安全生產(chǎn)和應(yīng)急管理系統(tǒng)解決方案

丈笛北京正邦高科信息技術(shù)有限公司丈笛北京正邦高科信息技術(shù)有限公司第#頁(yè)共48頁(yè)預(yù)案資源作為特殊的資源，還有流程的屬性，這部分信息的管理放在預(yù)案管理中，通過(guò)相應(yīng)的流程管理工具進(jìn)行管理。資源的合理調(diào)配體現(xiàn)在三個(gè)方面：第一是資源與預(yù)案的關(guān)聯(lián)：在預(yù)案中根據(jù)不同任務(wù)調(diào)用不同的資源進(jìn)行處理，它提出了需要哪些資源，需要多少。這就要求資源要和預(yù)案和預(yù)案任務(wù)進(jìn)行關(guān)聯(lián),確保在預(yù)案啟動(dòng)的時(shí)候能夠快速的取得資源的需求列表，減少差錯(cuò)和遺漏，為行動(dòng)贏得時(shí)間。第二是基于GIS的資源檢索和分配：根據(jù)需求列表，調(diào)度人員可以本著就近的原則調(diào)取相應(yīng)的資源，提高響應(yīng)速度。第三是資源的使用和信息的反饋：資源在使用過(guò)程中狀態(tài)會(huì)不斷地發(fā)生變化，隨著任務(wù)的進(jìn)程，資源使用情況被不斷的上報(bào)到指揮中心，指揮中心能夠依據(jù)資源信息的反饋情況及時(shí)調(diào)整和補(bǔ)充資源，確保資源的充分合理地使用。6?3?2?1?資源基礎(chǔ)信息管理資源的基礎(chǔ)信息管理是指對(duì)資源的基本屬性進(jìn)行增刪改查等操作，不同的資源具有的屬性是不同的，系統(tǒng)將分門別類地進(jìn)行管理?！鰬?yīng)急機(jī)構(gòu)管理對(duì)應(yīng)急機(jī)構(gòu)的種類、名稱、隸屬關(guān)系、基本情況、聯(lián)系電話、通信地址等信息進(jìn)行管理。應(yīng)急機(jī)構(gòu)包括各聯(lián)動(dòng)單位、職能部門和專業(yè)機(jī)構(gòu)等，是多層次網(wǎng)狀結(jié)構(gòu)的?！鰬?yīng)急救援隊(duì)伍管理對(duì)應(yīng)急專業(yè)隊(duì)伍的種類、名稱、職能、專業(yè)方向、聯(lián)系人、聯(lián)系方式、隊(duì)員組成、裝備組成等信息進(jìn)行管理?！鰬?yīng)急人員管理分為專業(yè)和非專業(yè)人員等進(jìn)行分類管理。系統(tǒng)提供對(duì)非專業(yè)人員的姓名、性別、職位、工作單位、聯(lián)系電話等基本信息的管理。系統(tǒng)提供對(duì)專業(yè)隊(duì)伍中的人員的基本信息、歸屬部門、組別、角色、在崗狀態(tài)、技能和培訓(xùn)狀況等信息進(jìn)行管理；■應(yīng)急專家管理對(duì)專家的基本信息、聯(lián)系方式、歸屬部門、組別、角色、在崗狀態(tài)、技能和培訓(xùn)狀況等信息進(jìn)行管理；■預(yù)案管理對(duì)預(yù)案的基本信息進(jìn)行管理，包括預(yù)案的名稱、編號(hào)、類型、級(jí)別、危險(xiǎn)目標(biāo)、適用范圍、基本描述、版本、發(fā)布時(shí)間、有效狀態(tài)等等信息進(jìn)行管理。預(yù)案的詳細(xì)內(nèi)容以附件的形式進(jìn)行關(guān)聯(lián)保存?！龅湫桶咐芾淼湫桶咐且酝话l(fā)事件的總結(jié)報(bào)告形式存在，報(bào)告主要記錄的內(nèi)容有事件的基本信息、事件產(chǎn)生的主次原因、事件的處理過(guò)程、預(yù)案和資源的調(diào)度情況、造成的損失、人員的責(zé)任劃分等內(nèi)容。