【正文】 縮格式文件的病毒檢測(cè)。6)所選用產(chǎn)品易于安裝、操作簡(jiǎn)便、便于管理和維護(hù)，具有友好的用戶界面。7)應(yīng)用經(jīng)由ICSA(國(guó)際電腦安全協(xié)會(huì))技術(shù)認(rèn)證的掃描引擎，保證對(duì)包括各種千面人病毒、變種病毒和黑客程序等具有最佳的病毒偵測(cè)率，除對(duì)已知病毒具備全面的偵防能力，對(duì)未知病毒亦有良好的偵測(cè)能力。強(qiáng)調(diào)在XXX網(wǎng)絡(luò)防毒系統(tǒng)內(nèi)，實(shí)施統(tǒng)一的防病毒策略、集中的防毒管理和維護(hù)，最大限度地減輕使用人員和維護(hù)人員的工作量。8)完全自動(dòng)化的日常維護(hù)，便于進(jìn)行病毒碼及掃描引擎的更新。9)提供良好的售后服務(wù)及技術(shù)支持。10)具有良好的可擴(kuò)充性，充分保護(hù)用戶的現(xiàn)有投資，適應(yīng) XXX網(wǎng)絡(luò)系統(tǒng)的今后發(fā)展需要（二）產(chǎn)品應(yīng)用根據(jù)xx網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)和應(yīng)用特點(diǎn)，病毒防御可采取多種措施：1)網(wǎng)關(guān)防毒；2)服務(wù)器防毒；3)客戶端防毒；4)郵件防毒；應(yīng)用拓?fù)淙缦聢D：在網(wǎng)絡(luò)骨干接入處，安裝防毒墻(即安裝有網(wǎng)關(guān)殺毒軟件的獨(dú)立網(wǎng)關(guān)設(shè)備)，由防毒墻實(shí)現(xiàn)網(wǎng)絡(luò)接入處的病毒防護(hù)。由于是安裝在網(wǎng)絡(luò)接入處，因此，對(duì)主要網(wǎng)絡(luò)協(xié)議進(jìn)行殺毒處理(SMTP、FTP、HTTP)。在服務(wù)器上安裝單獨(dú)的服務(wù)器殺毒產(chǎn)品，對(duì)服務(wù)器進(jìn)行病毒保護(hù)。由于內(nèi)部存在幾十個(gè)網(wǎng)絡(luò)客戶端，如采用普通殺毒軟件會(huì)造成升級(jí)麻煩、使用不便等問(wèn)題。可在服務(wù)器上安裝客戶端防病毒產(chǎn)品(客戶端殺毒軟件的工作模式是服務(wù)器端、客戶端的方式)的服務(wù)器端，由客戶端通過(guò)網(wǎng)絡(luò)與服務(wù)器端連接后進(jìn)行網(wǎng)絡(luò)化安裝。對(duì)產(chǎn)品升級(jí)，可通過(guò)在服務(wù)器端進(jìn)行設(shè)置，自動(dòng)通過(guò)INETRNET進(jìn)行升級(jí)，再由客戶端到服務(wù)器端進(jìn)行升級(jí)，大大簡(jiǎn)化升級(jí)過(guò)程，并且整個(gè)升級(jí)是自動(dòng)完成，不需要人工操作。對(duì)郵件系統(tǒng)，可采取安裝專用郵件殺毒產(chǎn)品，通過(guò)在郵件服務(wù)器上安裝郵件殺毒程序，實(shí)現(xiàn)對(duì)內(nèi)部郵件的殺毒，保證郵件在收、發(fā)時(shí)都是經(jīng)過(guò)檢查的，確保郵件無(wú)毒。通過(guò)這種方法，可以達(dá)到層層設(shè)防的作用，最終實(shí)現(xiàn)病毒防護(hù)。隨著信息的訪問(wèn)方式多樣化,信息的處理速度和信息的交換量都成倍數(shù)的增長(zhǎng)。使整個(gè)信息系統(tǒng)對(duì)數(shù)據(jù)的依賴程度越來(lái)越高。采取以數(shù)據(jù)為核心，為數(shù)據(jù)訪問(wèn)和數(shù)據(jù)處理采用整體防護(hù)解決方案也是系統(tǒng)必然的選擇。1）數(shù)據(jù)存儲(chǔ)——基于RAID的存儲(chǔ)技術(shù)防止系統(tǒng)硬件故障。2）雙機(jī)容錯(cuò)——提供系統(tǒng)應(yīng)用級(jí)的故障處理，適用于高可靠性需求。3）數(shù)據(jù)備份——基于時(shí)間對(duì)文件和數(shù)據(jù)庫(kù)級(jí)別的系統(tǒng)故障提供解決方案。xx內(nèi)部存在大量的數(shù)據(jù)，而這里面又有許多重要的、機(jī)密的商業(yè)信息。而整個(gè)數(shù)據(jù)的安全保護(hù)就顯得特別重要，對(duì)數(shù)據(jù)進(jìn)行定期備份是必不可少的安全措施。在采取數(shù)據(jù)備份時(shí)應(yīng)該注意以下幾點(diǎn)：存儲(chǔ)介質(zhì)安全：在選擇存儲(chǔ)介質(zhì)上應(yīng)選擇保存時(shí)間長(zhǎng)，對(duì)環(huán)境要求低的存儲(chǔ)產(chǎn)品，并采取多種存儲(chǔ)介質(zhì)備份。如同時(shí)采用硬盤、光盤備份的方式。數(shù)據(jù)安全：即數(shù)據(jù)在備份前是真實(shí)數(shù)據(jù)，沒(méi)有經(jīng)過(guò)篡改或含有病毒。備份過(guò)程安全：確保數(shù)據(jù)在備份時(shí)是沒(méi)有受到外界任何干擾，包括因異常斷電而使數(shù)據(jù)備份中斷的或其它情況。備份數(shù)據(jù)的保管：對(duì)存有備份數(shù)據(jù)的存儲(chǔ)介質(zhì)，應(yīng)保存在安全的地方，防火、防盜及各種災(zāi)害，并注意保存環(huán)境(溫度、濕度等)的正常。