(1)项目目标
建立信息安全等级保护体系,增强网络接入准入认证,对上网行为进行管理。增强网络及电脑等终端设备安全性,防止信息泄露,病毒感染。
为了实现实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能,不仅实现功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络,故需要一套管理平台提供分级管理的功能,有利于对整个网络进行清晰分权管理和负载分担。管理平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。
可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用。基于不同时间段、不同对象、不同应用的管道式流控,能有效保障用户的上网体验,保障网络的稳定性。
互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为,而如果又没有证据,无法找到直接责任人,IT部门将成为该事件压力的承担者。本项目需要事先帮助管理员实现基于内容的外发信息过滤,管控文件、邮件发送行为,对网络中的异常流量、用户异常行为及时发起告警,更有数据中心保留相关日志,风险智能报表发现潜在的泄密用户,实现“事前预防、事发拦截、事后追查”。
并保证安全可靠,保证环保及其他上传数据安全稳定运行,不会因此系统原因造成中断。
(2)项目范围
本次招标范围限于***************。
本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。
投标方的主要工作范围如下:
1.硬件设备安装调试
1)负责信息设备的拆箱及上架工作。
2)负责项目内所包含信息设备的机柜、设备之间的供电、信号、通讯电缆的铺设实施工作。
3)负责网络设备的配置调试工作,达到可以正常稳定运行条件。
4)负责项目的具体实施工作。
2.实施测试
1) 负责网络设备及网络使用等相关配置和故障测试等工作。
2) 负责编写测试计划及测试报告并交付用户。
3) 负责编写故障应急预案操作指南。
(3)投标人的主要供货范围(不限于)
三年内软件免费升级服务。(包含URL库升级、固件系统等升级)
根据招标方信息化建设的实际情况,本项目对服务器及存储设备硬件配置要
注:项目实施辅助材料及工具不在清单内,投标人在实施过程中需按实际需求提供,并包含在总价中。
(4)功能性需求
1.上网行为管理设备技术要求
机架式独立硬件设备,系统硬件为全内置封闭式结构,稳定可靠,加电即可运行,启动过程无须人工干预,多核架构设计,CPU核数目≥4个,不允许采用X86架构,功能采用模块化结构设计;
含三年免费服务和URL库,网络行为规则库的升级,内置不低于1T的存储硬盘。支持外置存储不低于10T。
支持双机热备及会话同步,支持同步配置、运行状态,支持配置抢占模式和抢占延时,支持配置HA监控接口。
支持主流P2P、IM、在线视频、网络游戏、网络炒股等应用识别,支持BYOD 特征库,可识别ios版和安卓版移动互联网软件如微博、微信等特征,支持基于IP、端口等自定义协议服务,支持智能和快速识别模式配置
应用特征库可提供在线升级和手动升级。
支持短信认证方式,用户输入手机号作为用户名,通过短信猫或短信平台发送验证码,支持微信认证和短信认证,微信认证通过DPI方式实现,提供web
界面配置截图;支持3G扩展,支持电信、联通等主流3G网卡。支持3G接口的常在线和按需上线模式,并支持在3G接口上运行IPSec VPN(提供界面证明)。
支持WEB Portal认证功能,支持本地认证、Radius认证、LDAP认证,H3C EIA 认证支持选择同一用户是否允许在多个客户端同时登陆,支持配置强制重新认证间隔,支持配置认证通过后重定向URL 。
支持即时通讯应用管控的精细化管理,可管控微信的“位置分享”、“朋友圈”、“附近的人”、“朋友圈”、“摇一摇”、“漂流瓶”、“收发文件”、“收发消息”、“视频语音”、“登陆注销”等行为。
支持股票应用的行情和交易特征,并可以将股票软件的行情和交易进行区分管控,提供web界面配置截图;
支持收集网站访问日志,记录用户所有访问网站行为;支持收集搜索引擎日志,记录用户的搜索内容;支持收集IM通讯软件日志,记录用户登陆、注销、收发消息、收发文件等行为;支持收集邮件日志,记录邮件发件人、收件人、主题、正文、附件等信息,并提供web界面配置截图;
内置URL分类库,支持约100个URL分类,URL库可在线升级,支持自定义URL过滤,并支持URL的模糊匹配,可广泛识别恶意网站、违法网站,支持对文件内容或URL进行缓存加速,当请求是已缓存文件,直接从本地响应,节省出口带宽。
添加、导入(注册)被管理设备,导出设备信息,显示设备基本信息:设备名,设备型号,设备IP,设备SN号,设备相关信息,设备CPU,设备MEM实时和历史趋势图,可设置被管理设备信息可自动定期刷新。
支持多设备上网行为排名和趋势,设备用户行为排名,支持单设备邮件行为用户趋势,IM行为用户趋势,恶意网站访问排名,论坛微博用户排名,其他行为用户排名,设备用户行为趋势,网站访问用户排名,搜索关键字排名,恶意网站用户排名,论坛微博用户趋势,其他行为用户趋势,设备应用行为排名,网站访问用户趋势,搜索用户排名,恶意网站用户趋势,命令指令用户排名,邮件行为用户排名,IM行为用户排名,搜索用户趋势,论坛微博主题排名,命令指令用户趋势统计报表。
恶意URL审计日志,根据查询条件查询以设备、用户、源地址、目的地址、URL、URL分类、域名、动作、级别、创建时间为条件的设备的操作日志;聊天日志,根据查询条件查询以设备、用户、源地址、目的地址、内容、账号、内容关键字、创建时间为条件的设备的操作日志;根据查询条件查询以设备、用户、源地址、目的地址、内容关键字、动作、创建时间为条件的设备的操作日志。
显示当前设备的状态信息,按设备组-设备层次显示,包括设备管理IP、在线状态、设备型号和软件版本信息,批量或单个对设备进行远程升级选定设备
APP库,URL库,AV库。
支持单用户全天行为分析报表,一个界面同时展示用户名、用户组、在线时长、虚拟身份(如QQ号码、微博账号等)、日志关联情况、全天流量使用分布、网站访问类别分布、全天关键网络行为轴等信息,提供web界面截图必须具有公安部销售许可证,提供有效证书复印件。
为保障产品代码质量,供货厂商需通过CMMI4认证。
本次配置参数:
不得少于2000用户,吞吐量不低于32Gbps,并发会话数大于500万,最大新建连接数大于7万/S,配置冗余电源、4个万兆光口、4个千兆光电复用口,3个接口插槽(可扩展至12个万兆光口)。
包含访问控制、审计、监控、外发管理、带宽管理、报表和增强性安全功能,除提供主机自带管理软件外,本次配置专用外置管理软件,支持如管理状态、最新报表文件、日志统计等首页信息动态显示等。
配置用于含三年免费服务和URL库,网络行为规则库的升级。
2.智能管理平台
2U机架式,2路4核处理器,32G内存,2*500G硬盘(硬盘托架支持读写数据等状态显示,防止读写数据中拔出硬盘),4个GE网口,面板支持服务器部件,如风扇、内存等状态显示
支持在线部署,自动发现网络中的所有网络设备,并在拓扑中显示出来,支持拓扑图自定义修改,包括设备、链路等。
支持IP拓扑、二层拓扑、邻居拓扑、自定义拓扑、网络拓扑视图(支持网络区域的任意划分、命名、拖拽、折叠和展开)、业务拓扑、STP拓扑、MSTP 拓扑等多种拓扑类型。
