實(shí)施方：瑞星
送評(píng)方：　
1．用戶(hù)網(wǎng)絡(luò)現(xiàn)狀分析
公安信息網(wǎng)目前已經(jīng)覆蓋到全國(guó)各地，整個(gè)網(wǎng)絡(luò)由部、省、市三級(jí)組成。部信息中心主路由交換設(shè)備連接著全國(guó)32個(gè)省級(jí)單位網(wǎng)絡(luò)（包括公安部北京城域網(wǎng)網(wǎng)絡(luò)）。由于種種原因，此前公安信息網(wǎng)絡(luò)未采用集中式的統(tǒng)一安全管理，各地公安系統(tǒng)在病毒防御方面采取的防范措施差異很大。
因此，全國(guó)公安信息網(wǎng)時(shí)常被各種安全威脅困擾，網(wǎng)絡(luò)病毒大量消耗網(wǎng)絡(luò)的帶寬和設(shè)備資源，而且每次網(wǎng)絡(luò)病毒的大面積發(fā)作，都會(huì)引起不同程度的網(wǎng)絡(luò)癱瘓，導(dǎo)致各地公安信息網(wǎng)絡(luò)的正常運(yùn)行受到極大的影響?！?
影響公安信息網(wǎng)絡(luò)運(yùn)行安全的主要風(fēng)險(xiǎn)包括：
1 病毒屢禁不止：網(wǎng)上的病毒難以徹底清除。現(xiàn)代病毒絕大多數(shù)通過(guò)網(wǎng)絡(luò)傳播，已經(jīng)清除過(guò)病毒的計(jì)算機(jī)剛一上網(wǎng)，馬上就又被其它中毒計(jì)算機(jī)感染，這種交叉感染的情況頻繁發(fā)生，使得病毒非常難以清除干凈。并且，現(xiàn)在利用系統(tǒng)漏洞傳播的病毒，傳播速度非?？?，短短幾十分鐘就可以傳遍全國(guó)，此類(lèi)病毒一旦大范圍發(fā)作，將會(huì)阻塞網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)無(wú)法正常運(yùn)行。
2 計(jì)算機(jī)系統(tǒng)存在漏洞現(xiàn)象普遍：在一些基層單位，計(jì)算機(jī)操作人員對(duì)操作系統(tǒng)漏洞的補(bǔ)丁修復(fù)意識(shí)淡薄，很多人根本不知道自己的系統(tǒng)存在漏洞并應(yīng)及時(shí)安裝補(bǔ)丁。
²2 病毒導(dǎo)致黑客攻擊：目前有些蠕蟲(chóng)病毒利用系統(tǒng)漏洞潛入公安信息網(wǎng)服務(wù)器和計(jì)算機(jī)后，使系統(tǒng)計(jì)算機(jī)受遠(yuǎn)程控制并實(shí)現(xiàn)自動(dòng)與境外服務(wù)器連接，將會(huì)使涉密信息面臨失、竊密和遭受境外敵對(duì)勢(shì)力黑客破壞的嚴(yán)重威脅。
面對(duì)網(wǎng)絡(luò)病毒的威脅，單機(jī)殺毒軟件的被動(dòng)殺毒方式已經(jīng)明顯不能滿(mǎn)足目前病毒防范的實(shí)際需求，因此，如何充分利用現(xiàn)有安全基礎(chǔ)設(shè)施，采納最新的防病毒、反黑客技術(shù)手段，建立全網(wǎng)防御、整體作戰(zhàn)的綜合防治體系，對(duì)全國(guó)公安信息網(wǎng)進(jìn)行全面保護(hù)，是目前所面臨的一項(xiàng)重要任務(wù)。
2、用戶(hù)網(wǎng)絡(luò)存在的安全隱患和不足：
新型病毒在公安信息網(wǎng)上的快速傳播，大大地提高了對(duì)網(wǎng)絡(luò)實(shí)行安全防護(hù)的復(fù)雜程度，總結(jié)所發(fā)生過(guò)的各類(lèi)病毒危害事件，用戶(hù)網(wǎng)絡(luò)的安全保障工作主要存在以下隱患和不足：
1) 網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)系統(tǒng)漏洞不能得到及時(shí)的修補(bǔ)，甚至長(zhǎng)期不補(bǔ)，這為病毒的廣泛生存提供了溫床。
2) 沒(méi)有對(duì)病毒整體防護(hù)的技術(shù)支撐系統(tǒng)，以至對(duì)網(wǎng)內(nèi)病毒的分布和擴(kuò)散情況不能進(jìn)行有效監(jiān)測(cè)，不能及時(shí)定位病毒的感染源和受感染的計(jì)算機(jī)，對(duì)病毒的查殺缺乏針對(duì)性和全國(guó)統(tǒng)一性，導(dǎo)致網(wǎng)絡(luò)病毒在公安信息網(wǎng)上長(zhǎng)期存在。
3) 尚未建立起一套較完整的防病毒安全管理和應(yīng)急處理預(yù)案機(jī)制，難以應(yīng)對(duì)大面積爆發(fā)的緊急病毒事件。
3．公安信息網(wǎng)防病毒方案設(shè)計(jì)概述
首先，建立以公安部信息中心為核心，在部、省、市三級(jí)公安信息中心建立起融組織管理和技術(shù)支撐為一體的全網(wǎng)病毒預(yù)警、防范體系，最大限度地消除計(jì)算機(jī)病毒在公安信息網(wǎng)上的生存土壤，有效清除網(wǎng)內(nèi)各種病毒，遏制病毒的大面積發(fā)作。實(shí)現(xiàn)全國(guó)統(tǒng)一的病毒預(yù)警、防范管理，保障公安信息網(wǎng)安全運(yùn)行。
其次，根據(jù)“金盾工程”建設(shè)目標(biāo)、項(xiàng)目投資預(yù)算和全國(guó)公安信息網(wǎng)病毒預(yù)警、防范體系建設(shè)（一期）要求，在部機(jī)關(guān)建立自動(dòng)的病毒查殺系統(tǒng)。在部機(jī)關(guān)局域網(wǎng)已部署的殺毒軟件的基礎(chǔ)上，進(jìn)一步建立統(tǒng)一的網(wǎng)絡(luò)版病毒查殺系統(tǒng)，覆蓋用戶(hù)數(shù)2500個(gè)（含在京直屬部門(mén)），實(shí)現(xiàn)殺毒軟件的自動(dòng)安裝、升級(jí)、控制與病毒查殺，并能進(jìn)行各項(xiàng)統(tǒng)計(jì)分析，實(shí)現(xiàn)一體化的病毒預(yù)警、防范、查殺功能。

