|
項目背景
國家環境信息與統計能力建設項目以貫徹落實黨中央���、國務院關于節能減排工作部署為指導����,以實現“十一五”期間重點污染物減排的目標指標為緊要任務�����,圍繞建立與完善“科學的減排指標體系��、準確的減排監測體系、嚴格的減排考核體系”的要求,加強數據傳輸、共享和應用能力、業務應用支撐能力�����、統計基礎能力等環保信息化能力的建設����,為實現“十一五”節能減排和環境保護工作目標奠定基礎。根據“同步規劃、同步實施�����、同步運行”的原則���,環境保護部在開展信息化建設的同時���,信息安全建設和體系化的發展思路也成為環境保護部的重點工作之一���。
現狀分析
國家環境信息與統計能力建設項目涉及的網絡系統應用比較復雜�����,涉及信息系統的物理環境、網絡��、操作系統和數據庫系統����、業務應用、數據保護��、運行管理等多個層面����。
建設完成國家環境信息與統計能力項目系統的信息安全等級保護體系,包括三個新建的業務信息系統(環境統計業務系統����、建設項目管理系統和減排數據管理與綜合分析系統)����,是涉及社會秩序�����、經濟建設和公共利益的信息系統�����,安全保護等級已定為了第三級。
由此可見國家環境信息與統計能力建設項目涉及眾多應用服務器�����、數據庫服務器����、普通計算機和各種網絡設備�,涉及眾多服務器和客戶端的管理以及多部門、多系統之間的協調,如果不加以控制���,病毒可能帶來的威脅是相當嚴重的����,一旦發作����,可能會造成無法挽回的損失。
解決方案
國家環境信息與統計能力建設項目新建的三個業務信息系統(環境統計業務系統����、建設項目管理系統����、減排數據管理與綜合分析系統)在專網內采用邏輯隔離��,結合國家環境信息與統計能力建設項目整體網絡結構現狀�����,瑞星公司使用四級防病毒管理體系來進行監控和管理。四級防病毒管控中心按行政級別進行劃分���,環境保護部為一級,省級為二級���,地市為三級��,區縣為四級���,根據用戶需求每一套業務系統分別建立四級防病毒管理體系�。
一���、在環境保護部信息中心建立一個核心級病毒監控管理中心��,并在本中心直屬管理范圍(包括六個督查中心)內部署相應的防病毒客戶端軟件���,接受部級中心管理����,防病毒監控管理中心建立下級通訊代理�,以便建立集中控管體系。
二、在各下屬省級部門網絡中各建立一個第二級防病毒監控管理中心��,并在本中心管理范圍內部署相應的防病毒客戶端軟件�����,并與一級防病毒監控管理中心建立通訊��。
三、在各省級的下屬地市級部門網絡中各建立一個第三級防病毒監控管理中心,并在本中心直屬管理范圍內部署相應的防病毒客戶端軟件,并與二級防病毒監控管理中心建立通訊���。
四、在各地市級的下屬縣級部門網絡中各建立一個第四級防病毒監控管理中心,并在本中心直屬管理范圍內部署相應的防病毒客戶端軟件�����,并與三級防病毒監控管理中心建立通訊���。
圖1:國家環境信息與統計能力建設項目瑞星產品部署示意圖
部署效果
在整個系統部署完之后�,管理員可以對防病毒安全防護系統進行集中管理���,能夠管控到任何一個節點�����,保證整個防護系統及時����、有效地攔截病毒�,為環保部及其下屬各個職能部門的網絡安全保駕護航。
整個系統的安全防護功能主要體現在:
1�、防病毒中央控管系統
通過在環保部信息中心建立的一級病毒監控管理中心��,管理員不僅可以對本網絡內的防病毒客戶端進行管理���,還可以對下屬部門(省����、市�����、縣)網絡內的防病毒客戶端進行病毒查殺��、策略設置等各項操作,實現跨地區、跨平臺的統一管理����。
2�、分級防病毒控管系統
采用分級(部�、省�、市、縣)防病毒控管系統模式��,各級控管中心分別對本級網絡內的防病毒客戶端進行策略設置�、病毒查殺、遠程安裝等操作����,管理方式更靈活�、更可靠���。
3����、實時監控客戶端防毒狀況
網絡管理員在管理控制臺上能實時地查看到每個客戶端的下列信息:
①.掃描狀態 ②.實時監控的狀態 ③.主動防御的狀態 ④.版本信息 ⑤.感染病毒類型
根據上述信息��,管理員可實時跟蹤到每一個客戶端的防毒狀況�����,以便做出應對策略�����。
4、統一的自動升級
國家環境信息與統計能力建設項目網絡中的病毒監控管理中心具有智能升級功能����,在允許連接外網的情況下���,能夠快速地從外網的瑞星升級服務器來獲得每工作日不少于三次的病毒庫升級�,如果不能連接外網�,還可以手動下載安裝離線升級包,只需升級控管中心����,客戶端可以根據策略自行升級,保證病毒庫及時更新,確保快速有效地查殺最新型病毒及其變種。
5���、快速病毒響應與集中病毒報警機制
及時、快速的病毒響應、處理機制���,能夠迅速抑制病毒在網絡中的傳播,從發現病毒到上報病毒信息更加迅速,在管理控制臺可以方便地查看全部范圍的病毒報警和報告,包括感染節點的主機名�����、IP地址�����、病毒名稱��、清除情況、被感染文件的路徑等��,能夠快速定位病毒來源���,以便管理員能夠迅速覺察并進行處理,抑制病毒在網絡中的傳播泛濫���。
6、網絡內總體安全概要分析
通過管理控制臺全面直觀地展現網內的安全情況:網絡內存在哪些病毒����、哪些客戶端存在病毒���、客戶端的升級情況和比例����、防病毒系統的運行情況(病毒監控管理中心升級情況����、日志記錄是否超大�、授權數是否超出)等,并針對這些分析給出指導性的操作建議,讓網絡管理員能夠輕松地掌握網絡中的總體安全情況并及時調整防毒策略����。
本文出自:億恩科技【www.vbseamall.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商�!15年品質保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
