在对全球1000个具有代表性的企业调查中，46%的企业没有制订正式的信息安全性条款，59%的企业没有制订支持信息系统的正式遵守规则，68%的企业没有定期分析安全性危险度以及跟踪安全状况。中国的情况更不容乐观，中国国家计算机网络与信息安全实验室主任白硕认为，出台严格的管理防范措施，是中国信息安全管理采取的重要策略之一。大中型企业应该怎样建立自己的病毒防护网络呢？NAI公司认为，大型企业防病毒，管理与网关防病毒至关重要，这两个方面是防病毒战役的绝对制高点。

　　关键是管理

　　企业选择防病毒管理解决方案时需要考虑的五大要素，包括防病毒管理体系对硬件的要求；通过管理软件，确是存在的安全漏洞；管理软件对带宽的要求，占用带宽资源越少越好，管理需要越少的时间越好；最后是企业及Internet的架构。只有经过如此的考虑，企业才能选择符合自己需求的防病毒管理软件。在安全管理方面，ePO（ePolicy Orchestrator）已经被很多企业采用。ePO具有企业级可伸缩的性能，能帮助管理人员透明地进行反病毒管理和执行反病毒策略。利用ePO，用户可以进行及时的更新或升级，阻止病毒爆发，企业可以对25万个用户进行配置和更新。目前ePO将病毒与安全管理集成在了一起，可以实现集中分发与管理。2002年，用户可以从一个单一的ePO得到并发的病毒与安全管理，以及网络弱点评估、桌面加密、VPN安全管理等。

　　网关防毒势在必行

　　电子邮件已经成为企业间沟通的主流工具，但如何防止电子邮件成为病毒的传播途径呢？业界一致认为，互联网网关保护已经势在必行。病毒扫描必须从互联网网关处开始，只有在这里，才能够在病毒进入网络之前就将其截住，从而将危害减到最低。McAfee WebShield e500是一个集成的反病毒网关解决方案，在保护大中型企业网络免遭外来病毒威胁的同时，还免除了从不同的销售商那里寻找、购买与集成硬件、操作系统与软件部件的诸多繁琐工作。

　　防毒有六招

　　保证系统安全切实可行的方法是对网络所有层面进行全方位保护，强调防护的主动性与体系。首先，企业需要制定系统的反病毒策略，包括：指明何种类型的数据是允许的？哪些内容应该过滤或禁止？何人负责实施？以什么方式与终端用户进行通信？病毒发作时如何应对？第二，企业需要部署多层防御战略，伴随着通信技术的进步，带毒信息可能从多种渠道进入系统，这些“点”包括电子信息网关、桌上型计算机、个人数字助理（PDA）、无线设备以及电子邮件服务器。第三是定期更新定义文件和引擎。第四是定期更新计算机中的反毒软件。第五是定期备份文件，定期检查从备份中恢复的数据。第六是预订电子邮件病毒警报服务。实际上，即使企业已按照以上要求在各点都布置上了防病毒方案，也不能等同于高枕无忧，因为防病毒体系需要管理策略，还需要随时了解企业每一个点的工作情形。

　　如果企业已经成功地将防病毒体系有效地管理起来，并建立了网关病毒防护方案，那么企业在防病毒战役中已经抓住了关键点，取得了良好的开端。