體系化推進(jìn)企業(yè)安全操作管理工作

體系化推進(jìn)企業(yè)安全操作管理工作第1頁/共58頁2體系化推進(jìn)企業(yè)安全工作李本Presenter’sTitleHere

牛牛文庫文檔分享第2頁/共58頁概要

牛牛文庫文檔分享3總體定位1業(yè)務(wù)功能2系統(tǒng)關(guān)系3案例分析4工作推進(jìn)5第3頁/共58頁規(guī)范依據(jù)（1）ISO27001的ISMS體系框架

牛牛文庫文檔分享4訪問控制系統(tǒng)發(fā)展及維護(hù)信息安全事故管理運營持續(xù)性計劃符合性安全政策管理與組織資產(chǎn)管理人力資源安全實體與環(huán)境安全通訊及操作安全第4頁/共58頁規(guī)范依據(jù)（2）ISO13335

牛牛文庫文檔分享5PresentationIdentifierGoesHere5第5頁/共58頁背景思路（1）

牛牛文庫文檔分享6企業(yè)IT系統(tǒng)誤操作高風(fēng)險漏洞筆記本/無線網(wǎng)絡(luò)病毒DenialofService攻擊大量蠕蟲傳播SARBANES-OXLEY未授權(quán)登錄來自內(nèi)部攻擊Slammer攻擊防火墻IDS主機(jī)網(wǎng)絡(luò)設(shè)備其他管理系統(tǒng)掃描器防毒異常流量企業(yè)現(xiàn)在是否安全？第6頁/共58頁背景思路（2）

牛牛文庫文檔分享7防火墻IDS主機(jī)身份管理掃描器防毒異常流量安全管理需求安全資產(chǎn)管理策略安全風(fēng)險評估策略防病毒管理策略安全事故處理流程許可使用策略……問題管理流程業(yè)務(wù)連續(xù)性管理安全技術(shù)產(chǎn)品安全管理中心SecurityOperationCenter第7頁/共58頁安全工作的困惑就安全談安全以風(fēng)險管理為具體工作導(dǎo)向風(fēng)險是一個看不見摸不著說不清的東西就通用規(guī)范談安全機(jī)械套用理論模型難于落地安全體系建設(shè)純技術(shù)化過多依賴與產(chǎn)品功能沒有萬能的產(chǎn)品安全考核指標(biāo)絕對化建了這么多系統(tǒng)怎么還出事用什么來衡量和評價安全工作

牛牛文庫文檔分享8第8頁/共58頁安全運維管理工作的思考安全保障（管理）能力是IT保障（管理)能力的一部分安全治理是IT治理的一個重要構(gòu)成安全指標(biāo)治理是安全管理工作的有效推進(jìn)手段事件指標(biāo)治理，安全合規(guī)指標(biāo)治理，操作行為審計管理同比指標(biāo)，環(huán)比指標(biāo)，各系統(tǒng)（體系）之間的比對指標(biāo)SOC不是一個即插即用的家電級產(chǎn)品SOC不是一個可批量生產(chǎn)的解決方案套餐三分產(chǎn)品，七分建設(shè)建設(shè)過程中需要甲乙方共同進(jìn)行大量基礎(chǔ)工作三分建設(shè)，七分運維運維人員，運維作業(yè)計劃和流程，運維知識庫

牛牛文庫文檔分享9第9頁/共58頁概要

牛牛文庫文檔分享10總體定位1業(yè)務(wù)功能2系統(tǒng)關(guān)系3案例分析4工作推進(jìn)5第10頁/共58頁安全管理的工作框架

牛牛文庫文檔分享11第11頁/共58頁SOC的三大業(yè)務(wù)功能及其關(guān)系安全監(jiān)控，合規(guī)管理，操作行為審計實現(xiàn)對信息系統(tǒng)全生命周期的安全控制設(shè)計，實施，運行，退服全周期的安全控制實現(xiàn)事前，事中，事后的全面安全管理事前檢查，事中監(jiān)控，事后分析改進(jìn)

牛牛文庫文檔分享12第12頁/共58頁SOC與整體安全工作的關(guān)系全層面的安全技術(shù)防護(hù)體系四層模型，查漏補缺實現(xiàn)安全業(yè)務(wù)管理日常化流程，制度，隊伍的建設(shè)業(yè)務(wù)支撐平臺逐步建立IT系統(tǒng)的安全知識庫合規(guī)檢查規(guī)則庫標(biāo)準(zhǔn)事件庫關(guān)聯(lián)規(guī)則庫等