支持对全网设备告警的实时监控和统一浏览;支持多种提醒方式,如告警实时提醒(告警板)、告警音响提示;支持多种转发方式,比如转E-mail,转短信,转上级网管或其它网管等。支持告警分析,可以屏蔽重复告警、闪断告警,支持告警自动确认功能;支持告警智能分析,包括告警分类关联分析、告警多源关联分析、告警拓扑根源分析、告警网络影响度分析。
实现网络IP地址自动扫描、统计、分配和管理,同时允许用户手工分配和管理IP地址,以达到更加灵活的分配管理。结合IP地址段的管理功能,将整个网络的IP,划入各个不同的IP地址段,分别进行管理,并给出详细直观的IP 分配情况统计图表,使管理员能清楚的了解和掌握整个网络的IP使用情况。
提供对常见Windows、AIX、Linux、Mac OS、Sun Solaris等操作系统的监控管理;提供对常见MySQL、Oracle、MS SQL、DB2、Sybase、PostgreSQL、Oracle
RAC、Oracle数据库服务器的监控管理,包括错误日志等,支持自定义数据库查询;提供对常见.NET、GlassFish、Jboss、OracleAS、lotus Domino、Tomcat、websphere等应用服务器的监控管理;提供对常见WebLogic Integration、office sharepoint、activeMQ、WebSphere MQ等中间件服务器的监控管理;
对绑定的IP/MAC进行监控,如果该MAC地址对应的机器更换了IP地址,或者其它机器冒用了本IP地址,则系统会立即发送相关告警,通知管理员发生了IP使用违规现象,从而管理员能够及时采取措施应对。通过IP/MAC绑定,能有效的防治网络IP地址使用冲突或盗用的现象。
支持对主流虚拟化业务平台的全面监控,包括KVM、CAS、VMware、Hyper-V。对ESX,Hyper-V和KVM服务器以及其上运行的虚拟机的相关性能指标项进行数据采集并监控,如CPU利用率、内存使用率、网络接收速率、网络发送速率等,对我单位主要的五个业务系统运行的健康度、繁忙度、可用性等集中图形化展示,提供业务健康度低、业务繁忙、业务可用性低等告警。
支持绘制虚拟网络拓扑,以展示虚拟主机内部各虚拟设备(如虚拟主机、vSwitch等)的连接关系、设备状态等信息,虚拟网络拓扑要实时感知vCenter,SCVMM和KVM的数据变化,如VM添加删除,并将最新结果实时反馈到拓扑中。
在设备增加到网络资产管理的同时,系统还会自动发现该设备上可以管理的配件信息,并将这些配件加入到网络资产中进行管理,网管员可以根据不同的查询条件查询网络资产信息,对资产信息进行审计。
提供多种报表样式,包括普通的行列报表、主/子报表、图形摘要报表、交叉表、TopN和BottomN报表。支持多种图形展示:包括条形图、饼图、曲线图、甘特图、面积图、圆环图、三维梯形图、三维曲面图、XY 散点图、雷达图、气泡图、股票图、漏斗图等。可以修改预定义报表,进行简单的修改就可得到想要的报表,支持用户自定义报表,终端用户可以修改、创建、发布报表提供基于时间轴同步的业务投资分析,及可了解业务整体负载和性能的变化规律,也可分析造成业务负载高的原因,可输出报表(提供产品截图)以上功能可采用软件定制开发实现或是采用完全满足上述功能的网管软件,并提供开发软件原型截图
为保障产品代码质量,生产厂家国内研发机构需通过CMMI4认证,必须为2009-2014连续六年入选“国家规划布局内重点软件企业”,所投产品需提供计算机软件著作权证书;以上证书需提供复印件。
本次配置要求:
智能运维管理平台1套(含硬件设备),500个网络设备、虚拟机管理License;
智能分析报表功能软件1套,15个定制报表模板开发License。
提供5套主要业务系统运行状态展示功能。
3.上网管理软件
不低于2000接入用户认证授权;2000接入用户行为审计功能授权
账号登录认证授权。支持RADIUS认证、802.1x认证。支持WEB认证后的自动跳转指定页面功能。支持纯Web认证和客户端Portal认证,客户端方式支持可溶解方式,无需安装;支持二次地址分配;Portal页面支持定制;支持IPV6纯Portal认证以及NAT环境下的Portal认证;基于不同的端口组、WLAN SSID、终端操作系统推出不同的认证页面;支持Web Portal页面可视化定制;支持用户只需要输入一次用户名/密码,后续接入无需再输入用户名/密码。
支持用户名、密码与用户IP、MAC、VLAN、设备IP、设备端口、主机名、域用户、SSID、AD域、硬盘序列号等多种元素的绑定认证;支持第一次认证成功时的自学习绑定属性功能;可基于用户角色、接入位置、接入终端类型等情境,向联动设备下发事先配置的接入控制策略,按用户不同的情境场景控制用户的网络使用行为
支持详细的用户上网行为日志记录。具体包括:(1)账号日志:能记录详细的账号日志,可查询账号的接入明细日志和认证失败日志,日志可导出;支持账户失效提醒,过期账号自动销户。(2)提供设备管理员认证日志:记录设备管理用户登录设备成功或失败信息,包括登录名、登录结果(失败原因)、认证时间、登录设备IP、终端用户IP、权限级别、登录动作、认证类型、服务类型等,认证日志可以导出到文本文件和CSV表格中。(3)提供设备管理用户行为审计日志:服务器记录用户登录、登出设备以及各种行为日志,审计日志内容包括:登录名、审计类型、审计时间、设备IP、终端用户IP、命令行等。用户行为审计日志可以导出到文本文件和CSV表格中。
消息管理功能:可以在线查看用户状态及其所连接的网络设备信息,对非法用户可以执行发送消息、在线检查、强制下线、关闭端口等操作,也支持对离线用户下发消息。
(5)非功能性需求
1.硬件现场安装调试需求
硬件采购到达现场后,由投标方或生产厂家组织人员进行现场的设备的安装和调试工作。
2.性能需求
1)性能指标
设备正常运行率在99.99%以上。
2)可靠性
系统具有7×24小时的不间断运行,允许在非工作时间对系统进行维护;
3)如果硬件损坏,可以提供应急和替代方案;
(2)项目实施和管理要求
投标人应针对本项目建立实施团队,根据招标文件的要求配备经验丰富并承担过同规模同类项目的项目经理和实施人员。中标方于发布中标通知书后启动项目建设,并于合同签订后3个月内完成项目的实施、培训、运维移交等工作,正式上线试运行。投标人应根据实施进度要求制定详细的进度计划,并在规定时间内向招标方提交各个阶段的计划、方案、报告、质量检测、项目进展状态等相关文档。
项目结束后,中标方按照招标方要求把整个系统建设的技术管理文档,系统运行、维护管理体系对应的全部管理规范和管理规定的文档全部移交给招标方。移交的文档和资料均应以纸张和磁介质(或光盘)为载体,文件格式为可编辑的常用文档格式。
投标人中标后在项目实施过程中需要提交的项目资料应至少包括以下内容:1)硬件采购、安装阶段:《硬件采购及进场清单》《硬件调试验收清单》;
2)专家整理数据阶段:《信息盘点整理清单》、《项目实施计划》等;
3)实施阶段:《模块配置说明书》、《用户操作手册》等;
4)测试阶段:《测试计划》、《测试报告》等;
5)验收阶段:《验收报告》、《培训计划》等;
6)管理类文档:《工程周报月报》等;
7)其它资料:中标方必须向项目单位提供所有软件的安装、运行、使用、测试、诊断和维修的技术文件。
(3)知识产权
招标方拥有本项目实施完成的应用软件及其源代码的所有权,以及在实施过程中用到的所有第三方产品和投标人自主版权软件产品在招标方内部的使用权。项目建设完成后投标人应向招标方移交相关知识产权,应包含但不限于:项目中产生的各类文档、数据。
