8.3.2.3  防病毒系統(tǒng)

為有效防范計算機病毒，在總部及各企業(yè)統(tǒng)一部署了全方位的防病毒系統(tǒng)，形成了以總部為核心、覆蓋全部企業(yè)的多級管理機制，在一級和二級企業(yè)分別部署了防病毒服務(wù)器，三級單位原則上只部署客戶端防病毒和終端保護功能，由所屬的二級企業(yè)進行管理。

一級企業(yè)設(shè)立全網(wǎng)的主站點服務(wù)器，承擔著全網(wǎng)的防病毒產(chǎn)品升級、防護策略制定、報警管理、病毒統(tǒng)計報表生成等工作；二級企業(yè)分別部署二級站點服務(wù)器，作為本單位所在局域網(wǎng)絡(luò)的防病毒和終端防護管理控制臺。一級管理控制臺管理一級企業(yè)內(nèi)部所有防病毒和終端安全防護客戶端，二級管理控制臺除了管理所在二級單位的防病毒和終端安全防護客戶端外，還管理下屬所有三級的防病毒和終端安全防護客戶端，實現(xiàn)全網(wǎng)防病毒體系的“兩級控制、三級管理”。

中國石化統(tǒng)一的防病毒系統(tǒng)投用后，所有基于Windows平臺的PC機和服務(wù)器，均部署了客戶端程序，網(wǎng)絡(luò)內(nèi)客戶端均接受防病毒服務(wù)器的管理，自動接收防病毒服務(wù)器下發(fā)病毒定義庫。通過終端保護、終端管理、終端修復三個主要模塊形成的自動化流程防御計算機所面臨的病毒、木馬、惡意程序等各種終端安全威脅，大大降低了辦公環(huán)境內(nèi)的病毒爆發(fā)率，減少了由于病毒發(fā)作對員工工作效率的影響，同時保證了計算機內(nèi)存儲的各種業(yè)務(wù)數(shù)據(jù)的安全性與可用性。

在保護終端計算機的同時，中國石化統(tǒng)一的防病毒系統(tǒng)通過對收集到的防病毒安全事件進行關(guān)聯(lián)分析產(chǎn)生安全事故告警，并對收集到的日志信息進行規(guī)范化處理，保存事件處理的原始數(shù)據(jù)格式以便審計，同時支持事件的過濾和合并以減少數(shù)據(jù)量，通過報表綜合展現(xiàn)病毒發(fā)生情況、傳播趨勢等信息。