由于現代商業銀行因分支行眾多，對網絡系統的依賴度越來越高，在強調為客戶提供7*24小時不間斷服務的同時，如何保障企業內部網絡及核心業務系統不受病毒侵害，成為銀行業高度關注的問題之一。中信銀行采取了動靜結合的方式，構筑起適應現代銀行業需要的病毒防范體系。

病毒防范，僅靠產品是不夠的
中信銀行首先購買了趨勢科技公司提供的桌面端防病毒軟件Officescan（網絡版防毒墻），分布在中信銀行全國446個分支機構，包括25家一級分行、16家二級分行和405家支行。Officescan安裝上之后，中信銀行成功的解決了從客戶端到服務器的查殺病毒、防間諜軟件這些問題。但發現內部網絡仍然時常有病毒侵入。

是防病毒系統的問題？中信銀行網絡中心經過慎重分析，認為造成內部網絡病毒防范效果不佳的原因有三：一是本行網絡安全技術人員數量嚴重不足，全行缺乏專職網絡安全人員，都是各類技術人員兼職，不能全身心投入網絡安全工作；二是高水平的技術人員多數集中在總行，分支行的技術力量比較薄弱，特別是在客戶端，眾多業務人員的計算機專業知識有限，這是整個病毒防范體系中的“短板”；三是病毒手法不斷花樣翻新，僅僅依靠單一產品，不能有效制止病毒的傳播。

找出上述原因后，中信銀行網絡中心認為，要想從根本上防范病毒的發生和傳播，必須建立強大的能力保障體系，該體系應包括三個方面：產品（技術）、流程、人。僅擁有一個方面的能力（如產品），是無法構建起能力保障體系的。“流程”和“人”是體系建設的關鍵。所謂“流程”，應當包括運行管理、病毒響應、定期檢測、故障維護等環節。但這些環節的實現，都需要依靠高素質的技術隊伍。而中信銀行現有技術人員一面負責全行核心業務系統、網絡系統的7*24小時運行，一面兼顧病毒防范，未免捉襟見肘。好的產品配合好的技術服務才能最大程度的發揮作用。參照其它金融行業的成功做法，中信銀行又購買了趨勢科技公司的TMES Standard服務。

安全體系建設三要素：產品、流程、人
趨勢科技公司的TMES服務體系針對病毒威脅的演化和Web威脅的節節高升，提出了迄今為止網絡安全所需的最完整管理周期，從企業用戶最前期的監控預警直至后期的損害修復，TMES為用戶提供全程的VIP專家專署服務，提供最快速有效的專家技術響應。趨勢科技鏈接整合了全球的豐富資源以及國內最強技術資源：在上海的中國區病毒中心（China TrendLabs）、全國5個病毒監測中心(MOC)、國內防毒咨詢專家團隊、技術支持、售前服務、中國研發中心等力量，為不同類型用戶提供更好的服務。

根據銀行業分支機構地域分布廣泛的特點，趨勢科技公司的技術專家制訂了全套病毒防范方案，包括人員培訓、技術隊伍建設、日常管理、定期巡檢、應急效應機制等方面。

首先是分支行人員的培訓。趨勢科技公司的技術專家通過現場和電視會議等方式，對分支行業務人員詳細講解了病毒防范知識，提高了他們的防范意識。同時，還重點培訓了技術人員，使他們成長為獨當一面的病毒防范技術專家。技術隊伍建設上，以中信銀行現有網絡安全技術隊伍為基礎，增加了趨勢科技公司的技術專家，組成了新的團隊。趨勢科技公司技術專家的進入，不僅加強了中信銀行病毒防范的技術實力，而且還根據中信銀行的應用特點，提出了許多建議，如硬件配置、參數設置、防范策略的選擇等。這些建議在保障中信銀行網絡的高安全性、高可靠性和高可用性方面，發揮了積極的作用。在實際的安全防護工作中，趨勢科技公司的技術專家通過遠程監控手段，能夠及時發現病毒并采取措施，避免病毒危害擴大化。

舉一個實例：今年初，中信銀行在總行及2家分行進行TMES Standard系統部署、測試時，一家分行的系統監測到“熊貓燒香”病毒，趨勢科技公司的技術專家及時關閉了導致病毒傳播的服務進程，避免了全行網絡被感染的嚴重后果。可以說，遠程監控、專家服務在病毒防范體系中占有相當重要的地位。

如今，覆蓋中信銀行405家支行近萬臺PC機和筆記本電腦的防病毒系統和TMES Standard服務，很好地保障了內部網絡（包括網上銀行）系統的正常運行，全行至今未發生一起病毒大面積傳播事件。

中信銀行網絡安全主管孫航認為，傳統的僅僅依靠硬件、軟件，以及本企業安全技術人員的防護形式，已經難以從容應對病毒和惡意攻擊的頻發，必須借助專業安全廠商的技術團隊，形成防護合力，構筑起強大的信息安全防護體系。隨著企業對專業化的認識不斷清晰和深入，已經有越來越多的企業通過專業化外包服務，提升企業的運營能力。在網絡安全建設方面，像中信銀行這樣通過借助專業廠商的安全專家團隊，依靠其高超的專業水平和豐富經驗，強大的技術支持基礎設施及體系，迅速發現問題并解決問題，可以達到事半功倍的目的。