经验一:网关控制病毒源头,NVW围剿蠕虫 2002年,浙江移动开始购买了趋势科技的OfficeScan、ScanMail,并对趋势科技先进的防病毒技术和理念深信不疑。在实践中,徐良发现病毒来源主要是邮件和互联网。只要控制好这两个入口,就能把病毒源头控制住。而原来只是针对客户端的解决方案,只是治表不治本。于是浙江移动扩大的防病毒的产品线,陆续部署了趋势科技的网关防护。这样以来,占据邮件总量高达2/3的病毒垃圾邮件过滤掉了,大大节省了邮件服务器资源。 2003年以来,攻击系统漏洞的蠕虫病毒出现的频率越来越高,对于那些利用系统漏洞传播的蠕虫病毒,传统的防病毒软件起不了太大起用。而趋势科技NVW设备适时地被研发出来并很快被浙江移动所采用,NVW阻断网络病毒提供快速部署主动式网络病毒疫情防治解决方案,保护企业重要的网络交换设备、应用主机、网络性能以及分支机构的网络。在全球出现Slammer、冲击波等几次大的疫情时,很多电信邮件不能幸免,而浙江移动安然无恙,没有受到任何冲击。 经验二:TMCM落实安全管理,安全管理与业务流程相结合 疏于管理是病毒防治的大敌。许多病毒事件是因为病毒代码库更新慢引起的。浙江移动又开始引用能够对防病毒系统进行统一升级,完成防病毒代码的统一分发和版本的统一升级的趋势科技TMCM。 在部署了TMCM之后,浙江移动的防毒策略有了更强大的集中控管能力,可以从省中心来进行防病毒软件的统一管理、监控和部署,更有效地管理整个企业的防毒策略。TMCM的设计旨在能够快速部署、积极防治,主动遏止新病毒,这对于浙江移动减少大量邮寄病毒的危害以及降低技术支持成本均大有帮助。在与趋势科技的共同努力下,浙江移动还开发了TMCM与安管中心的接口。这样第一时间知道多少台设备感染了病毒,了解病毒传播情况,实时获得相关信息,加强管理手段, 不仅如此,从2004年开始,浙江移动在趋势科技的帮助下,将病毒防治流程纳入到工作业务流程。在具体工作流程中,将安全责任到人,进行后续的手工清除,以保障对病毒的彻底清除。同时建立考核机制,并设立地方部门管理和省公司管理的两级管理机制,编写手册,加强对安全管理员防病知识方法的培训。 |