(4)日志和样本收集。各级管理中心可收集由终端、网 络和关键服务器防病毒产品产生的病毒日志信息和病毒样本, 并可根据需求全部或部分上传到上一级控制中心。
3.3建立高效的病毒日志分析系统 在终端、网络和关键服务器防病毒产品在线运行一段时
间后,防病毒产品管理平台上已收集了大量病毒日志数据和病 毒样本数据,通过对以上数据进行分析,可全面了解病毒在全 网分布情况和发展趋势,具有实用价值,因此可考虑建立专门 的病毒日志分析系统。病毒日志分析系统主要包括如下功能
(1)数据采集。病毒日志分析系统是个准实时系统,终 端、网络和关键服务器防病毒产品产生的病毒日志实时上传 到管理中心,管理中心每间隔一定的时间(时间应可配置)将 病毒日志传输到日志分析系统中,病毒日志分析系统在接收 日志数据时,引入数据审核机制,对日志数据的完整性进行 检验,并向管理中心申请重传有问题的数据,保证进入病毒 日志分析系统的数据质量。
(2)数据整理。病毒日志数据的来源为各厂商终端防病 毒产品,各类网络和关键服务器防病毒产品,产品的品牌、型 号可能各不相同,数据内容和格式也各不相同。因此需要首 先统一病毒日志数据的字段格式,并完成病毒名称统一工作。 (5)数据汇总。将经过数据梳理的病毒日志存人数据库, 病毒日志分析系统应提供对病毒日志数据的查询检索功能。 通常一个大型政务系统每天会有几千种病毒所产生的几十万
次病毒事件,将大量的数据及时汇总是十分重要的工作。 (4)数据利用。通过对病毒日志数据的深入分析和挖掘,
可了解病毒在全网的分布形势。例如:可了解全网病毒的发
展趋势;可了解某种病毒的传播路径;可查找病毒感染的源 头。一个大型政务系统的数据是海量的,在海量的数据中有 效地进行分析和数据挖掘,也是一个具有挑战性的工作。
3.4完善病毒管理与防范的制度规范 电子政务业务专网覆盖面广、涉及单位和人员众多,因
此完善的制度规范是电子政务病毒管理体系的必备基础。病 毒管理与防范的制度规范应至少包含以下内容:
1 24 l晒凹晒。cis哪a_。④①向。@田
万方数据
(1)病毒管理与防范的岗位职责要求。病毒管理与防范
是一项专业性很强的工作,需要从事此项工作的人员具备较 强的责任心和较高的技术水平,“病毒管理岗位职责要求”用 于明确从事病毒管理岗位工作人员的工作性质,范围、必备 的资质和技能,以及责任义务等。
(2)运行管理办法。电子政务病毒管理体系包含病毒集 中管理软件、病毒分析软件,病毒预警软件等内容,用信息 化手段辅助专业人员完成病毒管理和防范工作。运行管理办 法用于规范各软件的使用人员应采取何种措施保障软件的稳 定运衍应在何时采取何种方式对相关数据进行采集、汇总、 分析,并将数据处理结果提交到下一环节;如遇突发状况应 采取哪些流程通过何种方式进行应急处置等。
(5)操作手册。针对电子政务病毒管理体系中涉及到的 各类软件和系统,均应编制配套的操作手册。手册中应详 细描述系统在初始化、运行维护、故障排查等各种场景下 的操作步骤,关键步骤应截图说明。每台终端都可能成为 从单位局域网到互联网的出口,提高全部终端使用者的安 全意识是电子政务系统病毒管理与防范的重要环节。因此, 在编制客户端防病毒软件操作手册时,除了操作步骤,还 应强化安全意识教育。
3.5推行病毒防范绩效考核和通报机制 为保证病毒管理和防范体系的科学可持续运行,在完善
病毒管理与防范的技术体系、宣贯制度规范的同时,应着手 从以下几个方面建立和推行病毒防范绩效考核和通报机制:
——将各单位病毒管理与防范工作情况纳入单位的考核
指标体系,选取防病毒软件安装率、单位发生病毒总数、病 毒集中管理软件故障率等关键指标作为考核项进行打分,对 排名靠后的单位进行通报。
—翳每台个人终端病毒发生次数、频率和种类等作为
考核指标,纳入对终端使用者年度工作考核内容中。
——按照运行管理办法中所列工作要求,对病毒管理岗位 人员的工作进行检查与指导,进一步提高其专业技术水平。
4结语
电子政务病毒管理体系的建立已刻不容缓,在实际的建 立过程中,还必须结合电子政务的实际情况,融合管理和技 术手段,不断根据实践经验总结提高,增强体系的生命力,为 电子政务保驾护航。
参考文献
【l】姚轶崭,江常青,张利,等.信息安全管理体系概念模 型探索【J】.计算机工程,2008,34(01)133一146.‘蹬
