长沙市电子政府网络防病毒安全方案

精品资料网（）25万份精华管理资料，2万多集管理视频讲座精品资料网（）专业提供企管培训资料长长沙沙市市““电电子子政政府府””信信息息系系统统广广域域网网防防病病毒毒解解决决方方案案北京北信源自动化技术有限公司2002目录长沙市“电子政府”防病毒安全评估.....................................................................................................4一、长沙市“电子政府”网络信息系统组成.............................................................................4二、长沙市“电子政府”防病毒安全建议.................................................................................5三、病毒对长沙市“电子政府”网络运营威胁.........................................................................7长沙市“电子政府”网络病毒防护设计.................................................................................................7一、北信源网络防病毒系统设计思想.........................................................................................7二、北信源网络防病毒系统安全产品及技术选型.....................................................................9三、构建政务网内部安全网站为中心的信息支援系统...........................................................14长沙市“电子政府”网络防病毒工程实施方案...................................................................................15一、网络防病毒工程实施及费用预算.......................................................................................15二、项目进度...............................................................................................................................16三、网络防病毒软件安装实施...................................................................................................17四、网络防病毒软件升级...........................................................................................................18五、网络防病毒集中管理...........................................................................................................18六、网络防病毒系统维护...........................................................................................................19七、应急保障服务.......................................................................................................................20长沙市“电子政府”信息系统整体防病毒解决方案...............................................................4北信源公司完善的售后服务体系...........................................................................................................21附录一、北信源公司优势和能力...........................................................................................................23附录二、北信源成功案例.......................................................................................................................26长长沙沙市市““电电子子政政府府””信信息息系系统统整整体体防防病病毒毒解解决决方方案案长长沙沙市市““电电子子政政府府””防防病病毒毒安安全全评评估估一、长沙市“电子政府”网络信息系统组成长沙市“电子政府”信息系统作为政务广域网整体一部分，为政府办公的顺利发展提供了良好的应用平台，资料共享、数据传输、信件交流，上下级的文件传达以及公众信息的公布，都离不开信息系统的强大支持作用，因此整个“电子政府”网络信息系统的网络安全性必须给于充分重视。