网络防病毒投资建议

./网络防病毒建议书目录1.项目综述 41.1.方案特点简述 41.2.某省地税整体防毒系统所达到的效果 61.3.网络防病毒产品推荐 72.整体方案建议 102.1.某省地税网络架构描述 102.2.某省地税潜在病毒威胁分析 102.3.病毒对某省地税网络运营威胁 112.4.整体防病毒体系建议 122.4.1.防病毒体系设计思路 122.4.2.产品部署建议 132.4.3.服务器防护 162.4.4.客户机防护 182.4.5.中央控管体系 202.4.6.整体病毒防护体系 233.趋势科技病毒爆发抑制策略案例分析 264.产品配置清单 325.工程进度安排及服务承诺 335.1项目术语定义 335.2项目组织机构 335.3技术服务承诺 355.3.1服务内容 355.3.2服务质量承诺 375.4项目技术支持人员分类 375.5项目实施 395.5.1项目实施方案 3项目实施计划 3项目阶段及任务 40工程进展安排 4各方职责 4技术联络会议 485.5.2项目实施效果 496.培训计划 507.趋势服务体系介绍 567.1服务框架 567.2服务内容 577.2.1基本服务内容 57丰富的趋势网站资源 587.2.2大客户专署服务计划<PSP>： 59特权 59服务 59保障及承诺 60服务等级 60PSP服务支持程序 61PSP响应时间列表 667.2.3本地服务商提供的服务 687.2.4病毒响应服务–TrendLabs 707.2.5产品升级服务 728.附录： 738.2病毒发展简述 768.3病毒事件的影响 80项目综述方案特点简述本方案系对某省地税的整体防病毒安全系统提出建议,采用基于业界最领先的防病毒产品――趋势科技〔Trendmicro公司的产品和解决方案。我们为某省地税构建的整体防病毒安全体系的建立简述如下：根据某省地税现有的层次结构,提供集中——分布式的层次化的防病毒服务。采用全方位,多层次防毒的方式,部署多层次病毒防线,具体来说就是在网关利用趋势科技的IMSS以及SPS,实现在进行病毒过滤的同时,也防范垃圾邮件对企业网络资源的消耗与破坏。对整个某省地税网络中的客户端采用趋势科技防毒墙网络版Officescan,对整个某省地税网络中的服务器部署趋势科技防病毒墙服务器版Serverprotect。对于整个某省地税整体的防病毒系统的中央控管则可以通过趋势科技中央控管软件TMCM来整体中央控管。对于当今网络病毒的巨大威胁,趋势科技摆脱了传统的防病毒软件厂商所固有的在应用层防范病毒的模式,推出了全球创新的,独树一帜的网络层病毒扫描产品—趋势科技网络病毒墙,确保了病毒在网络设备之间传播的过程中就能够直接被清除,以避免对整个网络造成冲击。趋势科技授权服务商和趋势科技,某省地税相关人员组成专门的防病毒以及安全小组,负责对某省地税的防病毒体系部署,防病毒安全规范的制定。趋势科技授权服务商和趋势科技相关人员将对某省地税的防病毒体系定期进行巡检,在某省地税的病毒爆发造成业务影响的紧急时刻,趋势科技授权服务商工程师将至某省地税现场服务。采用业界最先进的趋势科技的防病毒产品为基础建立安全体系,较采用其他方案,有如下的显著优点：厂商优势：趋势科技是目前业界唯一仅专注于防病毒和防病毒安全体系建立的厂商,相对其他的防病毒厂商,趋势科技的产品更具有技术的领先性。其设在菲律宾的,业界唯一获得ISO9002认证的TrendLab病毒实验室提供7*24小时、全年无休的专人专业服务,包括从最早的防毒内容及范围的规划、企业防毒网的建立、人员的教育训练、病毒爆发时保证两小时提供解药的最高等级支持等。高扩展性：由于专注于防病毒安全产品和解决方案,趋势科技有能力为某省地税提供全方位,多层次,具可扩展性的防病毒安全体系。除了提供用于客户机防病毒的officescan产品,用于服务器的ServerProtect产品,用于网关防病毒的IMSS产品和网关垃圾邮件防范的SPS,趋势科技还可以在将来某省地税需要时提供专注于LotusNotes/Exchange的病毒防范软件Scanmail,专注于Web防病毒的IWSS软件和提供所有在线用户的在线杀毒工具――DCS等。全方位的产品和解决方案支持使得趋势科技的防病毒安全体系的提供是具备高扩展性的。防范和查杀病毒的自动化：针对像某省地税比较大型的网络,单纯的依靠某省地税的各级网络管理人员进行分散的人为管理不可能将防病毒工作做到完美无缺。趋势科技提供高度自动化的管理和病毒防范,查杀技术。扫描在线用户是否已经安装趋势客户端软件,并且可以有选择性的强制用户进行安装；扫描在线用户是否安装了微软操作系统的补丁,并且可以有选择性的强制用户进行安装；中央控管软件定期自动进行全网络的病毒查杀,自动的更新病毒码和扫描引擎,自动的生成全网络的病毒日志,分析报表,并且通过日志查找网络中的病毒源头等。所有这一切都是通过位于中心的中央控管软件自动进行。业界独一无二的病毒预防范：针对目前病毒出现――影响用户――病毒库和防病毒代码的出现这一时间段的病毒最可能蔓延和爆发的"真空期",趋势科技提供业界独一无二的"企业保护战略技术"EPS,其中央控管软件能够在防病毒代码出现之前,就自动的关闭客户端可能引起病毒蔓延的端口,并自动的隔离已经感染病毒的PC,文件夹等。第一时间的做到了病毒的预防范。本方案详尽描述了采用趋势科技公司的全线产品为某省地税构建的整体防病毒系统,该方案贯彻了如下五点整体防毒的基本思想：防毒一定要实现全方位、多层次防毒。在某省地税的方案中,我们部署了多层次病毒防线,分别是网关防毒、应用服务器防毒和客户端防毒,保证斩断病毒可以传播、寄生的每一个节点,实现病毒的全面防范；网关防毒和防垃圾邮件是整体防毒的首要防线。在某省地税的方案中,我们将网关防毒和防垃圾邮件作为最重要的一道防线来部署,全面消除外来病毒的威胁,使得病毒,垃圾邮件不能再从外网传播进来,对内部网络资源和系统资源造成消耗。同时,全面防范垃圾邮件的侵扰以及内部机密数据的外泄,在整个防毒系统中起到事半功倍的效果。网络层病毒直接清除：利用趋势科技网络病毒墙确保了病毒在网络设备之间传播的过程中就能够直接被清除,以避免对整个网络造成冲击。没有集中管理的防毒系统是无效的防毒系统。在某省地税的方案中,趋势科技构建了跨子网,跨地市的集中管理系统,保证了整个防毒产品可以从管理系统中及时得到更新,同时又使得管理人员可以在任何时间、任何地点通过浏览器对整个防毒系统进行管理,使整个系统中任何一个节点都可以被管理人员随时管理,保证整个防毒系统有效、及时地拦截病毒。服务是整体防毒系统中极为重要的一环。防病毒系统建立起来之后,能不能对病毒进行有效的防范,与病毒厂商能否提供及时、全面的服务有着极为重要的关系。这一方面要求厂商要有全球化的防毒体系为基础,另一方面也要求厂商以及本地趋势科技授权服务商能有足够的本地化技术人员作依托,不管是对系统使用中出现的问题,还是用户发现的可疑文件,都能进行快速的分析和方案提供。趋势科技作为网络防毒及互联网安全与服务的领导厂商,可以全面满足某省地税多层次的服务要求。某省地税整体防毒系统所达到的效果某省地税希望部署趋势科技防病毒整体解决方案后,能够达到以下效果：对进出某省地税的邮件进行全面防毒扫描,发现病毒即时进行处理,并且给出系统管理员即时的通知信息；对进出网关的邮件进行内容过滤,全面阻挡垃圾邮件的侵扰,并根据某省地税的邮件保密规定制订邮件发送安全策略,保证机密资料不外泄；对某省地税的群件服务器进行全面保护,阻绝邮件系统内部的病毒爆发；对某省地税网络内的应用服务器进行全面防护,斩断病毒在服务器内的寄生及传播；对所有的客户机进行全面防护,彻底消除病毒对客户机的破坏,保证所有员工都有一个干净、安全的平台；所有防毒软件的升级、防毒策略的制定,通过控管系统集中实现,一方面保证所有防毒软件得到即时更新,另一方面保证整个防毒策略的一致。