同時(shí)對(duì)特別重要的備份數(shù)據(jù)，還應(yīng)當(dāng)采取異地備份保管的方式，來(lái)確保數(shù)據(jù)安全。4）災(zāi)難恢復(fù)——對(duì)整個(gè)主機(jī)系統(tǒng)提供保障和系統(tǒng)的快速故障修復(fù)能力。作為一個(gè)良好的安全系統(tǒng)，安全審計(jì)必不可少。由于xx是一個(gè)比較龐大的網(wǎng)絡(luò)系統(tǒng)，因而對(duì)整個(gè)網(wǎng)絡(luò)(或重要網(wǎng)絡(luò)部分)運(yùn)行進(jìn)行記錄、分析是非常重要的，它可以讓用戶通過(guò)對(duì)記錄的日志數(shù)據(jù)進(jìn)行分析、比較，找出發(fā)生的網(wǎng)絡(luò)安全問(wèn)題的原因，并可作為以后的法律證據(jù)或者為以后的網(wǎng)絡(luò)安全調(diào)整提供依據(jù)。、鑒別、數(shù)字簽名、抗抵賴由于xx網(wǎng)絡(luò)系統(tǒng)龐大，上面存在很多分級(jí)的重要信息。同時(shí)，由于現(xiàn)在國(guó)家正在大力推進(jìn)電子政務(wù)的發(fā)展，網(wǎng)上辦公已經(jīng)越來(lái)越多的被應(yīng)用到各級(jí)政府部門當(dāng)中，因此，需要對(duì)網(wǎng)上用戶的身份、操作權(quán)限等進(jìn)行控制和授權(quán)。對(duì)不同等級(jí)、類型的信息只允許相應(yīng)級(jí)別的人進(jìn)行審閱；對(duì)網(wǎng)上公文的處理采取數(shù)字簽名、抗抵賴等相應(yīng)的安全措施。第二章 安全設(shè)備選型對(duì)xx網(wǎng)絡(luò)系統(tǒng)的安全設(shè)備選型時(shí)，必須在滿足國(guó)家對(duì)信息安全產(chǎn)品的政策性要求前提下，綜合考察設(shè)備的功能和性能，必須符合xx網(wǎng)絡(luò)系統(tǒng)的網(wǎng)絡(luò)安全需求。政策性原則信息安全設(shè)備(硬件/軟件)均應(yīng)經(jīng)過(guò)信息安全產(chǎn)品的主管部門的測(cè)評(píng)認(rèn)證、鑒定和許可。技術(shù)性原則(1) 安全設(shè)備必須具有自我系統(tǒng)保護(hù)能力。安全設(shè)備的軟件平臺(tái)應(yīng)為專用定制的基于最小內(nèi)核的操作系統(tǒng)，不應(yīng)采用一般商業(yè)Dos, Windows或Unix操作系統(tǒng)。安全設(shè)備應(yīng)提供避免或禁止內(nèi)外網(wǎng)絡(luò)用戶進(jìn)入系統(tǒng)的手段，即使對(duì)安全管理員而言，也應(yīng)遵循對(duì)系統(tǒng)操作的最小授權(quán)原則。對(duì)安全設(shè)備的配置必須具備多重安全措施且擁有最高安全授權(quán)，同時(shí)具備進(jìn)行嚴(yán)格的操作審計(jì)功能，在出現(xiàn)安全故障時(shí)應(yīng)具有安全應(yīng)急措施。安全設(shè)備遇故障工作失效，系統(tǒng)應(yīng)自動(dòng)轉(zhuǎn)為缺省禁止?fàn)顟B(tài)。 (2) 安全設(shè)備必須至少具有履行所需安全服務(wù)的最小能力。安全設(shè)備所采用的技術(shù)，不單純追求先進(jìn)、完善，而必須保證實(shí)用和成熟性，相關(guān)技術(shù)標(biāo)準(zhǔn)應(yīng)采用、引用和接近國(guó)家標(biāo)準(zhǔn)。安全設(shè)備的接入不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，安全設(shè)備的運(yùn)行不明顯影響原網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，更不能導(dǎo)致產(chǎn)生通信瓶頸。安全設(shè)備的機(jī)械、電氣及電磁輻射性能必須符合國(guó)家標(biāo)準(zhǔn)，且能滿足全天候運(yùn)行的可靠性要求。 (1)安全設(shè)備的技術(shù)性能和功能，必須滿足行業(yè)系統(tǒng)管理體制的要求，即能基于網(wǎng)絡(luò)實(shí)現(xiàn)安全管理，具有接受網(wǎng)絡(luò)信息安全管理機(jī)構(gòu)管理的能力。 (2)安全設(shè)備所采用的技術(shù)，不單純追求先進(jìn)、完善，而必須保證實(shí)用和成熟性，相關(guān)技術(shù)標(biāo)準(zhǔn)應(yīng)采用、引用和接近國(guó)家標(biāo)準(zhǔn)。 (3)安全設(shè)備的接入不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，安全設(shè)備的運(yùn)行不明顯影響原網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，更不能導(dǎo)致產(chǎn)生通信瓶頸。 (4)安全設(shè)備的使用必須簡(jiǎn)便、實(shí)用。 (1) 安全設(shè)備的機(jī)械、電氣及電磁輻射性能必