長沙市“電子政府”信息系統(tǒng)廣域網(wǎng)防病毒處理方案北京北信源自動(dòng)化技術(shù)目錄TOC\o"1-3"\h\z長沙市“電子政府”信息系統(tǒng)整體防病毒處理方案 4長沙市“電子政府”防病毒安全評(píng)定 4 一、長沙市“電子政府”網(wǎng)絡(luò)信息系統(tǒng)組成 4 二、長沙市“電子政府”防病毒安全提議 5 三、病毒對(duì)長沙市“電子政府”網(wǎng)絡(luò)運(yùn)行威脅 7長沙市“電子政府”網(wǎng)絡(luò)病毒防護(hù)設(shè)計(jì) 7 一、北信源網(wǎng)絡(luò)防病毒系統(tǒng)設(shè)計(jì)思想 7 二、北信源網(wǎng)絡(luò)防病毒系統(tǒng)安全產(chǎn)品及技術(shù)選型 9 三、構(gòu)建政務(wù)網(wǎng)內(nèi)部安全網(wǎng)站為中心信息支援系統(tǒng) 14長沙市“電子政府”網(wǎng)絡(luò)防病毒工程實(shí)施方案 15 一、網(wǎng)絡(luò)防病毒工程實(shí)施及費(fèi)用預(yù)算 15 二、項(xiàng)目進(jìn)度 16 三、網(wǎng)絡(luò)防病毒軟件安裝實(shí)施 17 四、網(wǎng)絡(luò)防病毒軟件升級(jí) 18 五、網(wǎng)絡(luò)防病毒集中管理 18 六、網(wǎng)絡(luò)防病毒系統(tǒng)維護(hù) 19 七、應(yīng)急保障服務(wù) 20北信源企業(yè)完善售后服務(wù)體系 21附錄一、北信源企業(yè)優(yōu)勢和能力 23附錄二、北信源成功案例 26長沙市“電子政府”信息系統(tǒng)整體防病毒處理方案長沙市“電子政府”防病毒安全評(píng)定一、長沙市“電子政府”網(wǎng)絡(luò)信息系統(tǒng)組成長沙市“電子政府”信息系統(tǒng)作為政務(wù)廣域網(wǎng)整體一部分，為政府辦公順利發(fā)展提供了良好應(yīng)用平臺(tái)，資料共享、數(shù)據(jù)傳輸、信件交流，上下級(jí)文件傳達(dá)和公眾信息公布，全部離不開信息系統(tǒng)強(qiáng)大支持作用，所以整個(gè)“電子政府”網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)安全性必需給于充足重視。這表現(xiàn)在“電子政府”廣域網(wǎng)安全性、局域網(wǎng)安全性、關(guān)鍵子網(wǎng)保護(hù)等，網(wǎng)絡(luò)安全技術(shù)包含防火墻、加密、身份認(rèn)證、防病毒技術(shù)等。其中，防病毒安全作為整個(gè)安全體系一部份，是整個(gè)網(wǎng)絡(luò)中最常見也是最普遍問題，長沙市“電子政府”前期一直使用北信源企業(yè)網(wǎng)絡(luò)防病毒產(chǎn)品。此次長沙市電子政府對(duì)整個(gè)網(wǎng)絡(luò)調(diào)整計(jì)劃，北信源企業(yè)提議長沙市政府信息中心以行業(yè)買斷方法購置北信源vrv殺毒軟件，在整個(gè)全部長沙市“電子政府”系統(tǒng)安裝殺毒教授網(wǎng)絡(luò)版以全方面防御病毒攻擊，同時(shí)由北信源企業(yè)提供完善防病毒服務(wù)，長久定時(shí)委派技術(shù)人員為“電子政府”系統(tǒng)進(jìn)行病毒安全審計(jì)、病毒監(jiān)測。北信源企業(yè)作為中國最大防病毒產(chǎn)品及服務(wù)提供商，多年來一直致力服務(wù)于中國各大部委等企業(yè)級(jí)用戶，北信源企業(yè)將為長沙市“電子政府”提供防病毒安全風(fēng)險(xiǎn)評(píng)定、安全策略制訂、安全技術(shù)咨詢及安全方案實(shí)施等技術(shù)性服務(wù)。1、系統(tǒng)平臺(tái)系統(tǒng)平臺(tái)是“電子政府”系統(tǒng)建設(shè)基礎(chǔ)，它包含網(wǎng)絡(luò)平臺(tái)建設(shè)、硬件平臺(tái)建設(shè)。辦公管理信息系統(tǒng)配置有小型機(jī)、服務(wù)器、PC機(jī)、光盤庫、高速行打、打印機(jī)、掃描儀等、和大量網(wǎng)絡(luò)設(shè)備和其它計(jì)算機(jī)輔助設(shè)備。平臺(tái)中工作站、服務(wù)器日常使用繁忙，人員眾多，對(duì)數(shù)據(jù)共享性很大，全網(wǎng)數(shù)據(jù)監(jiān)控、數(shù)據(jù)統(tǒng)計(jì)等業(yè)務(wù)模塊加劇了網(wǎng)絡(luò)互通，而且進(jìn)行對(duì)外辦公，如數(shù)據(jù)處理，郵件收發(fā)等，計(jì)算機(jī)病毒利用網(wǎng)絡(luò)相通感染整個(gè)網(wǎng)絡(luò)，尤其是服務(wù)器，一旦感染病毒整個(gè)網(wǎng)絡(luò)將出現(xiàn)不可預(yù)料情況，對(duì)整個(gè)長沙市“電子政府”資源共享系統(tǒng)會(huì)產(chǎn)生很大影響。2、網(wǎng)絡(luò)管理“電子政府”整個(gè)系統(tǒng)以集中方法為主，用戶機(jī)/服務(wù)器方法為輔混合模式，利用DDN專線將各節(jié)點(diǎn)連接起來，形成以市局為主三層局域網(wǎng)、二層廣域網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)。長沙市“電子政府”網(wǎng)絡(luò)結(jié)構(gòu)圖（1）網(wǎng)管系統(tǒng)采取針對(duì)用戶機(jī)/服務(wù)器體系結(jié)構(gòu)網(wǎng)絡(luò)管理技術(shù)，考慮到分布式計(jì)算環(huán)境特點(diǎn)，網(wǎng)管系統(tǒng)總體方案要求在全市建立二級(jí)網(wǎng)管系統(tǒng)，市政府信息中心建有網(wǎng)管中心，在政務(wù)網(wǎng)和其它分支機(jī)構(gòu)建立當(dāng)?shù)鼐W(wǎng)管工作站，整個(gè)網(wǎng)管系統(tǒng)形成一個(gè)遍布全市有機(jī)整體，對(duì)政務(wù)管理信息系統(tǒng)安全、高效運(yùn)行提供全方位支持。對(duì)病毒監(jiān)控能夠使得“電子政府”網(wǎng)絡(luò)安全加固加強(qiáng)，立即預(yù)警網(wǎng)絡(luò)病毒發(fā)生，網(wǎng)絡(luò)管理人員統(tǒng)一管理網(wǎng)絡(luò)，配置”電子政府”防病毒安全策略。3、網(wǎng)絡(luò)應(yīng)用長沙市“電子政府”各分局負(fù)責(zé)對(duì)用戶業(yè)務(wù)受理、接入服務(wù)、信息服務(wù)、網(wǎng)絡(luò)支撐和咨詢支持等，所以，業(yè)務(wù)相當(dāng)繁忙，計(jì)算機(jī)信息系統(tǒng)成為日常辦公關(guān)鍵工具和方法，內(nèi)部網(wǎng)絡(luò)應(yīng)用如網(wǎng)絡(luò)打印、數(shù)據(jù)共享、信息交流、網(wǎng)上資源獲取等，為提供了高效快捷辦公環(huán)境。各局域網(wǎng)有對(duì)應(yīng)服務(wù)器，為聯(lián)網(wǎng)分支機(jī)構(gòu)提供數(shù)據(jù)、郵件服務(wù)，病毒威脅甚大，收發(fā)郵件、文件共享、資料下載等極易造成病毒入侵，假如沒有完善整體防病毒策略，不管是局還是其它機(jī)構(gòu)，全部輕易造成病毒入侵。二、長沙市“電子政府”防病毒安全提議（一）、布署良好防病毒安全策略，組成動(dòng)態(tài)自適應(yīng)防病毒系統(tǒng)網(wǎng)絡(luò)防病毒系統(tǒng)，應(yīng)依據(jù)特定網(wǎng)絡(luò)環(huán)境定制多個(gè)自適應(yīng)防病毒策略：策略包含防御策略、升級(jí)策略、審計(jì)策略、災(zāi)難恢復(fù)策略等，是防病毒系統(tǒng)為了適應(yīng)網(wǎng)絡(luò)環(huán)境不一樣實(shí)施不一樣配置，它從宏觀角度統(tǒng)籌計(jì)劃網(wǎng)絡(luò)安全體系，全方面顧及到網(wǎng)絡(luò)系統(tǒng)病毒發(fā)生、預(yù)防、救復(fù)和事后取證，如防病毒軟件安裝、布署、軟件選型、文件檢測設(shè)置等，殺毒速度優(yōu)化、軟件性能提升等，和其它安全產(chǎn)品兼容性也必需考慮。通常網(wǎng)絡(luò)系統(tǒng)缺乏對(duì)整體安全策略統(tǒng)籌考慮，從而造成防病毒安全步驟上疏漏，經(jīng)典像升級(jí)策略選定，很多用戶不明白病毒代碼必需定時(shí)更新常識(shí)，造成誤認(rèn)為是防病毒軟件問題；防病毒安全策略能降低防病毒軟件對(duì)網(wǎng)絡(luò)性能影響，提升網(wǎng)絡(luò)防病毒能力。（二）、網(wǎng)絡(luò)中全方面選擇多種系統(tǒng)平臺(tái)防病毒軟件網(wǎng)絡(luò)防病毒需要全方位防治，目前很多計(jì)算機(jī)信息系統(tǒng)網(wǎng)絡(luò)缺乏不一樣平臺(tái)對(duì)應(yīng)防病毒軟件，如Windows/NT/系統(tǒng)，UNIX/LINUX和NOVELL系統(tǒng),Notes/exchange郵件系統(tǒng)，Oracle等，現(xiàn)在中國外廠商針對(duì)這些服務(wù)器或工作站全部應(yīng)有對(duì)應(yīng)防病毒軟件。長沙市“電子政府”信息中心有相當(dāng)數(shù)量服務(wù)器和工作站，各部門也存在一定數(shù)量服務(wù)器，這些服務(wù)器/工作站大全部是利用安全性較弱Windows系統(tǒng)平臺(tái)構(gòu)建，信息交換極難確保服務(wù)器操作系統(tǒng)本身安全，服務(wù)器系統(tǒng)受感染更會(huì)殃及池魚，往往造成整個(gè)網(wǎng)絡(luò)交叉感染缺乏網(wǎng)絡(luò)出口處病毒過濾系統(tǒng)。