(2)安全隐患描述
*不能实时监控关键业务主机硬件系统的运行情况
*不能实时报告关键业务主机系统故障
*操作系统的安全级别低,缺乏对关键业务主机操作系统用户权限的严格控制、文件系统的保护等
*不能实时监控数据库系统的运行情况,包括数据库文件存储空间、系统资源使用率、数据库进程状态、进程所占内存空间等。
*黑客利用已知的系统漏洞对系统进行攻击
(3)安全需求
*主机性能监控
*主机稳定性监控
*主机安全防护
*数据库稳定性监控
*扫描系统漏洞
3、管理平台安全隐患分析:
(1)安全隐患类别
*信息安全管理体系的安全隐患
*网络设备和通讯线路的安全隐患
(2)安全隐患描述
*没有统一的信息安全报警系统不能及时发现已经发生的网络安全事件
*没有统一的信息安全审计系统不能迅速确定网络安全事件的来源
*没有统一的信息安全管理策略配置系统,不能迅速执行制订的安全策略,管理复杂,管理成本高