牛牛文庫文檔分享13第13頁/共58頁安全監(jiān)控（1）安全監(jiān)控解決事中安全事件的全程監(jiān)測解決事后安全問題原因的分析問題安全監(jiān)控的覆蓋范圍全范圍，全技術(shù)手段的監(jiān)測安全監(jiān)控主要參考的標(biāo)準(zhǔn)ISO13335模型

牛牛文庫文檔分享第14頁/共58頁安全監(jiān)控（2）安全監(jiān)控的難點監(jiān)什么測什么監(jiān)測范圍，手段的落實以什么標(biāo)準(zhǔn)監(jiān)測監(jiān)測規(guī)則監(jiān)測的分析算法關(guān)聯(lián)分析規(guī)則安全監(jiān)控系統(tǒng)的建設(shè)開放式的規(guī)則庫以滿足情況發(fā)展的需要安全監(jiān)控與安全管理維護(hù)工作的結(jié)合

牛牛文庫文檔分享第15頁/共58頁安全監(jiān)控工作落實思路安全監(jiān)控的標(biāo)準(zhǔn)化建設(shè)安全監(jiān)控的管理建設(shè)安全監(jiān)控的技術(shù)建設(shè)關(guān)聯(lián)分析處理事件/漏洞/安全配置的集中化收集監(jiān)控點必要的事件來源（產(chǎn)品和手段補足)架構(gòu)梳理監(jiān)控點確定安全監(jiān)控的人員和崗位安全監(jiān)控的策略和制度監(jiān)控信息源標(biāo)準(zhǔn)化監(jiān)控人員考核KPI規(guī)范安監(jiān)控工作KPI考核規(guī)范標(biāo)準(zhǔn)化規(guī)則庫安全漏洞標(biāo)準(zhǔn)化安全基線標(biāo)準(zhǔn)化事件的分類分級標(biāo)準(zhǔn)化安全監(jiān)控服務(wù)流程建設(shè)事件工單流程……變更流程事件的預(yù)處理標(biāo)準(zhǔn)化手冊安全知識庫事件響應(yīng)處理應(yīng)急流程安全監(jiān)控技術(shù)平臺已有系統(tǒng)融合與客戶化定制

牛牛文庫文檔分享第16頁/共58頁第一階段：梳理與準(zhǔn)備目標(biāo)：為落實安全監(jiān)控技術(shù)平臺，做好技術(shù)、管理、流程等方面的鋪墊。做到掌握現(xiàn)狀、確認(rèn)關(guān)鍵點、做好必要的補足工作。內(nèi)容：架構(gòu)梳理與監(jiān)控點確認(rèn)已有安全子系統(tǒng)及平臺功能及接口確認(rèn)必要的信息源（安全產(chǎn)品）補足

牛牛文庫文檔分享第17頁/共58頁做好安全監(jiān)控工作的基礎(chǔ)前提

工作角度梳理和準(zhǔn)備的內(nèi)容技術(shù)層面管理層面維護(hù)層面平臺梳理監(jiān)控系統(tǒng)平臺與ITSM等已有系統(tǒng)的關(guān)系調(diào)研監(jiān)控系統(tǒng)平臺的客戶化定制內(nèi)容建立監(jiān)控管理制度建立監(jiān)控管理獎懲手段建立安全監(jiān)控隊伍建立監(jiān)控維護(hù)流程監(jiān)控所必需的場地，設(shè)備專業(yè)安全系統(tǒng)利用已有部署的專業(yè)安全子系統(tǒng)梳理并補足缺失的專業(yè)安全子系統(tǒng)梳理和利用已有的安全信息庫專業(yè)安全子系統(tǒng)的管理制度專業(yè)安全考核指標(biāo)。專業(yè)安全子系統(tǒng)的維護(hù)隊伍，維護(hù)流程梳理并建立安全監(jiān)控與專業(yè)安全子系統(tǒng)維護(hù)對于的關(guān)系網(wǎng)元各被監(jiān)控網(wǎng)元的時鐘同步。全面的日志、事件記錄。網(wǎng)元自身的知識庫。梳理和利用已有的資產(chǎn)管理系統(tǒng)。設(shè)備基礎(chǔ)維護(hù)管理制度設(shè)備基礎(chǔ)維護(hù)流程設(shè)備維護(hù)崗位的落實設(shè)備故障及事件處理的歷史知識結(jié)構(gòu)盡量詳細(xì)的安全域劃分，明確的安全域邊界（易于理清安全產(chǎn)品，并作必要的補足）必要的安全監(jiān)控相關(guān)人員崗位和組織結(jié)構(gòu)管理，維護(hù)，與安全域的對應(yīng)性