病毒利用共享，郵件，F(xiàn)TP,HTTP傳輸?shù)狡渌W(wǎng)絡(luò)，全部要經(jīng)過局域網(wǎng)網(wǎng)關(guān)，所以能從網(wǎng)絡(luò)入口處進(jìn)行病毒過濾機(jī)制，通常能過濾70%以上病毒。而且能防范郵件病毒，能適應(yīng)多種郵件服務(wù)器和郵件終端病毒傳輸，能極大降低網(wǎng)絡(luò)感染入侵和擴(kuò)散可能性。（三）、配置防病毒集中控制系統(tǒng)，實(shí)現(xiàn)中央控制；病毒集中報(bào)警，正確定位長沙市“電子政府”網(wǎng)絡(luò)工作站數(shù)量多，網(wǎng)絡(luò)接入端太多，病毒無孔不入。要管理好整個(gè)防病毒系統(tǒng)良好運(yùn)行必需有一個(gè)很好管理控制系統(tǒng)。能實(shí)現(xiàn)遠(yuǎn)程異地管理遠(yuǎn)程防病毒軟件，監(jiān)視軟件運(yùn)行情況參數(shù)如（防病毒軟件病毒庫更新日期，引擎更新日期，軟件運(yùn)行資源占用率，軟件完整性等），遠(yuǎn)程獲取日志（如操作日志，更新日志、病毒清除日志等）。能實(shí)現(xiàn)病毒集中報(bào)警，能正確定位病毒入侵節(jié)點(diǎn)，讓管理遠(yuǎn)對(duì)病毒入侵節(jié)點(diǎn)做合適處理以防危險(xiǎn)擴(kuò)大。控制中心能和其它網(wǎng)絡(luò)安全系統(tǒng)實(shí)施聯(lián)動(dòng)，協(xié)同管理工作。（四）、加強(qiáng)全網(wǎng)病毒代碼統(tǒng)一自動(dòng)更新能力通常網(wǎng)絡(luò)用戶極難有長久主動(dòng)升級(jí)防病毒軟件意識(shí)，8月中國NIMDA病毒爆發(fā)所造成巨大影響就是軟件未能立即升級(jí)。防病毒軟件關(guān)鍵步驟是能做到定時(shí)升級(jí)，不能做到自動(dòng)定時(shí)升級(jí)，就不能有效預(yù)防新病毒入侵；網(wǎng)絡(luò)防病毒系統(tǒng)必需含有主動(dòng)式零干預(yù)自動(dòng)升級(jí)功效，自動(dòng)升級(jí)能適應(yīng)多個(gè)網(wǎng)絡(luò)環(huán)境支持多個(gè)升級(jí)方法，如HTTP,FTP,文件共享等。實(shí)施立體式升級(jí)方法可適應(yīng)廣域網(wǎng)帶寬影響，各地子網(wǎng)組成當(dāng)?shù)厣?jí)站點(diǎn)。（五）、安裝自動(dòng)分發(fā)軟件，加強(qiáng)防病毒系統(tǒng)自我修復(fù)能力長沙市“電子政府”網(wǎng)絡(luò)每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)人工手動(dòng)安裝防病毒軟件是一件極其繁重工作，這就需要能將這些防病毒軟件自動(dòng)分發(fā)到對(duì)應(yīng)網(wǎng)絡(luò)節(jié)點(diǎn)自動(dòng)安裝功效。防病毒軟件常因?yàn)槿斯せ蚱渌浖绊懺獾綋p壞，失去防病毒能力，所以需要防病毒系統(tǒng)含有能自動(dòng)修復(fù)殺毒軟件能力。（六）、建立完善安全制度和制訂安全培訓(xùn)機(jī)制，加強(qiáng)安全意識(shí)和安全能力防病毒重在防長久任務(wù)，需要全體人員合作，提升對(duì)病毒警覺和防范意識(shí)。長沙市“電子政府”防病毒系統(tǒng)需要建立良好安全規(guī)范，以制度嚴(yán)格控制不良行為，另外還得提升全體人員防范病毒能力。網(wǎng)絡(luò)安全搶救小組應(yīng)最少配置３人左右才能很好處理網(wǎng)絡(luò)安全運(yùn)行全部事件，應(yīng)急處理技術(shù)和人員管理也需要專業(yè)應(yīng)急小組提供技術(shù)培訓(xùn)和長時(shí)間跟蹤培訓(xùn)。（七）、缺乏完善防病毒信息支援體系防病毒廠商長久提供防病毒信息，新病毒預(yù)警信息，安全培訓(xùn)等專業(yè)支持，以提升整個(gè)網(wǎng)絡(luò)使用人員防病毒素質(zhì)。深入完善長沙市“電子政府”內(nèi)部信息支援系統(tǒng)。三、病毒對(duì)長沙市“電子政府”網(wǎng)絡(luò)運(yùn)行威脅①病毒攻擊長沙市“電子政府”網(wǎng)絡(luò)工作站，病毒感染工作站是受害直接對(duì)象，感染病毒可能造成系統(tǒng)無法正常工作或數(shù)據(jù)破壞等直接損失，影響辦公效率是病毒破壞最直接表現(xiàn)；病毒假如破壞用戶數(shù)據(jù)會(huì)更糟糕，如破壞工作計(jì)劃、會(huì)議統(tǒng)計(jì)、部分關(guān)鍵文檔等，這些損失全部是不可估量。②病毒攻擊服務(wù)器，網(wǎng)絡(luò)病毒傳輸關(guān)鍵經(jīng)過部分應(yīng)用服務(wù)器如文件服務(wù)器、打印服務(wù)器、郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器、代理服務(wù)器等，可能造成服務(wù)器癱瘓或數(shù)據(jù)破壞，服務(wù)器無法工作會(huì)影響一片甚至造成整個(gè)網(wǎng)絡(luò)用戶無法工作，而數(shù)據(jù)遭到破壞常會(huì)影響企業(yè)命運(yùn)，如企業(yè)工資紀(jì)錄、賬單、企業(yè)運(yùn)行關(guān)鍵程序、用戶數(shù)據(jù)庫等。③高速傳輸和含有網(wǎng)絡(luò)攻擊能力病毒，能擁擠了有限網(wǎng)絡(luò)帶寬，造成網(wǎng)絡(luò)癱瘓。CODERED就是經(jīng)典造成網(wǎng)絡(luò)癱瘓病毒，大面積感染CODERED會(huì)讓網(wǎng)絡(luò)交換機(jī)、路由器、服務(wù)器嚴(yán)重過載癱瘓。④病毒可能破壞群組服務(wù)器，如Notes郵件群組服務(wù)器、WEB群組服務(wù)器、數(shù)據(jù)庫存放群組服務(wù)器，讓這些服務(wù)器充斥大量垃圾，造成數(shù)據(jù)性能降低。病毒在網(wǎng)絡(luò)中大面積傳輸破壞，給網(wǎng)絡(luò)運(yùn)行造成極大危險(xiǎn)，嚴(yán)重影響生產(chǎn)、辦公、營業(yè)。建立有效病毒防護(hù)體系相當(dāng)關(guān)鍵。病毒造成間接損失可能更大。病毒造成事故對(duì)“電子政府”影響是直接造成信息資產(chǎn)損失，可能影響稅務(wù)業(yè)務(wù)處理，而病毒事故對(duì)企業(yè)造成信譽(yù)損傷可能更嚴(yán)重，一次病毒引發(fā)網(wǎng)絡(luò)故障可能造成用戶信任度嚴(yán)重下降，而造成用戶反應(yīng)服務(wù)態(tài)度不好。長沙市“電子政府”網(wǎng)絡(luò)病毒防護(hù)設(shè)計(jì)一、北信源網(wǎng)絡(luò)防病毒系統(tǒng)設(shè)計(jì)思想北信源網(wǎng)絡(luò)防病毒系統(tǒng)設(shè)計(jì)基于北信源提倡網(wǎng)絡(luò)運(yùn)行安全思想而設(shè)計(jì)，網(wǎng)絡(luò)運(yùn)行安全思想提出網(wǎng)絡(luò)安全一切全部是為運(yùn)行考慮，一切圍繞網(wǎng)絡(luò)運(yùn)行安全需要。建立防病毒系統(tǒng)目標(biāo)在于提升網(wǎng)絡(luò)運(yùn)行安全，資金投入是期望有網(wǎng)絡(luò)良好運(yùn)行回報(bào)，北信源提倡企業(yè)網(wǎng)絡(luò)運(yùn)行安全思想，不是為了殺毒而去購置防病毒軟件，是為了愈加好防治病毒。但網(wǎng)絡(luò)運(yùn)行中有很多和病毒相關(guān)事故發(fā)生，如病毒造成網(wǎng)絡(luò)阻塞或服務(wù)器過載等需要輔助網(wǎng)絡(luò)管理設(shè)備，防病毒系統(tǒng)是需要綜合原因考慮。需要怎樣有效地在整個(gè)網(wǎng)絡(luò)環(huán)境下防病毒，這是一個(gè)真正需要處理課題。北信源多年對(duì)網(wǎng)絡(luò)防病毒技術(shù)研究表明防范網(wǎng)絡(luò)病毒過程也就是技術(shù)對(duì)抗過程，反病毒產(chǎn)品也應(yīng)適應(yīng)病毒繁衍和傳輸方法發(fā)展而不停調(diào)整。網(wǎng)絡(luò)防病毒應(yīng)該利用網(wǎng)絡(luò)優(yōu)勢，重在防，從管理網(wǎng)絡(luò)上下功夫，并加強(qiáng)網(wǎng)絡(luò)管理，從而形成了現(xiàn)在網(wǎng)絡(luò)防病毒處理方案。（一）、以網(wǎng)為本防治病毒應(yīng)該從網(wǎng)絡(luò)整體考慮，從方便降低管理人員工作上著手，透過網(wǎng)絡(luò)管理PC機(jī)。如利用網(wǎng)絡(luò)喚醒功效，在夜間對(duì)全網(wǎng)PC機(jī)進(jìn)行掃瞄，檢驗(yàn)病毒情況；提供在線報(bào)警功效，網(wǎng)絡(luò)上每一臺(tái)機(jī)器出現(xiàn)故障、病毒侵入，應(yīng)從管理中心處給予處理。（二）、多層防御新防毒手段應(yīng)將病毒檢測、多層數(shù)據(jù)保護(hù)和集中式管理功效集成起來，形成多層防御體系。即北信源所謂“木桶原理”，對(duì)嚴(yán)密防范才會(huì)疏而不漏。病毒檢測一直是病毒防治支柱，然而，伴隨病毒數(shù)目和可能切入點(diǎn)增加，識(shí)別古怪代碼串進(jìn)程變得越來越復(fù)雜，而且輕易產(chǎn)生錯(cuò)誤和疏忽。所以，任何一個(gè)反病毒處理方案全部應(yīng)該既含有穩(wěn)健病毒檢測功效，又含有用戶機(jī)、服務(wù)器數(shù)據(jù)保護(hù)功效，也就是覆蓋全網(wǎng)多層次防御。（三）、重視服務(wù)器上防毒大量病毒針對(duì)網(wǎng)上資源應(yīng)用程序進(jìn)行攻擊，這么病毒存在于信息共享網(wǎng)絡(luò)介質(zhì)上，所以要在網(wǎng)絡(luò)前端實(shí)時(shí)殺毒。防范手段應(yīng)集中在網(wǎng)絡(luò)整體上，單臺(tái)PC獨(dú)自處理病毒問題不可取，已不是網(wǎng)絡(luò)應(yīng)用環(huán)境下現(xiàn)代工業(yè)防范方法。