同时生成整个某省地税统一的病毒报告日志,便于系统管理人员即时对病毒发现情况进行掌握,制定更加有效的网络平台安全使用策略；建立及时、快速的病毒响应机制,能够迅速抑制病毒在企业网中传播。网络防病毒产品推荐基于上述原则及对该领域技术发展前景、产品的性价比等综合因素,趋势科技建议某省地税计算机网络采用如下产品配置：趋势公司TrendMicroAntiVirusTotalSolution包括：趋势科技中央控管系统：TrendMicroControlManager–TMCM趋势科技防毒墙讯息安全版：InterScanMessageSecuritySuite-IMSS；趋势科技防毒墙垃圾邮件防治服务：SpamPreventionSolution—SPS趋势科技HTTP和FTP防病毒软件：InterscanWebSecuritySuite—IWSS趋势科技防毒墙群件版：ScanMailforNotes,ScanMailforExchange趋势科技防毒墙服务器版：ServerProtect；趋势科技防毒墙网络版：OfficeScan趋势科技病毒清除服务器：DCS;趋势科技网络病毒墙：NVW产品简要说明:产品功能及用途产品名称功能和部署建议对全网防病毒软件实现中央控管TrendMicroControlManager基于NT/2000操作系统的专用防毒服务器或其它空闲服务器,本服务器建议放置在某省地税信息中心统一管理所有趋势产品,实现对所有防毒软件的集中管理、集中设置、集中维护；在某省地税搭建一个三层的病毒防护、管理构架；集成临时策略功能,有效阻止爆发初期,病毒在内网的感染和扩散；形成统一报告,提供分析内网漏洞的有效数据。对病毒邮件和邮件内容进行网关扫描并对关键字进行过滤IMSS安装在专用的防毒服务器上.对进出某省地税邮件服务器邮件进行病毒扫描对某省地税用户使用的免费邮件帐户进行扫描对垃圾邮件进行阻挡可以定义关键字对信件内容进行过滤,符合规则的信件可以删除、隔离、延迟发送,同时通知相关人员隔离信件可以重新进行发送对大邮件可以定义延迟发送SpamPreventionService〔简称SPS为企业IT网络资源提供一套高性能、基于策略的网关垃圾邮件过滤解决方案,架设于企业的SMTP对外网关上。SPS通过集成趋势科技网关病毒过滤产品IMSS的紧密集成,实现在进行病毒过滤的同时,也防范垃圾邮件对企业网络资源的消耗与破坏,运用先进的智能垃圾邮件扫描引擎及已有垃圾邮件数据库匹配,能有效判别并阻止各类已知或未知的垃圾邮件进出企业IWSS是基于网关的,针对Http和FTP传输过程中进行病毒检测的防病毒软件IWSS通过与企业内部自带的HTTP和FTP代理软件结合,或者利用IWSS自己作为HTTP和FTP的代理软件对企业内部用户在上网和FTP文件传输时,进行实时病毒监控,以确保用户的处于"无毒"状态。对Domino及Exchange群件系统实现全面防护Scanmail直接与群件系统部署在同一台服务器上桌面机的病毒防护OfficeScanOfficescan服务器端安装在某省地税的防病毒专用服务器上,Officescan客户端可自动安装在所有客户机上,透过Web接口的管理主控台,管理人员可以从网络上的任何地点,来管理和设置整个网络客户机防毒策略,并且也能迅速响应各种紧急事件。NT/Novell/Linux服务器病毒防护ServerProtectServerProtect远程安装在所有服务器上对Windows™2000/NT、Novell™NertWare或LinuxRedhat网络上的服务器,提供全面性的病毒防护。它提供病毒疫情管理、集中式病毒扫描、病毒码更新、事件报告和防毒配置等功能。在线杀毒服务器DCS安装在专用的防毒服务器上清除中毒机器中残存于系统内存的木马、病毒,恢复受损的注册表键值。不需安装任何Agent,通过浏览器即可实现远程扫描,且不受任何厂牌的防毒软件影响。Web式管理接口,方便IT人员随时随地掌握企业内部防毒状况。提供详细的纪录与报告,利于IT人员检视所有机器的中毒状况。整体方案建议某省地税网络架构描述某省地税整体网络防病毒包括省中心和11个市州地税系统,分别是XX、XX、XX、XX、XX、XX、XX、XX、XX、XX、抚州。但由于某省地税网络结构比较复杂,而且涉及邮件服务器的管理和多部门,多系统之间的协调,如果不加控制,病毒可能带来的威胁是相当现实。病毒一旦发作,带来的损失是不可估量的,而在信息被破坏后再杀毒也无法挽回已经造成的损失,所以对于某省地税来说,对计算机病毒的态度将是防毒+杀毒的结合,以防为主。在病毒可能流传的各个渠道中都设有监控,结合定时病毒扫描和自动更新,才能保证系统的安全。同时需要结合对应的管理策略,充分发挥趋势产品在病毒防护集中管理、监控中的优势,在某省地税企业网中构建有效的病毒监控体系。某省地税潜在病毒威胁分析基于上述病毒入侵途径的分析,评估某省地税目前是否存在以下病毒防护漏洞：是否具有良好的防病毒安全策略,且能构成动态自适应防病毒系统构建一个全面有效的网络防病毒系统,应根据特定的网络环境定制病毒防护策略：策略包括预防策略、升级策略、病毒爆发初期管理控制策略、集中清除策略、审计策略、集中管理策略等。从宏观角度统筹规划网络安全体系,全面顾及到网络系统病毒发生、预防、清除、审核等各个阶段,能够在病毒爆发生命周期各个阶段对病毒进行有效的控制,将病毒造成的损失降到最低。是否部署针对不同操作系统平台及应用防病毒软件在某省地税的网络体系中,各类操作系统平台有大量应用,如Windows/NT/2000系统,Unix/Linux系统,此外还分布有大量应用系统,如邮件系统,数据库系统等。如果没有采取任何病毒防护措施,这样信息交换很难保证该网络系统的安全,会对各类操作系统及关键应用业务产生潜在的安全威胁。缺少防病毒中央控管系统由于某省地税网络节点太多,且分布较散,要管理好整个防病毒系统良好运行必须有一个良好的管理控制系统。能通过浏览器方式实现远程异地管理远程防病毒软件,监视该软件的运行状况参数〔如防病毒软件病毒库、扫描引擎更新日期,系统配置等。能实现病毒集中报警,准确定位病毒入侵节点,让管理员对病毒入侵节点做适当处理以防危险扩大。控制中心能与其它网络安全系统实现联动,协同管理工作。缺少全网病毒代码统一自动更新功能构建有效病毒防护的关键环节需要保证产品能做到定期升级,网络防病毒软件必须具备主动式、零干预、增量式的自动升级功能,同时具备自动分发功能,能够在单点更新,然后在不需要人为干预的情况下,实现全网所有产品的病毒码更新。尚未建立完善的安全制度和制定安全培训机制防病毒工作是一项复杂、长期的任务,需要全体人员配合,提高对病毒的警觉和防范意识。某省地税防病毒系统需要建立良好的安全规范,以制度严格控制不良行为,另外还得提高全体人员的防范病毒的能力。网络安全应急小组至少配备2-3人才能很好的处理网络安全运营的所有事件,应急处理技术和人员管理也需要专业应急小组提供技术培训和长时间的跟踪培训。缺乏完善的防病毒信息支援体系防病毒厂商长期提供防病毒信息,新病毒预警信息,安全培训等专业的支持,以提高整个网络使用人员的防病毒素质。某省地税内部尚未建立完善的信息支援系统。病毒对某省地税网络运营威胁外部–某省地税与互联网有直接通道,虽然中间有防火墙验证数据的合法性,但仍会受到来自互联网以HTTP、SMTP、FTP等数据流为载体的潜在病毒的威胁。内部–局域网中的工作站及文件服务器都会受到病毒的感染,病毒的攻击方式多种多样,有通过局域网传播、传统介质<光盘、软盘等>传播等等,一旦受到感染,便会迅速传播,会给日常的工作和生产带来极大的威胁。OA应用平台－某省地税内部大量的公文流转通过OA的应用平台来实现,如果不加防护,会成为病毒迅速扩散的温床。邮件服务器–电子邮件已成为病毒传播的最大载体,任一与外界有邮件往来的邮件服务器如果没有采取有效的病毒防护措施,极易受到攻击,并会导致病毒在企业内部网中快速传播。