典型案例管理提供對(duì)事件總結(jié)報(bào)告的結(jié)構(gòu)化信息（如報(bào)告名稱、提交人、時(shí)間、摘要等）和非結(jié)構(gòu)化信息的管理，非結(jié)構(gòu)化信息以附件的形式存在?！鰬?yīng)急裝備/物質(zhì)管理對(duì)應(yīng)急裝備/物質(zhì)的種類、名稱、隸屬單位、計(jì)量單位、數(shù)量、基本描述、是否可重復(fù)使用、存放位置和當(dāng)前狀態(tài)等信息進(jìn)行管理；應(yīng)急裝備/物資的數(shù)量和狀態(tài)是動(dòng)態(tài)的信息，將隨著事件處理的過(guò)程變化而變化?！鑫ｋU(xiǎn)源管理對(duì)危險(xiǎn)源、危險(xiǎn)目標(biāo)進(jìn)行管理，主要對(duì)危險(xiǎn)源的名稱、類型、性質(zhì)、數(shù)量、描述、存放位置、主管單位、易發(fā)生的災(zāi)害、基本防護(hù)知識(shí)和處理辦法等信息進(jìn)行管理?！霰茈U(xiǎn)中心信息管理對(duì)避險(xiǎn)中心的種類、名稱、數(shù)量、位置、基本情況、面積、可容納人數(shù)、基礎(chǔ)設(shè)施（水、電、食品等）、防護(hù)功能、隸屬單位、管理人、聯(lián)系方式等信息進(jìn)行管理。對(duì)避險(xiǎn)中心的平面圖等相關(guān)非結(jié)構(gòu)化文檔以附件的形式進(jìn)行保存?！龇煞ㄒ?guī)管理對(duì)法律法規(guī)的名稱、頒布機(jī)構(gòu)、頒布時(shí)間、適用范圍、信息摘要等內(nèi)容進(jìn)行管理。

對(duì)法律法規(guī)的電子文檔以附件的形式進(jìn)行保存。6?3?2?2?資源GIS信息管理資源的GIS信息主要以各專業(yè)機(jī)構(gòu)提供。主要管理的信息有：各類應(yīng)急物資分布、各類應(yīng)急裝備分布、各類危險(xiǎn)源分布、各類應(yīng)急救援隊(duì)伍分布、醫(yī)療機(jī)構(gòu)分布、消防力量分布、公安力量分布、避險(xiǎn)場(chǎng)所分布、運(yùn)輸力量分布、監(jiān)控點(diǎn)分布、人口分布等。GIS數(shù)據(jù)的提供方式有三種：第一種是通過(guò)系統(tǒng)GIS平臺(tái)提供的標(biāo)準(zhǔn)工具，有專業(yè)部門在地圖上直接標(biāo)注。第二種是通過(guò)在資源屬性的位置信息處給出該資源所處的經(jīng)度和維度。第三種是提供Mapinfo能夠識(shí)別的數(shù)據(jù)文件，通過(guò)Mapinfo的數(shù)據(jù)導(dǎo)入工具,批量導(dǎo)入資源的位置信息。系統(tǒng)同時(shí)提供GIS的分圖層顯示、基于GIS的統(tǒng)計(jì)分析功能等，詳細(xì)功能描述請(qǐng)參加GIS應(yīng)用功能章節(jié)。6?3?2.3.資源文檔管理資源的文檔管理是對(duì)資源的非機(jī)構(gòu)化信息的管理。系統(tǒng)提供文檔的上傳、下載功能，在錄入資源的結(jié)構(gòu)化信息時(shí)，資源文檔以附件的形式上傳到服務(wù)器的制定位置存儲(chǔ)，同時(shí)將結(jié)構(gòu)化信息和非結(jié)構(gòu)化信息關(guān)聯(lián)保存，方便日后檢索；檢索資源文檔是通過(guò)檢索資源的結(jié)構(gòu)化信息來(lái)實(shí)現(xiàn)的；閱讀資源文檔是通過(guò)結(jié)構(gòu)化信息中保存的資源文檔的鏈接，下載并打開文檔來(lái)了解相關(guān)信息。系統(tǒng)提供資源文檔的追加、刪除等功能，結(jié)合用戶權(quán)限管理，來(lái)實(shí)現(xiàn)資源文檔的管理。