在成都市电子政务网络填平补齐工程计划公开招标中，国内知名的信息安全厂商瑞星公司凭借产品、技术以及服务的综合优势在十几家国内外知名防病毒公司中脱颖而出，一举中标，与成都市政府共同完成了本次安全电子政务防 病毒解决方案。

成都市电子政务网是由成都市政府构建的集市民服务、企业服务、政务服务、外来服务于一体的综合公共信息网。它是全国第一个完全按照国信办文件精神将党政各部门业务办公全面与因特网连接的电子政务网，也是全国第一个全网以MPLS VPN技术来规划业务承载平台的电子政务网。该政务网开通后，将会全面支持数据、语音和视频业务,相信对推动西部地区信息化建设会起到重要的意义。

成都电子政务网现状

成都电子政务网是成都市各城区核心节点和远郊区县骨干节点共同组成的大型网络系统。政府各机关单位通过成都市电子政务外网进行高效、快捷的网络信息交换.

瑞星公司在分析了电子政务网的整体结构后，提出了一个三层网络分别防护概念，将政务网按照安全等级和职能划分为三个不同级别的网络区域，即内层的电子政务内网、中层电子政务业务网、外层的电子政务外部网。下面是这三层网络区域的网络现状：

电子政务内网现状 处在内层的电子政务内网，是整个网络体系的核心区域，它需要绝对的安全保障，整个网络体系由成都市各城区核心子网构成，这几个子网相互连接，构成一个耦合的、封闭的核心网络系统，该系统与国家电子政务内网相连，可以通过网络直接与上级政务网络通信。

整个政务内网除了对上级网络的通信往来以外，还要与中层的电子政务业务网进行资源交换。为了安全起见，内网与业务网之间采用专门的安全隔离卡相连，内网同中层的业务网是物理隔离的，这样即保证了信息的及时交换，又保证了内网不会受到来自业务网的恶意攻击。

电子政务业务网现状 电子政务业务网属于整个政务网的中层网络，起着承接内网与外部网的职能，因此,结构复杂，有许多中继设备。该业务网由分布在几大城区的三个核心节点组成了业务网的核心网络，该核心网络与区县电子政务网络节点一起构成了业务网的主干网络系统。整个业务网拥有政务门户、政务邮局、部门托管、成都市一级资源数据中心、数据灾难备份中心、主页防篡改中心、CA中心、网络维护管理中心等主要用户。

电子政务外部网现状 电子政务外部网由于面向的是终端用户，因此，结构就简单得多，它是一个完全开放的、直接同Internet相连的网络区域。主要用户 包括电子政务移动用户、企事业单位、居民社区用户、信息港用户、其他ISP等，这些用户负责给企事业单位、居民社区、乡镇社区的最终用户提供信息与网络接入等服务，这些用户之间采用交换机或路由器进行物理相连。

电子政务网安全风险分析

随着政府上网工程的纵深开展，成都市电子政务网已经担负起沟通市政府同上级政府、企业用户、个人用户的重大责任，成为西南的网络门户。随着电脑病毒的日益猖獗，成都电子政务网的安全现状已经不能满足日益增长的安全需求，迫切需要一个整体的防病毒方案来保护整个网络的安全和稳定。

通过对政务网络的安全风险分析，瑞星防病毒方案指出了以下安全问题：

电子政务外部网的安全问题 由于电子政务外部网通过路由器与电信、联通的公众网络直接连结，很可能会受到公众网中的不安全因素影响，产生病毒传播、黑客攻击、网络非授权访问等安全问题。

电子政务业务网的安全问题 中层业务网本身的网络结构复杂，核心用户众多，虽然一些重要部门之间都安装了防火墙，但防火墙只能防止黑客的恶意攻击，没有病毒防护，很容易被一些外部网的黑客型病毒或本网内的病毒攻击，而业务网的三个核心节点与区县电子商务网核心节点是通过电子政务专用光纤网络进行连接的，安全防护很薄弱，也是防护的重点。

电子政务内网的安全问题 电子政务内网与业务网是物理隔离的,安全状况就会好很多，基本不存在外部黑客攻击的问题，最大的安全隐患是来自内部的病毒破坏与一些内部用户的非授权访问。