其实邮件服务器本身不会受到邮件病毒的破坏,只是转发染毒邮件至客户信箱中,但是当客户机染毒并产生几何数量级的信件时,邮件服务器会由于在短时间内需转发大量邮件而导致性能迅速下降,直至当机。网络带宽–高速传播和具有网络攻击能力的病毒,能占用有限的网络带宽,导致网络瘫痪。CodeRed就是典型导致网络瘫痪的病毒,能导致网络交换机、路由器、服务器严重过载瘫痪。间接损失–病毒造成的间接损失可能更大,病毒造成的事故对企业的影响是直接导致企业信息资产损失,可能影响生产运营。而病毒事故对企业造成信誉损伤可能更严重,一次病毒引起网络故障可能造成客户的信任度严重下降,而丢失大量客户。整体防病毒体系建议防病毒体系设计思路为了构建一个强壮、有效的防病毒体系,在分析了某省地税网络架构及相关应用之后,针对潜在的病毒传播威胁,趋势科技建议采用结合产品、防御策略、服务为一体的防病毒体系。由于某省地税防病毒管理具有明显的地域性,为了方便集中管理,需要有一套切实可行的集中管理机制,以方便管理员实时掌控全省防病毒状况。同时还要求按地市进行权限分派管理,不同地市的管理人员在中央控管体系中只能够管理到本地市范围内的防病毒软件,包括防病毒策略设定、病毒码及扫描引擎升级等。趋势科技在为某省地税设计的防病毒体系中,充分考虑到集中及分权管理的需求,构建逻辑结构为三层的防病毒体系：第一层：中央管理层〔省中心在省中心部署趋势科技中央控管产品TMCM,该管理软件能够对部署在全省范围的防病毒软件进行集中化的监控及管理。借助其灵活的目录管理,能够按照物理区域划分定制目录,同时将该区域内管理的防病毒软件归类到相应目录进行集中管理。此外,TMCM提供权限分派功能,可为每个地市设立不同管理员,且分别赋予不同的管理权限及管理的范围。第二层：产品层〔省中心、及各市地税我们把三层防病毒体系的第二层放在了省中心及各地市地税系统〔以下简称为各市地税,考虑到有权限分派管理的要求,为了减少省中心防病毒工作的压力,将管理工作分发至各市地税完成,建议在各市地税分别设立客户机及服务器防护的管理控制中心。这样,各地市的管理人员可根据实际情况进行管理,而省中心的管理人员可通过TMCM产品对各地市部署的这些产品进行集中控管,监控病毒日志,给予指导意见。此外,采用这种架构,可有效降低防病毒系统对原有网络性能的影响。对于网络性能的影响主要表现在病毒码及扫描引擎的更新上,如果采用这种架构,中央控管产品获取该病毒码后,可实时分发至各地市相应的防病毒服务器端,然后再部署至被管理的客户端上。这样就可以保证会占用大量网络带宽的这一分发过程可以在高带宽的条件下完成〔LAN100M第三层：产品客户端层〔省中心及各市地税,各县,乡镇位于防护体系的第三层次,由客户端防护产品OfficeScan构成,向安装在专用防病毒服务器的OfficeScan管理中心报告,并进行集中管理。产品部署建议基于对某省地税网络架构及应用系统的分析,判断潜在的病毒防护漏洞,建议某省地税采用以下趋势科技防病毒产品：产品功能及用途产品名称功能和部署建议对全网防病毒软件实现中央控管TrendMicroControlManager基于NT/2000操作系统的专用防毒服务器或其它空闲服务器,本服务器建议放置在某省地税信息中心统一管理所有趋势产品,实现对所有防毒软件的集中管理、集中设置、集中维护；在某省地税搭建一个三层的病毒防护、管理构架；集成临时策略功能,有效阻止爆发初期,病毒在内网的感染和扩散；形成统一报告,提供分析内网漏洞的有效数据。桌面机的病毒防护OfficeScanOfficescan服务器端安装在某省地税的防病毒专用服务器上,Officescan客户端可自动安装在所有客户机上,透过Web接口的管理主控台,管理人员可以从网络上的任何地点,来管理和设置整个网络客户机防毒策略,并且也能迅速响应各种紧急事件。NT/Novell/Linux服务器病毒防护ServerProtectServerProtect远程安装在所有服务器上对Windows™2000/NT、Novell™NertWare或LinuxRedhat网络上的服务器,提供全面性的病毒防护。它提供病毒疫情管理、集中式病毒扫描、病毒码更新、事件报告和防毒配置等功能。根据某省地税计算机网络潜在的病毒威胁分析,结合趋势科技全系列防毒产品的特性,由点及面,全方位部署,彻底截断病毒入侵的所有途径。针对某省地税网络情况,趋势产品部署方案如下：建议对省中心和11个市州地税的网络实施全面的防病毒体系的部署。考虑到集中管理、实时反馈防病毒状况的需求,在省中心构建集中管理模块TMCM,在其他各市州地税网中建立服务端〔ServerProtect、产品客户端病毒防护体系〔OfficeScan,并由省中心进行集中管理。某地税省中心、11个市州公司的产品建议部署列表如下〔具体服务器配置要求参看产品系统需求：序号地区名称建议部署产品所需硬件1省中心TMCM〔同时购买漏洞评估服务、OfficeScan、ServerProtect需要部署两台服务器,分别为TMCM服务器、OfficeScan和ServerProtect服务器211个市地税OfficeScan、ServerProtect各市地税需要添加一台服务器,OfficeSn＋ServerProtect服务器、服务器防护趋势科技防毒墙服务器版–ServerProtect趋势科技的ServerProtect可以对Windows™2000/NT、Novell™NertWare或LinuxRedhat网络上的档案服务器,提供全面性的病毒防护。ServerProtect是通过直觉的、可携式的主控台来操作,它提供病毒疫情管理、集中式病毒扫描、病毒码更新、事件报告和防毒配置等功能。系统需求：MicrosoftWindowsNT/2000Server含SP2及其它补丁Netware3、4、5、6RedHat6.2、7.1、7.2建议至少64M内存50M可用磁盘空间IntelPentium166MHZ处理器或以上〔或兼容处理器网络通讯协议与服务：安装机器上必须执行TCP/IP、MicrosoftNetwork、RPC服务所需的Netbios、GatewayServeice和RPC服务。基于内部局域网或广域网〔带宽大于128K即可策略：防毒软件可通过单一的主控台来管理。安装时可以依照网域分组,同时替多部服务器进行安装。利用集中式报表,管理人员可以监看整个网络的状态。通过TaskManager,管理人员可以轻松地完成各种病毒维护工作,例如设定扫毒模式、更新病毒码和程序、编辑病毒报告,以及设定实时扫描的参数等反复扫描经过多层压缩的档案,支持的格式包括ARJ、Diet、LZEXE、LZH、PKLITE、PKZIP、MicrosoftCompress,以及UUENCODE和MIME等邮件附件格式。自动下载和分发病毒码、扫毒引擎和程序文件。支持MPLSVPN和IPSec等VPN部署建议：在NT、2000、Netware和Linux系统的服务器上安装ServerProtect防病毒系统,提供以上系统的实时病毒防护能力。为了满足大型企业的要求,ServerProtect本身被设计成一个多层结构的软件。它共有三个模块：InformationServer<IS>,NormalServer<NS>,ManagementConsole<MC>。NS是安装在每台文件服务器上的防毒模块,IS是所有NS的集中管理模块,可安装在某一台服务器上；MC是给管理员使用的管理界面模块,可安装在任何一台机器上。因此部署时,可以将IS和MC安装在防毒专用服务器上,NS安装在真正的文件及Proxy、邮件服务器上。在某省地税省中心及下属各市地税中,建议各增设一台病毒防护专用服务器〔系统配置需求请见产品布署列表安装ServerProtect信息服务器及管理控制台〔SPInformationServer&ManagemnetConsole,作为Serverprotect的管理中心。