在個(gè)人計(jì)算機(jī)硬件和軟件、LAN服務(wù)器、服務(wù)器上網(wǎng)關(guān)、Internet及IntranetWebSite上，層層設(shè)防，對(duì)每種病毒全部實(shí)施隔離、過濾；在后臺(tái)實(shí)時(shí)進(jìn)行監(jiān)控，發(fā)覺病毒，隨時(shí)清除，而前端用戶根本沒有感應(yīng)，甚至根本不知道殺毒過程，這才是比較科學(xué)全方面處理方案。對(duì)于內(nèi)部病毒，如某一工作站假如經(jīng)過軟盤感染了病毒，勢必會(huì)在LAN上漫延，若服務(wù)器含有防毒功效，那么病毒在從用戶機(jī)向服務(wù)器轉(zhuǎn)移過程中就會(huì)被服務(wù)器殺掉，這么就使病毒感染區(qū)域劃到最小范圍內(nèi)，從而將病毒隔離，不致于交叉?zhèn)魅?。（四）、建立病毒敏感?bào)警系統(tǒng)因?yàn)榫W(wǎng)絡(luò)環(huán)境復(fù)雜性，管理員往往無法完全了解整個(gè)網(wǎng)絡(luò)布局，物理結(jié)構(gòu)分布廣泛“電子政府”廣域網(wǎng)更是極難做到完全管理。正是這些很多原因使應(yīng)付網(wǎng)絡(luò)中頻頻告急病毒入侵事件變得異常困難。企業(yè)網(wǎng)絡(luò)用戶對(duì)于感染病毒表現(xiàn)態(tài)度各不相同，往往是有病毒入侵并不采取應(yīng)急方法，隨意中止防病毒軟件防護(hù)功效，而這些極可能是整個(gè)網(wǎng)絡(luò)瓦解病毒源。所以在擁有全方面防病毒軟件同時(shí)，還必需將這些防病毒軟件病毒事件立即匯總。讓管理人員立即了解病毒入侵節(jié)點(diǎn)位置，對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行分析和評(píng)定，立即清除殘留病毒，修補(bǔ)防病毒系統(tǒng)，降低事故風(fēng)險(xiǎn)。（五）、安全管理規(guī)范和應(yīng)急人員配置優(yōu)異防病毒系統(tǒng)需要很好維護(hù)，堅(jiān)固防護(hù)系統(tǒng)也需要用戶幫助。在網(wǎng)絡(luò)安全問題上，應(yīng)制訂嚴(yán)格安全規(guī)范。比如網(wǎng)絡(luò)用戶必需開啟實(shí)時(shí)防病毒軟件，不能夠隨意開放共享目錄，嚴(yán)格限制安全區(qū)以外存放介質(zhì)不規(guī)范使用，不能夠隨意接收不明郵件和隨意下載文件，必需定時(shí)觀察病毒軟件運(yùn)行情況，病毒入侵事件立即報(bào)警，等等。這些規(guī)范是網(wǎng)絡(luò)安全運(yùn)行必不可少規(guī)范制度。網(wǎng)絡(luò)安全管理應(yīng)專門配置防病毒應(yīng)級(jí)處理技術(shù)人員，長久維護(hù)防病毒系統(tǒng)和跟蹤病毒信息等部分必不可少工作。二、北信源網(wǎng)絡(luò)防病毒系統(tǒng)安全產(chǎn)品及技術(shù)選型經(jīng)過對(duì)病毒在網(wǎng)絡(luò)中存放、傳輸、感染多種方法和路徑進(jìn)行分析，北信源企業(yè)開發(fā)出全方位民族網(wǎng)絡(luò)防病毒安全產(chǎn)品，提出了“層層設(shè)防，集中控管，以防為主，防治結(jié)合”企業(yè)防毒策略，全方位捍衛(wèi)民族網(wǎng)絡(luò)安全（見北信源網(wǎng)絡(luò)防毒標(biāo)準(zhǔn)結(jié)構(gòu)圖）。具體說來，是在企業(yè)網(wǎng)絡(luò)中全部可能病毒攻擊點(diǎn)或通道中設(shè)置對(duì)應(yīng)防病毒軟件，經(jīng)過這種全方位、多層次防毒系統(tǒng)配置，使企業(yè)網(wǎng)絡(luò)免遭全部病毒入侵和危害。北信源企業(yè)技術(shù)人員經(jīng)過分析政府辦公網(wǎng)絡(luò)OA系統(tǒng)、MIS系統(tǒng)、運(yùn)行網(wǎng)絡(luò)等環(huán)境，進(jìn)行北信源防病毒軟件產(chǎn)品選型和防病毒安全方案選型。安全產(chǎn)品選型整體上，“電子政府”服務(wù)器必需配置對(duì)應(yīng)防病毒軟件，基于UNIX/LINUX、Windows/98NT/、及dos等平臺(tái)操作系統(tǒng)軟件，并在規(guī)模局域網(wǎng)內(nèi)配置網(wǎng)絡(luò)防病毒管理平臺(tái)，如在“電子政府”網(wǎng)絡(luò)總網(wǎng)管中心中，配置病毒集中監(jiān)控中心，集中管理整個(gè)網(wǎng)絡(luò)病毒疫情，在各分局也配置監(jiān)控中心，以提供整體防病毒策略配置，病毒集中監(jiān)控，災(zāi)難恢復(fù)等管理功效，工作站、服務(wù)器較多網(wǎng)絡(luò)可配置軟件自動(dòng)分發(fā)中心，以減輕網(wǎng)絡(luò)管理人員工作量。對(duì)應(yīng)不一樣操作系統(tǒng)，使用不一樣平臺(tái)房病毒軟件，盡管目前unix/linux系統(tǒng)病毒不是很多，但一旦感染上病毒，其結(jié)果難以想象，而且，unix/linux系統(tǒng)安全漏洞百出，以后病毒發(fā)展趨勢是集破壞、蠕蟲、后門于一體方向。Win98//nt等系統(tǒng)，現(xiàn)在多數(shù)病毒全部是基于這類系統(tǒng)編制，針對(duì)”電子政府”機(jī)器眾多，操作系統(tǒng)不一樣局面，我們作了以下布署：網(wǎng)控中心：服務(wù)器unix/linux服務(wù)器防病毒軟件（每臺(tái)服務(wù)器安裝一套網(wǎng)絡(luò)版）、win/NT服務(wù)器端病毒軟件工作站unix/linux、windows98/95/NT/系統(tǒng)用戶端軟件notes郵件vrvfornotes殺毒軟件局域網(wǎng)配置一套病毒集中監(jiān)控中心（監(jiān)控機(jī)）。各下屬機(jī)構(gòu)：服務(wù)器unix/linux服務(wù)器防病毒軟件（每臺(tái)服務(wù)器安裝一套）、win/NT服務(wù)器端病毒軟件工作站unix/linux、windows98/95/NT/系統(tǒng)用戶端軟件每個(gè)局域網(wǎng)配置一套病毒集中監(jiān)控中心（監(jiān)控機(jī)）選配軟件自動(dòng)分發(fā)中心北信源企業(yè)產(chǎn)品&安全體系結(jié)構(gòu)圖圖-2殺毒產(chǎn)品安全技術(shù)（一）、網(wǎng)絡(luò)工作站病毒安全防治網(wǎng)絡(luò)工作站防護(hù)在企業(yè)防毒體系中最底層，對(duì)企業(yè)計(jì)算機(jī)用戶而言，也是最終一道查、殺、清、防病毒要塞。北信源網(wǎng)絡(luò)版用戶端采取底層內(nèi)核技術(shù)及Service模塊編程技術(shù),實(shí)時(shí)過濾進(jìn)出用戶端病毒，資源占用率極低，穩(wěn)定性極高；能手動(dòng)和實(shí)時(shí)檢測任何文件格式病毒，保護(hù)系統(tǒng)本身安全；目前查殺3萬多個(gè)多種已知未知病毒，含有病毒隔離技術(shù)，殺毒前備份帶毒文件，并支持zip,rar,等多個(gè)壓縮文件格式，同時(shí)采取多引擎并行殺毒，以負(fù)載均衡優(yōu)化處理方法，大大提升了數(shù)據(jù)流量處理能力。網(wǎng)絡(luò)管理上支持多個(gè)協(xié)議遠(yuǎn)程通訊，病毒遠(yuǎn)程上報(bào)?；跁r(shí)間動(dòng)態(tài)安全防御策略，提供主動(dòng)式升級(jí)模式，支持多個(gè)升級(jí)方法；軟件損壞自動(dòng)修復(fù)，界面友好，使用方便，日志紀(jì)錄具體，為事后安全審計(jì)提供良好保障；大型網(wǎng)絡(luò)中支持網(wǎng)絡(luò)分發(fā)安裝。關(guān)鍵特點(diǎn)以下：1.服務(wù)器自動(dòng)分發(fā)安裝，適合不一樣平臺(tái)，簡化了安裝過程。2.動(dòng)態(tài)識(shí)別用戶機(jī)操作系統(tǒng)并下載和安裝對(duì)應(yīng)防毒程序，支持NT工作站、WIN95/WIN98、WIN3.x、等多個(gè)作業(yè)平臺(tái)工作站。經(jīng)過服務(wù)器設(shè)置統(tǒng)一防毒策略，獲取完整病毒活動(dòng)日志，實(shí)施集中病毒碼和程序更新。支持網(wǎng)絡(luò)多個(gè)協(xié)議通訊，自動(dòng)匯總軟件信息；支持HTTP、FTP和共享目錄三種升級(jí)方法適應(yīng)多種網(wǎng)絡(luò)環(huán)境；6．支持主動(dòng)式升級(jí)模式，無需人工干預(yù)升級(jí)；7．提供了實(shí)時(shí)、集中防毒工作站匯報(bào)；（二）、網(wǎng)絡(luò)服務(wù)器病毒安全防治服務(wù)器資源為網(wǎng)絡(luò)中全部工作站提供資源共享，所以成為病毒理想隱身借居場所，進(jìn)而將病毒輕易擴(kuò)散到網(wǎng)絡(luò)中全部工作站上。服務(wù)器防病毒通常需要定制安裝。因?yàn)榉?wù)器操作平臺(tái)可能不一樣，有NT、UNIX、LINUX、NetWare等平臺(tái)，這些平臺(tái)防病毒軟件全部有不一樣安裝方法，不一樣安全配置；服務(wù)器應(yīng)用范圍不一樣也需要不一樣配置策略，如WEBSITE、DNS、NOTES服務(wù)器、數(shù)據(jù)庫中間層處理服務(wù)器和其它商業(yè)應(yīng)用服務(wù)器等。北信源企業(yè)全方面提供包含基于NT/、Unix/Linux、Novell操作系統(tǒng)全線安全產(chǎn)品，并依據(jù)不一樣用戶需求提供不一樣殺毒模塊。北信源企業(yè)服務(wù)器殺毒軟件含有以下功效特點(diǎn)：1.北信源服務(wù)器防病毒軟件適應(yīng)多個(gè)操作平臺(tái)；2.多個(gè)穩(wěn)定性安全設(shè)計(jì)，適合多種無故障運(yùn)行服務(wù)器；3.