6?3?2?4?資源調(diào)度模塊系統(tǒng)提供資源的調(diào)度功能，資源的調(diào)度功能包括：■預(yù)案資源列表系統(tǒng)會(huì)在應(yīng)急預(yù)案啟動(dòng)的時(shí)候，調(diào)出預(yù)案所涉及的所有資源的清單列表，方便指揮調(diào)度人員逐一核對(duì)。資源列表是通過(guò)預(yù)案中關(guān)聯(lián)的任務(wù)、任務(wù)中關(guān)聯(lián)的資源信息匯總而成的，因此是動(dòng)態(tài)列表，會(huì)根據(jù)預(yù)案啟動(dòng)時(shí)的配置情況而定?！鲑Y源部署和撤回系統(tǒng)提供資源的部署功能，資源被分配給某一個(gè)角色、部署到某一個(gè)地方后,可用資源的數(shù)量自動(dòng)減少。對(duì)于非一次性資源，系統(tǒng)提供撤回的功能，可用資源數(shù)量自動(dòng)增加?！鲑Y源信息反饋系統(tǒng)提供資源的狀態(tài)和位置的信息反饋功能。結(jié)合預(yù)案流程任務(wù)的處理，事件處置人員在上報(bào)任務(wù)執(zhí)行情況的同時(shí)，需要將資源的狀態(tài)進(jìn)行上報(bào)，方便指揮調(diào)度人員根據(jù)需要補(bǔ)充或減少相應(yīng)的資源。6?3?2.5.資源跟蹤管理資源的跟蹤管理主要是對(duì)資源的位置信息、狀態(tài)和數(shù)量信息進(jìn)行跟蹤管理?！鲑Y源位置信息管理位置信息是通過(guò)GIS平臺(tái)來(lái)展現(xiàn)的。通過(guò)GIS平臺(tái)可以展現(xiàn)資源的原有位置和預(yù)定位置，便于指揮調(diào)度人員掌握和部署資源的位置。未來(lái)可以通過(guò)增加GPS等定位設(shè)備，獲取資源的動(dòng)態(tài)位置信息?！鲑Y源數(shù)量和狀態(tài)信息管理資源數(shù)量和狀態(tài)信息通過(guò)信息平臺(tái)提供的資源查詢功能實(shí)現(xiàn)?！鲑Y源查詢統(tǒng)計(jì)功能系統(tǒng)提供多種形式的資源查詢統(tǒng)計(jì)功能，包括基于GIS的查詢統(tǒng)計(jì)、多條件組合查詢等，滿足客戶的不同需求。6?3?2?6?資源信息推送管理資源的信息推送包括兩個(gè)層面的信息：第一個(gè)是資源需求信息：資源的需求信息被關(guān)聯(lián)到預(yù)案和預(yù)案任務(wù)中，預(yù)案啟動(dòng)后，當(dāng)處理相應(yīng)的預(yù)案任務(wù)時(shí)，資源的需求和部署情況會(huì)自動(dòng)推送給任務(wù)處理人員和指揮調(diào)度人員，方便資源的協(xié)調(diào)和調(diào)度。第二個(gè)是支持信息：資源的支持信息包括法律法規(guī)、專家隊(duì)伍、典型案例、預(yù)案等，這部分信息是指揮調(diào)度人員的輔助信息支持。通常這部分信息會(huì)被關(guān)聯(lián)到事件或預(yù)案中，在事件發(fā)生時(shí)提供相應(yīng)的文檔、圖片、地圖信息等，供指揮調(diào)度人員參考。資源信息的提供以超鏈接的方式提供，點(diǎn)擊瀏覽相應(yīng)的資源信息。系統(tǒng)管理模塊6?3?3?1?用戶和權(quán)限管理系統(tǒng)用戶、權(quán)限管理，保證系統(tǒng)的安全性。用戶是系統(tǒng)的使用者，對(duì)于一個(gè)用戶可能由于工作調(diào)配關(guān)系而不使用本系統(tǒng)，這就需要對(duì)系統(tǒng)平臺(tái)用戶進(jìn)行管理，用戶管理包括：增加用戶、停止用戶、修改用戶、用戶授權(quán)和更改授權(quán)等功能。