|
項目背景
國家環(huán)境信息與統(tǒng)計能力建設(shè)項目以貫徹落實黨中央����、國務(wù)院關(guān)于節(jié)能減排工作部署為指導,以實現(xiàn)“十一五”期間重點污染物減排的目標指標為緊要任務(wù)�,圍繞建立與完善“科學的減排指標體系、準確的減排監(jiān)測體系��、嚴格的減排考核體系”的要求���,加強數(shù)據(jù)傳輸����、共享和應(yīng)用能力����、業(yè)務(wù)應(yīng)用支撐能力、統(tǒng)計基礎(chǔ)能力等環(huán)保信息化能力的建設(shè)�,為實現(xiàn)“十一五”節(jié)能減排和環(huán)境保護工作目標奠定基礎(chǔ)。根據(jù)“同步規(guī)劃�����、同步實施��、同步運行”的原則�,環(huán)境保護部在開展信息化建設(shè)的同時,信息安全建設(shè)和體系化的發(fā)展思路也成為環(huán)境保護部的重點工作之一���。
現(xiàn)狀分析
國家環(huán)境信息與統(tǒng)計能力建設(shè)項目涉及的網(wǎng)絡(luò)系統(tǒng)應(yīng)用比較復雜�����,涉及信息系統(tǒng)的物理環(huán)境�����、網(wǎng)絡(luò)�����、操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)�、業(yè)務(wù)應(yīng)用、數(shù)據(jù)保護���、運行管理等多個層面��。
建設(shè)完成國家環(huán)境信息與統(tǒng)計能力項目系統(tǒng)的信息安全等級保護體系����,包括三個新建的業(yè)務(wù)信息系統(tǒng)(環(huán)境統(tǒng)計業(yè)務(wù)系統(tǒng)��、建設(shè)項目管理系統(tǒng)和減排數(shù)據(jù)管理與綜合分析系統(tǒng))�����,是涉及社會秩序��、經(jīng)濟建設(shè)和公共利益的信息系統(tǒng)��,安全保護等級已定為了第三級�。
由此可見國家環(huán)境信息與統(tǒng)計能力建設(shè)項目涉及眾多應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器����、普通計算機和各種網(wǎng)絡(luò)設(shè)備,涉及眾多服務(wù)器和客戶端的管理以及多部門�����、多系統(tǒng)之間的協(xié)調(diào)��,如果不加以控制���,病毒可能帶來的威脅是相當嚴重的��,一旦發(fā)作����,可能會造成無法挽回的損失。
解決方案
國家環(huán)境信息與統(tǒng)計能力建設(shè)項目新建的三個業(yè)務(wù)信息系統(tǒng)(環(huán)境統(tǒng)計業(yè)務(wù)系統(tǒng)�、建設(shè)項目管理系統(tǒng)、減排數(shù)據(jù)管理與綜合分析系統(tǒng))在專網(wǎng)內(nèi)采用邏輯隔離����,結(jié)合國家環(huán)境信息與統(tǒng)計能力建設(shè)項目整體網(wǎng)絡(luò)結(jié)構(gòu)現(xiàn)狀,瑞星公司使用四級防病毒管理體系來進行監(jiān)控和管理���。四級防病毒管控中心按行政級別進行劃分�,環(huán)境保護部為一級��,省級為二級��,地市為三級�,區(qū)縣為四級,根據(jù)用戶需求每一套業(yè)務(wù)系統(tǒng)分別建立四級防病毒管理體系��。
一�、在環(huán)境保護部信息中心建立一個核心級病毒監(jiān)控管理中心,并在本中心直屬管理范圍(包括六個督查中心)內(nèi)部署相應(yīng)的防病毒客戶端軟件���,接受部級中心管理��,防病毒監(jiān)控管理中心建立下級通訊代理����,以便建立集中控管體系。
二�����、在各下屬省級部門網(wǎng)絡(luò)中各建立一個第二級防病毒監(jiān)控管理中心��,并在本中心管理范圍內(nèi)部署相應(yīng)的防病毒客戶端軟件����,并與一級防病毒監(jiān)控管理中心建立通訊�。