高效多引擎病毒處理，負(fù)載均衡優(yōu)化，能應(yīng)付多種高速數(shù)據(jù)服務(wù)器4.支持病毒多個(gè)報(bào)警方法和病毒事件匯總；5.提供可擴(kuò)展編程接口和通訊接口，可提供用戶特殊功效；6.含有自動(dòng)升級(jí)，軟件智能修復(fù)功效；北信源VRV殺毒NOVELL網(wǎng)絡(luò)版（“電子政府”可能無此應(yīng)用）NOVELL網(wǎng)絡(luò)防殺病毒系統(tǒng)采取NLM可加載模塊技術(shù)。當(dāng)在服務(wù)器上發(fā)覺帶毒文件時(shí)(比如文件型、引導(dǎo)型、WORD、EXCEL、Win95.CIH、ExplorerZip等各類病毒及未知宏病毒和Bo等黑客程序)，立即在服務(wù)器和工作站上同時(shí)報(bào)警,并加以清除，確保無病毒進(jìn)入服務(wù)器。間隙處理技術(shù)，極小影響服務(wù)網(wǎng)絡(luò)性能。系統(tǒng)管理員可經(jīng)過查看在線偵測統(tǒng)計(jì)，并依據(jù)網(wǎng)段號(hào)、節(jié)點(diǎn)號(hào)、用戶名、病毒發(fā)作時(shí)間，判定網(wǎng)絡(luò)內(nèi)病毒傳染行為。圖形化界面操作簡便，支持手動(dòng)，實(shí)時(shí)，定時(shí)檢測功效。北信源VRV殺毒UNIX網(wǎng)絡(luò)版北信源VRV殺毒UNIX網(wǎng)絡(luò)版安裝于UNIXTCP/IP網(wǎng)上，確保UNIX網(wǎng)絡(luò)上數(shù)據(jù)共享安全性。支持HPUNIX,AIX,Solaris,FreeBSD,linux等系統(tǒng)。提供多任務(wù)方法監(jiān)視服務(wù)器上文件訪問，給網(wǎng)絡(luò)服務(wù)器提供一臺(tái)病毒掃描監(jiān)控站。采取分布技術(shù)，系統(tǒng)資源占用低。殺毒UNIX網(wǎng)絡(luò)版包含基于TCP/IPWindows工作站監(jiān)測模塊及Windows、Windows95、DOS防殺病毒模塊。UNIX病毒掃描監(jiān)控站監(jiān)測模塊定時(shí)、周期性地監(jiān)測UNIX主機(jī)上文件，發(fā)覺病毒立即報(bào)警并清除。工作站上對(duì)DOS、Windows95/98//NTWS分別加載單機(jī)防殺病毒系統(tǒng)。（三）、電子郵件病毒防護(hù)OA系統(tǒng)中郵件系統(tǒng)擔(dān)當(dāng)關(guān)鍵角色，給辦公自動(dòng)化帶來了極大方便，同時(shí)還可能由其它郵件系統(tǒng)建設(shè)如Sendmail,Exchage等，可用于網(wǎng)上業(yè)務(wù)郵件系統(tǒng)。郵件系統(tǒng)快捷方便正是網(wǎng)絡(luò)病毒傳輸關(guān)鍵路徑，電子郵件中毒事件已占全部中毒事件56％，且破壞性大，時(shí)常造成網(wǎng)絡(luò)癱瘓，數(shù)據(jù)丟失。由此能夠看出保護(hù)郵件服務(wù)器免受病毒攻擊關(guān)鍵性。北信源NOTES郵件防病毒軟件北信源NOTES郵件防病毒軟件對(duì)于LotusNotes和Domino系統(tǒng)，能夠有效檢測多個(gè)附件編碼和壓縮方法。能識(shí)別用MIME和Uuencode格式編碼附件而且能檢測出隱藏在PKZIP,ZIP2EXE,LZEXE,ARJ,LZH,PKLITE,和MicrosoftCompress壓縮文件中病毒。甚至可檢測使用多重等級(jí)壓縮文件。北信源NOTES郵件防病毒軟件含有實(shí)時(shí)和手動(dòng)掃描功效，能實(shí)時(shí)截獲帶毒郵件，提供郵件警告、直接清除兩種處理方法。2.NT系統(tǒng)采取直接植入NT系統(tǒng)，AIX系統(tǒng)采取FTP映射掃描方法。3.系統(tǒng)性能監(jiān)視技術(shù)，系統(tǒng)過載時(shí)延遲處理，減小系統(tǒng)負(fù)荷。4.日志統(tǒng)計(jì)完善，界面簡練，支持自動(dòng)升級(jí)。北信源郵件網(wǎng)關(guān)防毒系統(tǒng)（VRVformail）北信源郵件網(wǎng)關(guān)是適應(yīng)于任何郵件平臺(tái)郵件防毒軟件，郵件網(wǎng)關(guān)基于網(wǎng)絡(luò)郵件協(xié)議層。能截獲網(wǎng)上全部郵件傳輸并進(jìn)行病毒過濾。支持多個(gè)過濾方法，病毒郵件、垃圾郵件阻塞，病毒郵件通知，病毒郵件返回等；北信源郵件網(wǎng)關(guān)支持透明網(wǎng)橋方法無需對(duì)網(wǎng)絡(luò)設(shè)置任何改動(dòng)；北信源郵件網(wǎng)關(guān)擁有報(bào)數(shù)據(jù)截獲方法不植入系統(tǒng)內(nèi)，對(duì)郵件系統(tǒng)不組成任何影響；郵件網(wǎng)關(guān)能真正實(shí)時(shí)檢測任何帶毒郵件傳輸過程，對(duì)郵件正文附件中安全性檢驗(yàn)；支持北信源網(wǎng)絡(luò)防毒統(tǒng)一管理和病毒上報(bào)功效，發(fā)覺帶毒郵件上報(bào)管理中心并定位出病毒源。（四）、數(shù)據(jù)庫病毒防護(hù)長沙市“電子政府”數(shù)據(jù)庫存放大量數(shù)據(jù)，數(shù)據(jù)庫也是病毒窩點(diǎn)，保持安全完整數(shù)據(jù)庫十分關(guān)鍵。北信源數(shù)據(jù)庫防病毒軟件，同時(shí)支持SQLServer、Oracle、DB2等數(shù)據(jù)庫管理系統(tǒng)（DBMS），能查殺數(shù)據(jù)庫中帶毒文件，北信源數(shù)據(jù)庫防護(hù)分為兩種:“查詢式“-掃描舊電子郵件或舊數(shù)據(jù)庫檔案數(shù)據(jù)；“實(shí)時(shí)掃描”-存放到數(shù)據(jù)庫文檔。不管用戶在什么時(shí)候在這個(gè)數(shù)據(jù)庫保留一個(gè)文件,病毒安全產(chǎn)品就會(huì)在文檔關(guān)上之前掃描病毒,阻止了任何病毒在文檔中傳輸。用戶是不會(huì)感知這些動(dòng)作，一旦文件被證實(shí)沒有病毒了，用戶就許可存取文件了。北信源數(shù)據(jù)庫防病毒軟件，可為用戶定制數(shù)據(jù)庫防病毒軟件。（五）、北信源病毒集中監(jiān)控中心是否含有集中監(jiān)控系統(tǒng)直接影響網(wǎng)絡(luò)防病毒系統(tǒng)防病毒性能，集中監(jiān)控系統(tǒng)是北信源網(wǎng)絡(luò)防病毒系統(tǒng)中央管理中心，協(xié)調(diào)防病毒系統(tǒng)正常運(yùn)行，監(jiān)視網(wǎng)絡(luò)系統(tǒng)安全漏洞，負(fù)責(zé)病毒入侵匯總，報(bào)警。集中管理中心極大減小網(wǎng)管人員勞動(dòng)量。監(jiān)控系統(tǒng)利用TCP/IP協(xié)議進(jìn)行通訊，并利用部分消息控制協(xié)議，幾乎不影響網(wǎng)絡(luò)。管理中心能實(shí)現(xiàn)層級(jí)管理模式，即網(wǎng)絡(luò)太大，無法實(shí)現(xiàn)全網(wǎng)一致管理，采取逐層管理利用中央管理對(duì)各自管理中心在進(jìn)行通訊，從而達(dá)成了全方面管理目標(biāo)。管理中心特點(diǎn)包含：1．內(nèi)置網(wǎng)絡(luò)防病毒系統(tǒng)策略生成器和優(yōu)化器，制訂網(wǎng)絡(luò)防病毒整體安全策略；2．病毒集中監(jiān)控，預(yù)警網(wǎng)絡(luò)各節(jié)點(diǎn)病毒入侵事件，正確定位入侵節(jié)點(diǎn)；3．支持遠(yuǎn)程管理，遠(yuǎn)程日志獲取，含有指揮全網(wǎng)統(tǒng)一殺毒功效；4．監(jiān)視網(wǎng)絡(luò)中是否安裝防病毒軟件，監(jiān)視網(wǎng)絡(luò)中防病毒軟件運(yùn)行參數(shù)；5．具體日志統(tǒng)計(jì)，并可對(duì)網(wǎng)絡(luò)系統(tǒng)病毒安全進(jìn)行風(fēng)險(xiǎn)評(píng)定；6．提供軟件網(wǎng)絡(luò)通訊接口，可擴(kuò)展和其它網(wǎng)絡(luò)安全管理軟件施行聯(lián)動(dòng)。北信源防病毒集中管理圖-3（六）、互聯(lián)網(wǎng)邊界防病毒系統(tǒng)部分新病毒表明，反病毒需要多個(gè)方法一起工作。北信源和部分防火墻廠商合作，開發(fā)出了基于防火墻網(wǎng)關(guān)殺毒,從網(wǎng)絡(luò)入口處防治病毒攻擊，能預(yù)防郵件,HTTP,FTP等多個(gè)方法病毒傳染。部分不寄生于文件病毒，只存留和系統(tǒng)內(nèi)存中，一般殺毒軟件是無法截獲到此病毒，北信源和天融信等安全廠商進(jìn)行深度安全技術(shù)合作。使北信源網(wǎng)絡(luò)防病毒產(chǎn)品能在網(wǎng)絡(luò)出口處設(shè)置了有效病毒過濾系統(tǒng)，防火墻將數(shù)據(jù)提交給北信源網(wǎng)關(guān)殺毒系統(tǒng)進(jìn)行檢驗(yàn)，如有病毒入侵，網(wǎng)關(guān)防毒系統(tǒng)將通知防火墻立即阻斷病毒攻擊IP。此項(xiàng)技術(shù)利用同時(shí)查毒技術(shù)，幾乎不影響網(wǎng)絡(luò)帶寬。此種過濾方法能夠過濾多個(gè)數(shù)據(jù)庫和郵件中病毒。北信源網(wǎng)關(guān)防毒圖（4）利用防火墻實(shí)時(shí)分離數(shù)據(jù)報(bào)，交給北信源網(wǎng)關(guān)專用病毒處理器處理，假如是病毒則阻塞病毒傳輸。這種防病毒系統(tǒng)能降低大量病毒傳輸機(jī)會(huì)，能讓用戶放心上網(wǎng)。網(wǎng)關(guān)殺毒是殺毒軟防火墻技術(shù)完美結(jié)合，是網(wǎng)絡(luò)多個(gè)安全產(chǎn)品協(xié)同工作一個(gè)全新方法，在中國防病毒技術(shù)上全新革命。