在管理中心上实现每一个管理单位内所有服务器的防病毒策略部署和病毒代码、引擎的升级,然后在每一台NT或2000服务器上安装ServerProtect的普通服务器〔SPNormalServer。产品部署架构：同时,通过安装TMCM代理程序,Serverprotect就能够被整合在TMCM的管理体系中,并且能够通过TMCM得到"病毒爆发抑制策略"。Serverprotect应用该策略能够有选择性的关闭某些病毒攻击网络,服务器和客户机的端口,或共享文件夹。从而保护网络中的服务器群,在最新的病毒码没做出来之前不被新病毒攻击。客户机防护趋势科技防毒墙网络版–OfficeScanCorporateEdition趋势科技的OfficeScanCorporateEdition将管理与部署的功能集中到服务器端。透过Web接口的管理主控台,管理人员可以从网络上的任何地点,来管理和设置全公司的防毒策略,并且也能迅速响应各种紧急事件。策略：具有多种安装和部署方式,例如可使用硬盘映像<harddiskimaging>、WindowsNT远程安装、LoginScript或ActiveX内嵌网页等方法,来替远程办公室进行安装。Web接口的管理主控台,让你随时随地都可以透过Internet来更新软件、修改客户端设定或执行紧急程序。集中式的实时管理和双向通讯。采取自动和集中式的更新和部署设计,不需麻烦使用者即可更新软件。通过RemoteAgent模块,移动客户端可以非常轻松地直接从Internet网站下载更新程序。基于内部局域网或广域网〔带宽大于128K即可MPLSVPN和IPSec等VPN。部署建议：对桌面系统的病毒防护：在某省地税的32位操作系统的客户端上可统一采用OfficeScan。它的统一管理、升级和高效的实时防护,能有效的保证服务应用者的应用安全。通过使用NT域的LoginScript方式、或是使用Web页面方式、安装程序打包方式、SMS方式、文件共享方式〔最多提供9种安装方式,可以迅速、方便地将OSCE客户端软件部署到每个客户机上。在部署时,可将OfficeScan管理服务器安装在某省地税省中心及各市地税的专用防病毒服务器上。这样就可在同一台服务器上实现服务器和桌面系统统一的防病毒策略部署和病毒代码、引擎升级。产品部署架构：同时,安装TMCM代理程序。Officescan就能够被整合在TMCM的管理体系中,并且能够通过TMCM得到"病毒爆发抑制策略"。Officescan应用该策略能够有选择性的关闭某些病毒攻击网络,服务器和客户机的端口,或共享文件夹,从而,阻挡大量的蠕虫病毒,在网络中大面积爆发。从而,保护用户网络中的所有客户机和服务器不受到病毒攻击。中央控管体系趋势科技中央控管产品–TrendMicroControlManager趋势科技TMCM是一个管理控制台,为部署在网络中的趋势科技防毒和内容安全产品和服务提供集中的管理和保证它们在整个企业范围内的协调运行。趋势科技TMCM是企业保护战略<EPS>的一个核心的组成部分,它可帮助IT管理人员在他们的企业内部实施一致的安全策略,并对病毒爆发周期各个阶段做出快速响应-对于那些能够出现在网络多个区域的混合型病毒而言,这是对抗它们的一个必要条件。趋势科技TMCM可通过一个控制台来管理防毒和内容安全产品和服务,可帮助IT管理人员们获得有关病毒事件或异常活动的准确一致的信息,并创建用于分析和监控的图形报告。它可将它所支持的防毒和内容安全产品分成组以利于远程管理；可对各组群中的服务器进行同时配置或通过复制依次配置。通过趋势科技TMCM可将产品信息和任务功能进行映射,使管理员可以快速查看并对新安装的产品进行控制。系统需求：TMCM服务器：NTServer4.0/2000server上,MicrosoftIIS3.0或更高版本,50MB硬盘空间来储存软件程序,200MB硬盘空间来储存纪录文件。TMCM代理程序<Agent>：NTWorkstation或Server3.51或更新版本,20MB硬盘空间来储存软件程序。浏览器：NetscapeNavigator3.0或更新版本,或者用MicrosoftInternetExplorer3.02或更新版本。其它：TCP/IP网络联机。通过呼叫器<Pager>来作病毒扩散警报通知,还需要有调制解调器联机。基于内部局域网或广域网〔带宽大于128K即可功能描述：通过TMCM可实现对防毒软件的病毒代码、扫描引擎、升级程序、预防策略、垃圾邮件列表的集中分发、管理。可实现对病毒侵入情况、各系统防毒情况、防毒软件的工作情况等的集中监控。并且由于TMCM采用Web管理方式,使得管理人员可以通过任何一台联网的计算机方便地访问TMCM,减轻了管理人员的负担。可实现对所有防毒软件的集中管理、集中设置、集中维护。管理人员可以通过TMCM的统一界面管理防毒软件。可集中反映整个系统内的病毒入侵情况,设置各种消息通报方式,对病毒的爆发进行报警。可集中获得防毒系统的日志信息。管理人员可方便地对系统情况进行汇总和分析。TMCM本身具备强大的帐号管理功能,各部门拥有独立的管理账号,可以对自己的区域进行独立管理,整个管理结构可以根据实际需要进行灵活的调整。TMCM具备灾后集中清除及漏洞分析功能,不仅可以进行整个网络的集中病毒扫描工作,还可以针对系统漏洞提供报告,使得整个网络更加强健。部署建议：TMCM的出现,把防毒软件传统且单一的升级病毒码抵御新病毒的方式,扩展成为两部分：在第一阶段,趋势科技在病毒爆发最短的时间内会提供病毒爆发防御策略,根据新病毒的特征,以及新病毒的攻击方式：如通过某个特定端口进行攻击,通过电子邮件的方式进行传播,通过共享文件夹互相传染。那么,趋势科技所提供的病毒爆发策略就会针对病毒攻击,传播的方式,做出相应的设定。通过TMCM把病毒爆发策略自动部署到趋势科技OfficeScan,ServerProtect,IMSS,InterScan,ScanMail等全系列产品上。每个产品就会通过所更新的策略,去做一些相应的动作,例如：临时关闭病毒传播的特定端口,临时关闭服务器或客户机的共享文件夹等等。如此,就能在新病毒没有大面积爆发之前,把病毒传播的所有通道全部拦截。在第二个阶段,最新的病毒码,病毒扫描引擎,包括一些相应的专杀工具：如TSC和SystemClean都会制作出来。用户就可以利用客户机,服务器防毒软件,以及邮件服务器的防毒软件,对整个网络做一个全面的清除工作。企业级用户与单机用户对防病毒方案需求的最大区别在于：防病毒策略的快速、有效部署；集中的管理和报警；针对新情况的全网络产品快速升级。趋势科技公司特有的TMCM系统,能有效的将跨平台、跨路由、跨产品的所有防毒产品的管理综合起来。使管理人员能在单点实现对全网的管理。同时TMCM强大的日志和报表功能使管理人员更有效的控制内网病毒防护和病毒爆发的状态。该产品的部署也十分便捷。在本案例中,我们只需在某省地税省中心专用防病毒服务器上安装TMCM产品,同时将TMCM的代理程序安装至分布于省中心及各市地税中的IMSS、ServerProtect信息服务器、OfficeScan管理服务器上即可。这样就可实现全省范围内的防病毒产品的集中控管体系,实现权限分配、管理配置、状态监控及日志分析的集中化管理。整体病毒防护体系趋势科技企业保护战略是业内独一无二的防毒和内容安全方案,通过对产品、服务和技术的协调来对付混合型威胁的攻击,满足客户在病毒爆发周期内的需要。病毒爆发周期〔客户在新安全威胁或病毒爆发时采用的7步流程包括三个主要阶段-病毒爆发防御、病毒响应和评估以及恢复。从针对特定攻击的策略建议到病毒清除和恢复模板,企业保护战略将根据病毒的发展为企业提供连续的保护方案。企业保护战略可提供及时的更新资料和针对特定攻击的策略建议,以满足病毒爆发周期的所有三个阶段的需要,并协助对与病毒爆发相关的爆发时间、成本,系统损失进行管理。