一、 案例背景：

　　“金審工程”是中國國家審計(jì)信息化建設(shè)項(xiàng)目的簡稱。2002年7月，國家發(fā)展和改革委員會(huì)（時(shí)稱國家計(jì)劃委員會(huì)）批復(fù)了審計(jì)署申請的金審工程一期項(xiàng)目，成為列入國家基本建設(shè)投資計(jì)劃的第一個(gè)電子政務(wù)建設(shè)項(xiàng)目，同年8月，金審工程列為國家電子政務(wù)重點(diǎn)啟動(dòng)的12個(gè)重要業(yè)務(wù)系統(tǒng)之一。

　　根據(jù)金審工程總體目標(biāo)和總體框架要求，確定了六個(gè)方面的建設(shè)內(nèi)容及其規(guī)模，其中安全系統(tǒng)更是重中之重。根據(jù)國家保密規(guī)定和國家電子政務(wù)安全規(guī)劃的要求，結(jié)合審計(jì)系統(tǒng)實(shí)際，確定了三個(gè)不同安全等級(jí)和內(nèi)容的網(wǎng)絡(luò)：其中審計(jì)內(nèi)網(wǎng)運(yùn)行涉及國家秘密和機(jī)密信息，審計(jì)專網(wǎng)運(yùn)行審計(jì)工作內(nèi)部信息，審計(jì)機(jī)關(guān)門戶網(wǎng)運(yùn)行公開披露信息。規(guī)劃建設(shè)包括：中央、省級(jí)審計(jì)機(jī)關(guān)的審計(jì)內(nèi)網(wǎng)和審計(jì)專網(wǎng)，地市級(jí)和縣級(jí)審計(jì)機(jī)關(guān)的審計(jì)專網(wǎng)。

　　二、“金審工程”防病毒系統(tǒng)技術(shù)解決方案的基本思想

　　1、管理是重點(diǎn)

　　沒有集中管理的防病毒系統(tǒng)是無效的防毒系統(tǒng)。審計(jì)署網(wǎng)絡(luò)整體防病毒的方案，結(jié)合審計(jì)署網(wǎng)絡(luò)結(jié)構(gòu)以及行政管理結(jié)構(gòu)，構(gòu)建了集中統(tǒng)一管理與分級(jí)管理相結(jié)合的管理系統(tǒng)，保證了整個(gè)防毒產(chǎn)品可以從管理系統(tǒng)中及時(shí)得到更新，同時(shí)又使得各級(jí)管理人員可以在任何時(shí)間、任何地點(diǎn)通過管理控制臺(tái)對(duì)整個(gè)防毒系統(tǒng)進(jìn)行管理，使整個(gè)系統(tǒng)中任何一個(gè)節(jié)點(diǎn)都可以被管理人員隨時(shí)管理，保證整個(gè)防毒系統(tǒng)有效、及時(shí)地?cái)r截病毒。

　　確立集中管理與分級(jí)管理相結(jié)合的原則，既能夠保證管理的統(tǒng)一性，又能夠做到責(zé)權(quán)分明；既能夠達(dá)到病毒防護(hù)策略的統(tǒng)一性，又能夠?qū)崿F(xiàn)某一具體網(wǎng)絡(luò)環(huán)境、網(wǎng)絡(luò)應(yīng)用服務(wù)下的病毒防護(hù)策略的具體應(yīng)用。

　　通過對(duì)整個(gè)網(wǎng)絡(luò)防病毒系統(tǒng)病毒日志的統(tǒng)計(jì)分析，及時(shí)發(fā)現(xiàn)病毒爆發(fā)疫情狀況、網(wǎng)絡(luò)防病毒系統(tǒng)新的脆弱性。

　　2、技術(shù)是保障

　　通過引進(jìn)瑞星網(wǎng)絡(luò)版殺毒軟件，實(shí)現(xiàn)對(duì)審計(jì)機(jī)關(guān)信息系統(tǒng)的全方位、多層防護(hù)，在服務(wù)器、工作站等部署病毒防護(hù)系統(tǒng)，保證斬?cái)嗖《究梢詡鞑ァ⒓纳拿恳粋€(gè)節(jié)點(diǎn)，實(shí)現(xiàn)病毒的全面防范。

　　3、服務(wù)是后盾

　　服務(wù)是整體防病毒系統(tǒng)中極為重要的一環(huán)。防病毒系統(tǒng)建立起來之后，能不能對(duì)病毒進(jìn)行有效的防范，與病毒廠商能否提供及時(shí)、全面的服務(wù)有著極為重要的關(guān)系。

　　北京瑞星科技股份有限公司的本地化服務(wù)為防病毒提供了堅(jiān)強(qiáng)后盾。一是研發(fā)本地化服務(wù)；一是售后服務(wù)本地化。研發(fā)本地化服務(wù)可以根據(jù)國內(nèi)實(shí)際情況快速提供病毒代碼更新、軟件功能更新等；售后服務(wù)本地化可以為審計(jì)署網(wǎng)絡(luò)系統(tǒng)防病毒提供瑞星公司專業(yè)的售后技術(shù)支持服務(wù)，為用戶購買的產(chǎn)品提供技術(shù)保障。

　　三、審計(jì)內(nèi)網(wǎng)防病毒系統(tǒng)設(shè)計(jì)、部署和升級(jí)