三、構(gòu)建政務(wù)網(wǎng)內(nèi)部安全網(wǎng)站為中心信息支援系統(tǒng)北信源提倡企業(yè)網(wǎng)絡(luò)防病毒以防毒為本，以提升全體人員安全認(rèn)識(shí)和安全能力為主，企業(yè)網(wǎng)絡(luò)防病毒需要構(gòu)建企業(yè)內(nèi)部專業(yè)安全網(wǎng)站。圖（5）以上是北信源為某證券企業(yè)網(wǎng)絡(luò)構(gòu)建內(nèi)部信息安全網(wǎng)站?！半娮诱本W(wǎng)絡(luò)物理結(jié)構(gòu)分散，內(nèi)部信息傳輸和網(wǎng)絡(luò)運(yùn)行不易形成統(tǒng)一有效整體策略，極難立即傳輸策略思想和公布安全公告，同時(shí)網(wǎng)絡(luò)管理員培訓(xùn)，整體網(wǎng)絡(luò)安全管理及操作人員技術(shù)安全意識(shí)培養(yǎng)等全部不是很簡單事，故建設(shè)企業(yè)內(nèi)部專業(yè)安全網(wǎng)站十分必需。安全網(wǎng)站可將北信源企業(yè)和長沙市“電子政府”網(wǎng)絡(luò)管理機(jī)構(gòu)制訂安全策略公布在網(wǎng)上，讓各網(wǎng)點(diǎn)立即掌握安全策略，同時(shí)教學(xué)，讓各網(wǎng)絡(luò)用戶快速學(xué)會(huì)軟件使用。立即公布流行病毒警告,安全漏洞信息，處理方案。安全網(wǎng)站由北信源企業(yè)提供安全模板，網(wǎng)站信息內(nèi)容和北信源企業(yè)網(wǎng)站同時(shí)。安全網(wǎng)站并用于擔(dān)當(dāng)防病毒系統(tǒng)升級(jí)服務(wù)器，是企業(yè)和北信源企業(yè)保持技術(shù)接觸最好手段，有益于企業(yè)防病毒能力提升。網(wǎng)站建設(shè)對(duì)整個(gè)網(wǎng)絡(luò)安全整體構(gòu)架意義十分重大，對(duì)整個(gè)網(wǎng)絡(luò)運(yùn)行實(shí)體安全保障是不可缺乏一部分。長沙市“電子政府”網(wǎng)絡(luò)防病毒工程實(shí)施方案在建立企業(yè)安全策略基礎(chǔ)上，依據(jù)網(wǎng)絡(luò)環(huán)境不一樣。“電子政府”網(wǎng)絡(luò)信息防病毒系統(tǒng)具體實(shí)施方案分為下列幾項(xiàng)具體實(shí)施細(xì)則。一、網(wǎng)絡(luò)防病毒工程實(shí)施及費(fèi)用預(yù)算工程實(shí)施：北信源網(wǎng)絡(luò)防病毒產(chǎn)品擁有動(dòng)態(tài)適應(yīng)性安裝方法，對(duì)于終端用戶數(shù)量全部很多，擁有數(shù)百臺(tái)服務(wù)器網(wǎng)絡(luò)，假如防病毒軟件需要每個(gè)終端輸入序列號(hào)，進(jìn)行防護(hù)升級(jí)策略配置，這種手動(dòng)安裝工作量很大。如此，長沙市“電子政府”網(wǎng)絡(luò)物理結(jié)構(gòu)分布在全市，安裝調(diào)試成本則很大。北信源網(wǎng)絡(luò)防病毒產(chǎn)品采取多個(gè)安裝模式，預(yù)安裝、分發(fā)安裝和共享安裝。預(yù)安裝模式在預(yù)安裝時(shí)將防護(hù)策略，升級(jí)策略，管理策略生成定制好最終安裝文件。分發(fā)安裝經(jīng)過北信源軟件自動(dòng)分發(fā)中心實(shí)現(xiàn)網(wǎng)絡(luò)快速安裝，安裝時(shí)無須輸入序列號(hào)，用戶端無需再次定制升級(jí)管理策略，安裝將是全自動(dòng)實(shí)施。而共享安裝只需網(wǎng)絡(luò)管理員經(jīng)過局域網(wǎng)安裝，適適用于工作組概念局域網(wǎng)。以上安裝能夠由北信源技術(shù)工程師定制出預(yù)安裝文件。圖（6）長沙市“電子政府”防病毒安全產(chǎn)品布署：服務(wù)器：安裝北信源殺毒網(wǎng)絡(luò)版NT//UNIX服務(wù)器端殺毒，有效保障網(wǎng)絡(luò)數(shù)據(jù)中心應(yīng)用，在網(wǎng)控中心，部委等網(wǎng)絡(luò)接入服務(wù)器也使用服務(wù)器殺毒軟件。用戶端：用戶端殺毒包含DOS，WINDOWS3.X、WINDOWS9X及其它系統(tǒng)防護(hù)，北信源企業(yè)用戶端殺毒提供上述操作系統(tǒng)全線病毒防御。病毒集中管理系統(tǒng)：網(wǎng)控中心安裝一套北信源病毒集中監(jiān)控系統(tǒng)，提供對(duì)網(wǎng)控中心監(jiān)控；部委接入網(wǎng)絡(luò)中，安裝對(duì)應(yīng)局域網(wǎng)病毒監(jiān)控系統(tǒng)，實(shí)現(xiàn)分支網(wǎng)絡(luò)病毒監(jiān)控。病毒升級(jí)系統(tǒng)：ftp、http、局域網(wǎng)多個(gè)升級(jí)方法，適應(yīng)“電子政府”網(wǎng)管要求。北信源網(wǎng)絡(luò)病毒防御系統(tǒng)實(shí)現(xiàn)對(duì)整個(gè)長沙市“電子政府”病毒安全完美防御，對(duì)病毒代碼庫升級(jí)能有效覆蓋到全網(wǎng)絡(luò)，達(dá)成防毒、殺毒、病毒代碼更新閉環(huán)統(tǒng)一。工程預(yù)算根據(jù)工程量和成本百分比，該項(xiàng)目劃分為若干活動(dòng)，并明確了各活動(dòng)工期：系統(tǒng)安全分析、系統(tǒng)安全設(shè)計(jì)、安全工程實(shí)施、驗(yàn)收評(píng)定、和系統(tǒng)擴(kuò)展等。項(xiàng)目活動(dòng)中，各子活動(dòng)交叉運(yùn)行，非排序性實(shí)施。整個(gè)項(xiàng)目實(shí)現(xiàn)時(shí)間不到1個(gè)月，關(guān)鍵工作量集中在中期實(shí)施階段，工程預(yù)算依據(jù)工作量、設(shè)備購置、項(xiàng)目承包費(fèi)用等來作全方面衡量，下面表框?yàn)榘踩a(chǎn)品購置及相關(guān)費(fèi)用。二、項(xiàng)目進(jìn)度長沙市“電子政府”全廣域網(wǎng)絡(luò)因?yàn)橐?guī)模巨大，防病毒系統(tǒng)需要全網(wǎng)配置，整個(gè)安裝過程工作量繁重，而且網(wǎng)絡(luò)環(huán)境不一樣，不一定能組成自動(dòng)分發(fā)安裝模式，安裝實(shí)施需要各區(qū)縣管理員配合，整個(gè)項(xiàng)目工程分為四個(gè)階段：第一階段：項(xiàng)目實(shí)施早期。北信源企業(yè)技術(shù)人員將分析不一樣網(wǎng)絡(luò)環(huán)境，確定各自安裝、管理方案，并制訂防病毒實(shí)施策略；調(diào)整整個(gè)網(wǎng)絡(luò)管理方法來實(shí)施防病毒安全策略，并對(duì)用戶網(wǎng)絡(luò)應(yīng)用情況作具體立案，方便事后追蹤分析。早期階段還包含全部北信源防病毒安全產(chǎn)品全部到位，北信源企業(yè)技術(shù)人員將對(duì)低稅網(wǎng)絡(luò)管理人員進(jìn)行培訓(xùn)，以配合整體工程實(shí)施，并同時(shí)完成整個(gè)工程前期培訓(xùn)工作，在此時(shí)期，將由北信源企業(yè)網(wǎng)絡(luò)部人員按用戶要求，著手企業(yè)內(nèi)部安全網(wǎng)站模板建設(shè)。本階段確定對(duì)“電子政府”網(wǎng)絡(luò)系統(tǒng)防病毒軟件配送安裝模式，核實(shí)前期售前服務(wù)人員確定策略：以部委為安裝單位，網(wǎng)絡(luò)監(jiān)控管理中心以部委為管理基礎(chǔ)，總部實(shí)現(xiàn)層級(jí)管理，全廣域網(wǎng)達(dá)成統(tǒng)一管理方案布署，在有條件下屬網(wǎng)絡(luò)中能夠先行實(shí)施安裝計(jì)劃。第二階段：安裝工程實(shí)施。北信源企業(yè)以長沙市“電子政府”網(wǎng)絡(luò)各區(qū)縣子網(wǎng)為單元分配技術(shù)力量，安裝以子網(wǎng)為單位，監(jiān)控和升級(jí)以在網(wǎng)控中心web升級(jí)站點(diǎn)進(jìn)行實(shí)施，率先完成總部用戶端、服務(wù)器、監(jiān)控等安裝；區(qū)縣安裝時(shí)能夠?qū)⑴杀毙旁锤呒?jí)工程師到各區(qū)縣現(xiàn)場指導(dǎo)安裝，各區(qū)縣web和信息中心工作站全部將自動(dòng)從總部web取得升級(jí)，防病毒監(jiān)控管理也以區(qū)縣為單位，利用總部對(duì)區(qū)縣管理中心二級(jí)管理，從而達(dá)成總部對(duì)全網(wǎng)管理；殺毒軟件利用web發(fā)放能提升安裝速度。第三階段：工程后期安全再評(píng)定。在整個(gè)工程項(xiàng)目實(shí)施安裝完成及整體安全管理策略配置完備后，北信源企業(yè)安全教授將會(huì)對(duì)整個(gè)廣域網(wǎng)防病毒安全性能實(shí)施再評(píng)定，以使整個(gè)廣域網(wǎng)安全策略趨于完善，將可能發(fā)生安全漏洞扼于萌芽階段；同時(shí)完成對(duì)整個(gè)系統(tǒng)防毒能力測試，自動(dòng)升級(jí)、集中管理測試等。第四階段：工程驗(yàn)收。整個(gè)項(xiàng)目完全實(shí)施完成以后，北信源企業(yè)技術(shù)人員將會(huì)同“電子政府”相關(guān)人員進(jìn)行整個(gè)項(xiàng)目標(biāo)驗(yàn)收，并依據(jù)用戶要求修繕整個(gè)防病毒安全系統(tǒng)，統(tǒng)計(jì)目前網(wǎng)絡(luò)防病毒系統(tǒng)應(yīng)用情況，作對(duì)應(yīng)立案，方便在事后追蹤服務(wù)期間作安全性能比較分析?！半娮诱表?xiàng)目工程整個(gè)實(shí)施過程大約15天時(shí)間，“電子政府”整個(gè)防病毒工程確定實(shí)施日期安排以下：日期實(shí)施內(nèi)容備注1-2對(duì)長沙市“電子政府”網(wǎng)絡(luò)環(huán)境作具體統(tǒng)計(jì)，并作深度分析。