趋势科技企业保护战略能够提供及时的更新信息和自动化的面向病毒攻击的策略建议,它凝聚了趋势科技全球安全专家网络TrendLabs的专业技术,能够解决病毒爆发周期各个阶段的防毒需要,帮助企业利用趋势科技企业保护战略的增强功能对由病毒爆发事作引起的大量的时间、成本和系统损失进行管理。企业保护战略由以下几个部分构成：病毒爆发防御服务病毒防御阶段是发现病毒之后、代码文件发布之前的一个重要阶段。在这个关键性的阶段,IT管理人员必须忍耐一段混乱而费时的沟通过程-经常需要向企业全球的分散团体通知病毒信息。在代码文件发布之前,趋势科技病毒爆发防御服务提供针对病毒攻击的信息和病毒爆发保护策略,帮助企业缓解、隔离和阻挡病毒的攻击。借助病毒爆发防御服务,可以集中部署策略建议,减少协调工作,确保在整个网络中实施一致的防毒策略。这个基于订购的服务只需少量的直接投资,通过驻留在网络中关键点〔包括互联网网关、邮件服务器、文件服务器、缓存服务器、客户、远程和宽带用户和第三方企业防火墙的趋势科技产品提供覆盖整个企业范围的协调的病毒爆发管理。策略建议通过病毒爆发防御服务可帮助IT管理人员获得更快的响应时间,以对抗新病毒的攻击,同时减少对系统造成的破坏,避免不必要的停机时间。病毒爆发防御服务在病毒发展过程中可以发出针对新病毒威胁的通知和及时提供对系统状态的连续、全面的更新信息。在发现病毒之后,它能够及时提供病毒的详细资料和预先定义的针对病毒威胁的行动和扫描策略,使企业能够快速地对抗病毒,防止病毒蔓延。此外,通过集中部署和管理策略建议,病毒爆发防御服务能够减少策略实施过程中可能出现的传达错误,能够统一一致地部署关键的病毒攻击信息。病毒爆发防御服务通过趋势科技控制管理器<ControlManagerTM>提供自动或手动的策略下载和部署,它利用了TrendLabs专家提供的网络接入点的技术,TrendLabs是趋势科技的全球安全研究和支持网络。基于病毒威胁的扫描服务在病毒响应阶段,当针对病毒攻击的代码文件或修补方案发布之后,基于病毒威胁的扫描可以使企业利用针对病毒攻击的策略引擎〔根据被识别的威胁进行扫描,以获得更高的准确性对特定类型的病毒进行扫描。病毒响应服务等级协议〔SLA趋势科技病毒响应SLA也是针对爆发周期的病毒响应阶段而推出的。病毒响应SLA是防毒业界第一个服务等级协议,它为PremiumSupport客户提供一个带罚金制约的保证,即,从病毒案例被提交的一刻算起的两个小时之内发布用来检测该病毒的代码文件。病毒响应SLA的目的是在病毒爆发的关键阶段提供快速的响应,病毒响应SLA进一步证明了趋势科技的承诺和高标准高质量的服务。评估和恢复在部署了代码文件并"击退"病毒的攻击之后便进入评估和恢复阶段。针对这个阶段,趋势科技提供了面向病毒攻击的清理模板,帮助企业隔离和清除桌面机和服务器中的病毒残余,如隐藏的访问帐户、注册表项或驻留在内存中的有效负载。这些清理模板是趋势科技破坏清理服务的一部分,由破坏清理服务器和OfficeScan提供,破坏清理服务器是一项基于服务器的破坏评估和清理服务,OfficeScan是一个集中式管理的桌面防毒产品。这些破坏清理服务可实现整个企业中破坏评估和系统清理功能的自动化,加快了恢复速度。有了破坏清理服务,清理和恢复的策略建议将被自动提供。由于这些清理模板是面向病毒威胁的,因此,以前在进行破坏评估和系统清理时所需的大量的手动操作将在瞬间内就可准确完成。对清理流程的及时的报告和分析使系统管理员可以对整个流程进行监控,找出未知的网络漏洞。破坏清理服务包括以下四个步骤：1.利用针对病毒威胁的病毒信息扫描被感染的或被预警的文件2.通过对被更改的文件、系统设置和网络协议等进行分析,评估病毒引起的实际损失。3.可以选择自动清理被感染文件〔提供推荐的预定义清理模板4.监控清理流程进度,生成报告趋势科技企业保护战略是贯穿于病毒爆发生命周期的特有防护体系,为了有效将这病毒防御体系成功应用于某省地税,建议某省地税采用以下病毒防护三层体系：第一层是中央管理层,通过部署在省中心的TMCM来实现,主要是利用TMCM集中管理、远程监控的功能,对部署在某省地税省中心及各市地税中的防病毒产品〔服务器端进行集中管理,改善和简化公司内部防毒安全策略的管理。这样,省中心的防病毒管理人员只需通过一个单一的主控台就可实时监管整个公司网络中病毒防护状况,提高管理功效及缩短响应时间。由于Nimda之类的混合型病毒的快速散播,一旦病毒疫情爆发,系统管理人员只有极短暂的反应时间。此外,管理整个企业的防毒软件,也变成日益困难的一大挑战。目前有太多信息管道可能成为病毒入侵的途径,这不但严重威胁企业网络的安全,也使得全面监控和更新防毒软件变成冗长、耗时的工作。趋势科技病毒爆发抑制策略案例分析冲击波病毒是有一个美国18岁男学生编写的,当趋势科技在美国发现第一起客户网络以及计算机遭受到冲击波病毒攻击后,并且通过趋势科技在菲律宾的病毒实验室TrendLabs〔唯一通过ISO9002认证的防病毒实验室确认,全球趋势科技用户在同一时间就收到了趋势科技病毒警讯的短消息警告。中国用户收到短消息的时间是在凌晨4:20,若无趋势科技的短消息提醒,几乎大部分还处在睡眠中网络管理人员是不可能发现又有了最新病毒的攻击。但在凌晨4点多要求网络管理人员立刻回到工作岗位是不现实的。所以,趋势科技在15分钟以后更新了病毒爆发抑制策略。病毒爆发抑制策略的出现,将防毒软件传统且单一的升级病毒码抵御新病毒的方式,扩展成为两部分：在第一阶段,趋势科技在病毒爆发最短的时间内会提供病毒爆发防御策略,根据新病毒的特征,以及新病毒的攻击方式：如通过某个特定端口进行攻击,通过电子邮件的方式进行传播,通过共享文件夹互相传染。那么,趋势科技所提供的病毒爆发策略就会针对病毒攻击,传播的方式,做出相应的设定。通过TMCM把病毒爆发策略自动部署到趋势科技OfficeScan,ServerProtect,IMSS,InterScan,ScanMail等全系列产品上。每个产品就会通过所更新的策略,去做一些相应的动作,例如：临时关闭病毒传播的特定端口,临时关闭服务器或客户机的共享文件夹等等。如此,就能在新病毒没有大面积爆发之前,把病毒传播的所有通道全部拦截。在第二个阶段,最新的病毒码,病毒扫描引擎,包括一些相应的专杀工具：如TSC和SystemClean都会制作出来。用户就可以利用客户机,服务器防毒软件,以及邮件服务器的防毒软件,对整个网络做一个全面的清除工作。根据冲击波病毒的特征以及攻击方式：这是一个利用RPCDCOM缓冲溢出漏洞的蠕虫。此缓冲溢出漏洞可以允许一个攻击者在目标机器上获得完全的权限并且可以执行任意的代码。此蠕虫会持续扫描具有漏洞的系统,并向具有漏洞的系统的135端口发送数据,蠕虫感染的第一步会在被感染的系统上打开端口4444,在这个端口上运行一个远程shell。感染源系统建立一个线程模拟TrivialFTP服务器并在端口69进行监听。在下一步骤中,感染源将向目标系统发出指令,通过远程shell,下载MSBLAST.EXE。最后,在源系统中的蠕虫发出指令执行目标机器中刚下载的文件,就此蠕虫在远程主机上开始了一个新的生命周期。在本地机器中的蠕虫开始继续寻找下一个感染目标。趋势科技在病毒警讯发出后的15分钟以后,立刻更新了病毒爆发抑制策略。该策略通过趋势科技中央控管软件自动下载,并且自动分发的每一个客户机以及每一个服务器上。具体策略配置如下：1、针对服务器群ServerProtect<服务器防病毒软件>结合病毒爆发抑制策略将所有服务器的4444端口全部封闭,以确保冲击波不能传播。同时,一旦发现有邻近计算机企图向服务器写入冲击波病毒文件msblast.exe,则该写入动作立刻被终止。2、针对客户机群Officescan<网络版客户机防病毒软件>结合病毒爆发抑制策略将所有客户机的4444端口全部封闭,以确保冲击波不能传播。同时,一旦发现有邻近计算机企图向客户机写入冲击波病毒文件msblast.exe,则该写入动作立刻被终止。