携手趋势科技“九年抗毒”云南地税让“合规”目标轻松落地
在网络技术不断发展的同时,各类恶意软件也随之而来,研究数据表明,过去两年时间恶意软件攻击数量是此前10年的总和。为了消除木马病毒与恶意代码对信息系统造成的不利影响,云南省地方税务局积极应国家税务总局关于防病毒系统使用效果的考核要求,与全球服务器安全、虚拟化安全及云安全厂商趋势科技达成深度合作,利用OfficeScan与防毒墙控管中心TMCM配合专属咨询服务(PSP),在长达9年的时间里避免了一次次病毒爆发事件的发生,为税务行业用户塑造了信息安全管理的典范。
9年前的“心头大石”是如何搬开的
时间倒退到2006年,在当时,云南全省地方税务网络安全防护系统亟待扩容升级,同时需要引入更先进的安全解决方案。经过对多家安全厂商的全面考察和缜密分析,云南地税最终选择了趋势科技,首期购买了 1 万套趋势科技防毒墙网络版OfficeScan和TMCM管控中心,希望通过在全省地方税务系统的部署,能够全面符合上级单位颁布的网络安全管理规定,保护网络免受病毒、特洛伊木马、蠕虫、网络黑客、网络病毒、间谍软件及混合攻击的威胁。
据云南省地税安全主管工程师阿工回忆,当时管理1万台终端的防毒安全工作任务艰巨,他说:“那时候,税务系统信息化全面展开,但病毒猖獗、防毒手段落后,为了保护信息系统正常运行并符合规定,网络工程师不仅需要天天加班处理感染病毒的终端,更担心大规模的病毒爆发事件,大家都被这块巨石压得喘不过气来。通过部署趋势科技可以集中管控的产品,工作量开始减少和安全防护效果逐步显现才让我们渐渐轻松下来。”
病毒爆发阻止技术有效拦截“各种波”
利用“OfficeScan+ TMCM”集中控制和分层管理,云南省地税实现了快速部署、积极防治、主动遏止新病毒并减少大量邮件病毒的危害和降低技术支出成本。
尤其是在2010年之前,大部分病毒均以影响范围广、传播速度快为共有特征,如知名的冲击波病毒、震荡波病毒等。一旦这些病毒在用户网内爆发,将会严重影响用户网络及应用,导致业务中断。当时,趋势科技利用OfficeScan独有的病毒爆发阻止技术及中国区病毒特征库,有效帮助云南省地税免却病毒爆发的困扰,提升了云南省地税的安全防护能力及信息化生产力。
阿工表示:“趋势科技安全解决方案在当时能够有效抑制病毒在网络大范围扩散,做到‘病毒难入网、入网难扩散’的效果,极大降低了因为当时因蠕虫病毒爆发导致的网络瘫痪安全事故,起到了应有的效果。”
威胁不断演变,“管理到位”才能合规
近年来,大规模扩散的病毒开始逐渐进化到“潜行”状态,病毒逐渐以“隐藏深、偷数据”的特征取代原有霸气外漏的疯狂状态。为了全面保护政府部门的信息化果实,国家安全主管部门出台了一系列的安全加固指导文件。国家税务总局结合指导文件,出台了对各省地税部门防病毒考核的办法。
对此,云南省地税希望能在防毒工作中全面达标,阿工表示:“考核主要是病毒感染率这个指标,但云南省地税在全省有18个分支机构、超过10000台终端,要实现对这么大规模的终端实现防病毒合规性管理,有两个问题需要解决。一是,日志是否能够在各分支机构实时同步至省局管理服务器。二是,如何发挥防病毒系统最大的效能,降低防病毒感染率。”
“三分技术、七分管理”,为了将管理能力进一步提升,云南省地税邀请了趋势科技原厂技术专家,对此难题进行探讨并制定出解决方案。
趋势原厂服务“支招”,安全管理能力稳步提升
经过多次深入的交流,在趋势科技安全顾问的协助下,云南省地税对各级防毒系统管理员的管理方式和防毒流程进行了梳理。最后决定,在全面升级OfficeScan版本的同时,配合趋势科技专属咨询服务(PSP)按照下述步骤进行整改:
步骤1:调整全网防病毒系统的管理架构,解决原来日志实时同步的问题,以便省局管理员能够实时掌控全网病毒情况的目标;
步骤2:建立全省防病毒事件通报机制,对病毒治理不合规、不达标的地州进行通报并要求整改;
步骤3:建立全省防病毒系统运维流程,对全省病毒日志进行关联分析,以找到全网薄弱环节,有针对性地进行加固。
步骤4:建立配套服务支持体系,对全省遇到无法通过远程解决的技术问题,趋势科技工程师提供上门支持服务。
在不到2个月的时间内,全网防病毒体系的运行状况得到了大幅的改善。阿工表示:“在趋势科技及本地服务商的服务支持下,我局病毒治理工作效率实现了大幅度地提升。在不增购任何安全设备的基础下,依靠原厂及服务商的服务,我局改善了原有防病毒系统的体系及管理机制。通过这个改变,不仅仅达到了国家总局下发的防病毒系统考核指标要求,终端用户的防病毒系统使用满意度也得以提升。让‘三分技术、七分管理’的理念不再纸上谈兵。“
如今,通过趋势科技“产品+服务”的安全保障体系,顺利完成了国家税务总局的防病毒指标考核。而云南省地方税务局与趋势科技长达9年的合作,“一同抗毒”的故事,也传成为一段佳话。