公安信息網(wǎng)上的計算機系統(tǒng)漏洞不能得到及時的修補，甚至長期不補，這為病毒的廣泛生存提供了溫床。

沒有對病毒整體防護的技術支撐系統(tǒng)，以至對公安信息網(wǎng)上病毒的分布和擴散情況不能進行有效監(jiān)測，不能及時定位病毒的感染源和受感染的計算機，對病毒的查殺缺乏針對性和全國統(tǒng)一性，導致網(wǎng)絡病毒在公安信息網(wǎng)上長期存在。

尚未建立起一套較完整的防病毒安全管理和應急處理預案機制，難以應對大面積爆發(fā)的緊急病毒事件。

3．方案設計概述

首先，建立以公安部信息中心為核心，在部、省、市三級公安信息中心建立起融組織管理和技術支撐為一體的全網(wǎng)病毒預警、防范體系，最大限度地消除計算機病毒在公安信息網(wǎng)上的生存環(huán)境，有效地清除公安信息網(wǎng)上的各種病毒，遏制公安信息網(wǎng)上病毒的大面積發(fā)作。實現(xiàn)全國統(tǒng)一的病毒預警、防范管理，保障公安信息網(wǎng)安全運行。

其次，根據(jù)"金盾工程"建設目標以及項目投資預算和全國公安信息網(wǎng)病毒預警、防范體系建設（一期）要求，在部機關建立自動的病毒查殺系統(tǒng)。在部機關局域網(wǎng)已部署的殺毒軟件的基礎上，進一步建立統(tǒng)一的網(wǎng)絡版病毒查殺系統(tǒng)，覆蓋用戶數(shù)2500個（含在京直屬部門），實現(xiàn)殺毒軟件的自動安裝、升級、控制與病毒查殺，并能進行各項統(tǒng)計分析，實現(xiàn)一體化的病毒預警、防范、查殺功能。

具體部署產(chǎn)品包括病毒預警系統(tǒng)一套、部機關網(wǎng)絡防病毒系統(tǒng)一套。

首先，通過在部級核心交換節(jié)點部署瑞星網(wǎng)絡預警系統(tǒng)的SDS-1000病毒監(jiān)測探針，實時檢測和發(fā)現(xiàn)網(wǎng)絡病毒，結合全國IP地址規(guī)劃和計算機注冊定位信息，形成覆蓋全網(wǎng)的網(wǎng)絡病毒宏觀分析、研判與協(xié)調處置系統(tǒng)，建立全國公安信息網(wǎng)病毒預警和通報機制，并通過計算機病毒處理預案和應急響應、處置環(huán)境的建設，及時處理緊急病毒爆發(fā)事件。：

其次，在部機關內部網(wǎng)所有計算機上部署瑞星殺毒軟件網(wǎng)絡版產(chǎn)品，根據(jù)其網(wǎng)絡結構特點，建立二級病毒防御體系，包括1個一級監(jiān)控體系和4個二級監(jiān)控體系，同時，單獨做一臺備份服務器，遇到突發(fā)狀況，如某一級系統(tǒng)中心服務器出現(xiàn)問題時，可用此備份服務器進行替換，保證病毒防護的連續(xù)性。

4．方案發(fā)揮的作用和產(chǎn)生的效益

通過病毒監(jiān)測預警系統(tǒng)收集了大量的網(wǎng)絡病毒傳播數(shù)據(jù)，可以掌握全國地區(qū)的病毒疫情分布情況，提供準確的病毒疫情預警信息，從而保證在開展病毒防治工作具有針對性、科學性，減少盲目性。

通過采用未知病毒的檢測技術，可以及時發(fā)現(xiàn)爆發(fā)的新的病毒疫情，以便通知部各個機關用戶提前做好病毒防治工作，減少病毒的危害。

能夠對本級管轄范圍內的計算機客戶端殺毒軟件安裝情況進行自動檢測、統(tǒng)計和顯示，可將殺毒軟件發(fā)送到客戶端并進行自動升級，可發(fā)出升級提示，并提供安裝數(shù)量等統(tǒng)計和查詢功能；

可以對客戶端殺毒軟件安裝和升級情況等歷史記錄進行查詢、統(tǒng)計，并可通過專門的網(wǎng)頁方便地實現(xiàn)查詢；

系統(tǒng)能夠對指定的某種病毒進行統(tǒng)一的自動查、殺并記錄查殺情況；

通過集中管理，節(jié)省了大量的人力、物力，提高了工作效率。

yajing