3、针对防火墙部分趋势科技有联盟的防火墙产品〔如Netscreen能够自动地从趋势科技中央控管软件更新到封闭4444端口的策略,避免冲击波病毒从外部攻击内部网络的计算机。当然,其他防火墙也可以根据趋势科技给出的建议手动增加策略。在等待病毒码制作的工作中,通过自动得及时的更新趋势科技的病毒爆发抑制策略,结合上述3个策略的分发,趋势科技用户在这次冲击波病毒的攻击中,仍然可以很安全的等待病毒码的制作以及弥补微软的漏洞补丁。病毒爆发抑制策略能够做到："让已经进来的病毒无法扩散,让还没有进来的病毒进不来"当中央控管软件更新完病毒码更新之后,立刻会自动的向整个网络的服务器和客户机更新,同时自动的调用对整个网络的客户机以及服务器的病毒查杀工作,以保证网络中无病毒。产品配置清单产品设备配置清单：产品功能及用途产品名称建议系统配置部署位置注释提供桌面机、电信笔记本电脑的病毒防护趋势科技防毒墙网络版OfficeScan操作系统：Windows2000Server,IIS5.0以上硬件要求：1CPU,P4,512M以上内存,60G以上硬盘部署在省中心及各市地税,共12个点OfficeScan安装在服务器上,通过9种安装方式自动实现客户机安装NT/2000系列/Novell服务器病毒防护趋势科技防毒墙服务器版ServerProtectServerProtect的信息服务器〔管理中心可架设在OfficeScan服务器所在的专用的防病毒服务器上部署在省中心及各市地税,共12个点通过网络安装的方式,集中管理的安装模式中央集中管理服务TMCM操作系统：Windows2000Server,IIS5.0以上硬件要求：1CPU,P4,512M以上内存,60G以上硬盘部署在省中心的专用防病毒服务器上安装在省中心的服务器上,管理者通过Web界面用帐号权限管理.5.工程进度安排及服务承诺5.1项目术语定义除非另有约定,本文件下列词语的含义为：协议书：系指趋势科技与用户方之间签订的工程技术协议,包括所有正文、附件、附录和组成该协议书的所有其他文件。设备：是指所有由趋势科技向用户方提供的材料、设备、工具、软件系统等。文档：系指用自然语言或者形式化语言所编写的文字资料和图表,用来描述工程实施的方案、计划、过程记录、备忘、总结报告等。服务：是指用于装配、安装、调试、试运行、工程验收、人员培训和所有协议下的其它服务。服务商：提供项目定义服务内容的公司。5.2项目组织机构趋势科技将依据用户方确认的项目工程管理要求,确定与之相应的项目管理体系,任命一名项目经理负责对合同的实施,并与用户方指定的项目负责人和服务商负责人进行技术交流和协商,解决工程中出现的问题。项目组织结构确定后,不得随意更改。根据上述原则,趋势科技以如下的项目组织机构承担本项目的系统集成任务。一、项目领导组组长：客户方〔某省地税服务商项目经理趋势科技趋势科技客户经理职责：审核批准项目的总体方案、工程实施计划、由甲乙双方制定的工程验收标准负责项目实施过程中的重大事件的决策根据项目过程的进度、质量、技术、资源、风险等实行宏观监控负责组建验收小组,主持验收工作二、项目实施组项目经理：趋势科技技术工程师服务商负责该项目的技术经理成员：厂商工程实施人员服务商工程实施人员趋势科技现场培训讲师职责：根据项目进展及工程要求制定工作计划,并监督实施,控制进度协调项目组内人员的分工合作,资源分配提出并确立系统整体设计负责制定阶段验收标准和最终验收标准,报领导小组审批负责安全设备与网络设备的到货、清点验货、自检、安装、调试负责系统的规划、设计、施工三、项目验收小组组长：由用户方指定成员：用户方技术人员职责：根据项目执行组制定的验收标准进行验收进行工程的阶段验收试运行顺利通过的最终项目验收生成验收报告,提交项目领导小组审批5.3技术服务承诺5.3.1服务内容投标方服务承诺：投标方提供5年的免费技术支持,免费为用户提供技术培训；投标方在4小时内对用户提出的维修做出实质性反应,提供应急策略；设备在运行过程中如果出现技术性故障,投标方保证24小时解决问题；趋势科技为用户提供的服务：趋势科技为用户方提供针对用户需求所建议的全方位防病毒解决方案,并有与之相配套的强大售后服务体系、技术支持手段来保障用户系统的安全、可靠、稳定的运行。趋势科技设有专门的技术支持中心及技术负责人。向用户提供防病毒技术咨询、病毒问题诊断等全面的技术支持,并结合服务商本地的技术支持力量,提供高效的技术支持服务。服务类型：病毒快速诊断防病毒体系问题解决产品技术咨询现场维护应急处理：企业信息系统安全电子周刊流行病毒警讯电子邮件产品信息通知电子邮件重大病毒警讯手机短信<SMS>支持方式：在一般情况下,用户通过电话、电子邮件和传真等方式,将所有遇到的问题报告给趋势技术支持中心。所有电话、传真、电子邮件都将被记录、备案的全过程、问题解决的全过程均有文档跟踪。服务原则：1、迅速反应收到申报后,趋势技术公司技术支持中心会尽快与客户建立联系,并确认专门工程师负责。2、高效解决工程师会高效投入确定故障、分析故障并解决故障的工作,并在约定时间内通知用户故障诊断结果,并提供处理方法。3、分级处理会根据事件的性质和严重程度划分等级,在紧急和只能现场解决的情况下,服务商工程师会在约定时间到达。4、多渠道通过电话、传真、电子邮件等多种途径接受客户申告。5、全时性服务商指定工程师全天〔一周7天,每天24小时接受用户申告,趋势科技技术支持中心在工作时间〔一周五天,每天8小时接受用户申告。6、记录跟踪对每一个客户的申告,会建立专门的档案和编号,在该申告的不同的解决过程中,会有不同的标记,便于查询、跟踪和监督。7、诊断、故障排除方式趋势科技技术支持中心采用多种方式来诊断和解决问题。首先,我们已建立并已改进完善用户支持数据库趋势在线系统SolutionBank,对于在数据库中有记录的问题,在短时间内为用户提供解决方案；其次,利用趋势全球问题提交系统TICK对病毒和问题进行分析,并向用户提出处理方法；第三种方式是在紧急情况下,派人进行现场支持。5.3.2服务质量承诺为配合实施防病毒项目,趋势科技对自己所提供的产品作出如下质量承诺,在项目实施过程中保证所提供的趋势科技防病毒产品的运行正确性,符合客户提出的技术指标要求。1、保证服务器防病毒ServerProtect与原有系统和应用完全兼容,不对原有各种应用系统的正常运行造成任何影响,不会影响用户的使用和性能。2、保证趋势科技防病毒系统从中央控制平台到所有服务器的防病毒定义码,病毒预警代码,病毒清除模板,产品补丁包和引擎统一更新升级功能的可靠有效。3、保证趋势防病毒系统对未知病毒的隔离和病毒样本提交功能的可靠有效。在隔离区的已处理的病毒不会对系统造成其他任何影响.4、保证趋势防病毒软件运行的防护体系的集中监控管理和跨广域网管理功能的可靠有效。5、保证趋势防病毒产品的病毒报警、日志报告功能的可靠有效。5.4项目技术支持人员分类趋势科技项目负责工程师直接接收客户的各种途径的申告,建立积极友善的的客户关系,确定申告分类,协同服务商工程师进行专门处理,检查和督促申告的处理。服务商技术支持工程师完成用户要求的解决问题的任务,通过诊断和询问来确定故障,并解决或协助用户解决故障,或实施解决方案。在需要的情况下到达客户方进行现场的技术支持。与客户保持充分的联系,直到问题解决后被客户确认。填写问题解决的记录档案。解答客户的技术问题咨询。同时与趋势科技的项目负责工程师保持密切联系,在遇到的疑难问题时,能够获取最及时有效的解决方案。技术经理接受技术工程师不能解决而升级来的客户申告,解决技术难题,完成技术解决方案的设计,并充分的保持与客户的联系。指导并监督技术工程师的技术支持工作。同时也是趋势科技与客户沟通的桥梁。5.5项目实施5.5.1项目实施方案本章节界定用户方网络安全建设的实施方案,双方根据此内容进行工程的实施建设工作。项目实施计划为确保项目顺利进行,制定如下工程阶段点划分及实施计划,双方按照该计划进行实施,每个阶段点以提交指定的阶段性文档作为完成标志。