投标人对招标方提供的所有业务技术资料、文档,具有保密义务。
投标人在项目实施过程中涉及第三方产品,若出现技术、经济或法律上的纠纷,应由投标人全面承担并全权解决,确保不影响项目的进度。
招标方有权独立享有关于本项目在当地申请科技技术进步成果等奖项的权
利。
(4)技术支持与售后服务
(1)技术支持与服务
投标人若中标则应提供系统设计、测试时所需的设计资料、技术服务和技术咨询。投标人应在技术建议书中详细说明技术服务的范围和程序,应说明本项目的技术服务队伍和实施组织方式、服务模式以及售后服务的开展方式。
(2)项目质保期服务
投标人中标后应提供的软件产品以及进行的实施工作从竣工验收完成之日起的1年内为质保期。在质保期内,投标人应提供7×24小时的服务响应,并提供技术支持人员的名单和联系方式,保证招标方可以随时找到相应的技术人员。
在质保期内,投标人必须保证在报修48小时内恢复系统的正常运行。
投标人对系统软件服务时应不影响原有应用系统的正常运行和效率,不涉及到对原有应用系统重新设计。对系统软件的更新及升级时,未经招标方同意,不得改变针对本项目定制的功能。对于招标方提出的不涉及技术架构调整、较大业务流程变更等的需求,双方经确认后,投标人须免费进行虚拟化系统优化。(3)质保期后服务
质保期后,投标人仍应根据合同要求向招标方提供技术服务,以合理价格提供招标方需要的系统维护及更新服务。
在系统质保期满后,投标人仍应对所出现的系统故障进行响应。
投标人对于系统的相关维护咨询应免费。
(5)系统培训要求
投标人必须提供高水平的培训,培训应包括各类软件产品,所提供的培训计划表应在应答文件中提交。所有的培训教员必须用中文授课。
投标人必须提醒被培训人员提前准备培训用计算机、网络环境,投标人必须为培训人员提供文字资料和讲义等相关用品。所有的资料必须是中文书写。(1)培训要求
培训对象分为所有最终使用人员、系统运维人员。
培训分为集中培训和分层次培训,集中培训的对象是系统运维人员,分层次培训的对象是系统使用人员以及具有特殊任务的使用人员。投标人应根据不同培训对象提供不同培训内容,以满足被培训人员所应掌握的知识要求。
对系统运维人员应针对系统涉及的所有产品及系统实施方案进行详细的培训,理解和执行系统管理任务,设置和维护某些选项如配置数据库、管理用户权限等,应能够达到软件的一般性维护、程序的细微调整要求,还应包括系统整体架构、系统日常运行维护操作和故障定位与排除等内容。对系统使用人员应能够掌握基本操作方法,了解软件结构及其功能,了解模块间的关系,掌握信息查询方法以及报表生成。
培训时间、培训地点和培训人数由投标人指定,后期双方共同协商执行。(2)培训费用
投标人应将所有培训费用(含培训教材费、应用手册)及各项支出费用计入应答总价,若不列出视为投标人免费提供。
培训费用包括项目单位所在地城市与培训地之间的往返交通费、食宿费用、具体课程的培训费用等。
(3)培训计划
投标人为招标方设计一个专门的培训计划,应在投标技术方案中明确列出培训计划表,培训计划表内容应包括培训内容、培训对象、培训人数、培训天数、培训地点等信息。
深信服上网行为管理 解决方案 深信服科技有限公司 2014年5月5日 目录
一、项目概况 随着信息技术的快速发展,网络应用更新换代频繁,新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网行为审计带来了新的挑战。随着互联网的普及,单位业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施,共同构成业务信息化平台。但是在内部网络中,除了这些关键业务系统外,还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用,形成了复杂的网络应用“脉络”。 由于单位职工拥有访问互联网的全部权限,在日常工作中对职工的上网行为难以实行有效管理。一些职工上班时间玩游戏、看网络视频、长时间进行I聊天,不仅违反了《公务员管理条例》,而且挤占有限的带宽资源,造成大量基于网络的办公应用受到影响,极大地降低了办公效率;同时无法管控的信息渠道可能导致机密信息的泄漏,导致内部局域网感染病毒而瘫痪。如果工作人员通过QQ、MSN、论坛、微博等方式对外发布了包含、色情、赌博、反动等不良信息单位或个人还将承担法律责任。 在复杂的互联网环境下,如何管理好单位内部职工的日常上网行为呢?深信服上网行为管理系统(以下简称AC)将彻底解决这些问题。 二、深信服上网行为管理产品介绍 深信服上网行为管理产品可以阻止人员访问无关的网络,杜绝带宽资源滥用,加快上网速率,提升工作效率;记录上网轨迹,管控外
发信息,规避泄密和法规风险;防止PC中毒,防止组织机密外泄,保障内部数据安全;智能数据分析提供可视化报表和详细报告,为网络管理和优化提供决策依据。可以帮助用户管理员工使用互联网行为的管理,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。 深信服是上网行为管理产品品类的创始者,在2005年最早开创了上网行为管理的市场;深信服上网行为管理获得了多项产品专利技术和媒体奖项,已服务于1万多多家客户,受到了市场的一致认可;自2009年以来在其市场占有率一直排在第一的位置。 三、具体功能介绍 (一)对内网具有安全防控功能 深信服上网行为管理在提高用户的上网安全方面提供了大量的 技术保证。既能保障AC网关自身的稳定可靠,又能提升组织内网的可用性和安全性。 一是,可以过滤恶意网页,防范恶意攻击。AC内置了庞大的恶意网址库,并且实时更新。它通过检测恶意脚本的写注册表、写文件、系统调用等危险行为,以此过滤恶意脚本。独有专利根据插件签名合法性、有效期、插件名称等校验来自网站的插件并过滤,避免无安全防护的终端染毒、被劫持,提升内网安全。二是,可以监测出异常
员工上网行为管理制度 为进一步加强公司网络管理~规范上网行为~提高工作效率~保障公司信息安全~防范网络风险~结合公司实际情况~特制定本制度。 一、联网后计算机实行一对一责任制~谁用谁负责。所有联网用户进行登记备案。 二、各部门负责人对上网行为规范管理工作要高度重视~加强本部门上网人员教育~培养员工树立保密意识、法制意识、责任意识、自律意识~文明上网。 三、所有员工应牢固树立安全意识和保密意识~严禁在网上共享和泄露公司战略计划、经营数据、业务数据、技术资料等公司机密。 四、严禁在上班时间利用网络做与工作无关的事: 1、员工在上班时间严禁开启与工作无关的网站, 2、员工在上班时间禁止上购物网站,采购查阅资料除外,, 3、员工在上班时间禁止看视频网及与工作无关的网站~严禁在上班时间观看和下载电影、电视剧、体育比赛等娱乐节目, 4、严禁在网络上制作和传播不健康、有伤风化的信息~严禁浏览色情、赌博等非法网站, 5、员工在上班时间禁止利用BT、PPS等P2P软件下载与工作无关的资料, 五、养成良好的上网习惯~及时升级病毒库查杀病毒~不随意打开来历不明的电子邮件~不打开与工作无关的网页~防止病毒入侵。 六、严禁未经许可的计算机接入局域网~严禁擅自允许非公司人员使用上网计算机。 七、严禁在网络上发表损害公司形象、损害国家安全和社会稳定的任何言论。
八、为规范监督公司员工的上网行为~综合行政部将不定期对网络的使用情况进行巡检。对于出现违规现象的员工~将给予警告,情节严重者~将停止其计算机的网络连接出口并给予行政处分和相应处罚。 九、本制度由综合行政部负责解释。 十、本制度自公布之日起实施。