3結(jié)合北信源提出方案提出具體安裝計(jì)劃4-5投標(biāo)全部防病毒產(chǎn)品到場，完成對(duì)長沙市“電子政府”技術(shù)培訓(xùn)和安全制度確實(shí)定并著手構(gòu)建安全網(wǎng)站包含安裝培訓(xùn)6-8完成長沙市“電子政府”總部防病毒client安裝，完成server、郵件服務(wù)器、數(shù)據(jù)庫、網(wǎng)關(guān)防毒系統(tǒng)完成監(jiān)控系統(tǒng)安裝調(diào)試，完成自動(dòng)升級(jí)調(diào)試9-14指揮各區(qū)縣完成防病毒系統(tǒng)安裝完成對(duì)整個(gè)系統(tǒng)防毒能力測試，自動(dòng)升級(jí)、集中管理測試15安全防病毒系統(tǒng)驗(yàn)收和產(chǎn)品驗(yàn)收以后跟蹤防病毒系統(tǒng)防毒能力調(diào)整安全策略并搜集用戶修改意見；對(duì)全市專業(yè)使用人員進(jìn)行定點(diǎn)培訓(xùn)。表1三、網(wǎng)絡(luò)防病毒軟件安裝實(shí)施（一）、分發(fā)安裝模式域管理用戶，北信源網(wǎng)絡(luò)防病毒安裝將提供預(yù)分發(fā)安裝方法。將預(yù)安裝定制出最終安裝文件分發(fā)于各域。用戶登陸域時(shí)將會(huì)自動(dòng)安裝北信源防病毒軟件。軟件將自動(dòng)識(shí)別本身系統(tǒng)，建立各自安全策略。實(shí)現(xiàn)自動(dòng)升級(jí)功效，并將管理目標(biāo)指向統(tǒng)一中央管理器，此種安裝方法能實(shí)現(xiàn)遠(yuǎn)程異地安裝。（二）、共享安裝模式假如企業(yè)網(wǎng)絡(luò)不是域管理登陸方法，北信源防病毒軟件可采取共享方法提供快速安裝方法。在服務(wù)器上建立快速安裝目錄，將預(yù)定制好最終安裝文件導(dǎo)入共享安裝目錄。用戶只需經(jīng)過共享目錄就可完成一般安裝過程繁瑣勞動(dòng)。例外假如網(wǎng)絡(luò)出現(xiàn)故障還能夠經(jīng)過軟盤將定制好配置文件，進(jìn)行用戶配置安裝，即可形成統(tǒng)一軟件策略。（三）、WEB安裝模式將預(yù)定制安裝文件打包自解壓文件，放置和WEBSite上。利用通知方法，用戶點(diǎn)擊下載后實(shí)施，便能夠自動(dòng)完成安裝。安裝后配置策略和定制策略完全統(tǒng)一，可實(shí)現(xiàn)自動(dòng)升級(jí)，統(tǒng)一管理網(wǎng)絡(luò)管理策略。WEB方法安裝是比較方便一個(gè)，假如”電子政府”含有內(nèi)部網(wǎng)站能夠在網(wǎng)站上掛一個(gè)連接即可，另外北信源方案能夠在北信源通用企業(yè)安全網(wǎng)站上作安裝鏈接。利用WEB方法安裝操作簡便，用戶操作性好。（四）、網(wǎng)關(guān)防病毒安裝方法北信源網(wǎng)絡(luò)INTERNET入口防病毒，無需另外購置網(wǎng)關(guān)設(shè)備,也不會(huì)因?yàn)樵黾泳W(wǎng)關(guān)而影響網(wǎng)絡(luò)帶寬和因?yàn)樵黾泳W(wǎng)關(guān)而需要更改網(wǎng)絡(luò)參數(shù)。北信源是經(jīng)過和部分中國著名防火墻廠商合作開發(fā)出了基于防火墻方病毒產(chǎn)品。直接利用防火墻阻斷能力和防病毒產(chǎn)品結(jié)合。此系統(tǒng)需要一臺(tái)性能能夠PC即可，系統(tǒng)是WINNT或WIN。此系統(tǒng)無需更改網(wǎng)絡(luò)設(shè)置。利用防火墻和網(wǎng)關(guān)防毒系統(tǒng)對(duì)等連接進(jìn)行數(shù)據(jù)通訊。北信源此模塊接口現(xiàn)在可支持中國多家著名防火墻廠商產(chǎn)品。四、網(wǎng)絡(luò)防病毒軟件升級(jí)防病毒軟件升級(jí)是防病毒能力提升關(guān)鍵步驟，能抵御最新病毒入侵。網(wǎng)絡(luò)用戶防病毒能力和意識(shí)不一樣，極難有實(shí)時(shí)升級(jí)習(xí)慣。北信源防病毒軟件將含有沒有些人工干預(yù)全自動(dòng)升級(jí)模式。防病毒軟件需要一臺(tái)服務(wù)器組成自動(dòng)升級(jí)平臺(tái)。防病毒軟件屬于主動(dòng)升級(jí)模式，適應(yīng)多種網(wǎng)絡(luò)環(huán)境。建立web服務(wù)器軟件，利用方法http自動(dòng)升級(jí)。此種方法適應(yīng)能力強(qiáng)，能適應(yīng)多個(gè)網(wǎng)絡(luò)環(huán)境，通常只要經(jīng)過TCP/IP即可升級(jí)，但考慮到IE版本太低，可能影響升級(jí)。提供共享升級(jí)方法，利用共享目錄實(shí)現(xiàn)共享升級(jí)升級(jí)方法還提供FTP方法，因?yàn)镕TP傳輸速度高，適應(yīng)網(wǎng)絡(luò)環(huán)境性好。升級(jí)多個(gè)模式自動(dòng)切換，這些方法全部是建立在企業(yè)內(nèi)部局域網(wǎng)中。用戶開能夠經(jīng)過直接連接北信源網(wǎng)站進(jìn)行升級(jí)。另外北信源企業(yè)將提供自動(dòng)下載軟件，實(shí)時(shí)探測北信源升級(jí)服務(wù)器升級(jí)文件更新情況，如有更新立即下載。而網(wǎng)絡(luò)用戶也將在極短時(shí)間內(nèi)全方面升級(jí)。升級(jí)采取增量式升級(jí)方法，最新文件將無須反復(fù)升級(jí)，盡可能是用最小量升級(jí)文件，既能夠降低對(duì)網(wǎng)絡(luò)帶寬影響，和服務(wù)器性能影響。圖（7）大型網(wǎng)絡(luò)實(shí)施立體式升級(jí)模式，不影響DDN有限帶寬。主動(dòng)式推進(jìn)技術(shù)能處理緊急病毒事件升級(jí)問題。由管理中心將病毒代碼庫發(fā)送到各個(gè)殺毒終端。五、網(wǎng)絡(luò)防病毒集中管理立即發(fā)覺病毒入侵根源很關(guān)鍵，能降低病毒入侵可能性，能提升用戶警覺性,管理員能快速定位病毒入侵源。北信源病毒管理中心（AMC）可安裝在全部WINDOWS系統(tǒng)上,只要網(wǎng)絡(luò)內(nèi)有病毒入侵立即提供多個(gè)方法報(bào)警,管理中心能和每臺(tái)工作站建立通訊聯(lián)絡(luò)，管理中心將統(tǒng)一指揮全網(wǎng)統(tǒng)一殺毒，請(qǐng)網(wǎng)絡(luò)病毒一起清除，這么能夠預(yù)防病毒交叉感染。管理中心能正確獲取用戶殺毒信息和用戶防病毒軟件性能和版本信息,通知升級(jí)，通知?dú)⒍镜染W(wǎng)管消息傳輸?shù)裙π?。管理中心還能夠通知網(wǎng)絡(luò)其它部分安全產(chǎn)品協(xié)同工作,如通知防火墻做有效阻塞動(dòng)作。管理中心長久跟蹤網(wǎng)絡(luò)防病毒系統(tǒng)運(yùn)行情況，將生成網(wǎng)絡(luò)系統(tǒng)病毒安全風(fēng)險(xiǎn)匯報(bào)，有益于對(duì)網(wǎng)絡(luò)施行安全加固，而且管理中心含有良好移動(dòng)性，擴(kuò)模塊能實(shí)現(xiàn)移動(dòng)式監(jiān)控，管理員能夠遠(yuǎn)程利用WEB管理將防病毒管理變隨時(shí)隨地?！半娮诱本钟蚓W(wǎng)防病毒管理系統(tǒng)圖（8）病毒集中管理中心可和北信源物理定位系統(tǒng)（VNMC）一起使用。北信源物理定位系統(tǒng)，能快速定位事件發(fā)生具體物理地點(diǎn)責(zé)任人IP、MAC地址等。北信源物理地位系統(tǒng)是基于SNMP協(xié)議基監(jiān)視管理為一體網(wǎng)絡(luò)管理系統(tǒng)，能快速確定網(wǎng)絡(luò)故障，能監(jiān)視網(wǎng)絡(luò)路由器、交換機(jī)、關(guān)鍵服務(wù)器性能流量，還能夠監(jiān)控關(guān)鍵服務(wù)程序進(jìn)程運(yùn)行情況。SNMP協(xié)議是網(wǎng)絡(luò)流行管理協(xié)議，流行網(wǎng)絡(luò)設(shè)備和操作平臺(tái)全部能支持。經(jīng)過協(xié)議分析和監(jiān)視并利用數(shù)據(jù)庫將網(wǎng)絡(luò)很好管理起來。便于查詢應(yīng)急處理，網(wǎng)絡(luò)故障排除。北信源物理定位系統(tǒng)（VNMC）是北信源提倡網(wǎng)絡(luò)運(yùn)行安全一部分，網(wǎng)絡(luò)中很多事故不一定是黑客入侵造成，而是系統(tǒng)或網(wǎng)絡(luò)故障造成。網(wǎng)絡(luò)運(yùn)行安全提倡為網(wǎng)絡(luò)運(yùn)行服務(wù)，對(duì)網(wǎng)絡(luò)運(yùn)行關(guān)鍵問題關(guān)鍵防范。設(shè)備管理網(wǎng)絡(luò)故障分析網(wǎng)絡(luò)性能監(jiān)視是網(wǎng)絡(luò)良好運(yùn)行保障。六、網(wǎng)絡(luò)防病毒系統(tǒng)維護(hù)本維護(hù)方案中北信源企業(yè)將實(shí)時(shí)跟蹤企業(yè)網(wǎng)絡(luò)防病毒系統(tǒng)運(yùn)行情況，定時(shí)做部分策略調(diào)整；在防病毒系統(tǒng)建立期間，負(fù)責(zé)防病毒技術(shù)和防病毒軟件使用培訓(xùn)。在防病毒安全制度方面，依據(jù)用戶實(shí)際情況幫助其制訂企業(yè)內(nèi)部安全管理制度，負(fù)責(zé)組建信息溝通體制，如建立和北信源網(wǎng)站信息同時(shí)企業(yè)內(nèi)部安全網(wǎng)站，北信源企業(yè)負(fù)責(zé)提供安全網(wǎng)站模板，實(shí)時(shí)提供病毒安全信息。欄目內(nèi)容分為：安全策略、安全教學(xué)、安全預(yù)警、升級(jí)專欄、企業(yè)公告欄等。以下是具體維護(hù)實(shí)施計(jì)劃