為了方便系統(tǒng)的權(quán)限管理，系統(tǒng)平臺(tái)各個(gè)功能模塊的使用權(quán)限采用分組的方式來(lái)進(jìn)行管理，用戶組是一組權(quán)限的集合體，用戶組管理的內(nèi)容包括：增加用戶組、刪除用戶組、修改用戶組。系統(tǒng)平臺(tái)剛建立時(shí)會(huì)建立一個(gè)系統(tǒng)管理組、高級(jí)用戶組、普通用戶組。同時(shí)會(huì)生成一個(gè)擁有系統(tǒng)管理組的超級(jí)用戶。系統(tǒng)管理組擁用查詢平臺(tái)所有的一切功能權(quán)限，對(duì)查詢平臺(tái)有絕對(duì)的控制權(quán)。高級(jí)用戶組擁有查詢業(yè)務(wù)處理、信息服務(wù)，同時(shí)擁用系統(tǒng)管理中的用戶管理、用戶組管理等功能，不具備參數(shù)管理能力。普通用戶組擁有業(yè)務(wù)操作的一切權(quán)限，這是應(yīng)該授予給所有用戶的最低權(quán)限。6?3?3?2?系統(tǒng)配置參數(shù)管理參數(shù)管理是系統(tǒng)平臺(tái)的內(nèi)部可擴(kuò)充功能，參數(shù)管理充分體現(xiàn)系統(tǒng)的高度靈活性，給系統(tǒng)平臺(tái)在內(nèi)部的擴(kuò)展留下了適當(dāng)?shù)目臻g。系統(tǒng)管理配置各項(xiàng)參數(shù)的設(shè)置，其他人員再次登錄入系統(tǒng)后發(fā)即可按照新配置的參數(shù)進(jìn)行各項(xiàng)業(yè)務(wù)操作了。參數(shù)據(jù)配置包括系統(tǒng)運(yùn)行參數(shù)據(jù)配置、列表參數(shù)。■系統(tǒng)運(yùn)行參數(shù)配置：配置系統(tǒng)運(yùn)行過(guò)程中可以配置的單項(xiàng)值參數(shù)，如系統(tǒng)自動(dòng)日志的時(shí)間、流程任務(wù)的超時(shí)時(shí)間、消息重發(fā)機(jī)制等。配置系統(tǒng)中各列表的多項(xiàng)值的含義，如性別有1男，2女?！隽斜韰?shù)系統(tǒng)常用的列表參數(shù)，如維護(hù)國(guó)內(nèi)省份信息，輸入省份編碼、省中文名等。決策支持平臺(tái)一決策分析系統(tǒng)決策分析是資源數(shù)據(jù)綜合利用的體現(xiàn)。本期項(xiàng)目的決策分析所要處理的數(shù)據(jù)和處理后的結(jié)果，主要是以GIS地圖的方式進(jìn)行展現(xiàn)的。由于突發(fā)事件具有很強(qiáng)的復(fù)雜性、地域性和關(guān)聯(lián)性等特點(diǎn)，需要指揮者對(duì)事件的情況、預(yù)案的情況、資源的情況和周邊環(huán)境的情況一個(gè)全方位的了解，充足的信息支持是科學(xué)決策的基礎(chǔ)。而GIS的直觀性、分層管理、查詢統(tǒng)計(jì)分析等功能和特性，能夠很好的提供相應(yīng)的支持，是指揮決策者的得力助手。決策分析功能的內(nèi)涵和外延包括很多內(nèi)容，結(jié)合本期項(xiàng)目的具體應(yīng)用，我們可以將決策分析的需求概括為以下幾個(gè)方面：7.1.查詢模塊主要通過(guò)GIS來(lái)完成對(duì)相應(yīng)資源的查詢，將查詢的結(jié)果展現(xiàn)的GIS的數(shù)字地圖上。查詢能夠使管理者快速了解突發(fā)事件的發(fā)生地點(diǎn)以及周邊的情況，便于指揮調(diào)度方案的形成，同時(shí)，可以有效的防范衍生事故的產(chǎn)生。