防病毒系統(tǒng)的強(qiáng)制安全檢查策略，達(dá)到多項(xiàng)安全系統(tǒng)聯(lián)動(dòng)運(yùn)行的目的。

3.3.2 桌面安全系統(tǒng)[14]

桌面安全系統(tǒng)具有非常強(qiáng)大的桌面PC 管理能力，對(duì)于點(diǎn)多面廣的桌面機(jī)分布是非常好的安全管理方式。它包括終端設(shè)置策略、殺毒軟件策略、補(bǔ)丁策略、密碼策略、邊界檢查等等，采用后臺(tái)推送的方式，結(jié)合準(zhǔn)入控制系統(tǒng)，達(dá)到完全監(jiān)控PC 設(shè)備正常運(yùn)行的效果，且大幅降低維護(hù)成本。

企業(yè)采用的桌面安全系統(tǒng)可分為健康體檢、系統(tǒng)優(yōu)化、文檔外發(fā)、敏感內(nèi)容搜索與痕跡粉碎五大功能，不但可以對(duì)桌面計(jì)算機(jī)進(jìn)行健康狀態(tài)評(píng)估，直觀展示可能存在威脅的內(nèi)容，也可對(duì)文檔進(jìn)行篩選過(guò)濾，設(shè)定文檔讀寫(xiě)權(quán)限，同時(shí)對(duì)搜索的敏感內(nèi)容反饋給使用者。該系統(tǒng)的使用，有效控制了外來(lái)的危險(xiǎn)，對(duì)于補(bǔ)丁的統(tǒng)一下發(fā)，更是彌補(bǔ)了桌面PC 的漏洞短板。

3.3.3 防病毒系統(tǒng)[15]

在企業(yè)的局域網(wǎng)內(nèi)部署了360 防病毒系統(tǒng)。中央控制臺(tái)集中配置與管理模式，使企業(yè)更加高效，更易管理。簡(jiǎn)化了管理人員的負(fù)擔(dān)，同時(shí)保證企業(yè)防病毒系統(tǒng)的一致性。

企業(yè)的服務(wù)器防護(hù)策略設(shè)置為如先修復(fù)文件，不能修復(fù)的文件備份后刪除；防護(hù)特征庫(kù)升級(jí)策略為每天更新一次；病毒處理策略為每周對(duì)網(wǎng)內(nèi)的PC 機(jī)進(jìn)行一次全面掃描；分析策略設(shè)置為每天、每周、每月、每年產(chǎn)生防病毒報(bào)告，并根據(jù)報(bào)告調(diào)整防病毒策略。

4 結(jié)束語(yǔ)

對(duì)企業(yè)信息網(wǎng)絡(luò)安全體系的研究設(shè)計(jì)并實(shí)現(xiàn)，實(shí)際觀察來(lái)看效果很好。在某次世界性病毒爆發(fā)時(shí)，反應(yīng)非常迅速，因?yàn)榱Ⅲw化的安全體系，使企業(yè)在病毒還未擴(kuò)散時(shí)，已完成全省從站級(jí)PC 機(jī)到省中心服務(wù)器的補(bǔ)丁查漏補(bǔ)缺工作。而實(shí)現(xiàn)統(tǒng)一互聯(lián)出口，建立互聯(lián)業(yè)務(wù)區(qū)和設(shè)置安全防護(hù)區(qū)，大大減少了可能存在的對(duì)內(nèi)部攻擊的路徑。

企業(yè)信息網(wǎng)絡(luò)安全系統(tǒng)的改造嚴(yán)格按照“三同步”要求，且充分利用了已有設(shè)備和網(wǎng)絡(luò)，有效地實(shí)現(xiàn)區(qū)域隔離劃分。以等級(jí)保護(hù)為標(biāo)準(zhǔn)，以滿足企業(yè)信息安全需求為總體規(guī)劃、設(shè)計(jì)和實(shí)施，采取安全運(yùn)維、檢測(cè)、防護(hù)為一體的信息安全集成方案，并結(jié)合行業(yè)特點(diǎn)和實(shí)際業(yè)務(wù)需求，具有普遍現(xiàn)實(shí)意義。

當(dāng)然，企業(yè)建立信息安全防護(hù)體系除了技術(shù)手段改造外，也應(yīng)作為一項(xiàng)系統(tǒng)性的、持續(xù)性的工作來(lái)做，有效地防范信息系統(tǒng)來(lái)自各方面的攻擊和威脅，注重安全預(yù)防和管理機(jī)制，真正保障企業(yè)的信息網(wǎng)絡(luò)安全。