（一）、制訂系統(tǒng)維護(hù)和故障恢復(fù)實(shí)施計(jì)劃依據(jù)提交故障診療匯報(bào)，制訂系統(tǒng)維護(hù)和故障恢復(fù)實(shí)施計(jì)劃，根據(jù)制訂計(jì)劃實(shí)施系統(tǒng)維護(hù)工作。

（二）、管理、監(jiān)督維護(hù)計(jì)劃實(shí)施

組成系統(tǒng)維護(hù)工程管理和監(jiān)督工作組，全方面負(fù)責(zé)管理和監(jiān)督系統(tǒng)維護(hù)工作實(shí)施過程（應(yīng)包含用戶方和項(xiàng)目承包商雙方），并依據(jù)系統(tǒng)維護(hù)實(shí)施各個(gè)階段提交維護(hù)工作匯報(bào)。

（三）、確定維護(hù)工作完成并提交維護(hù)匯報(bào)

在系統(tǒng)維護(hù)工作完成后，由系統(tǒng)維護(hù)人員提交系統(tǒng)維護(hù)工作匯報(bào)，由用戶方項(xiàng)目組技術(shù)人員對(duì)系統(tǒng)維護(hù)情況進(jìn)行測試并給予確定。

（四）、提交結(jié)果每次系統(tǒng)維護(hù)工作完成后，全部應(yīng)提交以下匯報(bào)、統(tǒng)計(jì)等文檔等資料：

1、故障診療匯報(bào)

2、系統(tǒng)維護(hù)和故障恢復(fù)實(shí)施計(jì)劃

3、維護(hù)工作階段匯報(bào)

4、系統(tǒng)維護(hù)工作匯報(bào)七、應(yīng)急保障服務(wù)北信源企業(yè)總部在北京，長沙有對(duì)應(yīng)辦事處，含有很強(qiáng)技術(shù)實(shí)力，能快速對(duì)長沙市“電子政府”網(wǎng)絡(luò)問題和防病毒軟件服務(wù)做出最快響應(yīng)。在防病毒軟件使用早期北信源企業(yè)將派技術(shù)人員進(jìn)行現(xiàn)場服務(wù)，必需時(shí)能夠派遣總企業(yè)安全教授現(xiàn)場應(yīng)急。防病毒廠商全部含有事件應(yīng)急能力，尤其是病毒應(yīng)急處理事件能力表現(xiàn)出色。北信源企業(yè)長久用戶應(yīng)急處理工作中積累經(jīng)驗(yàn)，能處理包含病毒事件在內(nèi)全部計(jì)算機(jī)信息安全事件能力。中國codered病毒事件中，北信源企業(yè)是公安部CNCERT組織搶救小組關(guān)鍵組員，處理了很多用戶病毒事件，含有豐富病毒網(wǎng)絡(luò)安全應(yīng)急能力。反病毒技術(shù)是一項(xiàng)綜合技術(shù)，包含計(jì)算機(jī)技術(shù)全方面能很快速處理問題。對(duì)于北信源企業(yè)提供企業(yè)防病毒方案用戶，北信源將負(fù)責(zé)處理全部病毒問題和努力處理全部計(jì)算機(jī)相關(guān)問題，如數(shù)據(jù)恢復(fù)處理，系統(tǒng)搶救處理，網(wǎng)絡(luò)故障排除等，并依能夠用戶需要開發(fā)對(duì)應(yīng)應(yīng)急服務(wù)程序?，F(xiàn)場保障服務(wù)應(yīng)急服務(wù)人員二十四小時(shí)駐留現(xiàn)場，對(duì)現(xiàn)場出現(xiàn)問題應(yīng)立即做出處理，假如緊急需要即可調(diào)動(dòng)教授組人員現(xiàn)場搶救。應(yīng)急小組會(huì)定時(shí)跟蹤用戶情況，負(fù)責(zé)定時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)環(huán)境進(jìn)行風(fēng)險(xiǎn)分析，網(wǎng)絡(luò)安全評(píng)定，定時(shí)對(duì)網(wǎng)絡(luò)系統(tǒng)弱點(diǎn)給出立即補(bǔ)救方案，定時(shí)發(fā)放升級(jí)文件和漏洞補(bǔ)丁。對(duì)含有惡性流行特征病毒，獎(jiǎng)立即對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行全方面安全檢驗(yàn)，并負(fù)責(zé)相關(guān)安全技術(shù)培訓(xùn)等工作。整個(gè)過程從防病毒設(shè)計(jì)到軟件安裝，從系統(tǒng)維護(hù)到事件響應(yīng)服務(wù)，囊括了北信源專業(yè)企業(yè)防病毒整體方案，北信源企業(yè)優(yōu)異防護(hù)分析設(shè)計(jì)、優(yōu)異防病毒技術(shù)產(chǎn)品和周到防病毒服務(wù)將是用戶最好選擇。北信源企業(yè)完善售后服務(wù)體系網(wǎng)絡(luò)安全體系策略重在安全服務(wù)，安全情況天天全部有新出現(xiàn)，多種問題也變得多樣化和復(fù)雜化。售后服務(wù)、防病毒應(yīng)急技術(shù)支持尤為關(guān)鍵，因?yàn)橛泻芏嗑唧w安全問題是需要經(jīng)過廠家和用戶直接勾通后才能得以立即處理，其次，用戶有具體需求時(shí)，軟件廠商才能更改軟件，滿足用戶需求，北信源企業(yè)以快速響應(yīng)服務(wù)而使得眾多大用戶滿意。北信源對(duì)長沙市“電子政府”售后服務(wù)以友好合作態(tài)度商談，將提供無償維護(hù)期為十二個(gè)月，并優(yōu)惠附加其它條件。提倡專業(yè)定制、當(dāng)?shù)鼗?wù)建立網(wǎng)絡(luò)優(yōu)異安全服務(wù)系統(tǒng)，必需是優(yōu)異安全軟件、專業(yè)定制安全方案和當(dāng)?shù)鼗啦《痉?wù)。北信源企業(yè)一直提倡為用戶定制，現(xiàn)場支持等多個(gè)個(gè)性化服務(wù)。北信源企業(yè)擁有全國網(wǎng)絡(luò)化信息支援體系（在以下城市設(shè)有服務(wù)點(diǎn)：北京，上海，廣州，南京，長沙，海南，鄭州，沈陽，深圳），北信源龐大用戶服務(wù)體系將帶給你盡善盡美反病毒服務(wù)。定制網(wǎng)絡(luò)安全方案服務(wù)選擇北信源安全產(chǎn)品，將得到一流安全教授全方面支持。北信源安全教授和系統(tǒng)需求決議人員一起進(jìn)行系統(tǒng)分析、需求分析、優(yōu)化設(shè)計(jì)，定制出可適應(yīng)企業(yè)本身網(wǎng)絡(luò)環(huán)境和經(jīng)濟(jì)條件需求網(wǎng)絡(luò)安全方案。軟件安裝調(diào)試服務(wù)北信源企業(yè)負(fù)責(zé)用戶軟件安裝調(diào)試工作，北信源企業(yè)同時(shí)負(fù)責(zé)用戶服務(wù)器、工作站檢驗(yàn)，時(shí)間、地點(diǎn)由用戶指定。北信源企業(yè)向需要定制方案用戶無償提供防病毒系統(tǒng)安裝調(diào)試任務(wù)，將網(wǎng)絡(luò)系統(tǒng)達(dá)成最優(yōu)化，并負(fù)責(zé)定時(shí)系統(tǒng)穩(wěn)定性觀察任務(wù)。提供無償技術(shù)培訓(xùn)服務(wù)北信源企業(yè)會(huì)依據(jù)用戶具體要求和用戶實(shí)際操作水平，可向用戶無償提供一次技術(shù)培訓(xùn)，培訓(xùn)內(nèi)容為安全知識(shí)及安全處理方案和產(chǎn)品特點(diǎn)及集中管理措施，時(shí)間、地點(diǎn)由用戶指定。對(duì)于長沙市“電子政府”網(wǎng)絡(luò)管理人員培訓(xùn)：一、長沙市“電子政府”和區(qū)縣分局在市局統(tǒng)一進(jìn)行產(chǎn)品培訓(xùn)，二、病毒知識(shí)培訓(xùn)；還能夠依據(jù)長沙市“電子政府”方面要求方法來進(jìn)行統(tǒng)一培訓(xùn)。用戶跟蹤服務(wù)我們將長久跟蹤售后北信源產(chǎn)品，全天候電話，Email技術(shù)支持，定時(shí)派1-2名技術(shù)人員進(jìn)行疑難問題現(xiàn)場支持；定時(shí)升級(jí)和升級(jí)培訓(xùn)，出現(xiàn)新情況，我們將立即為用戶提供預(yù)警和處理方案。二十四小時(shí)即時(shí)響應(yīng)服務(wù)北信源企業(yè)設(shè)有二十四小時(shí)開通技術(shù)服務(wù)熱線，即時(shí)響應(yīng)用戶突發(fā)事件。二十四小時(shí)即時(shí)響應(yīng)熱線電話：、62140485、62140487郵件技術(shù)支持服務(wù)北信源企業(yè)在用戶碰到技術(shù)問題時(shí)通知2小時(shí)內(nèi)提供郵件技術(shù)支持，如電話和郵件不能處理，北信源企業(yè)依據(jù)用戶要求提供現(xiàn)場技術(shù)支持。Email:現(xiàn)場技術(shù)支持服務(wù)技術(shù)支持：分為兩級(jí)，第一級(jí)用戶服務(wù)部技術(shù)支持，第二級(jí)是北信源總部安全教授直接技術(shù)支持。無償提供給急保障服務(wù)。北信源企業(yè)向用戶提供專業(yè)化、當(dāng)?shù)鼗F(xiàn)場技術(shù)支持服務(wù)，北信源企業(yè)在全國各地?fù)碛薪偃思夹g(shù)隊(duì)伍，國家認(rèn)可專業(yè)安全應(yīng)急小組，北信源企業(yè)會(huì)在用戶通知時(shí)4小時(shí)內(nèi)趕到現(xiàn)場（北京市四環(huán)以內(nèi)，周一至周五正常工作日內(nèi)，非工作日情況特殊對(duì)待）。針對(duì)長沙市“電子政府”用戶需求響應(yīng)時(shí)間分為二級(jí)：一級(jí)是市內(nèi)是在1小時(shí)內(nèi)做出響應(yīng)，二級(jí)是郊縣在5小時(shí)內(nèi)做出響應(yīng)。軟件無償升級(jí)服務(wù)北信源企業(yè)向用戶提供無償軟件升級(jí)服務(wù)，北信源企業(yè)會(huì)在軟件升級(jí)第一時(shí)間內(nèi)將用戶軟件進(jìn)行現(xiàn)場升級(jí)，經(jīng)過網(wǎng)管升級(jí)教授和網(wǎng)絡(luò)病毒監(jiān)控系統(tǒng)提供集中管理和自動(dòng)化升級(jí)服務(wù)。