查詢能夠使指揮者快速找到突發(fā)事件周圍可利用的資源的種類、數(shù)量和狀態(tài)等信息，從而在資源部署時(shí)能夠做到優(yōu)化配合和合理利用，發(fā)揮資源的最大效力，進(jìn)而達(dá)到提高響應(yīng)速度、快速處理事件的目的。72統(tǒng)計(jì)模塊主要通過(guò)GIS來(lái)完成對(duì)相應(yīng)資源的數(shù)值性數(shù)據(jù)的統(tǒng)計(jì)，將統(tǒng)計(jì)的結(jié)果以地圖+圖表的方式進(jìn)行展現(xiàn)。和一般系統(tǒng)的統(tǒng)計(jì)不同，GIS的應(yīng)用對(duì)于地域性很強(qiáng)的統(tǒng)計(jì)具有方便快捷的特點(diǎn)。通過(guò)GIS,指揮者能夠很容易的看到在某個(gè)區(qū)域到底有多少可用資源、到

底有多少人員財(cái)產(chǎn)損失以及歷史事件發(fā)生的情況等，便于決策者及時(shí)了解情況,并做出正確的判斷。?善聯(lián)動(dòng)壘宜單位人員如分析■民百人埶■?善聯(lián)動(dòng)壘宜單位人員如分析■民百人埶■可調(diào)用人數(shù)7.3.預(yù)警告警模塊預(yù)警告警可以分為實(shí)時(shí)和非實(shí)時(shí)兩種類型：■實(shí)時(shí)預(yù)警告實(shí)時(shí)預(yù)警告警主要通過(guò)采集和獲取其他系統(tǒng)的實(shí)時(shí)數(shù)據(jù)，并與設(shè)定的閥值進(jìn)行比較，并將結(jié)果以特殊效果在GIS數(shù)字地圖上進(jìn)行展現(xiàn)。如危險(xiǎn)源的指標(biāo)數(shù)據(jù)的實(shí)時(shí)監(jiān)控等?！龇菍?shí)時(shí)預(yù)警告警非實(shí)時(shí)預(yù)警告警主要是通過(guò)對(duì)歷史數(shù)據(jù)的分析，得到在某一個(gè)時(shí)間段的某一個(gè)區(qū)域容易發(fā)生的事件，并將結(jié)果以特殊效果在GIS數(shù)字地圖上進(jìn)行展現(xiàn)。如災(zāi)害天氣條件下哪些地段容易產(chǎn)生積水、滑坡、泥石流等衍生災(zāi)害等。7.4.預(yù)測(cè)分析模塊預(yù)測(cè)分析是建立在專業(yè)數(shù)據(jù)模型的基礎(chǔ)上，對(duì)現(xiàn)有事件可能發(fā)生、發(fā)展的趨勢(shì)進(jìn)行預(yù)測(cè)和分析，通過(guò)對(duì)當(dāng)前條件參數(shù)（如天氣因素、地形因素、物質(zhì)因素等等）的輸入，通過(guò)模型進(jìn)行動(dòng)態(tài)計(jì)算，并將結(jié)果以特殊效果在GIS數(shù)字地圖上進(jìn)行展現(xiàn)。常見的應(yīng)用如爆炸的危害分析、有毒有害物質(zhì)泄漏的擴(kuò)散分析、森林火災(zāi)的蔓延趨勢(shì)分析等。預(yù)測(cè)分析是數(shù)據(jù)分析的最復(fù)雜、最深入的應(yīng)用，預(yù)測(cè)分析不僅對(duì)模型的適用性、現(xiàn)實(shí)數(shù)據(jù)的完整性、可靠性、計(jì)算設(shè)備的計(jì)算能力等方面都有很高的要求，而且對(duì)于使用者的觀察分析能力也是一個(gè)極大的挑戰(zhàn)。