云南省地方稅務(wù)局積極應(yīng)國(guó)家稅務(wù)總局關(guān)于防病毒系統(tǒng)使用效果的考核要求，與全球服務(wù)器安全、虛擬化安全及云安全領(lǐng)導(dǎo)廠商趨勢(shì)科技達(dá)成深度合作，利用OfficeScan與防毒墻控管中心TMCM配合專屬咨詢服務(wù)（PSP），在長(zhǎng)達(dá)9年的時(shí)間里避免了一次次病毒爆發(fā)事件的發(fā)生。

讓“合規(guī)”目標(biāo)輕松落地

時(shí)間倒退到2006年，云南全省地方稅務(wù)網(wǎng)絡(luò)安全防護(hù)系統(tǒng)亟待擴(kuò)容升級(jí)，同時(shí)需要引入更先進(jìn)的安全解決方案。經(jīng)過對(duì)多家安全廠商的全面考察和縝密分析，云南地稅最終選擇了趨勢(shì)科技，首期購(gòu)買了 1 萬套趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan和TMCM管控中心，希望通過在全省地方稅務(wù)系統(tǒng)的部署，能夠全面符合上級(jí)單位頒布的網(wǎng)絡(luò)安全管理規(guī)定，保護(hù)網(wǎng)絡(luò)免受病毒、特洛伊木馬、蠕蟲、網(wǎng)絡(luò)黑客、網(wǎng)絡(luò)病毒、間諜軟件及混合攻擊的威脅。

據(jù)云南省地稅安全主管工程師阿工回憶，當(dāng)時(shí)管理1萬臺(tái)終端的防毒安全工作任務(wù)艱巨，他說：“那時(shí)候，稅務(wù)系統(tǒng)信息化全面展開，但病毒猖獗、防毒手段落后，為了保護(hù)信息系統(tǒng)正常運(yùn)行并符合規(guī)定，網(wǎng)絡(luò)工程師不僅需要天天加班處理感染病毒的終端，更要擔(dān)心大規(guī)模的病毒爆發(fā)事件，大家都被這塊巨石壓得喘不過氣來。通過部署趨勢(shì)科技可以集中管控的產(chǎn)品，工作量開始減少和安全防護(hù)效果逐步顯現(xiàn)才讓我們漸漸地輕松下來。”

利用“OfficeScan+ TMCM”集中控制和分層管理，云南省地稅實(shí)現(xiàn)了快速部署、積極防治、主動(dòng)遏止新病毒并減少大量郵件病毒的危害和降低技術(shù)支出成本。

當(dāng)時(shí)，趨勢(shì)科技利用OfficeScan獨(dú)有的病毒爆發(fā)阻止技術(shù)及中國(guó)區(qū)病毒特征庫(kù)，有效幫助云南省地稅免卻病毒爆發(fā)的困擾。

阿工表示：“趨勢(shì)科技安全解決方案在當(dāng)時(shí)能夠有效抑制病毒在網(wǎng)絡(luò)大范圍擴(kuò)散，做到‘病毒難入網(wǎng)、入網(wǎng)難擴(kuò)散的效果，極大降低了因?yàn)楫?dāng)時(shí)因蠕蟲病毒爆發(fā)導(dǎo)致的網(wǎng)絡(luò)癱瘓安全事故，起到了應(yīng)有的效果。”

近年來，大規(guī)模擴(kuò)散的病毒開始逐漸進(jìn)化到“潛行”狀態(tài)，病毒逐漸以“隱藏深、偷數(shù)據(jù)”的特征取代原有霸氣外漏的瘋狂狀態(tài)。

服務(wù)為安全管理“支招”

對(duì)此，云南省地稅希望能在防毒工作中全面達(dá)標(biāo)，阿工表示：“考核主要是病毒感染率這個(gè)指標(biāo)，但云南省地稅在全省有18個(gè)分支機(jī)構(gòu)、超過10000臺(tái)終端，要實(shí)現(xiàn)對(duì)這么大規(guī)模的終端實(shí)現(xiàn)防病毒合規(guī)性管理，有兩個(gè)問題需要解決。一是，日志是否能夠在各分支機(jī)構(gòu)實(shí)時(shí)同步至省局管理服務(wù)器。二是，如何發(fā)揮防病毒系統(tǒng)最大的效能，降低防病毒感染率。”

“三分技術(shù)、七分管理”，為了將管理能力進(jìn)一步提升，云南省地稅邀請(qǐng)了趨勢(shì)科技原廠技術(shù)專家，對(duì)此難題進(jìn)行探討并制定出解決方案。云南省地稅對(duì)各級(jí)防毒系統(tǒng)管理員的管理方式和防毒流程進(jìn)行了梳理。最后決定，在全面升級(jí)OfficeScan版本的同時(shí)，配合趨勢(shì)科技專屬咨詢服務(wù)（PSP）按照下述步驟進(jìn)行整改：

步驟1 調(diào)整全網(wǎng)防病毒系統(tǒng)的管理架構(gòu)，解決原來日志實(shí)時(shí)同步的問題，以便省局管理員能夠?qū)崟r(shí)掌控全網(wǎng)病毒情況的目標(biāo)；

步驟2 建立全省防病毒事件通報(bào)機(jī)制，對(duì)病毒治理不合規(guī)、不達(dá)標(biāo)的地州進(jìn)行通報(bào)并要求整改；

步驟3 建立全省防病毒系統(tǒng)運(yùn)維流程，對(duì)全省病毒日志進(jìn)行關(guān)聯(lián)分析，以找到全網(wǎng)薄弱環(huán)節(jié)，有針對(duì)性地進(jìn)行加固；

步驟4 建立配套服務(wù)支持體系，對(duì)全省遇到無法通過遠(yuǎn)程解決的技術(shù)問題，趨勢(shì)科技工程師提供上門支持服務(wù)。在不到2個(gè)月的時(shí)間內(nèi)，全網(wǎng)防病毒體系的運(yùn)行狀況得到了大幅的改善。

阿工表示：“在趨勢(shì)科技及本地服務(wù)商的服務(wù)支持下，我局病毒治理工作效率實(shí)現(xiàn)了大幅度地提升。在不增購(gòu)任何安全設(shè)備的基礎(chǔ)下，依靠原廠及服務(wù)商的服務(wù)，我局改善了原有防病毒系統(tǒng)的體系及管理機(jī)制。通過這個(gè)改變，不僅僅達(dá)到了國(guó)家總局下發(fā)的防病毒系統(tǒng)考核指標(biāo)要求，終端用戶的防病毒系統(tǒng)使用滿意度也得以提升。讓‘三分技術(shù)、七分管理的理念不再紙上談兵?！?