硬盤數(shù)據(jù)無償救援服務(wù)北信源企業(yè)向用戶提供硬盤數(shù)據(jù)無償修復(fù)服務(wù)，北信源企業(yè)會(huì)在用戶通知4小時(shí)內(nèi)趕到現(xiàn)場進(jìn)行硬盤數(shù)據(jù)修復(fù)工作，如現(xiàn)場不能處理，北信源企業(yè)會(huì)在用戶同意后將硬盤帶回北信源企業(yè)進(jìn)行修復(fù)，修復(fù)完成后北信源企業(yè)會(huì)將硬盤交還用戶，硬盤拆卸安裝工作由北信源企業(yè)技術(shù)人員負(fù)責(zé)。病毒疫情無償通報(bào)服務(wù)北信源企業(yè)會(huì)在最新病毒出現(xiàn)第一時(shí)間將相關(guān)情況經(jīng)過電子郵件方法傳輸給用戶。介質(zhì)損壞無償更換服務(wù)北信源企業(yè)無償更換用戶損壞安裝介質(zhì)，北信源企業(yè)會(huì)在用戶通知后二十四小時(shí)內(nèi)無償向用戶提供最新版本安裝介質(zhì)。附錄一、北信源企業(yè)優(yōu)勢和能力北信源96年開始從事網(wǎng)絡(luò)防病毒研究，用戶分布在全國各行各業(yè)，包含黨政機(jī)關(guān)，國家大部委，金融系統(tǒng)，電信系統(tǒng)，大型企機(jī)關(guān)，稅務(wù)系統(tǒng)，學(xué)校，國家大型活動(dòng)信息。北信源提供防病毒安全方案，能針對(duì)多種網(wǎng)絡(luò)環(huán)境不一樣設(shè)計(jì)最優(yōu)防病毒安全方案,北信源企業(yè)逐步從一個(gè)網(wǎng)絡(luò)反病毒軟件生產(chǎn)廠商成長成企業(yè)網(wǎng)絡(luò)整體安全處理方案提供商，全方面捍衛(wèi)民族網(wǎng)絡(luò)安全。北信源企業(yè)是中國最早生產(chǎn)網(wǎng)絡(luò)安全產(chǎn)品廠商，對(duì)防病毒等網(wǎng)絡(luò)安全產(chǎn)品有深厚經(jīng)驗(yàn)和很高技術(shù)含量，可靠性高，是中國第一家研制病毒實(shí)時(shí)防火墻技術(shù)和第一家研制網(wǎng)絡(luò)殺毒軟件廠商，已形成從安全試驗(yàn)室、安全產(chǎn)品研發(fā)、多級(jí)測試、到強(qiáng)大售后技術(shù)服務(wù)支持現(xiàn)代化軟件工廠。產(chǎn)品取得多項(xiàng)專利，技術(shù)完全自主，取得公安部頒發(fā)許可證，同時(shí)經(jīng)嚴(yán)格測試取得軍事產(chǎn)品使用許可，中關(guān)村電腦節(jié)榮獲“十大著名軟件品牌”稱號(hào)。北信源提供多個(gè)平臺(tái)防病毒產(chǎn)品，包含WINDOWS系統(tǒng)、NOVELL系統(tǒng)、UNIX、LINUX系統(tǒng)、NOTES郵件系統(tǒng)、防火墻網(wǎng)關(guān)防毒、郵件網(wǎng)關(guān)殺毒。全方面平臺(tái)產(chǎn)品才能夠建立完善防病毒系統(tǒng)。產(chǎn)品技術(shù)全部中國自主產(chǎn)權(quán)，可依用戶需要定制所需要防毒模塊，這是其它國外廠商和部分國外產(chǎn)品經(jīng)銷商廠商不能實(shí)現(xiàn)。北信源提倡安全需要整體考慮，防病毒產(chǎn)品需要其它安全產(chǎn)品協(xié)同工作。北信源和多家安全廠商合作，如天融信，東軟等，將防火墻協(xié)議擴(kuò)展防病毒接口。這是中國防病毒廠商唯一一家擁有互聯(lián)網(wǎng)邊際防毒產(chǎn)品，使網(wǎng)絡(luò)防病毒系統(tǒng)更完善，即形成中國全部有立體式完全方病毒產(chǎn)品系列；并開發(fā)出有基于協(xié)議級(jí)多種郵件平臺(tái)郵件防病毒系統(tǒng)，一套郵件網(wǎng)關(guān)防病毒系統(tǒng)能適應(yīng)多個(gè)郵件服務(wù)器。北信源企業(yè)同時(shí)擁有一支經(jīng)CNCERT認(rèn)可專業(yè)病毒應(yīng)急服務(wù)小組，終年服務(wù)于國家黨政機(jī)關(guān)，大型網(wǎng)絡(luò)工程，企業(yè)安全敏感網(wǎng)絡(luò)系統(tǒng)，包含網(wǎng)絡(luò)分析、軟件升級(jí)、應(yīng)急服務(wù)等用戶最為關(guān)注服務(wù)項(xiàng)目，包含參與人口普查工程、金稅工程、二十一屆世界大學(xué)生運(yùn)動(dòng)會(huì)、全國多家證券信息系統(tǒng)等多項(xiàng)安全保障任務(wù)。成功處理了CIH爆發(fā)應(yīng)急事件,全國FUNLOVE病毒網(wǎng)絡(luò)應(yīng)急事件，CODERED病毒應(yīng)急事件等關(guān)鍵病毒處理任務(wù)，應(yīng)急保障服務(wù)得到用戶一致好評(píng)。北信源企業(yè)提供一整套本土化服務(wù)，在北京、上海、南京、廣州、成全部、西安、鄭州、?？?、長沙等城市全部設(shè)有分企業(yè)，確保在第一時(shí)間趕到突發(fā)覺場，為用戶解除病毒問題等全部故障，包含數(shù)據(jù)恢復(fù)，網(wǎng)絡(luò)系統(tǒng)故障，病毒事故等。七、北信源企業(yè)針對(duì)大型企業(yè)提出了工程買斷交易方法，這么既能夠使企業(yè)網(wǎng)絡(luò)系統(tǒng)投資最少，又不會(huì)因?yàn)橐院缶W(wǎng)絡(luò)擴(kuò)建帶來安全隱患而顧慮重重，經(jīng)過買斷方法，北信源實(shí)施整個(gè)工程（包含未來可能擴(kuò)容）完全施工任務(wù)，交付使用。八、北信源企業(yè)充足利用網(wǎng)站技術(shù)作為信息平臺(tái)，能有效進(jìn)行廣域網(wǎng)防病毒體系策略管理?；诰W(wǎng)站W(wǎng)EBSITE信息公布，安全管理模式是信息傳輸和管理方面最新理念。在管理中心建立信息安全信息公布平臺(tái)，全國各省全部能夠立即獲取病毒安全信息，能夠建立全國統(tǒng)一安全教學(xué)體系，提升全體用戶防病毒意識(shí)和能力。北信源企業(yè)成功案例（本資料屬內(nèi)部使用）案例1．國家統(tǒng)計(jì)局網(wǎng)絡(luò)信息系統(tǒng)防病毒安全方案國家統(tǒng)計(jì)局網(wǎng)絡(luò)作為全國統(tǒng)計(jì)系統(tǒng)網(wǎng)絡(luò)關(guān)鍵部分，對(duì)下接入省市分支系統(tǒng)，同級(jí)接入合作單位，網(wǎng)絡(luò)發(fā)揮著相當(dāng)關(guān)鍵作用，擔(dān)負(fù)著國家關(guān)鍵數(shù)據(jù)、資料存放傳輸，日常事務(wù)處理等關(guān)鍵任務(wù)，另外還和各省市下級(jí)機(jī)構(gòu)、其它機(jī)構(gòu)互訪等關(guān)鍵功效，網(wǎng)絡(luò)安全很關(guān)鍵，其中病毒防御問題擺在首要位置?？偩志W(wǎng)絡(luò)情況：數(shù)十臺(tái)基于UNIX系統(tǒng)服務(wù)器、數(shù)百臺(tái)基于WINNT/服務(wù)器、多臺(tái)NOTES郵件服務(wù)器、其它應(yīng)用服務(wù)器等，有工作站一千多臺(tái)分布在各網(wǎng)絡(luò)科室各省網(wǎng)絡(luò)情況：經(jīng)過DDN專線接入總局，擁有對(duì)應(yīng)服務(wù)器，工作站，并同市縣網(wǎng)絡(luò)相連。目前情況是總體網(wǎng)絡(luò)較為復(fù)雜，各網(wǎng)絡(luò)機(jī)器數(shù)量大，網(wǎng)絡(luò)接口多，人員使用難于管理，所以對(duì)于網(wǎng)絡(luò)管理員來說，集中統(tǒng)一方便有效管理，是省去瑣碎事件最好方法。針對(duì)該單位病毒潛在感染情況及以上對(duì)病毒感染路徑，利用北信源企業(yè)全方位企業(yè)防病毒產(chǎn)品，遵照“層層設(shè)防，集中控管，以防為主，防治結(jié)合”企業(yè)防毒策略。具體說來，是在網(wǎng)絡(luò)中全部可能病毒攻擊點(diǎn)或通道中設(shè)置對(duì)應(yīng)防病毒軟件，經(jīng)過這種全方位、多層次防毒系統(tǒng)配置，使企業(yè)網(wǎng)絡(luò)免遭全部病毒入侵和危害。分析統(tǒng)計(jì)系統(tǒng)OA系統(tǒng)、MIS系統(tǒng)、運(yùn)行網(wǎng)絡(luò)等環(huán)境，北信源企業(yè)做出對(duì)應(yīng)方案，實(shí)施分級(jí)防病毒安全策略，并構(gòu)筑內(nèi)部安全網(wǎng)站。具體網(wǎng)絡(luò)防毒結(jié)構(gòu)圖見下圖。案例2南方證券企業(yè)：南方證券是經(jīng)中國人民銀行同意，在中國財(cái)政部大力支持下，由中國工商銀行、中國農(nóng)業(yè)銀行、中國銀行、中國建設(shè)銀行、交通銀行和中國人民保險(xiǎn)企業(yè)聯(lián)合提議，并由中國四十多家著名企業(yè)出資組建全國性大證券企業(yè)。企業(yè)共擔(dān)任了187家企業(yè)股票主承銷（A、B股），企業(yè)以驕人經(jīng)營業(yè)績不停取得各項(xiàng)榮譽(yù)，多項(xiàng)業(yè)務(wù)在中國證券市場名列前茅。，企業(yè)在一級(jí)市場榮獲新股主承銷等五項(xiàng)排名全國第一，全國性大證券商地位己牢靠確立。企業(yè)在全國設(shè)有2家分企業(yè)和8個(gè)大區(qū)管理總部，營業(yè)網(wǎng)點(diǎn)71家。日常金融業(yè)務(wù)繁忙，使得南方證券企業(yè)計(jì)算機(jī)信息系統(tǒng)壓力甚大，不容出現(xiàn)任何錯(cuò)誤和偏差，經(jīng)過仔細(xì)考察和測試，最終采取北信源企業(yè)網(wǎng)絡(luò)版殺毒軟件，vrvforNT、VRVfornovell、病毒集中監(jiān)控中心、軟件自動(dòng)分發(fā)中心，和北信源證券監(jiān)控中心、hotmirror熱備份系統(tǒng)等軟件。取得很好效果。產(chǎn)品安裝：殺病毒軟件：在總部/營業(yè)部內(nèi)服務(wù)器上安裝VRVforclie