8.3.2.3 防病毒系统
为有效防范计算机病毒,在总部及各企业统一部署了全方位的防病毒系统,形成了以总部为核心、覆盖全部企业的多级管理机制,在一级和二级企业分别部署了防病毒服务器,三级单位原则上只部署客户端防病毒和终端保护功能,由所属的二级企业进行管理。
一级企业设立全网的主站点服务器,承担着全网的防病毒产品升级、防护策略制定、报警管理、病毒统计报表生成等工作;二级企业分别部署二级站点服务器,作为本单位所在局域网络的防病毒和终端防护管理控制台。一级管理控制台管理一级企业内部所有防病毒和终端安全防护客户端,二级管理控制台除了管理所在二级单位的防病毒和终端安全防护客户端外,还管理下属所有三级的防病毒和终端安全防护客户端,实现全网防病毒体系的“两级控制、三级管理”。
中国石化统一的防病毒系统投用后,所有基于Windows平台的PC机和服务器,均部署了客户端程序,网络内客户端均接受防病毒服务器的管理,自动接收防病毒服务器下发病毒定义库。通过终端保护、终端管理、终端修复三个主要模块形成的自动化流程防御计算机所面临的病毒、木马、恶意程序等各种终端安全威胁,大大降低了办公环境内的病毒爆发率,减少了由于病毒发作对员工工作效率的影响,同时保证了计算机内存储的各种业务数据的安全性与可用性。
在保护终端计算机的同时,中国石化统一的防病毒系统通过对收集到的防病毒安全事件进行关联分析产生安全事故告警,并对收集到的日志信息进行规范化处理,保存事件处理的原始数据格式以便审计,同时支持事件的过滤和合并以减少数据量,通过报表综合展现病毒发生情况、传播趋势等信息。