【需求背景】
XX省烟草专卖局（公司）。
XX省烟草专卖局（公司）下辖全省100多个分支机构和企事业单位，负责全省的烟草销售，信息系统作为公司管理和经营的手段，已经发挥着越来越重要的作用，信息安全问题也日益突出。虽然该公司已经采用了防火墙、防病毒系统等基础的安全设施，也有专门的人员负责公司信息安全管理，但网络威胁日益猖獗，安全事件时有发生，尤其是几个臭名昭著的木马、蠕虫大规模爆发，对公司的正常办公和业务造成了严重影响。为了应对这些突发的网络安全事件，信息中心的管理员们经常疲于奔命，耗费了大量的精力，虽然解决了当前的问题，但新的问题又会出现。在仔细分析了这些问题之后，他们发现造成安全事件频发的根本原因在于信息系统的漏洞，如果事先发现漏洞并及时修补，信息系统被攻击的机会就会大大减少。然而，如何能快速、全面的发现信息系统中的漏洞，并有步骤的修复这些漏洞呢？这对管理员们来说，是个极大的挑战。
【解决方案】
天镜脆弱性扫描与管理系统V6.0（以下简称“天镜”）使得烟草公司的管理员能够从容面对这个挑战，具体方案如下：
第一步：对整个网络执行全面扫描。
管理员在自己的普通PC机上安装天镜之后，快速启动了对全网的扫描任务。在扫描的过程中，他们发现网络系统存在大量高危漏洞，尤其是有不少客户端系统补丁没有安装，很容易被蠕虫攻破并成为蠕虫的二次传播源。
第二步：出具结果报表，分析漏洞情况。
扫描完成后，管理员利用天镜出具了管理报表和技术报表，结合报表对全网的漏洞状况进行了分析，很快发现了以下3个突出问题：
1、 由于系统和常用软件补丁没有及时更新，有50％以上的主机存在高危险的补丁类漏洞；
2、 网络主机中存在大量的弱口令，容易被攻击者和蠕虫猜测；
3、 存在不少可写的网络共享，也容易成为蠕虫、木马传播的载体。
依靠天镜详细的技术报表，管理员很快定位了这些问题，同时也认识到问题的严重性，立即将报表和问题分析提交给公司信息中心领导，期望能够马上安排进行漏洞的修补工作。
第三步：有步骤的对漏洞进行修补
根据管理员提交的报表以及问题分析，信息中心领导马上对漏洞修复工作进行了有序部署：首先，安排人员集中对报告中提到的3类普遍的，危害严重的漏洞进行集中修补；其次，对剩余漏洞按照漏洞的危险级别依次进行修补；最后，等修补工作完成之后，再次对整个网络执行全面扫描，检查漏洞修补的情况，对遗漏的漏洞进行修补。
第四步：建立例行的漏洞扫描和修补工作制度
通过这一系列工作的执行，烟草公司逐步建立起以天镜为核心的漏洞管理工作制度，管理员依照制度定期扫描、分析、汇报和修补，使得安全事件大大减少，尤其是蠕虫大规模爆发的事件再也没有发生过，漏洞管理工作的价值也得到公司领导们一致认可。
总之，随着天镜的深入使用，一方面，管理员对信息安全事件的认知和防范意识在逐渐加强，另一方面，网络漏洞的扫描和修补已经变成了例行工作，因此烟草公司的信息系统安全事件由于这些有效工作的进行而明显减少，为信息系统的安全运行提供了重要保障。
【案例点评】
对于信息系统的管理员来讲，天镜不失为一个好工具。在帮助管理员做好本职工作的同时，作为脆弱性扫描产品，发挥了它在用户信息安全体系中不可或缺的作用：虽然不能像防火墙、防病毒等在安全事件发生时发挥威力，但它在事前对于网络安全漏洞的检测和修补作用，是其他安全设备所替代不了的。