通過(guò)在部級(jí)核心交換節(jié)點(diǎn)部署瑞星網(wǎng)絡(luò)預(yù)警系統(tǒng)的病毒監(jiān)測(cè)探針，實(shí)時(shí)檢測(cè)和發(fā)現(xiàn)網(wǎng)絡(luò)病毒，結(jié)合全國(guó)IP地址規(guī)劃和計(jì)算機(jī)注冊(cè)定位信息，形成覆蓋全網(wǎng)的網(wǎng)絡(luò)病毒宏觀分析、研判與協(xié)調(diào)處置系統(tǒng)，建立全國(guó)公安信息網(wǎng)病毒預(yù)警和通報(bào)機(jī)制，并通過(guò)計(jì)算機(jī)病毒處理預(yù)案和應(yīng)急響應(yīng)、處置環(huán)境的建設(shè)，及時(shí)處理緊急病毒爆發(fā)事件。具體部署示意圖如下圖：

然后，在部機(jī)關(guān)內(nèi)部網(wǎng)所有計(jì)算機(jī)上部署瑞星殺毒軟件網(wǎng)絡(luò)版產(chǎn)品，根據(jù)其網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn)，建立二級(jí)病毒防御體系，包括1個(gè)一級(jí)監(jiān)控體系和4個(gè)二級(jí)監(jiān)控體系，同時(shí)，單獨(dú)做一臺(tái)備份服務(wù)器，遇到突發(fā)狀況，如某一級(jí)系統(tǒng)中心服務(wù)器出現(xiàn)問(wèn)題時(shí)，可用此備份服務(wù)器進(jìn)行替換，保證病毒防護(hù)的連續(xù)性。具體部署示意圖如下所示：

4．公安信息網(wǎng)反病毒方案發(fā)揮的作用和產(chǎn)生的效益
通過(guò)病毒監(jiān)測(cè)預(yù)警系統(tǒng)收集了大量的網(wǎng)絡(luò)病毒傳播數(shù)據(jù)，可以掌握全國(guó)地區(qū)的病毒疫情分布情況，提供準(zhǔn)確的病毒疫情預(yù)警信息，從而保證在開(kāi)展病毒防治工作具有針對(duì)性、科學(xué)性，減少盲目性。
通過(guò)采用未知病毒的檢測(cè)技術(shù)，可以及時(shí)發(fā)現(xiàn)新爆發(fā)的病毒疫情，以便通知部各個(gè)機(jī)關(guān)用戶(hù)提前做好病毒防治工作，減少病毒的危害。
能夠?qū)Ρ炯?jí)管轄范圍內(nèi)的計(jì)算機(jī)客戶(hù)端殺毒軟件安裝情況進(jìn)行自動(dòng)檢測(cè)、統(tǒng)計(jì)和顯示，可將殺毒軟件發(fā)送到客戶(hù)端并進(jìn)行自動(dòng)升級(jí)，可發(fā)出升級(jí)提示，并提供安裝數(shù)量等統(tǒng)計(jì)和查詢(xún)功能；
可以對(duì)客戶(hù)端殺毒軟件安裝和升級(jí)情況等歷史記錄進(jìn)行查詢(xún)、統(tǒng)計(jì)，并可通過(guò)專(zhuān)門(mén)的網(wǎng)頁(yè)很方便地實(shí)現(xiàn)查詢(xún)；
系統(tǒng)能夠?qū)χ付ǖ哪撤N病毒進(jìn)行統(tǒng)一的自動(dòng)查、殺并記錄查殺情況；通過(guò)集中管理，節(jié)省了大量的人力、物力，提高了工作效率。
5．用戶(hù)評(píng)價(jià)
作為關(guān)系到國(guó)家利益和社會(huì)穩(wěn)定的重要網(wǎng)絡(luò)平臺(tái)，公安信息網(wǎng)絡(luò)的平穩(wěn)運(yùn)行有著重要意義。盡管該網(wǎng)絡(luò)遍布全國(guó)32個(gè)省級(jí)單位，軟硬件情況復(fù)雜，但自從實(shí)施了瑞星防病毒解決方案之后，網(wǎng)內(nèi)所有用戶(hù)都可以放心的通過(guò)網(wǎng)絡(luò)辦公，處理各種事務(wù)。盡管現(xiàn)在互聯(lián)網(wǎng)上每天出現(xiàn)數(shù)百種新病毒，但公安網(wǎng)絡(luò)再也沒(méi)有遭到過(guò)出現(xiàn)過(guò)安全方面的問(wèn)題。