社会保障是国家抵御公民社会风险的制度体系,是为公民挡风遮雨的安全保障。随着我国社会保险进入“大社保”阶段,伴随社会保险事业的不断发展,社保建设呈现从分散向统一的发展趋势。建设符合社保特点的、可促进服务自主化、流程电子化、管理管理现代化的业务和办公网络,安全、可靠的网络在支撑和保障社保业务方面将发挥越来越重要的作用。与此同时,社保业务对于信息和系统的稳定性、安全性以及可靠性的高要求,使得社保在大量应用信息技术手段发展业务的同时面临着越来越大的压力。
信息大集中 威胁接踵来
随着“金保工程”的推进,社保信息化正从分散建设向统一集中建设迈进。金保工程应用系统实现全国联网,很多异地业务将逐渐通过网络实现。随着申请发卡规模扩大,对网络和应用系统的稳定性、可靠性要求越来越高。
张家港社保信息中心负责人对社保业务系统安全的重要性深有体会:“社保业务因其自身特点,对实时、稳定要求非常高,因此目前的IT部门必须投入大量人力、精力去维护社保业务系统的安全性。对于社保系统的运维,如何有效、合理的利用资源,如何快速发现、定位、解决安全问题,显得尤为重要。”
为了协助社保用户构建安全、稳定的社保信息系统,趋势科技为张家港社保提供了一个由威胁管理、终端防护两部分结合的安全防护。
TDA 网络安全的“风险保障”
目前张家港社保内部网络分为内网和外网,并且有很多相关单位与之有连接,如医院和其社保关联的单位。而出于安全性考虑,内部业务网络和可以访问Internet的网络采用隔离的方式。通过和客户的深入交流,趋势科技为张家港社保设计的威胁监控方案,采用同时监控内网外网的方式,利用镜像端口是单向端口的特性,既实现了两网使用一台设备监控,又避免了数据交叉带来的威胁风险,在提升资源合理利用,又不影响两网隔离的要求。
通过半年来TDA的监控,为用户提供威胁的实时监控,并且提供每日和每周报告,帮助用户发现各类网络威胁,并且通过每日报告和每周报告,帮助用户总结前24小时和前7天的高危事件,提供威胁的早期预警,快速定位,并且及时提供相应的解决和预防方案,再配合专业工程师的技术支持,快速高效的解决问题,即缩短了病毒处理的时间,又节省了用户的人力资源。例如,社保行业用户,因为内网PC系统补丁无法在线更新导致的系统漏洞,WORM_DOWNAD病毒普遍都有感染。该病毒利用系统漏洞,快速传播扩散。TDA可以通过对网络流量的分析,快速定位感染源,并且利用有针对性的解决方案,在最短时间内控制感染源头,清除受感染PC上的病毒,并且可以提供一份列表,告知用户内网中还有哪些PC存在会受此病毒攻击的安全漏洞,帮助用户进行预防,避免今后再感染此类病毒。
社保信息中心主任表示:“有了TDA的监控,再结合社保自身IT部门的管理规章制度和流程的优化,目前安全状况明显改善,潜在威胁和风险得到控制,网络安全状况一目了然,并且在人力资源的协调上也比之前有更大的灵活度,不必再安排大量人力去做繁琐的病毒查找和清除工作”。
OfficeScan 桌面终端的安全保障
张家港社保用户的病毒防护要求,除了病毒的查杀效果之外,误杀率、兼容性、稳定性、可管理性也都是重要的衡量指标。在为张家港社保规划终端防护方案时,充分考虑到以上因素,采用趋势科技防毒墙网络版OfficeScan很好的实现了客户的需求:
社保OfficeScan在管理方式上采用了两层管理架构,由OfficeScan端网络化管理分布在各部门和各分支机构的OfficeScan客户端程序,由OfficeScan服务器统一进行组件更新、策略下发以及日志汇总和报表生成,在提高了网络各节点安全状况的可见性和管理性的同时,大大降低了管理维护的工作量。
与此同时,针对中国大陆病毒特点,OfficeScan可采用中国区病毒码,极大的优化和提高了病毒的查杀率,为用户提供一套集成了多种安全功能的综合性信息安全管理系统,能够全面保护网络免受病毒、特洛伊、、网络、网络病毒、间谍软件及混合攻击的威胁,且针对社保终端的特点,调整安全扫描策略以符合社保用户的实际环境,并且通过为用户提供USB等设备的权限控制和终端行为监控功能等手段辅助提升安全性。
另外,由于趋势科技非常注重售后服务,并建立了中国地区的病毒实验室以及响应中心,大大提高了对于中国本土病毒的防范能力以及响应速度,在使用趋势科技安全产品之后,用户高兴的表示:“趋势科技产品的病毒库的更新速度很快,同时,技术人员的配置以及响应速度方面令人非常满意,对提升社保信息化的安全防护起到很大作用”。