威脅不斷演變 “管理到位”才能合規(guī)

云南省地方稅務(wù)局積極應(yīng)國家稅務(wù)總局關(guān)于防病毒系統(tǒng)使用效果的考核要求，與全球服務(wù)器安全、虛擬化安全及云安全領(lǐng)導(dǎo)廠商趨勢科技達成深度合作，利用OfficeScan與防毒墻控管中心TMCM配合專屬咨詢服務(wù)（PSP），在長達9年的時間里避免了一次次病毒爆發(fā)事件的發(fā)生。

讓“合規(guī)”目標(biāo)輕松落地

時間倒退到2006年，云南全省地方稅務(wù)網(wǎng)絡(luò)安全防護系統(tǒng)亟待擴容升級，同時需要引入更先進的安全解決方案。經(jīng)過對多家安全廠商的全面考察和縝密分析，云南地稅最終選擇了趨勢科技，首期購買了 1 萬套趨勢科技防毒墻網(wǎng)絡(luò)版OfficeScan和TMCM管控中心，希望通過在全省地方稅務(wù)系統(tǒng)的部署，能夠全面符合上級單位頒布的網(wǎng)絡(luò)安全管理規(guī)定，保護網(wǎng)絡(luò)免受病毒、特洛伊木馬、蠕蟲、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、間諜軟件及混合攻擊的威脅。

據(jù)云南省地稅安全主管工程師阿工回憶，當(dāng)時管理1萬臺終端的防毒安全工作任務(wù)艱巨，他說：“那時候，稅務(wù)系統(tǒng)信息化全面展開，但病毒猖獗、防毒手段落后，為了保護信息系統(tǒng)正常運行并符合規(guī)定，網(wǎng)絡(luò)工程師不僅需要天天加班處理感染病毒的終端，更要擔(dān)心大規(guī)模的病毒爆發(fā)事件，大家都被這塊巨石壓得喘不過氣來。通過部署趨勢科技可以集中管控的產(chǎn)品，工作量開始減少和安全防護效果逐步顯現(xiàn)才讓我們漸漸地輕松下來?！?/p>

利用“OfficeScan+ TMCM”集中控制和分層管理，云南省地稅實現(xiàn)了快速部署、積極防治、主動遏止新病毒并減少大量郵件病毒的危害和降低技術(shù)支出成本。

當(dāng)時，趨勢科技利用OfficeScan獨有的病毒爆發(fā)阻止技術(shù)及中國區(qū)病毒特征庫，有效幫助云南省地稅免卻病毒爆發(fā)的困擾。

阿工表示：“趨勢科技安全解決方案在當(dāng)時能夠有效抑制病毒在網(wǎng)絡(luò)大范圍擴散，做到‘病毒難入網(wǎng)、入網(wǎng)難擴散的效果，極大降低了因為當(dāng)時因蠕蟲病毒爆發(fā)導(dǎo)致的網(wǎng)絡(luò)癱瘓安全事故，起到了應(yīng)有的效果?！?/p>

近年來，大規(guī)模擴散的病毒開始逐漸進化到“潛行”狀態(tài)，病毒逐漸以“隱藏深、偷數(shù)據(jù)”的特征取代原有霸氣外漏的瘋狂狀態(tài)。

服務(wù)為安全管理“支招”

對此，云南省地稅希望能在防毒工作中全面達標(biāo)，阿工表示：“考核主要是病毒感染率這個指標(biāo)，但云南省地稅在全省有18個分支機構(gòu)、超過10000臺終端，要實現(xiàn)對這么大規(guī)模的終端實現(xiàn)防病毒合規(guī)性管理，有兩個問題需要解決。一是，日志是否能夠在各分支機構(gòu)實時同步至省局管理服務(wù)器。二是，如何發(fā)揮防病毒系統(tǒng)最大的效能，降低防病毒感染率?！?/p>

“三分技術(shù)、七分管理”，為了將管理能力進一步提升，云南省地稅邀請了趨勢科技原廠技術(shù)專家，對此難題進行探討并制定出解決方案。云南省地稅對各級防毒系統(tǒng)管理員的管理方式和防毒流程進行了梳理。最后決定，在全面升級OfficeScan版本的同時，配合趨勢科技專屬咨詢服務(wù)（PSP）按照下述步驟進行整改：

步驟1 調(diào)整全網(wǎng)防病毒系統(tǒng)的管理架構(gòu)，解決原來日志實時同步的問題，以便省局管理員能夠?qū)崟r掌控全網(wǎng)病毒情況的目標(biāo)；

步驟2 建立全省防病毒事件通報機制，對病毒治理不合規(guī)、不達標(biāo)的地州進行通報并要求整改；

步驟3 建立全省防病毒系統(tǒng)運維流程，對全省病毒日志進行關(guān)聯(lián)分析，以找到全網(wǎng)薄弱環(huán)節(jié)，有針對性地進行加固；

步驟4 建立配套服務(wù)支持體系，對全省遇到無法通過遠程解決的技術(shù)問題，趨勢科技工程師提供上門支持服務(wù)。在不到2個月的時間內(nèi)，全網(wǎng)防病毒體系的運行狀況得到了大幅的改善。

阿工表示：“在趨勢科技及本地服務(wù)商的服務(wù)支持下，我局病毒治理工作效率實現(xiàn)了大幅度地提升。在不增購任何安全設(shè)備的基礎(chǔ)下，依靠原廠及服務(wù)商的服務(wù)，我局改善了原有防病毒系統(tǒng)的體系及管理機制。通過這個改變，不僅僅達到了國家總局下發(fā)的防病毒系統(tǒng)考核指標(biāo)要求，終端用戶的防病毒系統(tǒng)使用滿意度也得以提升。讓‘三分技術(shù)、七分管理的理念不再紙上談兵?！?