　　3.1 建立兩級(jí)防病毒監(jiān)控管理體系

　　根據(jù)審計(jì)內(nèi)網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)，我們建議使用兩級(jí)防病毒監(jiān)控管理體系來進(jìn)行全網(wǎng)病毒監(jiān)控和管理。內(nèi)網(wǎng)兩級(jí)防病毒監(jiān)控管理體系的劃分原則是按行政單位來劃分的。

　　首先，在審計(jì)內(nèi)網(wǎng)中建立內(nèi)網(wǎng)一級(jí)防病毒監(jiān)控管理中心，負(fù)責(zé)管理下屬的二級(jí)防病毒監(jiān)控管理中心（二級(jí)防毒中心）。并在所屬的服務(wù)器和工作站上安裝防病毒客戶端。

　　其次，在審計(jì)內(nèi)網(wǎng)、18個(gè)外派辦和部分省級(jí)審計(jì)廳建立內(nèi)網(wǎng)二級(jí)防毒中心，各中心負(fù)責(zé)管理所屬單位的服務(wù)器、工作站上的防病毒客戶端和升級(jí)病毒碼等。

　　在審計(jì)內(nèi)網(wǎng)設(shè)立若干二級(jí)防毒中心，其中一個(gè)負(fù)責(zé)審計(jì)署機(jī)關(guān)、25個(gè)派出局和在京事業(yè)單位內(nèi)網(wǎng)的服務(wù)器、工作站的病毒防護(hù)；其余的二級(jí)防毒中心負(fù)責(zé)未建立二級(jí)防毒中心的省審計(jì)廳（局）內(nèi)網(wǎng)的服務(wù)器、工作站的病毒防護(hù)。

　　綜上所設(shè)計(jì)，在整個(gè)內(nèi)網(wǎng)中構(gòu)建了一套兩級(jí)結(jié)構(gòu)的網(wǎng)絡(luò)防病毒監(jiān)控管理體系。每級(jí)系統(tǒng)中心可以獨(dú)立運(yùn)行，管理自己本級(jí)網(wǎng)絡(luò)的全部客戶端、服務(wù)器端，實(shí)現(xiàn)對(duì)屬于本級(jí)的客戶端和服務(wù)器的防病毒監(jiān)控和管理，并將本中心內(nèi)病毒爆發(fā)情況的統(tǒng)計(jì)信息上報(bào)給一級(jí)系統(tǒng)中心的管理者。

　　審計(jì)內(nèi)網(wǎng)防病毒系統(tǒng)部署示意圖如下：

 

　　審計(jì)內(nèi)防病毒系統(tǒng)部署示意圖

　　3.2多級(jí)管理體系實(shí)現(xiàn)的功能

　　1）上級(jí)中心可以對(duì)下級(jí)進(jìn)行管理，并接收由下級(jí)傳送過來的數(shù)據(jù)。

　　2）下級(jí)中心接收到上級(jí)中心系統(tǒng)發(fā)出的命令，并將命令轉(zhuǎn)發(fā)給本級(jí)的所有客戶端。

　　3）定時(shí)收集本中心系統(tǒng)的病毒信息，在分析處理后上傳到上級(jí)中心，以便上級(jí)及時(shí)得到下級(jí)的病毒信息，及時(shí)做出相應(yīng)的處理。這樣既避免了由于過度的信息傳輸給網(wǎng) 絡(luò)資源造成的影響，也能夠及時(shí)讓管理員得到最新的病毒分布情況。

　　4）通過該系統(tǒng)，可實(shí)現(xiàn)反病毒的統(tǒng)一管理和分布管理。

　　3.3審計(jì)內(nèi)網(wǎng)防病毒系統(tǒng)的升級(jí)

　　1、 一級(jí)防病毒監(jiān)控管理中心的升級(jí)：

　　由于審計(jì)內(nèi)網(wǎng)與INTERNET物理隔離，內(nèi)網(wǎng)一級(jí)防病毒監(jiān)控管理中心無法自動(dòng)和瑞星升級(jí)網(wǎng)站進(jìn)行連接，實(shí)現(xiàn)自動(dòng)升級(jí)，所以只能采取手動(dòng)下載升級(jí)包的方式對(duì)內(nèi)網(wǎng)一級(jí)防病毒系統(tǒng)監(jiān)控管理中心進(jìn)行手動(dòng)升級(jí)。

　　2、 二級(jí)防病毒系統(tǒng)監(jiān)控管理中心與客戶端的升級(jí)

　　二級(jí)防病毒系統(tǒng)監(jiān)控管理中心與客戶端將在一級(jí)防病毒監(jiān)控管理中心升級(jí)后實(shí)現(xiàn)自動(dòng)升級(jí)。

　　審計(jì)內(nèi)網(wǎng)防病毒系統(tǒng)升級(jí)示意圖如下：

　　審計(jì)內(nèi)網(wǎng)防病毒系統(tǒng)升級(jí)示意圖

　　（審計(jì)專網(wǎng)和審計(jì)外網(wǎng)的防病毒系統(tǒng)設(shè)計(jì)、部署及升級(jí)，與審計(jì)內(nèi)網(wǎng)相類似）

文章作者：國脈電子政務(wù)網(wǎng)