企业上网行为管理解决方案4 问题描述 利用公司宽带下载影响办公、上班时间娱乐、网络设备老旧,这些是企业网络经常面临的问题,然而有限的预算能否解决这些问题呢? 1、P2P应用泛滥,网络拥堵 企业网的带宽资源通常都比较紧张,即使条件非常好的企业也时常遇到网络拥堵的问题。有80人的企业,仅仅使用2M专线接入,加上网内使用P2P下载的人数很多,连开网页都非常困难。 2、网络娱乐降低工作效率 企业对于员工在工作时间玩游戏非常头疼,诸如,QQ农场,MSN游戏平台,导致工作效率低下,但是又不能对QQ、MSN 等即时通信工具作出限制,因此公司需对员工的上网行为进行精确的控制。 3、行政管理手段引起员工情绪不满 针对以上问题,企业会制定上网行为规范,强制执行约束员工的上网行为。但大多数情况是,不仅没有有效地控制员工的上网行为,反而引起员工的情绪不满。对此,管理人员头疼不已,单一的管理手段,无法解决问题。 4、网络设备老旧,产生种种问题
一些廉价的网络设备在使用一段时间以后,便不能满足企业需要了,比如有些企业防火墙不支持第七层的协议分析,有些企业路由器支持并发连接数有限等等。如果有基于第七层网络流量控制的设备,则可以对以上旧设备进行保护,延长其使用寿命,从而降低成本。 解决方案 1、全局划分,控制P2P 网络掌门其流控功能可以有效控制P2P等应用层协议,把P2P应用限制到一定的带宽范围内,并将其他各项网络应用做了一个合理的流量划分,保障浏览网页、收发邮件等关键应用的顺利开展。划分过程中,研发基地在国内、拥有全部自主知识产权的网络掌门对于本土协议97%的识别率优势尽显,网络掌门能对需要解密的协议予以破解,对无需解密的,根据其流量特性模糊识别,合理分类,从而确保带宽划分可靠且实用。 2、通过流控实现对上网行为的管理 网络掌门可以识别HTTP协议,同时对各种网络应用协议的也能够实现精确识别。针对员工的不良上网行为,网络掌门可以对不允许使用的网络协议进行限制,比如在保证QQ、MSN即时通讯工具应用流畅的同时,对QQ网页游戏、MSN游戏平台等应用作出限制。而且,根据每个用户或用户组的不同情况,应用不同的控制策略,精细灵活。 3、可自定义的警告页面 当用户打开这些受限制的应用的时候,桌面将会弹出警告页
上网行为管理技术方案4 (1)项目目标 建立信息安全等级保护体系,增强网络接入准入认证,对上网行为进行管理。增强网络及电脑等终端设备安全性,防止信息泄露,病毒感染。 为了实现实用、易用的网络管理功能,在网络资源的集中管理基础上,实现拓扑、故障、性能、配置、安全等管理功能,不仅实现功能,更通过流程向导的方式告诉用户如何使用功能满足业务需求,为用户提供了网络精细化管理最佳的工具软件。对于设备数量较多、分布地域较广并且又相对较为集中的网络,故需要一套管理平台提供分级管理的功能,有利于对整个网络进行清晰分权管理和负载分担。管理平台除了涵盖网络管理功能外,还是其他业务管理组件的承载平台,共同实现了管理的深入融合联动。 可以帮助组织管理者透彻了解组织当前、历史带宽资源使用情况,并据此制定带宽管理策略,验证策略有效性。不但可以在工作时间保障核心用户、核心业务所需带宽,限制无关业务对资源的占用,亦可以在带宽空闲时实现动态分配,以实现资源的充分利用。基于不同时间段、不同对象、不同应用的管道式流控,能有效保障用户的上网体验,保障网络的稳定性。 互联网的普及让网络泄密和网络违法行为层出不穷。如果员工利用组织网络发生泄密或违法行为,而如果又没有证据,无法找到直接责任人,IT部门将成为该事件压力的承担者。本项目
需要事先帮助管理员实现基于内容的外发信息过滤,管控文件、邮件发送行为,对网络中的异常流量、用户异常行为及时发起告警,更有数据中心保留相关日志,风险智能报表发现潜在的泄密用户,实现“事前预防、事发拦截、事后追查”。 并保证安全可靠,保证环保及其他上传数据安全稳定运行,不会因此系统原因造成中断。 (2)项目范围 本次招标范围限于***************。 本项目建设范围主要是对网络管理涉及软件、硬件进行选型及采购、硬件上架调试及验收、数据整理、实施配置、最终验收。 投标方的主要工作范围如下: 1.硬件设备安装调试 1)负责信息设备的拆箱及上架工作。 2)负责项目内所包含信息设备的机柜、设备之间的供电、信号、通讯电缆的铺设实施工作。 3)负责网络设备的配置调试工作,达到可以正常稳定运行条件。 4)负责项目的具体实施工作。 2.实施测试 1) 负责网络设备及网络使用等相关配置和故障测试等工
关于规范员工上网行为管理的报告 员工上班时间聊天、上网找工作,影响工作质量和效率; 上班玩游戏、玩开心农场、炒股,影响工作士气; 随意上网,占用宽带,导致正常收发邮件速度很慢,影响工作效率; 上网未受控制,部分员工随意进入一些不健康的网站,给公司网络带来很大的安全风险,病毒、木马防不胜防; 通过聊天和邮件,泄漏公司机密 利用公司互联网传播不健康或者危害社会的内容,引起法律纠纷 由于以上原因,我公司急需一款上网行为规范管理系统,来规范所有员工的上网行为,并且通过该系统,记录部分员工上网记录,聊天记录,收发邮件记录,以便实现事前预防、事中控制、事后审查。具体达到的效果如下: 1、将公司员工上网分成三类,一类是不限制也不监控;二类是完全开放,但接 受监控;三类部分开放,接受监控;四类是完全不能上网;这样实现真正的上网行为规范管理。 2、针对部分开放人员实现开放内容受限制和开放时间受限制。如可以收发邮件 和上部分网站,每天在规定时间段可以上网,其它时间不能上网等; 3、禁止所有人员参观不健康的网站、聊天、玩游戏、炒股、上开心农场等; 4、禁止所有电驴、BT、代理上网等工具,以防占用宽带; 5、实现不同等级人员享受上网带宽的优先级别,确保宽带为真正需要人员使用; 6、每周统计公司上网情况,定期检讨 7、监控部分员工上了哪些网站,聊天内容,邮件内容等; 通过上述功能的实现,确保互联网的合理利用,提高员工工作效率、士气。初步估计,员工每天上班时间玩2小时与工作时间无关的内容,这样1/4的时间未产生劳动价值,一个月有6.5天未产生价值,如果有50人都这样,相当于企业每个月损失325天。
上网行为管理方案建议书
目录 第1章需求概述 (1) 1.1 背景介绍 (1) 1.2 上网行为管理需求 (1) 1.2.1 用户和终端多样化,管理复杂 (1) 1.2.2 应用和内容不可视,存在风险 (2) 1.2.3 网络流量识不全,控不住 (3) 第2章可视可控、感知风险的上网管理方案 (5) 2.1 全面的上网可视可控 (5) 2.2 用户的可视与可控 (5) 2.2.1 安全便捷的身份识别 (6) 2.2.2 安全可视的用户管理 (7) 2.3 行为的可视与可控 (8) 2.3.1 全面精准的应用识别 (8) 2.3.2 应用标签化管控 (8) 2.3.3 灵活细致的权限控制 (8) 2.3.4 非法的内容识别与管控 (9) 2.3.5 全面完整的行为审计 (10) 2.4 流量的可视与可控 (16) 2.4.1 网络流量可视化 (16) 2.4.2 合理有效的流量控制 (17) 第3章方案优势 (20) 3.1 全面完整 (20) 3.2 细致精准 (20) 3.3 灵活有效 (20) 3.4 简单便捷 (21) -2-
