瑞星税务行业信息安全整体解决方案

　　典型税务网络状况

　　某国税单位包括省级、地区级、县级国税局，各个局都建立自己的局域网，各局域网通过 64K 专线连接。其中省级、地区级和县级国税局均有本地局域网的域服务器，其下挂接多台微机。省级下属 9 个地区级国税局，地区级国税局下属 90 个县级国税局。省级局域网内计算机 100 台，每个地区级国税局有计算机 30-40 台不等，县级国税局计算机 20-30 台不等。

　　访问方式及权限设定为省局可访问地区级和县级单位，地区级之间的访问要通过省级单位，县级之间的访问要通过地区级单位。这就要求必须建立起一个权限非常完善的合理网络，每一层网络都要保证不同权限的正常访问。在可以保证网络各个用户正常访问的同时，还必须防止低权限用户通过某种手段拥有较高权限。

　　网络拓扑结构如下图所示：

典型税务企业网络结构拓扑图

　　税务网络防病毒需求分析

　　在某国税的网络防病毒方案中，最主要的一点就是：要在整个国税的局域网内杜绝病毒的感染、传播和发作，建立一套高效、统一、分级的病毒监控管理体系，实行发现病毒自动处理，自动升级和自动报警等自动处理系统。

　　由于网络中包括有大量终端，多级管理体系，网络结构复杂，一个小环节出了问题，整个网络的安全就岌岌可危。如何有效地管理这个巨大的网络并达到它所要求的扩充性、灵活性等是个难题。因此需要对整个网络的反病毒体系做通盘的考虑，才能达到比较好的效果。

　　另外，因为税务工作关系到国计民生，因此不仅要考虑到病毒和黑客攻击造成的安全问题，还要求对网络中的数据进行良好的保护，即使网络遭到病毒攻击，相应的数据不丢失，就不会造成严重的影响。

　　瑞星病毒解决方案

　　为了实现上述要求，我们利用瑞星的网络版在各个分局建立相对对立的病毒管理监控中心，各病毒监控管理中心利用原有的行政隶属关系建立上下级管理体系，在整个网络内只要有可能感染和传播病毒的地方都应该采取相应的防病毒手段。

　　这个方案里采用瑞星网络版杀毒软件的多级系统中心方式：各个分支机构都设置一个系统中心，安装瑞星杀毒软件客户端，管理本机构网络计算机的防病毒工作。在同一系统中心内，按需建立多级管理员，减轻中心管理员的工作量，提高管理效率。

　　整个网络中所有计算机的瑞星杀毒软件的升级由瑞星系统中心负责管理，客户端无需进行任何设置。同时，根据特殊需求，加载多级系统中心控制模块软件，实现行业全网络的远程控制和病毒日志审计。

　　在各个病毒监控管理中心中利用瑞星杀毒软件“远程安装”、“智能升级”、“远程报警”、“集中管理”、“分布查杀”等多种功能，有效、快捷地实施和管理整个网络的防病毒体系，并及时接收上级的操作命令和上报该中心的病毒事件情况，实行真正的全网统一监控、管理。

　　同时，为了全面地清除所有的邮件病毒，在电子邮件服务器上增加查杀毒的功能，将这个病毒的避风港彻底清除干净。使带毒邮件在进入用户系统之前就被查杀，御毒于网外，对于已经染毒的用户，电子邮件杀毒可以将它发出的带毒邮件及时清除，阻止病毒的蔓延，也减少对其他用户的影响。

　　以下是网络升级示意图和邮件病毒监控查杀示意图：

全网络防护和升级示意图(图中虚线部分为智能升级路线)