数字城管指挥中心方案

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

XXXXXX数字城管指挥中心
杀毒防毒系统解决方案
根据2009年国家计算机病毒应急中心的调查,2009年国内用户的病毒感染率已经由2003年的73%上升到83.98%,恶性病毒对超过64%的病毒感染用户造成了较大的破坏。

由于网络的快速发展,有40%的病毒通过网络进行传播。

近几年流行的WantJob、Nimda、Bride、大无极、冲击波等病毒均对政府办公网络资源造成不同程度的危害。

政府办公网络病毒防范的工作日益重要,整体防毒方案的作用也越来越被政府机构所重视。

电子政务在病毒防治的策略上推荐考虑如下方面:
能够对网络中的病毒实现有效的防护和清除;采用更灵活的模式进行管理和控制;能实现集中控制和全网病毒代码同步更新,客户端也可以在脱离网络的情况下实现独立杀毒;管理员可以在主控台对全网客户端进行监控和管理,可以直接对客户端下达查毒,杀毒等操作命令;可以提供多种安装部署的方式,客户端的安装快捷方便;能够提供丰富的管理报告日志;能够提供对网络中节点的群组管理功能;能够提供有效的病毒扫描任务安排,管理员应该可以针对网络防毒的需要,安排定期或者不定期的时间对网络的节点进行操作。

客户端应该对OFFICE的宏病毒具有较强的处理能力,能够对大多数的感染宏病毒的文件进行病毒清除,必须能够较大程度上保证这些文件不出现损坏和乱码的情况;客户端占用资源少,不会对客户端的正常使用造成明显影响;能够实现对病毒的实时防护,并且能在文件级、内存级、邮件级和网页级方面对病毒进行有效的拦截和防护;应该能够提供较强的备份机制,可以对硬盘的MBR进行备份,而且应该具有病毒隔离系统,可以对一些文件进行隔离和控制。

能够提供强有力的技术支持和服务,病毒代码升级的周期不超过7天。

能够提供连续不断的扩充增值服务,可以对产品进行局部功能的更新。

数字城管指挥中心防毒系统实际情况
随着Internet 的迅速普及,网络信息流量迅猛增长,又随着开放系统技术和基于网络的分布式信息技术带来的更大的灵活性和可伸缩性,信息安全问题变得越来越重要,确保系统的稳定可靠、实现高效数据备份与容灾、维护网络安全,防止病毒破坏,成为当前政府部门不得不面对和需要考虑的问题。

数字城管指挥中心作为国家行政执法机关,受益于国家的“电子政务工程”,全院实现了信息化办公,所有的案件处理等工作都可以通过电子形式完成。

数字城管指挥中心计算机分布情况
常见病毒
数字城管指挥中心的网络结构和大部分政府机构的网络情况相同。

信息化建设较先进,对于安全保密的需求的很大,对于反病毒的目的是防范病毒破坏数据和造成信息丢失等,其常见病毒的种类如下:
1、蠕虫病毒
最近在中心内部网络系统内感染恶邮差、冲击波等蠕虫病毒。

“冲击波”“恶邮差”等蠕虫病毒通过系统漏洞和强力破解弱口令进行传播。

此类传播速度极快,受感染的工作站除自身出现机器自动关机、速度极慢、无法进行正常的操作等现象外,操作者并未察觉,病毒发送的大量数据包造成交换机端口堵塞,正常的工作被迫停止
2、宏病毒
中心内部经常要传送、共享、保存一些电子文档。

此类文档很容易被宏病毒感染,使得数据丢失。

文档感染病毒遭到破坏的损失非常大。

必须做到防患于未然。

方案概述
根据数字城管指挥中心的具体情况、具体需求,制定了“以防为主、查杀结合、全面部署、统一管理”的防毒方案。

在中心机房设置1台防毒服务器,部署瑞星网络版的控管中心,控管中心管理下面的30多台机器,由管理员统一进行防毒策略的设置、版本更新、查杀功能的操作。

对于网络中心主机房的服务器重点防护,部署网络版专用服务器防毒模块,以确保服务器将病毒防护在系统之外;对于其他办公用机全面部署网络版的客户端防毒模块,客户端内嵌的强大杀毒引擎,能够全面监控局域网共享、光盘、移动设备等病毒传播的各种途径,确保客户机的安全。

方案说明
1.全面防毒
在服务器上部署专门的服务器反病毒模块及客户机上确保安装了防毒客户端,可以防止病毒通过互联网、邮件、局域网、移动存储设备进行传播,防毒引擎对宏病毒的查杀处理能力保证在清除病毒后文档不会出现乱码,从而保证系统及文件数据不受病毒的破坏。

2.快捷部署方式
在主机房的1台防毒服务器上安装控管中心,而客户端就可以通过WEB本地安装、共享目录、远程推送等多种方便快捷的方式进行安装。

3.易于管理
网络版既可全网可统一集中管理;各下属分级网络也可管理其相应部分网络;方便的WEB管理方式,随时随地通过IE浏览器管理全网的防毒系统,了解全网的安全状态。

客户端发现病毒后,可以通过MAIL、信使、SNMP、NT事件四种方式及时通知到控制台,并且管理员可以直观的通过控制台查看到以图形方式显示网络内病毒爆发的统计信息。

4.统一更新
由于中心平台未连接外网,管理员在接到通知后,会通过单机下载离线升级包,在控管中心进行安装后,选择所有客户机进行自动更新,同时可以对客户端程序本身修复及更新。

5.服务
瑞星公司非常重视对客户的服务,在全国5个重点城市设立瑞星“企业反病毒服务中心”,其他各地设立认证服务中心为用户提供本地化的专业反病毒支持,真正的实现本地化服务,最大限度的保证用户的利益。

反病毒服务中心的工程师与法院信息中心的工程师建立了一套完善的沟通机制。

工程师第一时间将新病毒信息,产品功能改进等信息通知信息中心,在收到信息中心的支持要求后,也会在第一时间作出响应,及时将法院的网络防护系统进行更新。

方案部署
1、安装控管中心:
控管中心主要负责管理整个网络所有机器的防毒客户端,并且负责到官方网站下载病毒库和杀毒引擎更新文件;
数字城管指挥中心反病毒系统由信息中心统一管理,在网络中心指定1台服务器作为安装控管中心的防毒服务器,负责管理数字平台及监控服务器,同时24小时开机,确保网内各服务器与客户机能与该服务器正常连接。

2、安装客户端:
启动控管中心后,开始客户端的安装。

根据数字城管指挥中心的具体情况,网络为非域环境。

此类情况,针对网络中心和计算机中心的无人值守服务器采用防毒网络版的远程安装技术,管理员登录控制台,选择远程安装,对服务器进行远程安装。

短时间内即通过控制台了解到更新整个信息中心开机运行的机器已经全部部署完毕,可以通过控制台进行管理。

相关文档
最新文档