牛牛文庫文檔分享第18頁/共58頁第二階段：平臺搭建目標(biāo)：涵蓋從鐵道部到路局、車站三級結(jié)構(gòu)下的試點單位完成安全監(jiān)技術(shù)平臺的搭建使平臺具備完備的安全事件、漏洞、變更情況的全面集中監(jiān)控功能。內(nèi)容：基礎(chǔ)監(jiān)測系統(tǒng)的搭建關(guān)聯(lián)分析推進(jìn)系統(tǒng)融合及客戶化的定制條件：要有相對充分的接入數(shù)據(jù)源要監(jiān)控到基礎(chǔ)設(shè)施性的設(shè)備，包括必要的安全設(shè)備、網(wǎng)絡(luò)和主機(jī)設(shè)備

牛牛文庫文檔分享第19頁/共58頁第三階段：體系建設(shè)目標(biāo)：建立安全監(jiān)控體系的策略與制度，以及相應(yīng)的標(biāo)準(zhǔn)化規(guī)范內(nèi)容：監(jiān)測體系的策略與制度完善標(biāo)準(zhǔn)化庫的建立關(guān)聯(lián)分析的深化條件：各類產(chǎn)品事件、漏洞的梳理和標(biāo)準(zhǔn)化工作需各廠家配合同期需要建設(shè)時鐘同步系統(tǒng)

牛牛文庫文檔分享第20頁/共58頁第四階段：優(yōu)化推廣目標(biāo)：在全面融合和標(biāo)準(zhǔn)化基礎(chǔ)上，形成持續(xù)性規(guī)則庫的補充和完善機(jī)制在安全監(jiān)控系統(tǒng)基礎(chǔ)上，利用平臺形成維護(hù)工作的安全監(jiān)管形成對事件發(fā)生路徑的全程跟蹤、追溯內(nèi)容：試點工作的全面推廣監(jiān)控工作考核體系的完善包括：風(fēng)險KPI和考核KPI的定制深度的優(yōu)化和定制更為全面的關(guān)聯(lián)分析及事件路徑歷史記錄和分析條件：監(jiān)控管理、組織和維護(hù)體系的基本建立依賴網(wǎng)絡(luò)全程的事件監(jiān)測、異常流量、行為審計等產(chǎn)品的部署和提供充分?jǐn)?shù)據(jù)源

牛牛文庫文檔分享第21頁/共58頁第五階段：運行維護(hù)目標(biāo)：建立和健全安全監(jiān)控平臺的運行維護(hù)服務(wù)體系內(nèi)容：通過自身制度和流程確立監(jiān)控體系的運行和維護(hù)機(jī)制通過外包服務(wù)方式對安全監(jiān)控平臺系統(tǒng)進(jìn)行日常的運行維護(hù)。通過外聘專家服務(wù)或者與專業(yè)合作伙伴長期合作方式，加強安全監(jiān)控體系全面的管理和維護(hù)。

牛牛文庫文檔分享第22頁/共58頁安全監(jiān)控工作請參考附件的文檔體系安全合規(guī)監(jiān)控的特定場景應(yīng)用主機(jī)進(jìn)程監(jiān)控

牛牛文庫文檔分享23第23頁/共58頁24合規(guī)管理（1）檢查基礎(chǔ)架構(gòu)和流程合規(guī)檢查報告

檢視風(fēng)險狀況并補救問題補救監(jiān)控并驗證

已盡責(zé)任定義確定風(fēng)險

并制定策略

技術(shù)控制管理面板審計報告

風(fēng)險評估風(fēng)險加權(quán)的補救流程控制

策略和控制第24頁/共58頁25合規(guī)管理（2）

牛牛文庫文檔分享第25頁/共58頁與監(jiān)控和合規(guī)相關(guān)的安全知識庫26預(yù)定義關(guān)聯(lián)規(guī)則IP監(jiān)視列表（IPWatchList）動態(tài)變化包括蠕蟲,