这表现在“电子政府”广域网的安全性、局域网安全性、重点子网的保护等，网络安全技术涉及防火墙、加密、身份认证、防病毒技术等。其中，防病毒安全作为整个安全体系的一部份，是整个网络中的最常见也是最普遍的问题，长沙市“电子政府”前期一直使用北信源公司网络防病毒产品。此次长沙市电子政府对整个网络调整规划，北信源公司建议长沙市政府信息中心以行业买断的方式购买北信源vrv杀毒软件，在整个全部长沙市“电子政府”系统安装杀毒专家网络版以全面防御病毒的攻击，同时由北信源公司提供完善防病毒服务，长久定时委派技术人员为“电子政府”系统进行病毒安全审计、病毒监测。北信源公司作为国内最大的防病毒产品及服务提供商，多年来一直致力服务于国内各大部委等企业级用户，北信源公司将为长沙市“电子政府”提供防病毒安全风险评估、安全策略制定、安全技术咨询及安全方案实施等技术性服务。1、系统平台系统平台是“电子政府”系统建设的基础，它包括网络平台建设、硬件平台建设。办公管理信息系统配备有小型机、服务器、PC机、光盘库、高速行打、打印机、扫描仪等、以及大量的网络设备和其它计算机辅助设备。平台中工作站、服务器日常使用繁忙，人员众多，对数据的共享性很大，全网数据监控、数据统计等业务模块加剧了网络的互通，并且进行对外办公，如数据处理，邮件收发等，计算机病毒利用网络的相通感染整个网络，尤其是服务器，一旦感染病毒整个网络将出现不可预料的情况，对整个长沙市“电子政府”的资源共享系统会产生很大的影响。2、网络管理“电子政府”整个系统以集中方式为主，客户机/服务器方式为辅的混合模式，利用DDN专线将各节点连接起来，形成以市局为主的三层局域网、二层广域网的网络结构。长沙市“电子政府”网络结构图（1）网管系统采用针对客户机/服务器体系结构的网络管理技术，考虑到分布式计算环境的特点，网管系统的总体方案要求在全市建立二级网管系统，市政府信息中心建有网管中心，在政务网和其它分支机构建立本地网管工作站，整个网管系统形成一个遍布全市的有机整体，对政务管理信息系统的安全、高效运行提供全方位的支持。对病毒的监控可以使得“电子政府”的网络安全加固加强，及时预警网络病毒发生，网络管理人员统一管理网络，配置”电子政府”防病毒安全策略。3、网络应用长沙市“电子政府”各分局负责对用户的业务受理、接入服务、信息服务、网络支撑以及咨询支持等，因此，业务相当繁忙，计算机信息系统成为日常办公重要工具与方式，内部网络应用如网络打印、数据共享、信息交流、网上资源获取等，为提供了高效快捷的办公环境。各局域网有相应服务器，为联网分支机构提供数据、邮件服务，病毒的威胁甚大，收发邮件、文件共享、资料下载等极易造成病毒入侵，如果没有完善的整体防病毒策略，无论是局还是其他机构，都容易造成病毒入侵。二、长沙市“电子政府”防病毒安全建议（一）、部署良好防病毒安全策略，构成动态自适应防病毒系统网络防病毒系统，应根据特定的网络环境定制多种自适应的防病毒策略：策略包括防御策略、升级策略、审计策略、灾难恢复策略等，是防病毒系统为了适应网络环境不同实行的不同配置，它从宏观角度统筹规划网络安全体系，全面顾及到网络系统病毒发生、防止、救复和事后取证，如防病毒软件安装、部署、软件选型、文件检测设置等，杀毒速度优化、软件性能提升等，与其他安全产品兼容性也必须考虑。一般网络系统缺乏对整体安全策略的统筹考虑，从而造成防病毒安全环节上的疏漏，典型的像升级策略选定，很多用户不明白病毒代码必须定期更新的常识，造成误认为是防病毒软件的问题；防病毒安全策略能减少防病毒软件的对网络性能影响，提高网络防病毒能力。（二）、网络中全面选用各种系统平台的防病毒软件网络防病毒需要全方位的防治，当前很多计算机信息系统网络缺少不同平台的相应防病毒软件，如Windows/NT/2000系统，UNIX/LINUX和NOVELL系统,Notes/exchange邮件系统，Oracle等，目前国内外厂商针对这些服务器或工作站都应有相应的防病毒软件。长沙市“电子政府”信息中心有相当数量服务器和工作站，各部门也存在一定数量服务器，这些服务器/工作站大都是利用安全性较弱的Windows系统平台构建，信息的交换很难保证服务器操作系统本身安全，服务器系统受感染更会殃及池鱼，往往导致整个网络交叉感染缺少网络出口处病毒过滤系统。病毒利用共享，邮件，FTP,HTTP传播到其他网络，都要通过局域网的网关，所以能从网络入口处进行病毒过滤机制，一般能过滤70%以上的病毒。而且能防范邮件病毒，能适应各种邮件服务器和邮件终端的病毒传播，能极大的减少网络感染入侵和扩散的可能性。（三）、配备防病毒集中控制系统，实现中央控制；病毒集中报警，准确定位长沙市“电子政府”网络工作站数量多，网络接入端太多，病毒无孔不入。要管理好整个防病毒系统良好运行必须有一个很好的管理控制系统。能实现远程异地管理远程防病毒软件，监视软件运行状况参数如（防病毒软件病毒库更新日期，引擎更新日期，软件运行资源占用率，软件完整性等），远程获取日志（如操作日志，更新日志、病毒清除日志等）。能实现病毒集中报警，能准确定位病毒入侵节点，让管理远对病毒入侵节点做适当处理以防危险扩大。控制中心能与其他网络安全系统实行联动，协同管理工作。（四）、加强全网病毒代码统一自动更新能力一般网络用户很难有长期主动升级防病毒软件的意识，2001年8月国内NIMDA病毒爆发所造成的巨大影响就是软件未能及时升级。防病毒软件的关键环节是能做到定期升级，不能做到自动定期升级，就不能有效防止新病毒入侵；网络防病毒系统必须具有主动式零干预自动升级功能，自动升级能适应多种网络环境支持多种升级方式，如HTTP,FTP,文件共享等。实行立体式升级方式可适应广域网带宽影响，各地子网构