任何一個(gè)細(xì)微的偏差都可能導(dǎo)致完全不同的結(jié)果，因此，從目前的應(yīng)用情況來(lái)看，更多是作為指揮決策的系統(tǒng)安全性設(shè)計(jì)在安全體系建設(shè)方面，主要表現(xiàn)在安全管理中心、訪問(wèn)控制、安全策略、入侵檢測(cè)、漏洞掃描、安全監(jiān)控等一系列的安全系統(tǒng)配置上，通過(guò)電子身份認(rèn)證及整套安全管理，確定只有授權(quán)的用戶、只有授權(quán)的設(shè)備、只有授權(quán)的操作范圍、只有授權(quán)的操作方式才能正常進(jìn)行，超出任何一項(xiàng)，均作為違章行為進(jìn)行報(bào)警，并阻斷操作。通過(guò)層層防御、檢測(cè)與監(jiān)控，確保網(wǎng)絡(luò)安全和信息資源安全。任何信息安全問(wèn)題，如敏感信息的泄露、黑客的侵?jǐn)_、網(wǎng)絡(luò)資源的非法使用以及計(jì)算機(jī)病毒等等，都將對(duì)政府機(jī)構(gòu)的信息安全構(gòu)成威脅。因此，“信息安全”是具有廣泛內(nèi)涵的概念，涉及指導(dǎo)思想、各層面的技術(shù)保障、人員管理等諸多方面，是一個(gè)“立體”的、“多維度”的的概念；光靠技術(shù)實(shí)現(xiàn)是不全面，也是不可取的；為確保信息系統(tǒng)的安全、可靠、穩(wěn)定運(yùn)行，按照與業(yè)界眾多的信息安全機(jī)構(gòu)（國(guó)家、部委、學(xué)術(shù)研究單位）安全產(chǎn)品研究/生產(chǎn)單位/廠商緊密合作；在充分研究了國(guó)家的相應(yīng)法律、法規(guī)和指導(dǎo)性文件，并結(jié)合以往在應(yīng)急、商務(wù)系統(tǒng)中涉及的各個(gè)安全薄弱環(huán)節(jié)進(jìn)行了安全性設(shè)計(jì)，形成了如下圖所示的：系統(tǒng)安全統(tǒng)一架構(gòu)；力爭(zhēng)從信息安全的各個(gè)層面為各信息系統(tǒng)提供全方位、多層面的“立體化的”安全保障體系。立牛申計(jì)蚩全甞艸凱章/罰臨立牛申計(jì)蚩全甞艸凱章/罰臨信息/哉據(jù)安全分類——實(shí)時(shí)防鮮）信息/哉據(jù)安全分類——實(shí)時(shí)防鮮）監(jiān)控機(jī)制安全植型的慰立應(yīng)尊趾理?xiàng)髦茝?qiáng)盤忑訪問(wèn)控創(chuàng)完菩的對(duì)克持安全植型的慰立應(yīng)尊趾理?xiàng)髦茝?qiáng)盤忑訪問(wèn)控創(chuàng)完菩的對(duì)克持—I操柞系統(tǒng)安全8.1.客戶端防護(hù)■啟用基于主機(jī)的防火墻基于主機(jī)的防火墻或個(gè)人防火墻代表您應(yīng)該啟用的重要客戶端防護(hù)層，尤其是在用戶可能帶到組織通常的物理和網(wǎng)絡(luò)防護(hù)之外的便攜式計(jì)算機(jī)上。這些防火墻會(huì)篩選試圖進(jìn)入或離開特定主機(jī)的所有數(shù)據(jù)。WindowsXP包括名為"Internet連接防火墻"(ICF)的簡(jiǎn)單個(gè)人防火墻。ICF在被啟用后將監(jiān)視通過(guò)它的通信的所有方面OICF還檢查它處理的每個(gè)數(shù)據(jù)包的源地址和目標(biāo)地址，以確保每個(gè)通信都是允許的通信?！霭惭b防病毒軟件主機(jī)應(yīng)安裝防病毒軟件對(duì)來(lái)往數(shù)據(jù)進(jìn)行掃描，防止系統(tǒng)被病毒感染。然而，任何防病毒解決方案都應(yīng)該提供快速的無(wú)縫機(jī)制，來(lái)確保盡快提供對(duì)處理新惡意軟件或變種所需的簽名文件的更新。簽名文件包含防病毒程序在掃描過(guò)程中用來(lái)檢測(cè)惡意軟件的信息。