第1章需求概述 1.1背景介绍 随着互联网技术的发展,组织的业务模式和员工的工作模式、行为习惯都在不断发生改变: ?网上业务:组织建设了更多的网上业务平台,通过互联网来开展业务; ?沟通桥梁:内部员工也更加依赖互联网与外部的合作伙伴、人员进行沟 通和交流,提升工作效率,获取资讯和知识,维系人脉关系; ?移动互联网:移动互联网的消费化趋势也逐渐影响到组织内部的IT系统, 员工更喜欢通过WLAN、移动终端类开展工作; ?新的法规要求:2017年6月1日,网络安全法正式推出,其中对组织明 确提出上网行为审计的要求,并且要求至少留存上网日志6个月。 因此,在员工的日常工作中,#XX客户#需要针对互联网出口平台的如下上 网行为管理、上网安全防护需求进行改造,提供一个更安全、更高效的上网环境。 1.2上网行为管理需求 互联网已经成为重要的生产资料,越来越多组织的业务在向互联网迁移,然而互联网却是一把“双刃剑”,管理得好可以让办公效率大增,促进业务的发展;而缺乏管理的互联网将带来诸多问题,不仅降低工作效率,还给组织带来各种业务风险。 而且互联网也在不断发生变化,从最早使用PC、有线局域网,到更多使用 移动终端、WLAN来进行办公,从早期的网页、PC应用,到移动APP的广泛发展,愈加复杂的上网环境,“看不见管不住”,使得上网管理困难重重。由于互联网应用的多样化,一些看似正常的上网行为,也可能隐藏着巨大的风险。 1.2.1用户和终端多样化,管理复杂 1.2.1.1BYOD上网难管理 随着移动终端的普及,员工往往会采用PC、智能手机、Pad等多种终端,通
联合大学 网络安全等级保护上网行为集中管控解 决方案
目录 第1章概述——需求分析 (1) 第2章深信服解决方案 (1) 2.1组网拓扑 (2) 第3章方案价值 (3) 3.1控制功能:细致的访问控制,有效管理用户上网 (3) 3.2带宽及流量管理功能:强大流量分析及带宽划分与分配 (4) 3.3方便高效的集中管理 (4) 3.3.1集中管理 (4) 3.3.2实时监控 (5) 3.3.3智能升级 (5) 第4章典型客户 (5)
第1章概述——需求分析 随着互联网行业的逐渐发展,网络已经发展成为联合大学不可或缺的办公依托,然而校园网内用户肆意的上网行为也带来挑战。网络中心的监管压力,内部的管理压力,这一切都要求联合大学对各个分校区的互联网进行有效的管理,具体问题如下: 1)大量的非业务资源的访问(P2P/BT/在线影音)、超大文件的传输、上传、下载吞噬出口带宽资源,造成关键业务应用访问速度严重降低,带宽出口的瓶颈日益显现出来。 2)互联网的开放性带来了资源的传播和共享,同时也为不良资源提供了扩散的平台。反人类、反政府、色情、赌博、毒品等包含不良信息的网页屡见不鲜、层出不穷,如何在日常工作中过滤这些不良网页,为学校创造一个健康的绿色的网络环境。 3)网络的开放性给网民带来更多的言论自由,但互联网上部分不负责任人士发表一些类似色情、反动、迷信或者暴力的信息,影响其他人士,造成了不必要的影响。 第2章深信服解决方案 充分考虑联合大学的实际网络状况,建议采用上网行为管理的集中部署解决方案。 上网行为管理策略: 1)通过强大的流量管理系统轻实现基于不同用户/用户组、时间段、应用类型/网站类型/上传下载文件类型、结合QoS优先级机制,进行带宽划分和分配,实现带宽资源利用率的最大化。 2)内置千万级URL库,具备URL智能识别功能,对反人类、反政府、色情、赌博、毒品等包含不良信息的网页进行过滤。 3)可对发帖进行关键字过滤。天涯、猫扑、百度贴吧等论坛网站,可设置看帖看不允许发帖,或者实行发帖关键字过滤,避免发表不良言论给学校带来法律追究责任的风险。 4)对所有日志进行报表呈现、数据分析,做到全网网络的透明化管理。 整套网络由联合大学总部及4个分校区组成,由总部集中管理设备实现统一管理: 1)方便快速部署:通过总部的集中管理平台,实现对各校区上网行为管理的配置、选
通程泛华网络信息管理制度 目的: 为加强公司网络管理,规范员工上网行为、提高工作效率,进行控制上网流量;合理分配带宽,提升网络资源利用率,保障公司信息安全,防范网络风险。 特制定下列管理办法: 一、计算机,网络设备与使用者管理 1.1严格落实办公计算机、IP 地址、电脑账号使用人负责制。 按照“一机一址、谁使用谁负责”的原则,登记计算机信息、IP 地址、电脑账号。登记人使用该计算机、IP 地址、电脑账号的直接责任人,对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后报网络信息部进行信息修改及更新。 1.2责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各类信息系统的登录账号,否则,一经查出,罚款50 元。进入公司文化建设基金。 1.3严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP 地址、电脑账号由网络信息部统一分配,严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备,需在向网络部信息部报备,填写设备申请单。 1.4保护计算机及周边设备,不要在计算机及周边设备旁摆放有碍计算机 散热的物品,以免损伤,烧毁计算机。使用者每隔一季度须自行 清理计算机灰尘一次。保持计算机及周边设备的卫生清洁,减少灰尘二、网络信息访问管理
2.1 上网权限与分配 为了有限管理公司网络安全和保密文件,对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过网络申请表,申请审批过方可开通上网权限。网络信息部负责对公司电脑用户上网行为通过防火墙进行控制,对公司内部网络环境进行监控。主要包括访问网站、即时通讯、P2P行为、流媒体软件等。以规范员工的网络权限。 22禁止安装和使用非公司指定即时通信工具,如yy、pp、MSN ICQ Skype、UC和POPO等。如果有特定业务需求,须向网络信息部申请安装,禁止私自安装。 2.3禁止利用公司网络,访问BBS博客和网络游戏,如QQ游戏、等游戏。 2.4禁止利用公司网络,发布、浏览或散播娱乐、购物、反动、邪 教、色情、赌博、交友、证券和暴力等一切与工作无关的网络信息。 2.5禁止浏览在线视频,如优酷、土豆、PPLive 和Qiyi 等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件 三、网络流量管理 3.1禁止安装和使用P2P 及其它影响网速的上传下载软件,如BT、
上网行为管理方案建议书 一、引言 根据Dynamic Markets Limited对全球办公室上网情况的调查:在上班时间,中国员工每周比其他国家的员工多花7.6小时来使用即时通讯(Instant Messenger)工具、玩游戏、P2P下载或在线媒体。中国员工上网下载音乐的时间比拉美国家高16%,进入聊天室和玩在线游戏花费的时间分别比其他国家高约8%和12%。在互联网发达的印度,只有26% 员工在工作场合浏览个人信件,而在中国,这个数字则是60%! 办公网中的办公效率问题 日益发达的互联网让员工有了更多的选择,网上聊天、网上购物、在线视频、论坛灌水、BT电影……上班时间,员工很难不受众多网络娱乐的诱惑,大家在或多或少地利用工作时间进行非业务操作。以上行为实实在在地存在于我们的办公网中。事实上,我们很多企业员工打开电脑的第一件事便是开迅雷,下载电影、视频、游戏;也有为数不少的员工痴迷股海,一心扑在大盘上面;而我们的员工在在线视频、在线小游戏、娱乐网站、热门论坛上花费的时间更是惊人。凡此种种,无不给我们有限的带宽资源带来了巨大的流量压力,给员工的办公效率打了一个大大的问号。 二、上网行为管理解决方案介绍——合理封堵非业务网络应用 随着现代企业管理理念和信息技术水平的提升,如何有效管理与利用互联网资源,这已成为现代企业管理的重要衡量标准。与此同时,上网行为管理的理念愈发深入人心,提升员工网络业务的办公效率,这已经成为企业IT管理者关心的首要问题。
