1.用户背景分析
我国税务信息系统经过多年的建设,已基本实现了总局、省局、地市局、区县局四级网络的互连和信息交换,各级税务节点也基本建成了本地局域网。
在部署瑞星杀毒软件之前,各税务局根据实际需要相继购入安装了部分防病毒软件,既有国内产品又有国外产品,产品组成非常复杂,从而对税务系统的整体安全造成了隐患。
随着税务系统信息化建设的进一步发展,税务系统与银行、海关等部门的横向联系越来越多,而网上报税等新业务也在大量增加,这就使得病毒入侵、传播的渠道大大增加,以往分散的、各自为政的防病毒产品已经难以于满足网络防病毒现状的要求,只有建立起覆盖集中控制的立体化全网病毒防护系统, 并对其进行有效的组织管理,才能达到防控目的。
对于原有的税务信息系统来说,管理比较混乱,产品组成复杂,即使只有很少终端用户存在安全漏洞,都可能导致整个系统的瘫痪。因此,对每个终端的管理成为实现整个网络管理的关键,网络的安全管理应该采取"防毒+杀毒"相结合的策略,以防为主。在病毒可能流传的各个渠道中都设有监控,结合定时病毒扫描和自动更新,才能保证系统的安全。
同时,需要结合对应的管理策略,充分发挥瑞星产品在病毒防护集中管理、监控中的优势,在税务信息系统中构建有效的病毒监控体系
2.税务信息系统防病毒总体构架需求
与税务系统广域网络的四级架构相对应,在总局、省局、地市局建立防病毒子系统的三级管理架构,各级税务局由一个防病毒监控中心及相应的客户端、邮件、群件、网关、文件和各业务系统服务器的防病毒功能组件组成,并建立相应的防病毒域。
各防病毒域通过监控中心和广域网与上级和下级防病毒域监控中心互连,监控中心组成自上而下的树状网络。各级监控中心互相协同,执行全网防病毒的监控管理、引擎升级、病毒代码更新、策略配置、告警报告、任务调度等职能。
3、税务信息系统防病毒方案概述
根据税务系统信息安全体系建设的总体目标,在保证金税工程(二期)网络系统安全的基础上,充分考虑金税工程(三期)网络系统的安全需求,国家税务总局提出了针对目前税务系统网络防病毒子系统的技术需求和工程实施需求,为构建层次化的防病毒体系提供产品选型和工程实施的依据。
针对以上需求分析和网络结构特点,国家税务总局决定采用瑞星杀毒软件网络版产品,全力打造全国税务系统病毒防御体系。为保证税务信息系统的整体防病毒效果,在方案部署前,要彻底卸载原来安装的其它杀毒软件,并在整个系统内重新部署瑞星网络版杀毒软件,从总局单位到省级单位、地市级单位、县级单位以及下属单位,建立一套多级防病毒防御管理体系,达到集中控制、全方位防病毒的效果。
本次瑞星防病毒体系覆盖国家税务局全国各省地市国税单位的所有计算机和服务器。根据金税工程网络防病毒系统潜在安全风险分析,结合瑞星公司系列防毒产品的特性,在各单位实施的防病毒系统将由点及面,实行网络防病毒产品全方位部署,彻底截断病毒入侵的所有途径。
4、税务系统防病毒部署方案:
首先,在国税总局网络中建立一个一级系统中心和管理控制台及其本级的各防病毒服务器端、客户端;然后,在各省局的网络中心建立省级二级系统中心和管理控制台及其本级的各防病毒服务器端、客户端;最后,在其下属各地市局分别建立三级系统中心和管理控制台及其本级的各防病毒服务器端、客户端。如果以后有扩展需求,可以同理顺序部署下级管理监控中心,不影响之前的部署(瑞星网络版杀毒软件支持无限制多级结构)。
同时,在各级之间建立通讯机制,建立一个具有统一管理的防病毒体系。统一管理表现为由上级中心统一发送查杀病毒命令、下达版本升级提示,并及时掌握全部系统中心(包含下级中心)的病毒分布情况等;分布管理表现为下级中心既可以在收到上级中心的命令后作出响应,也可以管理本级,并主动向上级中心发送请求和汇报信息。多级中心系统支持大型的、多层级的、复杂的网络,满足了税务系统在这方面的需求。
5、税务网络防病毒方案实施效果:
通过部署瑞星杀毒软件网络版,在全国税务信息网构建统一的网络病毒整体防范体系,并在内部建立统一的病毒防范策略,从而达到以下病毒防范效果:
建立防病毒中央控管系统
可以通中央控管中心对网络内的服务器、客户机进行远程策略设置、病毒查杀、远程安装等各种管理操作;实现跨地区、跨平台的网络防毒系统实施统一管理和监控。
确立集中管理与分级管理相结合的原则,既能够保证管理的统一性,又能够做到责权分明;既能够达到病毒防护策略的统一性,又能够实现某一具体网络环境、网络应用服务下的病毒防护策略的具体应用。
多层次的整体病毒防范
对系统内的各种不同操作系统的服务器、邮件/群件系统,服务器机群、客户机进行全面病毒监控防范,可以监视多个病毒可能的来源,如:Internet、网络驱动器、光盘、软盘和email等,斩断病毒在服务器、客户机内的寄生及传播。
自动统一升级
网络内的所有服务器、客户机防病毒软件通过系统中心集中实现自动及时更新。
支持集中的病毒报警和报告
在管理服务器上能够方便地查看全国范围(或组范围)的病毒报警和报告,包括感染节点的主机名、IP地址、病毒名称、清除情况、被感染文件的路径等,通过对整个网络病毒日志的统计分析,可及时发现病毒爆发疫情状况、网络防病毒系统新的脆弱性,为防病毒策略的制定和更新提供了有效的依据。
杀毒客户端强制保护
可以给网络内所有的服务器、客户机设置密码保护,防止内部用户修改防毒策略或删除杀毒客户端程序。
快速响应
通过建立及时、快速的病毒响应、处理机制,可迅速抑制病毒在网络中的传播。
6、用户评价
税务总局有关领导指出,这是有史以来,国内厂商利用自己的技术力量和产品防卫的最大规模网络。一期工程部署完成之后,处于瑞星杀毒软件保护下的计算机终端超过16万5千台,全国484个地级国税局、70个省级国税局和地税局网络都将拥有统一的网络信息安全防护设备,避免了以前由于网络安全设备不兼容、发生软件冲突的事件。二期工程将进一步覆盖全国税务网络,计算机终端将超过80万台。
除了瑞星独家实施的网络防病毒模块之外,联想、方正等其他国内厂商在网络硬件方面也对税务网络进行了技术防护和支持。由于税务网络的防护软件和设备都采用了具有自主知识产权的国内产品,对中国税务网络信息安全的防护具有极其重要的意义。