根據(jù)設(shè)計(jì)，簽名文件由防病毒應(yīng)用程序供應(yīng)商定期更新，需要下載到客戶端計(jì)算機(jī)。MicrosoftClientProtection可以■測(cè)試漏洞掃描程序在配置系統(tǒng)之后，應(yīng)該定期檢查它以確保沒有留下安全漏洞。為了幫助您完成此過(guò)程，許多應(yīng)用程序可用作掃描程序來(lái)查找惡意軟件和黑客可能試圖利用的漏洞。其中的大多數(shù)工具更新自己的掃描例程，以保護(hù)您的系統(tǒng)免受最新漏洞的攻擊。微軟基準(zhǔn)安全分析器(MBSA)是能夠檢查常見安全配置問(wèn)題的漏洞掃描程序的一個(gè)示例。此掃描程序還進(jìn)行檢查，以確保您的主機(jī)配置了最新的安全更新。同時(shí)，可以配置WindowsDefender防止間諜軟件的滲透?！鲭娮余]件客戶端防病毒目前越來(lái)越多的病毒是以郵件作為載體滲入到企業(yè)網(wǎng)絡(luò)中，因此選擇一種行之有效的郵件病毒防護(hù)程序?qū)崬橹刂兄?。Microsoft提供的Antigen解決方案，可最高融合9種全球最著名的病毒掃描引擎，及使用最新的病毒特征碼，實(shí)現(xiàn)對(duì)郵件的高效內(nèi)存掃描。8.2.服務(wù)器端防護(hù)具體論述與上同，請(qǐng)參考上文。8.3.網(wǎng)絡(luò)層防護(hù)在已記錄的惡意軟件事件中，通過(guò)網(wǎng)絡(luò)發(fā)動(dòng)的攻擊是最多的。通常，發(fā)動(dòng)惡意軟件攻擊是為了利用網(wǎng)絡(luò)外圍防護(hù)中的漏洞允許惡意軟件訪問(wèn)組織IT基礎(chǔ)結(jié)構(gòu)中的主機(jī)設(shè)備。這些設(shè)備可以是客戶端、服務(wù)器、路由器，或者甚至是防火墻。在此層上進(jìn)行病毒防護(hù)所面臨的最大問(wèn)題之一是，平衡IT系統(tǒng)用戶的功能要求與創(chuàng)建有效防護(hù)所需的限制。例如，與許多最近的攻擊類似，MyDoom蠕蟲使用電子郵件附件復(fù)制自己。從IT基礎(chǔ)結(jié)構(gòu)的角度來(lái)看，阻止所有傳入附件是最簡(jiǎn)單、最安全的選項(xiàng)。但是，組織中電子郵件用戶的需求可能不允許這樣做。必須進(jìn)行折衷，在組織的需求和它可以接受的風(fēng)險(xiǎn)級(jí)別之間達(dá)到平衡。許多組織已經(jīng)采用多層方法來(lái)設(shè)計(jì)其網(wǎng)絡(luò)同時(shí)使用內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)和外部網(wǎng)絡(luò)結(jié)構(gòu)。微軟建議使用此方法，因?yàn)樗梅仙顚臃雷o(hù)安全模型?！鼍W(wǎng)絡(luò)防病毒可利用AntigenforSMTP配合ISA2004進(jìn)行部署，直接在網(wǎng)絡(luò)的邊緣上擋住一部分病毒，防止其通過(guò)郵件或文件傳輸?shù)确绞竭M(jìn)入內(nèi)網(wǎng)?！鼍W(wǎng)絡(luò)入侵檢測(cè)因?yàn)橥鈬W(wǎng)絡(luò)是網(wǎng)絡(luò)中風(fēng)險(xiǎn)很大的部分，因此網(wǎng)絡(luò)管理系統(tǒng)能夠盡快檢測(cè)和報(bào)告攻擊是極其重要的。網(wǎng)絡(luò)入侵檢測(cè)(NID)系統(tǒng)的作用僅僅是提供：外部攻擊的快速檢測(cè)和報(bào)告。雖然NID系統(tǒng)是總體系統(tǒng)安全設(shè)計(jì)的一部分，而且不是特定的防病毒工具，但是系統(tǒng)攻擊和惡意軟件攻擊的許多最初跡象是相同的。