如上图,企业通过以网关、网桥、或旁路模式部署上网行为管理设备,可以有效对内网员工的各种网络应用行为进行管理。上班时间,封掉影响业务效率的非业务应用及相关网站;对挤占公司带宽资源的应用进行流量控制,确保主流的办公应用带宽资源,以提高业务应用的办公效率……具体而言,上网行为管理系统封堵非业务网络应用解决方案,将给我们带来下述价值: 1、全方位封堵p2p ,确保正常办公业务带宽 P2P应用给用户带来了前所未有的速度体验与资源共享,但也挤占了我们大量的带宽资源。P2P的带宽占用问题已经成为每个IT管理者头痛的问题,其所带来的负作用日渐凸显。鉴于此,上网行为管理设备通过检测网络软件数据包特征码,可以对常用软件进行彻底封堵,包括BT、eMule、PPLive、QQLive等。对于加密BT、不常用的和未知版本的P2P软件,上网行为管理系统独有的网络行为智能分析技术使其同样难逃法网。 有些部门和领导因业务需要使用P2P,在全面封堵的同时,上网行为管理设备还可以提供P2P流控功能,即允许指定用户使用P2P,但对其占用的带宽进行控制。对不同用户,按时间段进行P2P应用封堵、带宽分配与流量控制,上网行为管理设备可有效平衡公司内部架构要求、提升核心业务办公效率。 2、针对性应用管控,对事张驰有度 现在,网络应用不断推陈出新,IT管理人员难以及时收集网络及软件版本,并制定相应管理策略;他们即使花费了大量的精力实现了收集工作,也很难实现对其全面的识别和管理。 为此,上网行为管理系统针对不断更新的网络应用软件来收集软件类型与版本,不断更新自己的应用规则识别库。
欧意德动力集团文件欧意德动力[ 2009 ]1221号签发人:梁嘉迅 关于发布办公室各项管理制度及流程的通知 各单位: 为规范办公室各项管理工作,提高办公室工作效率,特制定并发布办公室各项管理制度及流程,详见附件。 附件: 《档案管理制度》、《车辆管理制度》、《员工胸卡管理规定》、《员工上网行为管理规定》、《接待管理制度》、《卫生管理制度》、《办公用品管理规定》、《欧意德动力集团会议管理制度》、《欧意德动力集团发文审批流程》、《欧意德动力集团EMS 发件审批流程》、《欧意德动力集团宴请审批流程》、《欧意德动力集团突发事件报告处理流程》 二〇〇九年十二月二十九日 主题词:发布 制度 流程 通知 主 送:华泰汽车控股集团董事长、总裁;欧意德动力集团总裁、副总裁、总监、总裁助理 抄 送:华泰汽车控股集团董事长办公室、集团办公室;欧意德动力集团销售公司市场开发部、应用工程部、客户服务部、综合管理部;发动机研发中心产品开发部、 技术管理部、试验标定部、综合管理部;变速箱研发中心产品开发部、试验标 定部、技术管理部;质量部、计量室;工艺技术部;生产管理部、设备动力部、 总装车间、机加车间、变速箱车间、采购部;人力资源部、办公室;经营管理 部、财务部 发 文:办公室 拟稿:赵雪丽 共96页 存档:1份 共35份
员工上网行为管理规定 OED/GZ/1.0/BG-007/2009 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1 目的 为了规范欧意德动力集团(以下简称集团)员工上网行为,维护正常的网络办公秩序,特制定本管理规定。 2 适用范围 本规则适用于欧意德动力集团所属各单位、各部门。 3 规范性引用文件 《OED动力集团员工奖惩制度(试行)》 《OED动力集团员工行为规范管理制度》 4 上网权限申请范围 4.1 副经理及以上级别员工(包括总裁助理.高级技术经理等职位)可直接开通上网权限;副经理级以下级别员工因工作需要,需申请开通上网权限者,须由所在部门领导提出申请,经批准后方可开通。 4.2 人力资源部门负责招聘的岗位需要上互联网发布和查看简历,需要用MSN,QQ 等聊天工具和应聘者沟通,可申请批准开通上网权限。 4.3 财务部门网上报税岗位可申请批准开通上网权限。 4.4 采购部门需要利用互联网查询产品信息,可申请批准开通上网权限。 4.5 各部门领导应根据部门内各岗位职责,严格控制互联网访问权限,工作内容与 批准日期:2009-12-29 实施日期:2009-12-29 第 1 页共4页OED/GZ/1.0/JG-001/2009
XX公司 上网行为管理解决方案 XXXXXXXXXXX有限公司 2020年
目录 目录 (2) 一、XX介绍 (4) 1.1公司简介 (4) 1.2产品简介 (4) 1.3资质认证 (5) 1.4产品荣誉 (5) 二、上网行为管理– XX行业信息安全新视角 (5) 2.1XX行业信息安全建设面临的问题 (5) 2.2对员工上网行为进行规范管理势在必行 (7) 三、XX集团公司互联网访问管理需求分析 (7) 3.1 项目背景 (7) 3.2需求分析 (7) 四、 XX集团互联网访问管理方案设计理论依据 (9) 4.1基于ISO/IEC 17799信息安全管理标准 (9) 4.2主体管理技术理念 (9) 4.3 主体管理构架于真实的组织结构之上 (9) 4.4 基于行为后果的搜索引擎技术分类网址库 (10) 4.5 细粒度树形协议分类库 (10) 4.6 流行的五元组方式的策略定义 (10) 4.7 DPT,DST技术 (10) 4.8 持续的、可学习的本地更新技术 (10) 4.9 安全基础的PPDR理念 (11) 五、 XX集团上网行为管理解决方案和技术实现 (11) 5.1 整体解决方案 (11) 5.1 总部ICG部署的网络拓扑 (12) 5.2 分公司ICG部署的网络拓扑 (12) 5.3 NSICG的技术实现介绍 (12)
5.3.1可靠高效的硬件系统和智能容错旁路技术 (12) 5.3.2灵活安全的设备管理方式 (13) 5.3.3专业级的应用识别和分类,层次清晰的结构化管理 (13) 5.2.4迅速准确的协议跟踪识别 (13) 5.3.5细致的用户组织结构管理 (13) 5.3.6XX灵活精细的带宽管理策略 (14) 5.3.7异常流量防护报警,保障出口线路的稳定 (14) 5.3.8先进的内容过滤技术,构建文明健康的企业网络 (15) 5.3.9外发信息控制管理 (16) 5.3.10强大的内置流量分析和行为统计报告 (16) 六、产品规范 (16) 6.1产品指标规范 (16) 6.2系统结构图: (16) 七、项目实施管理 (17) 八、产品部署方案 (18) 8.1设备上线安装步骤 (18) 8.2 设备IP、路由说明,地址分配说明 (18) 8.3互联网访问管理部署 (18) 8.4设备可用性测试 (19) 8.5风险分析及回退 (19) 8.6变更实施人员工作分工 (19) 8.7使用期间的维护 (19) 8.8部署完毕后守局并制作使用报告 (19) 九、重点功能实现方案细则 (19) 9.1用户身份鉴别及帐户的管理 (19) 9.2互联网访问提速方案 (20) 十、典型客户 (21) 10.1、典型客户案例 (21) 10.2、典型客户列表 (24)