惡意IP地址和僵尸網(wǎng)絡(luò)地址攻擊關(guān)聯(lián)數(shù)據(jù)庫(AttackCorrelationDatabase)標(biāo)準(zhǔn)化（Normalization）定義碼，將第三方特征碼映射成Symantec的特征碼39,662Entries漏洞數(shù)據(jù)庫(VulnerabilityDatabase)13,700Entries配置缺陷數(shù)據(jù)庫(Exposuredatabase)641Entries惡意代碼數(shù)據(jù)庫（Maliciouscodedatabase）最常見和最近的Viruses,MalwareandSpyware6,021EntriesAttackDBMaliciousCodeDBExposureDBVulnerabilityDBMaliciousIPDB

牛牛文庫文檔分享第26頁/共58頁27基于業(yè)界標(biāo)準(zhǔn)的安全合規(guī)檢查策略合規(guī)檢查策略構(gòu)成標(biāo)準(zhǔn)ISO/IEC17799:2000(BS7799Part1)ISO/IEC17799:2005RevisedSANSTop20CISBenchmarkforSolarisCISBenchmarksforWindows2000Server&WorkstationNSAforMSExchangeServerESMPhase1,2,3abc規(guī)章Sarbanes-OxleyActSection404(COSO,COBIT)SOXforOS/400BaselIICapitalAccord(ISO17799:2000)BaselIICapitalAccord(ISO17799:2005)FISMA(NIST800-53Draft)VISACISPPCIDSSNERCStandard1200GLBA(Gramm-Leach-BlileyActof1999)HIPAA第27頁/共58頁周期性、自動化的控制及分析流程28弱點/漏洞的定義是由第三方信息導(dǎo)入,如：(Symantec,CVE,Cert,SANS)檢查所有適用系統(tǒng)的弱點/漏洞查看弱點/漏洞的糾正情況風(fēng)險評估

區(qū)分優(yōu)先級應(yīng)用安全措施&創(chuàng)建任務(wù)定義企業(yè)安全策略或采用相關(guān)安全標(biāo)準(zhǔn)如:SOX,BaselII,PCI,ISO17799檢查安全策略遵從查看違背策略的糾正情況修改策略應(yīng)用安全措施&創(chuàng)建任務(wù)漏洞管理策略遵從風(fēng)險評估

區(qū)分優(yōu)先級

牛牛文庫文檔分享第28頁/共58頁安全管理的三個階段29識別風(fēng)險盡早處理SOXPCI-DSSISO27001BASEL企業(yè)自有規(guī)范帳戶權(quán)限變更日志…法規(guī)配置策略事先評估加固事后審計發(fā)現(xiàn)違規(guī)行為及時恢復(fù)

阻擋惡意入侵和非法訪問零日攻擊違規(guī)操作入侵防護(hù)操作控制…合規(guī)性檢查事中控制üüüü安全性防護(hù)調(diào)度任務(wù)合規(guī)報告修補建議…üü實時監(jiān)控系統(tǒng)監(jiān)控文件監(jiān)控權(quán)限跟蹤…結(jié)果審計用戶行為執(zhí)行命令配置修改文件修改…及時報警主控臺報警郵件通知SNMPTrap…

牛牛文庫文檔分享第29頁/共58頁事前評估的實現(xiàn)301)安全策略

StandardsISO17799HIPAAGLBA…ControlsPasswordsPermissionsServicesFiles…2)基于策略基準(zhǔn)對系統(tǒng)設(shè)定和配置進(jìn)行詳盡的檢查-Windows-UNIX-Linux-Netware-VMS-AS/400-Database-Web3）詳盡的符合性報告(TechnicalControlsandStandards)Servers應(yīng)用平臺4）修復(fù)

牛牛文庫文檔分享第30頁/共58頁事中監(jiān)控和事后審計的實現(xiàn)31AgentAgent安裝在主機(jī)上代理程序文件注冊表審計信息操作系統(tǒng)日志應(yīng)用系統(tǒng)日志實時事件監(jiān)控管理服務(wù)器主控臺報警郵件通知SNMPTrapAgent運維平臺SSIM歷史日志

