瑞星护航中国税务信息系统防病毒案例-政府解决方案.doc
瑞星护航中国税务信息系统防病毒案例 -政府解决方案 实施方:瑞星 送评方: 实施时间: 2005 年底 实施产品:税务系统专用版 项目规模: 1665000 1.用户背景分析 我国税务信息系统经过多年的建设,已基本实现了总局、省局、地市局、区县局四级网络的互连和信息交换,各级税务节点也基本建成了本地局域网。 在部署瑞星杀毒软件之前,各税务局根据实际需要相继购入安装了部分防病毒软件,既有国内产品又有国外产品,产品组成非常复杂,从而对税务系统的整体安全造成了隐患。 随着税务系统信息化建设的进一步发展,税务系统与银行、海关等部门的横向联系越来越多,而网上报税等新业务也在大量增加,这就使得病毒入侵、传播的渠道大大增加,以往分散的、各自为政的防病毒产品已经难以于满足网络防病毒现状的要求,只有建立起覆盖集中控制的立体化全网病毒防护系统, 并对其进行有效的组织管理,才能达到防控目的。 对于原有的税务信息系统来说,管理比较混乱,产品组成复杂,即使只有很少终端用户存在安全漏洞,都可能导致整个系统的瘫痪。因此,对每个终端的管理成为实现整个网络管理的关键,网络的安全管理应该采 取“防毒 +杀毒”相结合的策略,以防为主。在病毒可能流传的各个渠道中都设有监控,结合定时病毒扫描和自动更新,才能保证系统的安全。 同时,需要结合对应的管理策略,充分发挥瑞星产品在病毒防护集中管理、监控中的优势,在税务信息系统中构建有效的病毒监控体系 2.税务信息系统防病毒总体构架需求 与税务系统广域网络的四级架构相对应,在总局、省局、地市局建立防病毒子系统的三级管理架构,各级税务局由一个防病毒监控中心及相应的客户端、邮件、群件、网关、文件和各业务系统服务器的防病毒功能组件组成,并建立相应的 防病毒域。 各防病毒域通过监控中心和广域网与上级和下级防病毒域监控中心互连,监控中心组成自上而下的树状网络。各级监控中心互相协同,执行全网防病毒的监控管理、引擎升级、病毒代码更新、策略配置、告警报告、任务调度等职能。 3、税务信息系统防病毒方案概述 根据税务系统信息安全体系建设的总体目标,在保证金税工程(二期)网络系统安全的基础上,充分考虑金税工程(三期)网络系统的安全需求,国家税务总局提出了针对目前税务系统网络防病毒子系统的技术需求和工程实施需求,为构建层次化的防病毒体系提供产品选型和工 程实施的依据。 针对以上需求分析和网络