A3报告模版

v1.0可编辑可修改1系统安全改善方案次长副部长部长一、明确问题改善目的：提高系统安全性，提高办公效率理想状态：网络安全防范措施严密，不安全因素可以得到有效控制，病毒不爆发现实情况：自06年底病毒频繁爆发，影响业务工时达1396小时，折合费用30558元（半年）全年计：61116元问题问题病毒频繁出现影响系统正常工作六、决裁内容四、真因把握五、对策实施差距现状影响业务工时恢复系统工时A打印机大量打印空白页16小时48小时B不断弹出不良网页系统无法正常使用135小时24小时C人事课、调达课等部门的电脑无法正常使用840小时72小时D二工场网络连接不正常，无法正常使用400小时16小时E一工场多台电脑无法正常启动5小时1.3小时合计1396小时病毒爆发情况统计1%10%60%29%0%A：威金病毒B：流氓网页C：威金病毒变种D：蠕虫病毒E：杀毒软件卸载不完全二、分解问题互联网现有方式没将病毒拦截和清理KILL杀毒比例其它杀毒工具77%KILL23%KILL其它杀毒工具启用状态感染病毒可能性网页屏蔽╳△防病毒攻击╳○协议策略设置√╳服务策略设置√╳入侵检测√╳项目启用状态感染病毒可能性USB╳╳光驱╳╳软驱╳╳文件共享√△邮件√△上网√△外部内部病毒感染途径比例48%52%上网感染病毒通过共享感染病毒图表1图表2图表3图表4现有方式没将病毒拦截和清理问题1：现有的杀毒软件清理病毒效果不好杀毒软件停留于02年水平杀毒软件升级周期长，不能完全清理病毒（图表1）杀毒软件版本陈旧问题3：两次大规模的病毒爆发通过共享协议感染程序文件的“威金”病毒造成共享协议为病毒传播提供途径问题2：病毒几乎都源于外网（图表3）人员点击不良网页无网关防护措施防火墙及邮件策略设置不严谨（图表4）防护病毒的安全策略及硬件设备不完善真因A真因C真因B共享协议Internet2MDDN联通√Internet╳InternetSiSi防火墙：阻止网页、网络攻击杀毒软件：清除病毒服务器：杀毒软件管理/升级病毒数据流数据流数据流数据流数据流病毒病毒病毒杀毒软件杀毒软件杀毒软件病毒病毒◆防火墙没有将病毒拦截住病毒进入◆杀毒软件没能将病毒清理病毒◆病毒通过共享协议在局域内传播数据流病毒流入◆没有及时为杀毒软提供升级包病毒1周2周3周4周1周2周3周4周1周2周3周4周1周2周3周4周1周2周3周4周1周2周3周4周1周2周3周4周★更换杀毒软件★终端病毒防护★重新对防火墙的策略进行分析调整★重新设置邮件系统的安全防护策略★增加网关防毒设备真因C★重新讨论共享方式的使用张静坤王云/厂家担当2007年5月2007年6月真因B张静坤/王云张静坤/王云2006年12月2007年1月2007年2月2007年3月2007年4月日期项目对策及实施真因A策略研讨策略实施策略研讨策略实施决裁实实施跟踪评价实施跟踪评价研讨可行性研讨可行性评价实施调研（图表2）七、预计效果√Internet防火墙：阻挡不良网页杀毒软件：清除病毒服务器：杀毒软件管理/升级杀毒软件数据流病毒流入互联网防毒网关：阻挡来自外网病毒病毒病毒病毒病毒病毒XInternet.预计4年收回投资（237000元÷61116元/年=4年）作成企画.ITG2007-02-05课长张静坤总经理：常务副总经理：不良网页三、目标设定使病毒造成的系统停机时间由1396小时降低为0小时13960040080012001600改善前改善后更换杀毒软件和增加网关杀毒设备不良网页Internet2MDDN联通SiSi杀毒软件费用（万元）项目杀毒软件更换网关杀毒设备安装费金额11.5120.223.7投资（万元）合计（万元）v1.0可编辑可修改2防病毒对策改善方案次长副部长部长一、明确问题改善目的：提高系统安全性，提高办公效率理想状态：网络安全防范措施严密，不安全因素可以得到有效控制，病毒不爆发现实情况：自06年下半年病毒频繁爆发，影响业务工时达1396小时，折合费用30558元（半年）全年计：61116元若不采取措施会有严重扩大倾向问题问题病毒频繁出现影响系统正常工作五、决裁内容差距现状影响业务工时恢复系统工时A打印机大量打印空白页16小时48小时B不断弹出不良网页系统无法正常使用135小时24小时C人事课、调达课等部门的电脑无法正常使用840小时72小时D二工场网络连接不正常，无法正常使用400小时16小时E一工场多台电脑无法正常启动5小时1.3小时合计1396小时病毒爆发情况统计1%10%60%29%0%A：威金病毒B：流氓网页C：威金病毒变种D：蠕虫病毒E：杀毒软件卸载不完全二、分解问题防火墙Internet2MDDN联通六、预计效果.预计4年收回投资（237000元÷61116元/年=4年）总经理：常务副总经理：三、目标设定使病毒造成的系统停机时间由1396小时降低为0小时13960040080012001600改善前改善后1.杀毒软件：更换为趋势杀毒软件2.网关：增加瑞星防毒网关费用（万元）项目杀毒软件更换网关杀毒设备安装费金额11.5120.223.7投资（万元）合计（万元）KILL杀毒比例其它杀毒工具77%KILL23%KILL其它杀毒工具病毒感染途径比例48%52%上网感染病毒通过共享感染病毒图表1图表2图表3病毒感染途径分析四、改善对策问题点对策担当完成日期★更换杀毒软件★终端病毒防护张静坤/王云/厂家07-4月底问题点1问题点2★防火墙的策略进行分析调整★重新设置邮件系统的安全防护策略★征集各部门上网要求，设置工作需要的网页★增加网关防毒设备★重新讨论共享方式的使用问题点3问题点4问题点5问题点61月份已完成07-4月底07-4月底07-7月1月份已完成作成课长张静坤企画.ITG2007-03-12杀毒软件KILL邮件服务器邮件病毒U盘光盘软盘文件病毒协议病毒不良网页文件病毒邮件病毒问题3：防火墙没有杀毒的功能问题1：杀毒软件不能完全清理病毒问题6：病毒通过邮件到达局域网内问题2：病毒通过光盘、软盘、U盘中的文件流入局域网杀毒软件没有清理掉问题4：上网行为无控制致使病毒流入局域网问题5：病毒通过共享协议在局域内传播共享协议参见图表1参见图表2参见图表3防火墙Internet2MDDN联通邮件服务器U盘光盘软盘邮件病毒趋势杀毒软件（OFFICESCAN）防毒网关文件病毒共享协议不良网页文件病毒协议病毒文件病毒趋势scanmailEmanger(已实施）邮件病毒启用状态感染病毒可能性网页屏蔽╳△防黑客攻击╳○协议策略设置√╳服务策略设置√╳入侵检测√╳趋势杀毒软件服务器