防病毒体系现有管理制度存在缺陷

a).现有防病毒管理制度没有明确发生病毒后的行为责任，管理制度力度不够，致使通知和警告无法达到预期目的。
b).现有防病毒管理制度中没有完善和规范防病毒有效的安全操作手册和病毒响应流程，致使下级管理人员在病毒爆发时处理方式不够迅速。
c).现有防病毒管理制度中未严格定义病毒安全预警风险度，现在各种病毒很多，若不能将已出现的病毒定义级别予以警告，则下级网络网管人员难以做出正确反应。一般高风险的病毒警告应强制注意。
d）.现有制度中未涉及技术监督手段，未能对违反规定的区域或用户进行明确处理。

防病毒体系技术解决手段

    针对多数网络当前面临的病毒危害问题，我们建议通过以下技术手段来保障网络的正常运行。

网络隔离应该做到彻底和有效

（1） 当前的很多网络设计未能全面解决安全问题，同时许多应用系统的安全设计也考虑不足。网络的基础建设现阶段无法快速改变，但在条件允许下，许多应用系统安全可以做到进一步改进。原有的应用系统可以更改数据交换方式，多采用TCP连接模式，尽量减少共享目录交换数据。
（2） 严格部署边界防火墙。针对蠕虫病毒，需要对所有Internet出口部署防火墙，在一些小型的出口处可安装个人防火墙，这些防火墙应该由防毒公司进行统一规划配置。

病毒软件需全面部署，并进行有效的集中管理

    网络杀毒软件部署要全面，所有网络终端、服务器，邮件系统，终端邮件系统防毒软件都要全面部署杀毒软件。网络杀毒软件需要做到全网统一升级能力，需要统一集中管理，针对总部防毒策略能统一更改防毒策略配置。能检索网络中未安装网络杀毒软件的机器。

建立补丁系统配送和病毒预警系统及相关安全平台

    网络防病毒需要建立补丁系统配送和病毒预警系统，建议建设一个病毒防范管理平台，完善设备管理，系统补丁配送，病毒预警，网络隔离度监控等多种功能。

    网络病毒防范管理平台基本框架建议：网络病毒防范管理平台，应具有B/S与C/S结合模式。对网络中每台终端通过网络注册Agent程序进行管理，Agent程序将汇总网络中所有设备重要信息，如IP地址，机器名，MAC地址，CPU，内存，硬盘大小，现有进程状态等。然后自动汇总给总部管理平台的数据库。所有信息可以按区域和网络结构分类显示。Agent程序能监视已知病毒进程和记录未知启动进程，汇总给总部；记录网络流量预值信息汇总给总部；检查总部提供的安全策略中关于补丁和系统安全策略修补情况；对隔离网络中内网安全管理现象提供报警，同时并将违规者公布于网上以示警告。

功能介绍

1. 软件通过在线注册，总部安全管理平台能够扫描所有设备，对未注册设备提出报警，防范未知设备（如笔记本电脑随意接入）。
2. 设立网络隔离度检查系统，扫描出网络不安全出口。运行Agent程序，根据总控平台的定义，对指定病毒进程进行监视，发现异常立刻上报。这样可以最早发现病毒源，从而隔离病毒。该程序必须同时能够对系统各种安全策略和系统补丁进行检查，提供总部检查网络节点安全策略不一致问题。Agent程序还可以同时监测隔离网络中违规上网现象，进行报警。
3. 补丁配送系统。总部实时跟踪相关补丁，通过该模块定义各种补丁，然后把策略指令发给各Agent，如果发现网络中存在未打补丁机器，给出提示。
4. WEB管理模块，该模块负责所有操作界面和报警显示。对违反管理制度，防范病毒不得力的人员给予通报批评。

需要专业防病毒厂商现场代码级支持

a).需要特别了解本行业网络情况的防病毒厂商支持。
b).选择能够提供专业代码级杀毒的防病毒安全服务商，在紧要时刻提供最有效的杀毒工具。
c).提供同步病毒处理的最迅速有效的专业化服务。