上网行为管理规范 第一章、总则: 为了规范上网行为,维护网络安全,提高工作效率,充分发挥网络信息服务于工作需要的重要作用,结合我公司实际,特制定本规定。 第二章、范围: 第三章、内容: 第一条所有用户不得通过网络制作、复制、查阅和传播下列信息: (1)、煽动抗拒、破坏宪法和法律、行政法规实施的; (2)、煽动颠覆国家政权、推翻社会主义制度的; (3)、煽动分裂国家,破坏国家统一的; (4)、煽动民族仇恨,民族歧视、破坏民族团结的; ((5))、捏造或歪曲事实,散布谣言,扰乱社会秩序的; (6)、宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的; (7)、公然侮辱他人或者捏造事实诽谤他人的; (8)、损害国家机关或本公司信誉的; (9)、其他违反宪法和法律、行政法规的。 第二条严禁通过网络共享和泄露公司机密,如:经营数据、业务资料、技术资料等; 第三条上网行为规定: (1)、不得在上班时间浏览与工作无关的网站,如:新闻娱乐类网站、购物类网站、视频网站、BBS、博客等,如确有工作需要查阅相关信息,必须提前以书面申请形式,告知公司IT部门,IT部门做好记录及监督; (2)、不得在上班时间利用QQ等即时通讯工具进行与工作无关的网络聊天; (3)、不得安装一切与工作无关的软件,不得在上班期间利用电脑进行涉及私人事务的活动,如:炒股、网上购物等,除工作原因的网上购物除外; (4)、禁止在公司办公电脑上安装、运行各类游戏软件,在公司任何时间禁止进行各种形式的电脑游戏、看电影或者听音乐等活动; (5)、一切流媒体网站如:土豆网、博客网、优酷网等一律禁止访问; (6)、;严禁利用迅雷、BT、电驴等基于P(2)P协议的下载工具下载与工作无关的资料,员工私自下载安装软件将视为违反公司规章制度,公司将根据造成的后果不同
上网行为管理 解决方案
2011 年 11 月
上网行为管理解决方案
1.项目背景
随着信息时代的到来,国际互联网的普遍应用已日益渗透到我国社会政治、经济、
文化生活的各个角落。互联网是一个连接全世界的、开放的、自由的信息网络,涉及到
社会各个领域,它带来的是其开放性、兼容性、高效性与跨国性的信息传播,人们因此
而受益颇多。在信息化推进的同时,不可避免的伴随着计算机犯罪的增加、网上黑客的
猖獗、色情信息的泛滥、信息间谋的潜入。
XX 集团,重视 IT 基础架构的建设,从而助推业务系统综合实力的提升。但是有必
要在现有 IT 基础架构的基础上建设上网行为管理系统,通过下属的行政效能监察室来记
录或者管理市直属单位以及各二级单位的上网行为。其必要性在于:
第一:从遵守国家政策角度,每个联网单位有义务建设行为、内容管理系统。
第二:作为能源类单位,必须遵守萨班斯法案或者类似法案,该法案要求企业的内
控活动,不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录,对审计
过程也有存档的要求。同时《公安部互联网安全保护技术措施规定(公安部令第 82 号)》
第十三条,互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应
当具有至少保存六十天记录备份的功能。
第三:通过互联网传递信息已经成为企业的关键应用,然而信息的机密性、健康性、
政治性等问题也随之而来。需通过上网行为管理设备制定精细化的信息收发监控策略,
有效控制关键信息的传播范围,以及避免可能引起的法律风险,并且保护企业的信息资
产,尤其是勘探信息、经营信息等。
第四:可以通过管理上网用户的行为,提高企业的运作效率,避免与工作无关的信
息的干扰。
--------------------------------------------------------------------------------------------------------------------------------------------------------
北京网康科技有限公司
第 2 页 共 28 页
《员工上网行为内部管理办法》 为进一步加强公司网络管理,规范上网行为,防止占用宽带和滥用互联网资源,提高工作效率,保障公司信息安全,防范网络风险,结合我公司实际情况,制定以下管理办法: 1、所有联网部门的领导对上网行为规范管理工作要高度重视,加强对本部门上网人员教育,培养员工树立保密意识、法制意识、责任意识、自律意识,文明上网。 2、所有员工应牢固树立安全意识和保密意识,保管好个人账号,对于操作服务器的用户必须严格保密账号口令,严禁在网上共享和泄露公司战略计划、经营数据、业务资料、技术资料等公司机密。 3、严禁在上班时间访问与工作无关、含有不良信息以及存在安全隐患的网页;严禁浏览色情、赌博、暴力等非法网站。 4、严禁在网络上发表损害党和政府形象、损害国家安全和社会稳定的任何言论。 5、严禁在公司OA协同办公、QQ、飞信等网络应用上制作和传播不健康和有伤风化的信息,禁止在上班时间进行与工作无关的网络聊天。 6、严禁在上班时间玩电脑游戏;严禁在上班时间观看和下载电影、电视剧、体育比赛等娱乐节目; 7、严禁利用BT、迅雷等P2P协议的下载工具下载资料。 8、养成良好的上网习惯,及时升级病毒库查杀病毒,不随意打开来历不明的电子邮件,不打开与工作无关的网页,防止病毒入侵;用户在外发邮件或上传文件时,应提前查杀病毒。 9、为保持系统的稳定,只安装与办公有关的常用软件,将电脑中没用的软件和插件及时删除,可以提高电脑和网络的运行效率。
10、严禁将未经许可的计算机和移动终端接入局域网,严禁擅自允许非公司人员、非本部门人员使用计算机和移动终端。 11、以上上网行为规范,请务必严格遵守。信息中心将不定期通过IP 流量分析和实地检查的方式对网络的使用情况进行巡检,规范和管理用户的上网行为。对于出现违规现象的用户,给予警告;情节严重者,将停止其计算机的网络连接出口;对不遵守以上规定,造成公司较大损失的,将视情节轻重追究当事人及部门主管领导的责任;造成违法犯罪的,移送公安机关处理。 公司上网行为管理办法 为加强公司网络管理,规范上网行为,防范网络风险,特制定下列管理办法: 一、工作时间,需要发送大邮件及传送、下载特大文件。 1、涉及要发大邮件,大文件通过QQ传等1G以上的,可以在中午休息或晚上发布,避开上班高锋时段。 2、涉及特大文件等1G以上要下载的,可以通过网络责任人的服务端用多线程下载,后通过FTP 共享。 二、禁止在工作时间安装软件一览(请仔细阅读) 三、禁止在工作时间上网行为 1、通过网页或软件下载与工作无关的资料。 2、看网络电视,电影。 3、利用网页,网络隐藏开外挂游戏练级和偷菜,种菜等FLASH游戏端。 4、利用公司带宽炒股。 5、与工作无关的网络聊天。 6、在线听音乐。
小企业上网行为管理路由器解决方案 随着计算机、宽带技术的迅速发展,网络办公日益流行,互联网已经成为人们工作、生活、学习过程中不可或缺、便捷高效的工具。但是,在享受着电脑办公和互联网带来的便捷同时,员工非工作上网现象越来越突出,企业普遍存在着电脑和互联网络滥用的严重问题。网上购物、在线聊天、在线欣赏音乐和电影、P2P工具下载等与工作无关的行为占用了有限的带宽,严重影响了正常的工作效率。 随着数据网络和通信业务迅速发展,企业信息化进程日益加快,随着企业内部网络应用的增多,如何保障网络安全,有效分级对员工行为进行控制成为一个重要课题。 网络高峰期时,如何保证办公和关键业务的正常运转? 如何防止业务数据等机密信息泄漏? 如何有效防止ARP欺骗、病毒、木马带来的威胁? 如何防止员工访问非法网站而避免法律风险? 内部言论如何进行有效控制? 万任UniERM网络流量综合管理系统对中小型企业市场,帮助客户控制和管理对互联网的使用,实现对网页访问过滤、网络应用控制、带宽流量管理、用户行为管理和日志记录。万任UniERM系统集数据、交换、安全、无线、行为管理等功能于一体,可以以路由或桥接的方式部署在中小型企业网络出口,对企业内部员工的上网行为进行控制。 万任UniERM系统具有以下特点功能: 1、统一管理系统 集企业级上网行为管理、流量控制、路由器、防火墙、链路负载均衡于一身的综合管理网关。 集中的管理可以让网络管理员在一个平台上对网络进行全面的管理,降低操作复杂度。 2、网络协议分析实时、准确 网络应用识别率高,流量统计实时准确,真实反映网络状态。 流量显示实时性强,数据每5秒刷新一次,方便及时发现网络问题。 3、强大的员工上网日志审计功能 支持以下员工上网日志审计: 网页浏览 / 网页搜素 / 网页POST / 文件与视频web下载 微博&博客登录、发帖、回帖、转发 / 论坛登录、发帖、回帖、转发 客户端邮件(包含正文与附件) / WebMail(包含正文与附件)