牛牛文庫文檔分享第31頁/共58頁監(jiān)控，合規(guī)與知識庫（1）32

牛牛文庫文檔分享第32頁/共58頁33監(jiān)控，合規(guī)與知識庫（2）

牛牛文庫文檔分享第33頁/共58頁34監(jiān)控，合規(guī)與知識庫（1）DeepSightcontent(“Exposure”)relatedtoSpamemail.第34頁/共58頁操作行為審計35口令猜測系統(tǒng)層面針對不同賬號進(jìn)行口令猜測系統(tǒng)層面針對同一個賬號進(jìn)行口令猜測時間違規(guī)用戶系統(tǒng)層面非計劃時間內(nèi)變更審計用戶網(wǎng)絡(luò)層面非計劃時間內(nèi)變更審計來源違規(guī)面地址段登錄生產(chǎn)和測試網(wǎng)段的網(wǎng)絡(luò)設(shè)備桌面地址段登錄生產(chǎn)和測試網(wǎng)段的網(wǎng)絡(luò)設(shè)備并更改配置發(fā)現(xiàn)桌面地址段到生產(chǎn)和測試網(wǎng)段的成功訪問行為訪問路徑違規(guī)繞過USP系統(tǒng)直接登錄操作系統(tǒng)用戶通過USP登錄目標(biāo)系統(tǒng)后二次跳轉(zhuǎn)行為繞過網(wǎng)絡(luò)運維平臺登錄網(wǎng)絡(luò)設(shè)備并更改配置繞過網(wǎng)絡(luò)運維平臺在ACS的賬號登錄網(wǎng)絡(luò)遠(yuǎn)程VPN用戶接入后繞過USP登錄主機(jī)遠(yuǎn)程VPN用戶繞過網(wǎng)絡(luò)運維平臺登錄網(wǎng)絡(luò)設(shè)備更改配置用戶高危操作用戶USP高危操作行為用戶敏感操作用戶USP敏感操作行為內(nèi)部合規(guī)性審計

牛牛文庫文檔分享第35頁/共58頁概要

牛牛文庫文檔分享36總體定位1業(yè)務(wù)功能2系統(tǒng)關(guān)系3案例分析4工作推進(jìn)5第36頁/共58頁SOC與其他系統(tǒng)的關(guān)系網(wǎng)管系統(tǒng)OSI的經(jīng)典概念：性能管理，故障管理，計費管理，配置管理，安全管理ITSM系統(tǒng)

牛牛文庫文檔分享37安管系統(tǒng)ITSM系統(tǒng)網(wǎng)管系統(tǒng)1第37頁/共58頁網(wǎng)管與安管系統(tǒng)安管系統(tǒng)與網(wǎng)管系統(tǒng)有相近也有區(qū)別安管系統(tǒng)需要處理大量的疑似報警網(wǎng)管系統(tǒng)的告警大多可直接準(zhǔn)確定位網(wǎng)管系統(tǒng)的故障告警需要各專業(yè)人員處理安管系統(tǒng)的事件告警需要進(jìn)行準(zhǔn)確的篩選分析經(jīng)常是歸并類，趨勢類告警安管系統(tǒng)可以與賬號口令管理系統(tǒng)及其他安全管理系統(tǒng)集成網(wǎng)管系統(tǒng)與業(yè)務(wù)網(wǎng)元結(jié)合緊密

牛牛文庫文檔分享38第38頁/共58頁概要

牛牛文庫文檔分享39總體定位1業(yè)務(wù)功能2系統(tǒng)關(guān)系3案例分析4工作推進(jìn)5第39頁/共58頁案例分析（1）經(jīng)驗足夠的原始事件源全面的原始事件信息事件收集和關(guān)聯(lián)分析手段運維作業(yè)計劃運維操作手冊運維知識庫安全監(jiān)控和運維人員安全運維和管理機(jī)構(gòu)安全運維和管理考核指標(biāo)

牛牛文庫文檔分享40第40頁/共58頁案例分析（2）移動以ISMP，安全管控平臺的技術(shù)結(jié)構(gòu)推進(jìn)安全管理工作相關(guān)的規(guī)范和試點以安全監(jiān)控，安全合規(guī)檢查工作思路落實安全管理工作相關(guān)的作業(yè)計劃和指示庫聯(lián)通以宏觀管理指標(biāo)的方式推進(jìn)安全管理事件源IDS，防毒系統(tǒng)各省排名同比，環(huán)比等某銀行