例如，一些惡意軟件使用IP掃描來(lái)查找可進(jìn)行感染的系統(tǒng)。由于此原因，應(yīng)該將NID系統(tǒng)配置為與組織的網(wǎng)絡(luò)管理系統(tǒng)一起工作，將任何不尋常的網(wǎng)絡(luò)行為的警告直接傳遞給組織的安全人員。目前ISA2004不但具有入侵檢測(cè)機(jī)制，還具有主動(dòng)防御功能?！鼍W(wǎng)絡(luò)層過(guò)濾也就是常說(shuō)的基于URL的過(guò)濾，網(wǎng)絡(luò)管理員可以使用兩種基本的URL篩選方法:阻止列表：防火墻先檢查有問(wèn)題站點(diǎn)的預(yù)定義列表，然后才允許連接。允許用戶連接沒有專門在阻止列表中列出的站點(diǎn)。允許列表：此方法僅允許與在組織已批準(zhǔn)網(wǎng)站的預(yù)定義列表中輸入的網(wǎng)站進(jìn)行通信。應(yīng)用層過(guò)濾ISAServer可以在數(shù)據(jù)包通過(guò)組織防火墻時(shí)提供對(duì)它們的應(yīng)用層過(guò)濾(ALF)?？梢話呙鑇eb瀏覽和電子郵件，以確保特定于每個(gè)Web瀏覽和電子郵件的內(nèi)容不包含可疑數(shù)據(jù)，如垃圾郵件或惡意軟件。ISAServer中的ALF功能啟用深層內(nèi)容分析，包括使用任何端口和協(xié)議檢測(cè)、檢查和驗(yàn)證流量的功能。我們的優(yōu)勢(shì)和特點(diǎn)9?1■正邦公司承擔(dān)此項(xiàng)目的優(yōu)勢(shì)■國(guó)際先進(jìn)的應(yīng)急管理理念和國(guó)內(nèi)的實(shí)際情況相結(jié)合正邦是開展應(yīng)急管理行業(yè)業(yè)務(wù)體系和信息系統(tǒng)研究較早的企業(yè)之一，由于國(guó)內(nèi)應(yīng)急管理行業(yè)尚處于起步階段，因此，正邦在關(guān)注國(guó)內(nèi)行業(yè)發(fā)展的同時(shí)，更多的將研究方向確定為國(guó)外成功的應(yīng)急管理產(chǎn)品和案例。在設(shè)計(jì)和開發(fā)自己的應(yīng)急管理產(chǎn)品時(shí)，將國(guó)外的先進(jìn)的理念和產(chǎn)品技術(shù)溶入其中，結(jié)合國(guó)內(nèi)應(yīng)急管理的具體需求，力求打造具有國(guó)家、地方和企業(yè)特色的、更貼近實(shí)際業(yè)務(wù)應(yīng)用的應(yīng)急管理產(chǎn)品?！龉芾眍檰?wèn)咨詢和信息技術(shù)應(yīng)用相結(jié)合不僅為客戶提供個(gè)性化定制開發(fā)的IT技術(shù)服務(wù)，而且也在對(duì)企業(yè)乃至整個(gè)行業(yè)的業(yè)務(wù)模型的理解的基礎(chǔ)上，幫助客戶建立和完善自己的應(yīng)急管理體系，這是很多IT公司和管理顧問(wèn)公司所不具備的理念和能力?！龀墒斓漠a(chǎn)品和個(gè)性化開發(fā)相結(jié)合正邦擁有自主知識(shí)產(chǎn)權(quán)的“安全生產(chǎn)和應(yīng)急管理系統(tǒng)（SPEMS）”的產(chǎn)品，SPEMS整體設(shè)計(jì)遵循國(guó)家應(yīng)急管理規(guī)范和標(biāo)準(zhǔn)，因而具有很強(qiáng)的適應(yīng)性。同時(shí)，對(duì)于深圳應(yīng)急指揮中心決策支持系統(tǒng)的具體需求，正邦提供相應(yīng)的個(gè)性化開發(fā)服務(wù)。所以，將成熟的產(chǎn)品和個(gè)性化服務(wù)結(jié)合起來(lái)，是本項(xiàng)印快速實(shí)施重要