项目任务分解总表：序号任务内容描述1设备订购订购软硬件设备2制定工程安装实施计划确定各项工程安装工作的详细时间安排<项目协调会议>3设备签收按照软硬件清单签收到货的设备4网络调整及漏洞修补按照产品的安装要求以及软件网络安全的规范对用户方有关的人员进行技术沟通和交流,确定需要调整的网络结构和各种需要增补的软件补丁。确立网络环境许可.5防病毒产品初装部分安装趋势产品、设置防病毒管理规则6经验小结防病毒系统安装、运行中出现的问题分析；日常产品维护手册；技术支持流程确定；病毒应急响应体系建立；建立病毒防护管理制度,作为病毒防护工作的指导依据；7产品管理集中培训对所有相关的管理维护人员进行产品的日常管理培训8全面部署安装安装剩余产品9全系统试运行系统在安装后投入为期1个月的试运行。10验收和系统正式运行经过试运行,满足用户方要求,系统投入正常工作,用户方和趋势科技共同对系统的实施签署系统终验报告。11日常维护由服务商及趋势科技共同提供对客户的技术支持项目阶段及任务一、工程实施准备阶段该阶段包括如下内容：定购相关软件、硬件设备召开第一次技术联络会议确定各方项目组成员确定具体实施方案确定具体实施计划二、设备到货验收阶段该阶段包括如下内容：验货。首先检查装箱单与所装设备的数量、规格、型号是否一致；然后根据双方的合同设备清单检查到货设备外观以及数量、规格、型号与合同设备清单是否一致；对外包装箱受损的物品要重点检查检查随机资料、随机软件是否齐全,其版本是否正确。如果存在差异由责任方更换或补齐述任何一项异常,由责任方负责解决验收无误后,由双方签字确认三、网络调整及漏洞修补阶段该阶段包括如下内容：详细了解网络结构确认网络结构调整方案针对现有的安全漏洞进行修复四、产品初装阶段该阶段包括如下内容：防病毒体系中的中央控管中心〔TMCM搭建网关邮件防护系统〔IMSS部署服务器防护产品部署五、经验小结该阶段包括如下内容：检查防病毒系统实施结果防病毒系统试运行项目初期实施报告调整后续工程计划相关人员集中培训,为全面产品实施准备六、实施阶段该阶段实施如下建议内容：全面产品部署现场产品培训病毒防护体系建立七、工程阶段性小结该阶段包括如下内容：检查实施结果总结工程实施情况调整并制定后续计划八、系统试运行该阶段包括如下内容：趋势防病毒产品完成安装、调试后正常工作,进入试运行阶段解决可能出现的因产品原因或实施原因所导致的问题九、系统验收该阶段包括如下内容：制定验收方案准备项目验收文档召开验收会议完成系统验收十、日常维护该阶段包括如下内容：服务商提供本地的技术支持趋势科技提供远程技术支持,包括电话、邮件等方式,并且提供病毒应急响应通知服务由供货方和趋势科技双方共同组织的验收小组依据已经双方确认批准的具体验收方案和标准,对试运行情况进行分析,给出结论性意见。达到确认的验收标准时,标志最终验收通过,并由双方签字认可。工程进展安排项目工作流程以下流程反映出各个小组在试点和各地市的分工、配合与协调工作的过程,流程如下图所示：项目时间安排及阶段性相关文档分项列表工程阶段计划时间阶段性文档工程实施准备1周各方项目组结构与联系方式手册；数据中心网络结构和应用软件调查；项目实施计划；设备到货验收1周<按用户要求调整>到货验收确认单为准；网络调整阶段1周网络调整报告；系统安全漏洞修补报告；网络调整实施报告；产品初装阶段1周系统实施报告；系统说明文件；产品安装配置手册；系统检查、集中培训1周前期问题整理分析；产品日常管理维护手册；产品排错手册；技术支持流程；病毒防护管理制度；病毒应急响应流程；调整后期实施计划；集中培训小结；产品全面实施2周系统实施报告；试运行1周试运行总结报告；系统验收1周验收标准和报告；工作进度表实施工作进度表时间节点任务描述0123456789某省地税趋势科技服务商工程实施准备参与参与参与√设备到货验收参与参与参与√网络调整阶段参与参与参与√产品初装阶段协调工作现场咨询服务实施方√现场技术培训接受培训方培训方参与√项目正式实施协调技术指导实施方√√试运行参与参与参与√系统验收参与参与参与√日常维护参与提供技术支持提供本地支持各方职责在工程运作的各个阶段,各参与方职责如下：一、工程实施准备阶段服务商责任：负责建立用户方的工程领导小组和各小组成员；负责提供设备安放场地和验收场地；负责准备满足设备安装、测试要求的环境〔机房、电源、地线、空调系统等；负责本阶段实施计划、方案的审查的及相应的监督协调工作；趋势科技责任：建立工程实施小组并将人员名单在设备到货前提交用户方；制订详细的、可操作的系统设备安装实施方案,并在设备到货之前书面提交用户方；制订详细的工程实施进度计划,并在合同签定后三天内提交用户方；做好充分、周密的技术准备,以确保系统顺利实施；自备系统安装调试、测试所需的专用工具。确保所提供产品的功能与性能满足项目要求；二、设备到货阶段设备到货验收由用户方、服务商或趋势科技技术人员参加开箱验收。到货验收的主要工作：外观检查。检查所有到货设备的外观的完好度；数量核对。检查装箱单与所装设备的数量是否一致；然后根据双方的合同设备清单检查到货设备数量与合同设备清单是否一致〔包括随机资料、软件,如属于发货方造成的差错由发货方负责更换或补齐；设备型号核对。到货设备的规格、型号是否一致；然后根据双方的合同设备清单检查到货设备的规格、型号与合同设备清单是否一致〔包括随机资料、软件,如有差错由该设备的供应方负责更换或补齐；如现场检验通过,签字确认。服务商责任：负责提供到货场地和验收环境。负责本阶段实施计划、方案的审查的及相应的监督协调工作。在各产品和设备到货并双方确认无误后,负责产品和设备物理上的安全性,包括但不限于防盗、防雷、防火、防水、保障稳定的电力供应等。趋势科技责任：保证在合同签定后所规定的期限内把全部软、硬件运抵现场。在设备到货前一周内趋势科技将以书面形式通知用户方到货时间及全部设备的到货清单。趋势科技将向用户方提前一周提交到货验收计划；在通过验收后,趋势科技将向用户方提交验收报告并签字认可。三、系统安装调试阶段服务商责任：应积极配合趋势科技工作,负责与本系统有接口关系的其它单位的工作协调,保证工程实施具备良好基础条件；并全程配合趋势科技的项目实施工作。负责提供趋势科技实施项目所必需的现行网络拓扑、网络配置以及各应用系统等的情况；按时提供设备安装、实施所要求的场地环境、辅助设备、网络链路等外部条件；保证趋势科技实施所必须的用户方配合与协调人力、对趋势科技所进行的现场组织、管理和协调等工作给予支持、并向趋势科技提供必要的工作环境和实施条件等；负责本阶段实施计划、方案的审查的及相应的监督协调工作。在用户方安装现场,负责趋势科技所供产品的安装、调试工作,并做相应现场培训；在用户方安装现场,对此阶段所有供应的产品设备的安装与调试工作进行组织、协调与监督；趋势科技责任：在安装前向用户方、服务商提交系统的实施文档,包括详细的实施计划、配置文档等；在用户方安装现场,对此阶段所有供应的产品进行初步现场培训；四、系统试运行阶段服务商责任：负责系统正常的运行、维护和管理；负责记录系统的试运行状态,如系统出现故障应及时记录故障现象并通知趋势科技；负责本阶段实施计划、方案的审查的及相应的监督协调工作。趋势科技责任：解决产品在试运行中出现的问题；对趋势产品在试运行中出现的问题,协调技术力量进行解决；负责承担所供产品的施工技术文档校对和整理；提交产品测试方案及报告趋势产品出现问题时提供远程在线技术支持,必要时提供现场服务；五、工程验收阶段服务商责任：负责系统验收的组织准备工作,成立验收领导小组；负责组织验收前的联络会议；负责组织测试验收,并参加测试验收全部过程；及时审核工程技术文挡；撰写工程总结报告。负责本阶段实施计划、方案的审查的及相应的监督协调工作。趋势科技责任：按照用户方确定的测试方案实施测试；向用户方提交完整的测试验收报告；提供完整的验收文挡,包括：工程实施方案；系统配置手册；系统维护手册；用户使用手册；系统测试报告及其他有关日常运行维护所必须的文档资料。