上网行为管理制度 目的:为加强公司网络管理,规范员工上网行为、提高工作效率,进行上网流量控制;合理分配带宽,提升网络资源利用率,保障公司信息安全,防范网络风险。 特制定下列管理办法: 一、网络设备与使用者管理 1.1 严格落实办公计算机、IP 地址、电脑账号使用人负责制。按照“一机一址、谁使用谁负责”的原则,登记计算机信 息、IP 地址、电脑账号。登记人使用该计算机、 IP 地址、电脑账号的直接责任人,对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后应及时更新,并报信息部进行信息修改。? 1.2 责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各 类信息系统的登录账号,否则,一经查出,加重处罚。 1.3 严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP 地址、电脑账号由信息部统一分配,严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备,需在向信息组报备,填写OA 信息组栏目下设备申请单。 二、网络信息访问管理 2.1 上网权限与分配为了有限管理公司网络安全和保密文件,对于特定电脑进行禁止上网规范。对于申请开网和临时开网需 通 过OA信息组栏目:网络USB接口申请单,申请审批过方可开通上网权限。信息组负责对公司电脑用户上网行为通过防火墙进行控制,对公司内部网络环境进行监控。将对整个网络的各种活动进行网络监控,主要包括访问网站、即时通讯、P2P 行为、流媒体软件等。以规范员工的网络权限。 2.2禁止安装和使用非公司指定即时通信工具,如QQ、微信、MSN、ICQ、Skype、UC和POPO等。如果有特定 业务需求,须向信息部申请安装,禁止私自安装。? 2.3禁止利用公司网络,访问BBS博客和网络游戏,如QQ游戏、浩方、边锋和传奇等游戏。 2.4 禁止利用公司网络,发布、浏览或?散播娱乐、购物、反动、邪教、色情、赌博、交友、证券和暴力等一 切与工作无关的网络信息。 2.5禁止浏览在线视频,如优酷、土豆、PPLive和Qiyi等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件 三、网络流量管理 3.1禁止安装和使用P2P及其它影响网速的上传下载软件,如BT、迅雷、电驴、风行和Qvod等。 3.2 信息组根据各部门业务需求,分配满足工作需要的带宽。如果需要增加带宽,须向信息组申请,再由总经办审批。? 3.3 对流量异常变动情况,信息部须追踪调查,当影响到其他用户使用会采取断网或限制网速。 3.4 信息部须对网络流量进行日常监控和统计,并根据各部门实际流量调整带宽,保障网络资源有效使用。 四、上网时间管理 4.1 禁止在工作时间从事与工作无关的任何上网活动。 4.2 信息部须保证工作时间网络正常,休息时间需要对网络设施做好日常维护。 4.3 对于临时上网审批通过后,须要严格按照审批开通时间进行控制。 五、外发文件管理 5.1 通过公司网络,外发任何包含公司保密信息的邮件、图纸和报价等。需经部门负责人同意方能外发。 5.2 对于加密文件需解密外发由加密软件控制。 六、无线网络管理 6.1 对于公司无线设备由信息组统一设置和管理,任何人禁止擅自添加、拆除或修改无线设置。 6.2无线网络分为内网和外网,内网适合员工使用公司内部系统和公司无线设备使用。外网为受控管理网络开通无线外网访问需填写0A信息组网络与USB接口申请单,审批通过后由信息组开发。
对员工上网行为如何进行有效的管理 对于现代企业而言,网络无疑是一把棘手的双刃剑。如何改变员工沉迷网络、滥用网络的局面,如何对员工上网行为进行有效的管理和控制,都是新时代里我们面对的新问题。 对策一:设置专门上网的电脑 对于大部分员工工作不需要上网的单位、企业来说,可以人性化管理为本,设置若干可以上网的公共电脑,以给有时有要事急需上网的员工使用,同时限定上网的时间、时段。这些电脑应装有防木马、防病毒软件,保护整个局域网安全。员工在上网时,最好有网络管理员进行监督,或者设置上网监控管理软件。 对策二:合理安排上网时间 单位、企业可制定网络使用作息时间,将上网时段分为上班和下班两个时段,将互联网资源分时间开放。在上班时间内,根据不同的部门只开放工作允许的网络资源,在关键的网络业务高峰时段,则限制部分员工上网或禁止使用某些网络;下班时间内,给员工1~2小时上网时间,让员工在紧张的工作之余舒缓、调解一下紧绷的神经,保持员工活力。 对策三:因人而设上网权限 为防止网络滥用、保护企业机密,单位、企业应因人而异制定相关条例,对不同岗位设置不同权限。如市场部人员只允许通过公司邮件服务器收发Email,所有邮件内容和附件要被记录;商务部门允许在任何时段上QQ、MSN,并收发Email,但所有日志及内容将被记录;研发人员允许上技术,并禁止使用QQ、MSN;部门经理以上中层干部,则允许拥有所有权限。 对策四:应用上网管理系统适度管控 如果想对员工上网行为进行有效的监控和管理,则必须借助先进的网络行为管理系统软件和设备,如保持一定的心理威慑。 对策五:制定规范有效的上网管理制度 行为规范制度建设的滞后,是员工沉迷网络的重要原因。面对日益泛滥的员工非工作
上网行为管理及日志审计方案1 非经营性场所 网络行为管理建议方案 红河州方程数码科技有限公司 联系人:张祥 2014年4月 目录 2. 需求分析(4) 2.1现有网络结构(4) 2.2非经营性场所上网管理需求(4) 3. 系统架构(6) 4. 系统功能(7) 4.1PAG功能(7) 5. 技术特色(13) 5.1独创技术(13) 5.2系统特色(14) 6. 总结(16)
1. 前言 在过去的十多年里,互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的医院、企业、政府、组织、学校和个人所离不开的全球网络。人们在网络上的应用从最初的发送文本电子邮件,浏览静态的信息网页,发展到现在的多媒体、即时通信、视频音频通讯,了解世界的动态,销售、采购各种商品等。互联网的持续发展缩短了人与人之间的距离,改变了人们的交流方式和工作习惯。互联网的影响力及给社会带来的好处不言而喻,但其带来的负面影响也是有目共睹。正因为互联网的方便性和隐蔽性,也给一些不法之徒提供了很多可乘之机,如:通过网络从事色情、诈骗、赌博,传播不良信息等事件时有所闻。网络如果不进行有效的监管,其后果可想而知。 如何应对互联网带来的负面作用?难道是拒绝使用?这恐怕是不可能的,网络已经成为绝大部分公司企业和政府部门的不可缺少的工作手段,害怕互联网的负面影响而隔离于互联世界之外无异于“闭关自守”。那么,在使用互联网的前提下,怎样使网络资源更好地发挥作用就摆在了所有网络管理者的面前了。 ●如何保证人们的上网行为是合理的、有效的? ●如何有效实施主管部门的互联网管理政策? ●如何避免不法之徒通过互联网传播不良信息? ●如何保证一个健康、有序的网络环境? ●如何准确、及时发现异常的网络行为?