三、在各省級的下屬地市級部門網(wǎng)絡(luò)中各建立一個第三級防病毒監(jiān)控管理中心�,并在本中心直屬管理范圍內(nèi)部署相應(yīng)的防病毒客戶端軟件,并與二級防病毒監(jiān)控管理中心建立通訊�����。
四�����、在各地市級的下屬縣級部門網(wǎng)絡(luò)中各建立一個第四級防病毒監(jiān)控管理中心����,并在本中心直屬管理范圍內(nèi)部署相應(yīng)的防病毒客戶端軟件�����,并與三級防病毒監(jiān)控管理中心建立通訊�。
圖1:國家環(huán)境信息與統(tǒng)計能力建設(shè)項目瑞星產(chǎn)品部署示意圖
部署效果
在整個系統(tǒng)部署完之后�,管理員可以對防病毒安全防護系統(tǒng)進行集中管理,能夠管控到任何一個節(jié)點���,保證整個防護系統(tǒng)及時��、有效地攔截病毒����,為環(huán)保部及其下屬各個職能部門的網(wǎng)絡(luò)安全保駕護航����。
整個系統(tǒng)的安全防護功能主要體現(xiàn)在:
1、防病毒中央控管系統(tǒng)
通過在環(huán)保部信息中心建立的一級病毒監(jiān)控管理中心����,管理員不僅可以對本網(wǎng)絡(luò)內(nèi)的防病毒客戶端進行管理,還可以對下屬部門(省�、市��、縣)網(wǎng)絡(luò)內(nèi)的防病毒客戶端進行病毒查殺����、策略設(shè)置等各項操作���,實現(xiàn)跨地區(qū)��、跨平臺的統(tǒng)一管理。
2�、分級防病毒控管系統(tǒng)
采用分級(部、省����、市、縣)防病毒控管系統(tǒng)模式�,各級控管中心分別對本級網(wǎng)絡(luò)內(nèi)的防病毒客戶端進行策略設(shè)置、病毒查殺�����、遠程安裝等操作���,管理方式更靈活�、更可靠。
3���、實時監(jiān)控客戶端防毒狀況
網(wǎng)絡(luò)管理員在管理控制臺上能實時地查看到每個客戶端的下列信息:
�����、.掃描狀態(tài) ②.實時監(jiān)控的狀態(tài) ③.主動防御的狀態(tài) ④.版本信息 ⑤.感染病毒類型
根據(jù)上述信息���,管理員可實時跟蹤到每一個客戶端的防毒狀況,以便做出應(yīng)對策略�����。
4���、統(tǒng)一的自動升級
國家環(huán)境信息與統(tǒng)計能力建設(shè)項目網(wǎng)絡(luò)中的病毒監(jiān)控管理中心具有智能升級功能����,在允許連接外網(wǎng)的情況下��,能夠快速地從外網(wǎng)的瑞星升級服務(wù)器來獲得每工作日不少于三次的病毒庫升級����,如果不能連接外網(wǎng)�����,還可以手動下載安裝離線升級包�����,只需升級控管中心�����,客戶端可以根據(jù)策略自行升級���,保證病毒庫及時更新���,確��?焖儆行У夭闅⒆钚滦筒《炯捌渥兎N�。
5�、快速病毒響應(yīng)與集中病毒報警機制
及時、快速的病毒響應(yīng)�����、處理機制,能夠迅速抑制病毒在網(wǎng)絡(luò)中的傳播�����,從發(fā)現(xiàn)病毒到上報病毒信息更加迅速���,在管理控制臺可以方便地查看全部范圍的病毒報警和報告��,包括感染節(jié)點的主機名���、IP地址、病毒名稱�����、清除情況�、被感染文件的路徑等,能夠快速定位病毒來源����,以便管理員能夠迅速覺察并進行處理,抑制病毒在網(wǎng)絡(luò)中的傳播泛濫����。
6���、網(wǎng)絡(luò)內(nèi)總體安全概要分析
通過管理控制臺全面直觀地展現(xiàn)網(wǎng)內(nèi)的安全情況:網(wǎng)絡(luò)內(nèi)存在哪些病毒、哪些客戶端存在病毒��、客戶端的升級情況和比例、防病毒系統(tǒng)的運行情況(病毒監(jiān)控管理中心升級情況、日志記錄是否超大�、授權(quán)數(shù)是否超出)等�,并針對這些分析給出指導性的操作建議,讓網(wǎng)絡(luò)管理員能夠輕松地掌握網(wǎng)絡(luò)中的總體安全情況并及時調(diào)整防毒策略。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強�!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
