收藏
下载资源

厦门市政府网络防病毒工程技术规范书

上传人:飞*** 文档编号:35106124 上传时间:2018-03-09 格式:DOC 页数:16 大小:113.50KB
返回 下载 相关 举报
厦门市政府网络防病毒工程技术规范书_第1页
第1页 / 共16页
厦门市政府网络防病毒工程技术规范书_第2页
第2页 / 共16页
厦门市政府网络防病毒工程技术规范书_第3页
第3页 / 共16页
厦门市政府网络防病毒工程技术规范书_第4页
第4页 / 共16页
厦门市政府网络防病毒工程技术规范书_第5页
第5页 / 共16页
点击查看更多>>
资源描述

《厦门市政府网络防病毒工程技术规范书》由会员分享,可在线阅读,更多相关《厦门市政府网络防病毒工程技术规范书(16页珍藏版)》请在金锄头文库上搜索。

1、厦门市政府网络防病毒 工程技术规范书 厦门信产局 厦门市信息中心1. 简介.4 1.1 目的.4 1.2 范围.4 2. 项目建设要求.4 2.1 背景.4 2.2 整体设计思想.5 2.3 建设范围和目标.6 2.4 建设原则.6 2.5 建设方案.7 2.5.1 防病毒监控管理体系的组成.7 2.5.2 系统管理控制中心应该提供的功能.8 2.5.3 防病毒客户端提供的功能.8 3. 总体技术要求.9 4. 其它要求.10 4.1 业务功能要求.10 4.2 非功能性要求.12 4.2.1 性能要求.12 4.2.2 易用性要求.12 4.2.3 安全性要求.125. 设备和第 3 方软件

2、要求 .13 5.1 服务器设备要求.13 5.2 存储设备要求.13 5.3 网络设备技术要求.14 5.4 数据库技术要求.151. 简介 1.1 目的 本文档用于描述厦门市政府网络防病毒项目实施的总体技术要求。 1.2 范围 本文档适用于 2008 年厦门市政府网络防病毒项目,用于指导防病毒、防间 谍软件等恶意代码的防范与安全建设 2. 项目建设要求 2.1 背景 在所有计算机安全威胁中,计算机病毒是最为严重的,它往往是发生的频 率高、损失大、潜伏性强、覆盖面广。计算机病毒直接涉及到每一个计算机使 用人员,是每一个使用人员经常会碰到和感到头痛的事。 总体来讲,病毒的破坏有:直接对主板和硬

3、盘破坏;破坏文件系统和文件; 浪费和占用系统资源(如 CPU 和硬盘),导致系统性能、速度降低;泄露主机信 息,向外发送主机的相关信息,或者被远程控制端控制和留有后门,随时可以 由远程进入和控制;一些善意的病毒往往发送一些问候消息,也有一些病毒开 一些玩笑。病毒破坏的表现多种多样,但是结果是一样的,都会直接或间接地 破坏系统、浪费资源,从而浪费生产力,降低效率和信息系统的利用率。 在现有厦门政府网络建设中,并未考虑部署完善防病毒系统,而日前各部门的防病毒措施还存在以下几个明显的问题: 各部门防病毒措施仍以单机版的杀毒软件为主,没有形成整体的防护; 对于部署了网络版杀毒软件的地方, “各自为政、

4、不成体系” ,只能对部 门自身局部进行防御,没有实现全网的控制。但是网络病毒防护体系符 合“木桶理论” ,只要一台机器爆发蠕虫病毒,影响就是整个网络。 病毒码升级不及时。全网内防病毒软件防毒码不能统一、及时的更新; 盗版软件的滥用,以致无法进行统一的管理。 2.2 整体设计思想 统一的保护 可实时扫描威胁的病毒和间谍软件集成安全引擎 保护技术已为全球数百万用户使用 有效的威胁响应 简化的管理 使用一种策略管理客户端代理保护设置 快速部署软件和签名 与政府网络现有基础结构集成 丰富的安全报告 直观查看报告 评估扫描和安全警报,随时掌握情况2.3 建设范围和目标 整体设计目标是在厦门市政府网络的网

5、络中建立一套完整的网络病毒防护 系统,并以此为契机,完善厦门市政府网络的病毒防护管理制度,以确保网络 受病毒侵扰的而影响运行的机率降至最低,确保构建于政府网络上的业务的有 效运行。具体目标如下: 在政府网络的各服务器上部署服务器防毒系统,确保服务器系统的高可靠 性; 在政府网络上的所有客户端上部署客户端防毒系统,确保客户端不会因为 病毒问题而带给管理员极大的工作量; 在政府网络上的网络内对上述部署的防毒系统进行集中控管、集中更新, 同时在病毒爆发时可以快速部署预防策略,阻断病毒的传播途径,快速消除病 毒对整个网络系统的影响; 建立全网漏洞扫描管理系统,协助系统管理员找到所需的修补程序,以预 防

6、系统染毒或反复染毒。 2.4 建设原则 厦门市政府网络防病毒系统设计原则如下: 全面防护原则:为全网提供全面的病毒防护,建立多层次立体的防护体 系。 安全性原则:充分保证系统的安全性。使用的信息安全产品和技术方案 在设计和实现的全过程中应有具体的措施来充分保证其安全性。 可靠性原则:保证产品质量的可靠性。对项目实施过程实现严格的技术 管理和设备的冗余配置,保证系统的安全可靠。 先进性原则:具体技术和技术方案应保证整个系统具有技术先进性和持 续发展性。 可扩展性原则:由于目前安全技术的发展和变化非常迅速,方案采用的 技术应具有良好的可扩展性,充分保护当前的投资和利益。 可管理性原则:系统都应具备

7、在线式的安全监控和管理模式。 合法性原则:产品需要公安部的认证。 2.5 建设方案 建立一套有效的防病毒管理体系。 2.5.1 防病毒监控管理体系的组成 防病毒监控管理体系主要由系统管理控制中心和防病毒客户端两个部分组 成,子系统协同工作,共同完成对整个网络的病毒防护工作,为用户的网络系 统提供全方位防病毒解决方案。 系统管理控制中心:是为安全管理员专门设计的,是整个防病毒系统设置、 管理和控制的操作平台,它集中管理网络上所有已安装了杀毒软件网络版的计 算机,是整个防病毒体系的信息管理和病毒防护的自动控制核心,它实时地记 录防护体系内每台计算机上的病毒监控、检测和清除信息,同时根据管理员控 制台的设置,实现对整个防护系统的自动控制。 防病毒客户端:部署到服务器和工作站(客户机) ,承担着对当前服务器/工作站上病毒的实时监控、检测和清除,自动向系统中心报告病毒监测情况, 以及自动进行升级的任务。 2.5.2 系统管理控制中心应该提供的功能 统一升级控制 集中式更新病毒码和扫描引擎文件,可以确保所有被管理的产品都使用最 新的组件。也使您可以从一个单一的管理控制台查看整个网络的防护状态。 统一策略配置 统一策略配置使您可以从一个单一控制台为全网或部分计算机设置病毒防 范策略,协调计算机病毒响应措施。确保了网络内的防毒安全策略的一致实施。 统一查杀毒 统一查杀病毒可以保证网络内

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 商业/管理/HR > 质量控制/管理

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号