六、培训与考察服务商责任将培训与考察计划、人员安排及时通知趋势科技；负责本阶段实施计划、方案的审查的及相应的监督协调工作。提供所供产品方面的培训课程清单和简要说明；提供所供产品的相应培训资源包括但不限于人员、教材等；配合趋势科技培训计划,完成相应的培训工作；趋势科技责任安排培训计划；组织培训工作；负责安排用户方活动；技术联络会议为了更好地完成系统的设计、安装、实施等规定的工作,实施方和用户方将举行联络会议。联络会议的次数暂定为两次,双方可以根据工程进展情况要求增加联络会次数。第一次会议：时间：项目实施准备阶段地点：三方决定,由用户方组织。内容：确定到货验收计划、工程实施策略、讨论并确认详细设计方案、时间安排和三方人员安排等；讨论并确定培训计划。包括培训时间、培训地点、方式、人员等,以及各课程之间的相互顺序；讨论并确定工程进度。指定工程进度计划书、划分工程实施阶段、确定阶段性目标以及工程技术人员的安排等；第二次会议：时间：待定地点：三方商定,由用户方组织。内容：制定验收计划和标准。确定试运行周期和试运行期间出现问题的解决办法等。讨论工程验收计划。包括验收的时间、验收的项目,验收文档的确定、验收通过的条件等。5.5.2项目实施效果在每个管理节点产品部署完成之后,会进行全面的评估,以保证项目实施效果满足客户要求：快速、自动化的病毒响应能力,能够有效抑制未知病毒的传播。管理员可以非常方便的对全网部署的防病毒产品进行集中化管理,并且可以方便的找出产品部署的盲点。病毒码、防御策略的更新实现单点更新,集中分发,大大提高了分发的效率。与网络系统平滑结合,确保具有最佳的病毒防护能力的情况下综合成本最少。贯彻趋势科技"层层设防,集中控管,以防为主、防治结合"的企业防毒策略。在各管理节点网络中所有可能的病毒攻击点或通道中设置对应的防病毒软件,通过这种全方位的、多层次的防毒系统配置,使XX移动网络免遭所有病毒的入侵和危害。充分考虑系统数据、文件的安全可靠性,所选产品与现系统具有良好的一致性和兼容性,以及最低的系统资源占用,保证不对现有系统运行产生不良影响。6.培训计划趋势科技公司将根据某省地税的实施情况制定专门的培训计划,准备针对本项目的培训材料,培训内容包括全面的防病毒基础知识和趋势科技相关产品的使用技能培训,培训课程由趋势科技认证的权威技术工程师担任讲师。某省地税负责组织技术骨干统一培训,了解和掌握使用要点、故障排除方法。所有人员还可以参加趋势科技权威的TCSE认证考试,保证受训者的学习质量。通过培训确保某地税网络防病毒系统建设完成后,地税系统能够建立依靠自身技术力量完成网络防病毒系统日常的运行维护工作。趋势科技为本项目提供两种类型的培训服务：1、标准现场培训计划：根据项目的需要,施工方为客户方提供为期1天的客户现场培训服务,内容为病毒知识、针对性趋势产品使用说明、服务流程说明。具体时间由三方协商决定。培训地点在XX,具体地点根据实际参加人数和场地、设备需求由三方协商决定。培训讲师由趋势科技派遣具有丰富实际工程经验的资深工程师担任。具体培训内容见下表：病毒背景知识培训国际计算机病毒趋势研究及策略当年世界计算机安全主要问题国际计算机协会当年/前一年病毒发展情况报告解析计算机病毒发展趋势及相应策略企业全面病毒防护软件比较研究企业局域网防病毒全面解决方案典型企业网拓扑结构分析企业网常见病毒来源分析企业网病毒情况的处理不同应用环境下的防病毒策略E-mail病毒研究及防护策略病毒如何通过E-mail进行传播E-mail病毒的特点及成因分析如何有效防护E-mail病毒如何选购优秀的E-mail病毒防护软件典型病毒分析当前流行的病毒原理分析及防治当前网络环境病毒威胁针对性答疑产品培训趋势科技集中管理服务器IMSS培训-产品特点-体系结构-配置选项-其他相关选项趋势科技集中管理服务器TMCM培训-产品特点-体系结构-配置选项-其他相关选项趋势科技防毒墙服务器版ServerProtect培训-产品特点-体系结构-配置选项-其他相关选项常见问题解答将在在施工现场,结合具体环境及所使用的趋势产品,安排2-3小时的技术交流,以达到熟悉试点工程环境,保证系统高效、安全运行的目的。2、趋势科技认证安全专家培训计划：趋势科技提供专业的防病毒专家培训课程和认证考试,该培训全面阐述了病毒的产生和发展、病毒机制及相关的反病毒技术。教材为趋势科技试验室资深技术人员编写,能够帮助技术工程师对计算机病毒及防护的认知水平和实际能力有一个飞跃性提高。TrendMicro系列教育训练课程课程内容介绍TCSP趋势认证信息安全专员TrendCertifiedSecurityProfessional课程目的本课程主要目的在于建立网络信息安全观念,了解病毒的特性适合对象1.欲学习网络信息安全及防毒架构实务者。

2.企业网络安全管理者或需要建置网络安全的系统维护者。

3.具有网络架构的认知与了解。课程说明提高学员的网络安全意识,使学员熟悉基本的网络安全理论知识和常用网络安全产品,了解部署整个网络安全的防护系统和策略的方法。主要涉及以下内容：全面了解基本的网络弱点了解安全技术原理了解各类安全技术的产品及其实现方式了解内容安全〔防病毒的难度及在网络安全中日益重要的地位时数/费用7小时,500RMB课程教材趋势科技原厂授权教材课程内容

介绍先修条件:对网络安全基础知识有兴趣的人士*网络安全技术基础：分析计算机网络面临的安全威胁为起点,阐述了常用的网络安全技术,介绍了主流网络安全产品和常用网络安全策略。

*电脑病毒观念与企业防毒规划：分析最新病毒种类与爆发趋势及感染途径,了解病毒对企业体所会造成的损失；进而提供对企业网络提出整体的防毒规划,以达到知己知彼百战百胜的目的。

备注*费用包含一次培训费一次考试。如不参加培训考试费为200元。TCSA-PartI趋势认证信息安全企业网络管理员TrendCertifiedSecurityAdministrator–PartI课程目的本课程主要目的在于针对企业内部网络建立网络信息安全环境,进而取得趋势认证信息安全企业网络管理员认证。适合对象1.企业网络安全管理者或需要建置网络安全的系统维护者。

2.具有网络架构的认知与了解。

3.具备WindowsNT平台〔NT/2000的操作经验。

4.具备TCP/IP通讯协定相关知识

5.具备Exchange/LotusNotes架构概念。课程说明现今企业运作对网络及信息系统的依赖性越来越深,而电脑病毒具有立即发作、自动大量散播、严重影响网络运作、中毒后难以根除等特性,并且随着科技产品的普遍性提升,病毒入侵的渠道也趋向多元。对于企业的正常运作带来巨大且严重的威胁,也正突显出防毒规划的重要性。唯有做好全方位的网络防毒基础建设,才能协助企业在病毒来袭时,能做出迅速有效的处理,并提供更进一步的防范。长久以来趋势科技在防毒的领域中一直是专业的防毒先驱,在许许多多的病毒包围下提供了更好的解决方案,并且获得多项国际信息安全大奖。本课程由趋势科技提供原厂教材与软件,为学员提供直接的实机操作,理论与实际操作相结合,了解病毒的种类与发作情形,结合趋势的防毒软件得到全方位的防堵效果。时数/费用14小时,1000RMB课程教材趋势科技原厂授权教材课程内容

介绍先修条件:进入本课程学习前具备TCP/IP基础观念、Exchange/LotusNotes的建置

*OfficeScan-趋势科技防毒墙网络版：提供企业内所有电脑的安全防护,避免病毒的入侵；并且提供中央控管式的管理环境,集中控管所有电脑的防毒软件使用情形,提供自动部署软件、病毒码以及更新程序的功能,让管理者能全盘掌握防毒软体的所有使用情形。

*ServerProtectforNT-趋势科技防毒墙服务器版：提供企业内所有服务器的安全防护,避免病毒入侵服务器所造成的企业损失；并且提供网络中更方便的管理机制,有集中管理的安装特色,方便操作的管理界面,以及完善的建置架构,更可以通过管理工具的使用提