网络服务器的安全问题 整个网络中存在着许多的Web Server和Email Server等公开服务器，由于公开服务器对外必须开放部分业务，因此首先应该考虑采用安全服务器网络，避免公开服务器的安全风险扩散到网络内部。另外，网络中还有若干台应用服务器，主要应该考虑加强用户登录验证，防止非授权访问。

升级问题 如果安装了防病毒产品而不进行及时升级的话，那么防病毒软件的防护效果会降低。一些新出现的流行病毒，没有升级的防病毒软件将无法识别，这些病毒依然会给用户带来很大的威胁。

对于电子政务网的外部网与业务网来说，它们都是同Internet物理相连的，虽然业务网同外部网是逻辑隔离的，但正常升级不受任何影响。最大的问题就是电子政务内网，它同外部网络是物理隔离的，因此，一个好的升级方案是必不可少，升级方案既要能不改变内网的物理隔离结构，又要能及时地同外部的反病毒公司进行联络，及时升级。

网络防病毒方案的实施

本方案采用瑞星网络版分布式防病毒体系作为电子政务网络的防病毒管理架构，对整个网络实行分级管理、多重防护策略，为政务网建立起一个完善的防病毒体系，很好地解决了以上的安全问题。

分布式防病毒体系 瑞星网络版分布式防病毒体系是专门为大型网络结构提供的整体防护体系。系统中心是整个体系的信息管理和病毒防护的自动控制核心，它能实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息，同时根据管理员对控制台的设置，实现对整个防护系统的自动控制。

服务器端/客户端是分别针对网络服务器/网络工作站（客户机）设计的，承担着对当前服务器/工作站上病毒的实时监控、检测和清除，自动向系统中心报告病毒监测情况，以及自动进行升级等任务。

管理员控制台是为网络管理员专门设计的，是整个瑞星杀毒软件网络版网络防病毒系统设置、管理和控制的操作平台，它集中管理网络上所有已安装过瑞星杀毒软件网络版的计算机，同时实现对系统中心的管理。

    

防病毒体系分析 整个防病毒体系的实施，按照前面提到的三层结构分别进行，经过上面分析，可以看到，电子政务外部网虽然是整个政务网的最外围，主要面向公众访问查询，并由专业的ISP负责运行，因此，病毒防护主要由ISP承担。电子政务内网，虽然安全需求最高，但本身是物理隔离的子网，因此，也无需重点防护。从成都电子政务网防病毒示意图中可以看到，电子政务业务网是复杂的网络，不但节点多，而且核心部门也非常多，网络结构复杂，是重点防护的对象。

由于中层的电子政务业务网结构复杂、网络规模大，因此，瑞星防病毒方案采用超级系统中心，即系统中心客户端软件三层结构的分布式防病毒体系，由超级系统中心和系统中心共同分担整个防病毒体系的管理压力，这样能使网络的使用效率提高，正好满足了电子政务要迅速、及时为公众提供服务的要求。

防病毒体系实施 经过分析，确定了中层业务网的三个重要防病毒区域，即成都市一级资源数据中心区域、成都市的各城区核心节点区域、其它区县的电子政务光纤网络区域。在这几个地方安装瑞星防病毒体系的系统中心，就可有效地管理网络其它地方的子防病毒系统，又能明显降低网络的负荷。

最后决定在成都市一级资源数据中心处安装超级系统中心，管理整个防病毒体系。在成都市一级数据资源中心的接口处，安装一个超级系统中心和一个主控制台，在中心的其它服务器上安装了客户端防病毒软件。超级系统中心负责管理成都市信息资源中心网络内主机和成都市的各城区域以及其他区县电子政务网络区域中的系统中心，对其进行病毒防护和自动升级的调度工作。

成都市的各城区核心节点区域和其它区县的电子政务光纤网络区域的网络中心，分别安装系统中心和主控制台，在相关的服务器和主机上安装了客户端软件。这些区域的系统中心负责本网络内的病毒防护，对网络内的用户进行升级服务，统一管理本网络内的主机，并通过超级中心进行升级。

在各个网络内部的邮件服务器部署邮件监控系统，对来自网络内部、外部的邮件进行监控，避免邮件以及其他客户端受到邮件病毒的感染。