各方如何紧急应对？

　　出了信息安全事故，究竟应该由谁为此负责？目前我们看到的是，似乎信息安全服务厂商最忙碌。以瑞星为例，在“冲击波”发作最厉害的几天，平均每天要处理海量的硬盘修复工作。

　　近年国家对紧急公共事件处理也越来越重视，成立了专门的计算机紧急事件响应小组处理计算机紧急事务，国家计算机病毒应急处理中心是其成员之一。梁宏女士介绍，北京市政府接到“冲击波”病毒的通知以后，立即进入紧张状态，采取三大步骤紧急应对，有效遏制了病毒的发作：第一是，紧急召集北京市有关专家，与几大反病毒商共同研究对策；第二是采取紧急播报形式，利用各种新闻媒体，如电视台、报社以及网站公布病毒疫情；第三，建立了紧急应急小组。在应急小组里，瑞星起到了主力军的作用，提供了单机及网络版的杀毒软件，同时提出了关于打补丁的方法。

　　但是，除了政府和厂商，企业和个人都应该承担什么职责？“每个人都是应急体系的一个成员。现在的网络互联互通，任意一个点出现问题，都有可能影响整个网络的运行。因此，政府、企业用户、个人用户以及厂商，在网络安全突发事件爆发后，均担负着重要的使命，必须依靠四方的努力来完成紧急响应，缺一不可。”梁宏女士说。

　　“应急体制的建立和信息的沟通，涉及到政府主管部门的指导、协调，各厂商之间的协调配合，媒体之间的协作、信息交流，从而变成全社会信息安全和综合治理的概念。”毛一丁呼吁。

　　关于各方配合的问题，于兵提出了几个关键点，政府机关如何与专家加强配合建立应急处理体系？这个问题如果不解决，对今后反病毒的发展是一个阻力。此外，怎么形成通报的完整体系？反病毒厂商如何与政府、用户联手？从信息通报来看，争抢时间是反病毒斗争的最关键的环节，在这个环节中怎么采取更有优势的通报方法？

　　而作为反病毒厂商，除了提供产品之外，还应该提供更好的服务。

　　毛一丁介绍了瑞星公司的一些做法，瑞星在产品之外建立了四大反病毒网络，构筑了立体防范体系:一个是全球性的计算机病毒监测网络,通过与国际各大反病毒企业的交流合作，获得最新的全球病毒信息；一个是计算机病毒应急处理网络,该网络的建立使得每次重大病毒疫情来临后，瑞星可以在第一时间提供防治该病毒的相关解决方案，及时上报国家有关部门；一个是全国计算机病毒预报网络：目前瑞星公司已经与新华社、40余家全国晚报及电视台进行了全面的合作，及时向用户预报每周的病毒发作情况；最后一个是全国反病毒服务网，其中包括一个拥有50多名工程师的技术服务中心，12家地方办事处，100多家反病毒联盟的成员店以及3000家授权的服务站，通过这套体系，给众多用户提供了全方面的服务。

　　而作为责任重大的企业信息安全管理员，该如何应对呢？与会的专家提出了不少的思路。

　　身受其害的赵金章建议企业不要赶时髦，不必要用最好的操作系统，而应该用最稳定的操作系统，“比如，Windows98就稳定得多。”他说。

　　用户代表用友安易软件公司信息部经理张寅建议，如果计算机发现了病毒，就应该马上把网线断掉，而不管它正在处理多重要的工作，这是阻击病毒传播的最好的方法。

　　梁宏建议企业安装强制性的杀毒软件或打补丁软件。“据我所知，某些国外产品可以实现这个功能，在局域网内，强行给每台机器打补丁，强行安装杀毒软件。这将给网管员省很多麻烦。”她说。

　　装甲兵工程学院教授徐宗昌少将认为，防火墙、防病毒等信息安全措施都是被动的，而我们必须积极预防。他说，“我们应该将现在流行的漏洞提前进行检测和扫描，这需要大量投资，但实践证明效果是很好的。”

　　制度上如何保证？

　　研讨会上，几位专家和用户不约而同地认为，建立良好的信息安全保障制度是提前预防网络突发事件的重要方法。“运行管理制度如果很好，后面的危害就能有效避免。”中国运载火箭技术研究院信息化办公室副主任庄恒东说。

　　“信息安全的战略要配合国家的发展战略，因此一个非常明确的做法是，网络安全要服从网络应用的发展，如果两者有冲突，网络安全要给网络应用让路，不能因为安全影响应用，因此要考虑成本。”孙定总结国家信息安全发展总体策略时，提出了建议。

　　清华大学史美林教授搞了20年多年的网络，形成了一套新的网络协同工作的思路。“我给网络下过比较明确的定义，把通信设施、各种设备连在一起，重要的问题一定是协作，没有协作就不能成为网络。因此，应该建立协同的安全体系，如果一个单位仅从制度上考虑安全肯定不行，一定要有协同的方法。”他说。从反病毒看，单机作战显然是不行的，要协同作战。“我们搞了一个博士生研究课题，提出网络协同入侵检测这个概念，希望从技术上能够解决协同发现病毒的问题。”

　　作为网管张寅介绍了几点经验：因为目前很多系统构建在微软平台上，而微软的产品经常有一些漏洞，所以，要专门安排一个人跟踪微软的网站，关注漏洞公布信息，并及时打补丁。第二，我们用的是瑞星网络版，基本上能做到每周一次或两次对全网进行杀毒，这样我们能消灭99%的病毒，剩下的1%就靠瑞星的服务了。第三，严格要按照流程操作。“我们这种单位，流程都是由血的教训后总结出来的。”第四，网络管理一定要有非常完善的制度。并且，执行制度必须与奖惩制度和工作考评结合在一起才能有效。

　　对那些计算机应用水平不高的行业，中国注册会计师协会信息部副主任陆燕荣总结了几点意见：一是首先应该树立一个常备不懈的防病毒意识。第二就是对防毒耐心地做解释工作。“我们在全国有700多台计算机，每天杀毒是必不可少的。有同志提出杀毒软件本身就是病毒，内存占得太大，影响工作。我们必须耐心做解释工作：你出问题了可能会影响别人。现在，我单位的计算机安全意识已经很高了。”他说。

　　如果我们在制度上比较完善，“冲击波”病毒还是可以防范的。国家发改委宏观经济研究院信息研究咨询中心处长王其才举例，很多政府网在这次的“冲击波”病毒袭击中并没有受害，因为政府采取了强有力的手段。他说:“我们有三套网络:一套是互联网;一套是纵向网，连接各个省市的办公系统;另一套是计委办公网。连了三套网，国家投入很大，这样工作很不方便，但这样做是值得的，我们只能在可用性和安全性中作出选择。”

　　北方交通大学电子信息工程学院通信系主任刘云建议，保障信息安全应该从国家立法角度加以考虑。计算机网络的病毒和SARS这种医学上的传染病几乎是类似的。可以委托公安部或者专门部门进行立法，不论什么单位，只要建立网络，只要和Internet网相连，就必须首先上报如何解决网络防毒问题和安全防范措施，进行安全备案，其中包括应急方案、规章制度、人员配备等的备案。

　　从这些专家用户的讨论中，我们看到，全社会都有责任共同应对网络病毒侵扰。而作为企业网络管理员，其责任更加重大，除了依靠政府、厂商的力量外，更多地要从自己的管理制度入手，建立完善的体系。因为，你必须为自己的网络负责！