牛牛文庫文檔分享41第41頁/共58頁案例分析（3）移動某省網(wǎng)管系統(tǒng)主機(jī)進(jìn)程監(jiān)控集團(tuán)：周期性監(jiān)控主機(jī)中的惡意軟件（進(jìn)程監(jiān)控是一個常用的辦法）正常運行的系統(tǒng)進(jìn)程狀態(tài)應(yīng)該是穩(wěn)定的UNIX主機(jī)進(jìn)程監(jiān)控白名單進(jìn)程甄別后確定例外進(jìn)程告警僵尸進(jìn)程告警Windows服務(wù)器進(jìn)程監(jiān)控白名單進(jìn)程例外進(jìn)程告警

牛牛文庫文檔分享42第42頁/共58頁案例分析－進(jìn)程監(jiān)控系統(tǒng)43部署一臺進(jìn)程監(jiān)控系統(tǒng)，通過交換機(jī)與各業(yè)務(wù)系統(tǒng)連接，并有一臺監(jiān)控終端連接進(jìn)程監(jiān)控系統(tǒng)進(jìn)行實時監(jiān)控

牛牛文庫文檔分享第43頁/共58頁案例分析－－進(jìn)程監(jiān)控功能展示44OracleSshdPsSyslogcron[root@localhost]PS–A28583?00:00:00oracle28586?00:00:13sshd28589?00:02:57ps28591?00:00:01syslog28595?00:03:01cron進(jìn)程監(jiān)控系統(tǒng)告警:監(jiān)控到WAP業(yè)務(wù)系統(tǒng)主機(jī)9新增異常進(jìn)程，請核查！操作系統(tǒng)：AIX進(jìn)程名稱：telnetd[root@localhost]PS–A28583?00:00:00oracle28586?00:00:13sshd28589?00:02:57ps28591?00:00:01syslog28595?00:03:01cron28596?00:05:02telnetd白名單列表123

牛牛文庫文檔分享第44頁/共58頁案例分析－監(jiān)控端儀表盤45過去30天告警處理情況

按照狀態(tài)顯示趨勢圖24小時告警數(shù)量top10

24小時內(nèi)被監(jiān)控服務(wù)器發(fā)現(xiàn)告警top10過去30天告警數(shù)量top10

過去30天內(nèi)被監(jiān)控服務(wù)器發(fā)現(xiàn)告警top10過去30天未關(guān)閉告警

過去30天中新建、處理中、待處理

牛牛文庫文檔分享第45頁/共58頁案例分析－告警監(jiān)控界面46實時監(jiān)控

系統(tǒng)可以實時監(jiān)控各被管服務(wù)器的進(jìn)程狀態(tài)，一旦發(fā)現(xiàn)異常進(jìn)程，立刻告警。刷新間隔

1分鐘采集到告警時間

1分鐘內(nèi)靈活設(shè)置告警內(nèi)容

系統(tǒng)告警內(nèi)容可以根據(jù)客戶需求進(jìn)行自定義

牛牛文庫文檔分享第46頁/共58頁案例分析－進(jìn)程白名單設(shè)置47系統(tǒng)內(nèi)置命令集

系統(tǒng)內(nèi)置各操作系統(tǒng)常用命令集靈活設(shè)置

系統(tǒng)可以針對所有服務(wù)器設(shè)置一個白名單，也可以為每個服務(wù)器設(shè)置一個白名單列表。批量導(dǎo)入

為便于系統(tǒng)快速部署，系統(tǒng)支持對白名單信息的批量導(dǎo)入和導(dǎo)出功能。列表編輯跟蹤

系統(tǒng)可以跟蹤白名單列表從新建到使用所有編輯歷史過程。

牛牛文庫文檔分享第47頁/共58頁案例分析－進(jìn)程告警分析策略設(shè)置（1）48系統(tǒng)內(nèi)置分析策略

系統(tǒng)內(nèi)置部分分析策略靈活設(shè)置

系統(tǒng)可以針對所有服務(wù)器設(shè)置一個分析策略，也可以為每個服務(wù)器設(shè)置一個分析策略。導(dǎo)入、導(dǎo)出

為便于系統(tǒng)快速部署，系統(tǒng)支持對分析策略的導(dǎo)入和導(dǎo)出功能。分析條件設(shè)置

系統(tǒng)