APP下载

威胁不断演变 “管理到位”才能合规

2015-06-01

中国信息化周报 2015年16期
关键词:防病毒云南省趋势

云南省地方税务局积极应国家税务总局关于防病毒系统使用效果的考核要求,与全球服务器安全、虚拟化安全及云安全领导厂商趋势科技达成深度合作,利用OfficeScan与防毒墙控管中心TMCM配合专属咨询服务(PSP),在长达9年的时间里避免了一次次病毒爆发事件的发生。

让“合规”目标轻松落地

时间倒退到2006年,云南全省地方税务网络安全防护系统亟待扩容升级,同时需要引入更先进的安全解决方案。经过对多家安全厂商的全面考察和缜密分析,云南地税最终选择了趋势科技,首期购买了 1 万套趋势科技防毒墙网络版OfficeScan和TMCM管控中心,希望通过在全省地方税务系统的部署,能够全面符合上级单位颁布的网络安全管理规定,保护网络免受病毒、特洛伊木马、蠕虫、网络黑客、网络病毒、间谍软件及混合攻击的威胁。

据云南省地税安全主管工程师阿工回忆,当时管理1万台终端的防毒安全工作任务艰巨,他说:“那时候,税务系统信息化全面展开,但病毒猖獗、防毒手段落后,为了保护信息系统正常运行并符合规定,网络工程师不仅需要天天加班处理感染病毒的终端,更要担心大规模的病毒爆发事件,大家都被这块巨石压得喘不过气来。通过部署趋势科技可以集中管控的产品,工作量开始减少和安全防护效果逐步显现才让我们渐渐地轻松下来。”

利用“OfficeScan+ TMCM”集中控制和分层管理,云南省地税实现了快速部署、积极防治、主动遏止新病毒并减少大量邮件病毒的危害和降低技术支出成本。

当时,趋势科技利用OfficeScan独有的病毒爆发阻止技术及中国区病毒特征库,有效帮助云南省地税免却病毒爆发的困扰。

阿工表示:“趋势科技安全解决方案在当时能够有效抑制病毒在网络大范围扩散,做到‘病毒难入网、入网难扩散的效果,极大降低了因为当时因蠕虫病毒爆发导致的网络瘫痪安全事故,起到了应有的效果。”

近年来,大规模扩散的病毒开始逐渐进化到“潜行”状态,病毒逐渐以“隐藏深、偷数据”的特征取代原有霸气外漏的疯狂状态。

服务为安全管理“支招”

对此,云南省地税希望能在防毒工作中全面达标,阿工表示:“考核主要是病毒感染率这个指标,但云南省地税在全省有18个分支机构、超过10000台终端,要实现对这么大规模的终端实现防病毒合规性管理,有两个问题需要解决。一是,日志是否能够在各分支机构实时同步至省局管理服务器。二是,如何发挥防病毒系统最大的效能,降低防病毒感染率。”

“三分技术、七分管理”,为了将管理能力进一步提升,云南省地税邀请了趋势科技原厂技术专家,对此难题进行探讨并制定出解决方案。云南省地税对各级防毒系统管理员的管理方式和防毒流程进行了梳理。最后决定,在全面升级OfficeScan版本的同时,配合趋势科技专属咨询服务(PSP)按照下述步骤进行整改:

步骤1 调整全网防病毒系统的管理架构,解决原来日志实时同步的问题,以便省局管理员能够实时掌控全网病毒情况的目标;

步骤2 建立全省防病毒事件通报机制,对病毒治理不合规、不达标的地州进行通报并要求整改;

步骤3 建立全省防病毒系统运维流程,对全省病毒日志进行关联分析,以找到全网薄弱环节,有针对性地进行加固;

步骤4 建立配套服务支持体系,对全省遇到无法通过远程解决的技术问题,趋势科技工程师提供上门支持服务。在不到2个月的时间内,全网防病毒体系的运行状况得到了大幅的改善。

阿工表示:“在趋势科技及本地服务商的服务支持下,我局病毒治理工作效率实现了大幅度地提升。在不增购任何安全设备的基础下,依靠原厂及服务商的服务,我局改善了原有防病毒系统的体系及管理机制。通过这个改变,不仅仅达到了国家总局下发的防病毒系统考核指标要求,终端用户的防病毒系统使用满意度也得以提升。让‘三分技术、七分管理的理念不再纸上谈兵。”

猜你喜欢

防病毒云南省趋势
云南省安宁市老年大学之歌
科学戴口罩方能防病毒
民国初期云南省议会述论
趋势
防病毒肺炎
高速公路信息安全系统防病毒和终端管理技术应用
浅谈计算机防病毒软件的作用机制
初秋唇妆趋势
云南省瑞丽市老年大学之歌
近31年来云南省潜在蒸散量的时空演变