1.一種企業安全管理服務云平臺的實現方法，其特征在于，通過被管理網絡中的網絡交換機鏡像端口采集所有企業網上設備接收和發送的數據，根據實際使用的通信協議對采集來的數據進行深度解析獲得元數據，并在所述元數據基礎上生成與在線設備相關訪問記錄、系統記錄和事件記錄；將訪問記錄、系統記錄和事件記錄用于生成與之相關的設備的歷史數據；并在所述歷史數據的基礎上進一步生成當前的在線設備資產報告；確定和報告異常設備行為，確定和報告異常用戶行為，確認和報告數據泄露和入侵等風險信息。

2.根據權利要求1所述的企業安全管理服務云平臺的實現方法，其特征在于，基于至少一個所述數據包的來源地址或目的地址，確定對至少一個所述的數據包中的有效載荷執行數據包深度解析來識別網絡交易數據。

3.根據權利要求1所述的企業安全管理服務云平臺的實現方法，其特征在于，基于至少一個所述數據包的數據包類型，確定對至少一個所述的數據包中的有效載荷執行數據包深度解析來識別網絡交易數據。

4.根據權利要求1所述的企業安全管理服務云平臺的實現方法，其特征在于，基于至少一個所述數據包的數據類型，確定對至少一個所述的數據包中的有效載荷執行數據包深度解析來識別網絡交易數據。

5.根據權利要求1所述的企業安全管理服務云平臺的實現方法，其特征在于，根據所述的網絡交易數據生成所述設備的事件記錄，所述事件記錄的部分或全部用于生成所述設備和所述用戶的歷史數據；

從所述網絡交易數據中得到所述設備的訪問記錄，所述訪問記錄的部分或全部用于生成所述設備的歷史數據和所述用戶的歷史數據；

從所述網絡交易數據中得到所述設備的系統記錄，所述系統記錄的部分或全部用于生成所述設備和所述用戶的歷史數據。

6.根據權利要求1所述的企業安全管理服務云平臺的實現方法，其特征在于，

根據設備的歷史數據確定所述設備的基準行為；

更新所述設備配置信息指示所述設備的基準行為；

利用所述設備的歷史數據和所述設備的基準行為，生成在線設備資產報告。

7.根據權利要求1所述的企業安全管理服務云平臺的實現方法，其特征在于，所述企業安全管理服務云平臺預裝企業員工安全行為準則，行為準則包括但不限于訪問權限、輸出數據權限、接收數據權限、安全操作、以及存儲媒介使用權限等。

8.根據權利要求1所述的企業安全管理服務云平臺的實現方法，其特征在于，對異常行為的分析，包括了對異常行為的分類：

將事件記錄和所述設備的配置信息中的基準行為進行比對，若不相符，確定所述設備行為異常；

將歷史數據和預裝的員工行為準則進行比對，若不相符則確定為員工審計異常，將異常行為信息納入員工檔案并實時更新；

當前事件不符合設備或用戶的異常行為，但符合以下條件之一的，歸類為數據泄露異常：輸出行為異常、存儲介質使用異常、訪問路徑異常等。

當前事件不符合設備或用戶的異常行為，但符合以下條件之一的，歸類為入侵異常，包括但不限于所述設備系統輸入行為異常、所述設備系統訪問記錄異常、所述設備系統異常等。

9.企業安全監控管理服務云平臺系統由分布在一個或多個企業網絡中的本地安全監視系統和云平臺共同組成。

其中，所述本地安全監視系統與被管網絡的網絡交換機的鏡像端口相連，通過所述鏡像端口獲得所在企業網絡上所有網絡交易數據，解析成元數據并通過私有加密通道轉發至云平臺。

所述云平臺，包括基于網絡流量分析的訪問記錄管理系統、事件記錄管理系統和系統記錄管理系統，并由訪問記錄、事件記錄和系統記錄生成設備和用戶的歷史數據；

所述云平臺還包括資產管理系統、員工行為審計系統、數據泄露檢測系統、和入侵檢測系統。所述資產管理系統自動或根據指令生成當前在線資產報告并存儲；所述員工行為審計系統、數據泄露檢測系統和入侵檢測系統根據訪問記錄、事件記錄、系統記錄和由此產生的歷史數據檢測、分析和報告被管網絡的設備異常、用戶異常、數據泄露和入侵異常行為。

10.根據權利要求9所述的企業安全管理服務云平臺系統，其特征在于，所述安全監視系統至少對捕獲到的數據包之一進行深度解析從至少一個數據包的有效載荷識別網絡交易數據，形成元數據。