问题聚焦：
　　计算机技术的不断发展，信息技术在企业网络中的运用越来越广泛深入，信息安全问题也显得越来越紧迫。自从80年代计算机病毒出现以来，已经有数万种病毒及其变种出现，给计算机安全和数据安全造成了极大的破坏。根据ICSA的统计报道，98% 的企业都曾遇过病毒感染的问题，63% 都曾因为病毒感染而失去文件资料，由ICSA评估每一个受电脑病毒入侵的公司电脑，平均要花约8,366美金，但更大的成本是来自修理时间及人力的费用，据统计，平均每一电脑要花费44小时的到21.7天的工作天才能完全修复。
　　 如何保证企业内部网络抵御网络外部的病毒入侵，从而保障系统的安全运行是目前企业系统管理员最为关心的问题。
　　 目前，很多组织仅仅依赖与防病毒软件自身的计算机病毒防护功能，希望能解决组织内病毒问题，但往往结果十分不理想。

需求分析：
　　传统的单一的防病毒产品在应对新的终端安全威胁时效果往往不佳，其根本原因在于：

1、计算机本身的安全配置问题：由于计算机补丁更新不及时，开启了不必要的服务、端口，管理员帐号设置了弱密码等问题，给病毒感染提供温床。

2、病毒传播途径多样：目前病毒传播途径变得越来越多样，从传统的文件传播，到现在通过USE设备、光盘自动运行、网页浏览、病毒结合网络攻击行为传播，使得治理病毒问题需要更全面的考虑。

3、企业对病毒事件的响应滞后：通常企业在购买防病毒软件后，剩下的工作就是被动的杀毒，而面对大规模病毒爆发时，显得手忙脚乱，甚至病急乱投医。如何有效利用防病毒厂商、集成商、专家等资源，使出现病毒爆发时，如何高效的响应，是病毒治理中的一个关键问题。

4、病毒管理混乱：通常企业防病毒，只有IT部门的几个相关人员关心，出现问题时，也只有IT管理员知道，而其它员工以及部门经理、公司高层领导都只知道病毒泛滥，但不清楚真实情况。

5、不具备应对病毒的综合治理思路：企业在面对病毒问题时，仅仅依赖防病毒产品自身的功能，往往忽略了在病毒治理的综合性问题。

1、实施前的关键工作
　　防病毒实施前应对所实施产品进行充分测试，通常首先需在特定范围内小范围测试，并选择组织内有代表性的用户进行测试。
　　在小范围测试过程中，应关注被测试用户的使用情况，并及时反映所发生的问题，关注产品与组织内的软件情况、现有制度结合时的问题。

2、实施时的问题处理
当发现问题时，用户、厂商、集成商应及时反映并沟通处理。

3、实施后的总结、知识传递
　　项目实施后，应对前期实施过程进行总结、回顾，并提供有说服力的数据，说明项目所带来的意义。
　　项目实施后，集成商应对所实施产品进行详细的培训，并移交相关文档，并保证甲方有足够的人员进行后期维护该系统。

4、病毒治理落实工作

■ 防病毒软件安装率下降。通常项目刚实施后，整个企业的防病毒软件安装率是比较高的，但随着时间的推移，很多计算机卸载了防病毒软件，或者重装系统后没有安装防病毒软件，也可能用户安装了自己习惯使用的防病毒软件。

■ 病毒库更新率不高。由于缺乏合理的审计和管理工作，防病毒软件的病毒库是否都能及时升级，慢慢变得无人问津。

■ 发现病毒爆发事件，难以定位到人。

■ 防病毒情况缺乏评价机制。大家都只是安装了防病毒软件，到底每个用户或者部门之间，病毒感染、处理的情况如何，谁也不清楚，到了年底总结时，无法提供有效的数字依据，从而无法评价企业整体防病毒工作的绩效。