AG街机

AG街机信息技术有限公司-大型企业

AG街机

成功案例

××高速路管理公司WEB安全防護項目

一、項目背景

近年來為適應業務發展的需求,全省交通系統網絡規模的不斷擴大和網上應用服務的不斷增多,網絡的安全建設,尤其是網絡病毒的防護就顯得特別重要。目前,××高速路管理公司收費系統在防病毒方面比較薄弱,無法及時升級病毒庫、防護也不夠,這些情況都給整個網絡病毒防殺帶來一定困難。當前的網絡配置已經無法滿足路段的網絡需求,并且新病毒也在日新月異的變化及更新,黑客的不斷攻擊等,這些情況都直接威脅到整個網絡的安全。因此,在整個網絡上建立一個統一的、多層次、全方位、集中化管理的病毒防護系統已成為一個十分迫切的問題。

隨著信息系統自身的飛速發展和具有黑客攻擊特征的新類型病毒的大量出現,計算機網原有的防病毒軟件部署已經不能滿足計算機網的需要。近幾年的混合型病毒大規模傳播給計算機網造成較大的危害,現有的防病毒體系正面臨更嚴峻的安全挑戰

二、建設目標

針對××高速路管理公司系統網絡分布特點,特此提出如下網絡整體防病毒需求。

1、統一遠程安裝。由于××高速路管理公司聯網系統分布于高速公路的各個收費站點,網絡管理人員不可能每個地方逐臺安裝。通過遠程工具,對局域網內的用戶進行遠程統一安裝。

2、統一進行設置和病毒防殺。由于××高速路管理公司聯網收費系統工作人員在反病毒軟件使用中習慣各有不同,造成各個客戶端的反病毒軟件設置不統一。基于主控中心的全網統一設置和病毒防殺,則將所有客戶端的設置統一起來,不給病毒任何可乘之機。網絡管理員可以通過任何一臺機器登錄網絡版控制中心頁面,對指定的任何一個客戶端或是針對一個工作組進行統一設置和病毒查殺。

3、全網統一自動升級。由于收費系統事務日益繁忙。也使得收費站人員沒有時間用在殺毒軟件的升級上。造成了網絡內電腦病毒庫版本和日期各不相同,很難有效防范新生病毒的侵入。

4、嚴禁U盤等移動存儲設備內外網交叉使用。由于聯網收費系統屬于高速收費專網專用,通過互聯直接感染病毒可能性較低,但使用U盤、移動硬盤、讀卡器、USB手機連接等移動存儲設備成為目前病毒最大的傳播途徑,更有可能的是,病毒通過注入U盤等移動存儲設備并隱藏起來,當U盤等移動存儲設備插入計算機后病毒自動運行竊取計算機機密文件并隱藏在U盤等移動存儲設備中,U盤如果一旦接入連接互聯網的計算機,病毒也就自動運行并影響到正常的收費工作。

5、為了切實保證××高速路管理公司聯網收費系統正常高效的開展,首先要求確保服務器的信息安全。在系統專用服務器上安裝專用于服務器的殺毒軟件,在全市所有業務系統的所有客戶端安裝客戶端的殺毒軟件。要求能防范各種病毒、木馬、黑客程序、惡意網頁,對于新生病毒提出解決方案要快速有效,第一時間升級病毒庫。

6、為了保證××高速路管理公司管理中心各業務系統及各個專用客戶端的正常運維,最好能設立專網的遠程維護功能,網絡管理人員可通過遠程桌面管理針對客戶端系統的維護,確保系統正常運行

三、解決方案

1、混合型病毒感染與病毒特征響應對比圖

2、主動防御

3策略服務器實現所有安全策略的管理、設定和監控,是整個終端安全標準化管理的核心。通過使用控制臺管理員可以創建和管理各種策略、將策略分配給代理、查看日志并運行端點安全活動報告。通過圖形報告、集中日志記錄和閾值警報等功能提供全面的端點可見性。統一控制臺簡化了端點安全管理,提供集中軟件更新、策略更新、報告等功能

4系統架構的設計取決與管理方式、終端數量及分布、網絡帶寬等條件。推薦終端安全管理平臺采用“統一控制,二級管理”架構,這樣的架構與現有行政管理模式相匹配——益于提高管理效率,同時又能體現“統一規劃,分級集中管理”的思想。

四、質量保障

我們提供完整可行的運維實施方案,并保證可在入場15個工作日內向××高速路管理公司提供整體運維方案及實施計劃(其中應包括標書所要求的功能點,并具有相應運維工作成效評估方案),并確保相應資源準備到位。協助××高速路管理公司制訂可持續的信息系統運行維護發展戰略。

1、在產品維護服務期內免費提供軟件升級服務(包括病毒庫)和硬件保修服務,適時提出軟件版本升級建議,協助做好升級測試及提交升級方案,并跟蹤升級后的系統運行情況。

2、預防性巡檢維護:每月定期一次進行規范化的防病毒預防性維護和網絡預防情檢測,并出具維護和檢測報告。

3、硬件故障處置及保修服務:對防火墻系統和IDS入侵檢測系統發故障提供及時有效的技術支持、完善的解決方案和事后防范機制,在設備硬件出現故障須維修或更換配件時,應提供同檔次備用設備替換故障設備應急使用,減低故障對生產的影響,同時及時維修故障設備迅速恢復其良好的工作狀態。

4、服務器安全檢查服務:參照《信息安全技術 網絡基礎安全技術要求》(GB/T20270-2006),按要求開展服務器滲透測試、入侵檢測等安全檢查,并出具報告。

5、在接到報障后,必須1小時內做出響應,2小時內到達現場,24小時內處理和解決問題,并出具故障報告

 

AG街机信息技术有限公司-大型企业

AG街机