成功案例
××高速路管理公司WEB安全防护项目
一、项目背景
随着信息系统自身的飞速发展和具有黑客攻击特征的新类型病毒的大量出现,计算机网原有的防病毒软件部署已经不能满足计算机网的需要。近几年的混合型病毒大规模传播给计算机网造成较大的危害,现有的防病毒体系正面临更严峻的安全挑战。
二、建设目标
针对××高速路管理公司系统网络分布特点,特此提出如下网络整体防病毒需求。
1、统一远程安装。由于××高速路管理公司联网系统分布于高速公路的各个收费站点,网络管理人员不可能每个地方逐台安装。通过远程工具,对局域网内的用户进行远程统一安装。
2、统一进行设置和病毒防杀。由于××高速路管理公司联网收费系统工作人员在反病毒软件使用中习惯各有不同,造成各个客户端的反病毒软件设置不统一。基于主控中心的全网统一设置和病毒防杀,则将所有客户端的设置统一起来,不给病毒任何可乘之机。网络管理员可以通过任何一台机器登录网络版控制中心页面,对指定的任何一个客户端或是针对一个工作组进行统一设置和病毒查杀。
3、全网统一自动升级。由于收费系统事务日益繁忙。也使得收费站人员没有时间用在杀毒软件的升级上。造成了网络内电脑病毒库版本和日期各不相同,很难有效防范新生病毒的侵入。
4、严禁U盘等移动存储设备内外网交叉使用。由于联网收费系统属于高速收费专网专用,通过互联直接感染病毒可能性较低,但使用U盘、移动硬盘、读卡器、USB手机连接等移动存储设备成为目前病毒最大的传播途径,更有可能的是,病毒通过注入U盘等移动存储设备并隐藏起来,当U盘等移动存储设备插入计算机后病毒自动运行窃取计算机机密文件并隐藏在U盘等移动存储设备中,U盘如果一旦接入连接互联网的计算机,病毒也就自动运行并影响到正常的收费工作。
5、为了切实保证××高速路管理公司联网收费系统正常高效的开展,首先要求确保服务器的信息安全。在系统专用服务器上安装专用于服务器的杀毒软件,在全市所有业务系统的所有客户端安装客户端的杀毒软件。要求能防范各种病毒、木马、黑客程序、恶意网页,对于新生病毒提出解决方案要快速有效,第一时间升级病毒库。
6、为了保证××高速路管理公司管理中心各业务系统及各个专用客户端的正常运维,最好能设立专网的远程维护功能,网络管理人员可通过远程桌面管理针对客户端系统的维护,确保系统正常运行。
三、解决方案
1、混合型病毒感染与病毒特征响应对比图
2、主动防御
3、策略服务器实现所有安全策略的管理、设定和监控,是整个终端安全标准化管理的核心。通过使用控制台管理员可以创建和管理各种策略、将策略分配给代理、查看日志并运行端点安全活动报告。通过图形报告、集中日志记录和阈值警报等功能提供全面的端点可见性。统一控制台简化了端点安全管理,提供集中软件更新、策略更新、报告等功能。
4.系统架构的设计取决与管理方式、终端数量及分布、网络带宽等条件。推荐终端安全管理平台采用“统一控制,二级管理”架构,这样的架构与现有行政管理模式相匹配——益于提高管理效率,同时又能体现“统一规划,分级集中管理”的思想。
四、质量保障
我们提供完整可行的运维实施方案,并保证可在入场15个工作日内向××高速路管理公司提供整体运维方案及实施计划(其中应包括标书所要求的功能点,并具有相应运维工作成效评估方案),并确保相应资源准备到位。协助××高速路管理公司制订可持续的信息系统运行维护发展战略。
1、在产品维护服务期内免费提供软件升级服务(包括病毒库)和硬件保修服务,适时提出软件版本升级建议,协助做好升级测试及提交升级方案,并跟踪升级后的系统运行情况。
2、预防性巡检维护:每月定期一次进行规范化的防病毒预防性维护和网络预防情检测,并出具维护和检测报告。
3、硬件故障处置及保修服务:对防火墙系统和IDS入侵检测系统发故障提供及时有效的技术支持、完善的解决方案和事后防范机制,在设备硬件出现故障须维修或更换配件时,应提供同档次备用设备替换故障设备应急使用,减低故障对生产的影响,同时及时维修故障设备迅速恢复其良好的工作状态。
4、服务器安全检查服务:参照《信息安全技术 网络基础安全技术要求》(GB/T20270-2006),按要求开展服务器渗透测试、入侵检测等安全检查,并出具报告。
5、在接到报障后,必须1小时内做出响应,2小时内到达现场,24小时内处理和解决问题,并出具故障报告。