上网行为管理方案建议书

***********机关互联网用户上网行为管理

方案建议书

目录

1项目背景 (3)

2***********机关互联网网络情况 (3)

2.1网络状况 (3)

2.2应用系统状况 (4)

3风险与需求分析 (4)

3.1风险分析 (4)

3.2需求分析 (5)

4方案实施与设备部署 (5)

4.1身份认证 (6)

4.2行为审计 (6)

4.3行为管理 (6)

4.4流量管理 (7)

4.5设备部署 (8)

5产品调研与预算 (8)

6方案总结 (11)

摘要：互联网作为企事业单位日常办工的一种重要工具，其发挥的作用也越来越大，但互联网信息的杂乱以及用户上网行为的不可控制性，也逐渐为机关办公带来一些负面影响，例如：恶意舆论的发布、机密信息外泄、娱乐色情传播等。本文经对目前IT界信息网络技术手段的调研，深入研究技术原理，对利用软件和硬件两种方式实现互联网上网行为管理进行了探讨。

1项目背景

随着***********信息技术的发展和信息化建设的高速推进，互联网已经成为员工行政管理、日常办公的一个重要工具。互联网的快速发展使得我们所面临的信息安全环境也变得越来越复杂。当互联网给我们带来无数便利的同时，也带来了日益严重的安全问题。色情、毒品、暴力、赌博等不良的信息泛滥，木马、病毒充斥在互联网当中，更有一些违法的言论和不良舆论给***********以及社会造成一定负面的影响，信息外泄给企业带来巨大的经济损失和法律风险，宝贵的带宽资源被耗竭，不良的上网行为习惯导致工作效率的明显下降和身心健康的影响等等。不管是现实工作环境还是虚拟网络世界，无法则乱。对于互联网管理，上网行为规范，企业良好的上网办公环境提出了迫切的需要，所以***********有必要建设上网行为管理系统。

2***********机关互联网网络情况

2.1网络状况

***********机关互联网为一个中型的局域网，通过接口路由器、流控服务器、核心交换机、接入层交换机等设备构建而成，机关内部近130名上网用户数据经过铁通公司10M专线链路访问互联网。在日常工作中，同时应用网络的计算机可达到120左右，互联网的使用率高达92.3%。

网络拓扑图：

2.2应用系统状况

根据***********机关各部门日常办公需要，公司的网络应用基本覆盖了企业运营的各个环节，包括web应用、ftp应用、邮件系统、杀毒软件系统、网络流量监控等等各种应用系统和办公自动化系统。随着计算机网络的进一步完善，计算机应用也由数据分散的应用模式转变为数据日益集中的模式。

3风险与需求分析

随着***********各方面业务的拓展与延伸，互联网的应用变得越来越广范。一方面极大的方便了员工办公的上网需求，但是另一方面却带来了一些不利因素。

3.1风险分析

通过对公司机关网络状况的深入分析，可得出如下结论：

1）法律风险

这是所有互联网联网单位面临的第一大问题，员工通过bbs(论坛)、聊天室、聊天工具等发布一些危害企业或社会的言论；通过邮件、bbs(论坛)、聊天工具、上传下载工具等传播违背国家法律法规的信息；制作含有不健康信息的文件进行交换和传播；如果***********不能查出具体行为人，则将要为其不良后果承担相应法律责任。

2）政策风险

公安部明确规定，所有互联网联网单位不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录，对审计过程也有60天以上的存档要求，以便发生法律纠纷可以有据可查。

3）商业风险

***********拥有的保密资料通过互联网被泄露出去，将会造成很大程度的商业风险。

4）网络资源浪费风险

公司花费大量资金建设的计算机网络是希望给员工一个高效的办公环境，网络资源非常宝贵。而不加控管的上网行为将会大量占用带宽资源，诸如网络视频、BT、迅雷等应用的大量使用，将会严重浪费互联网带宽资源，直接影响公司机关正常业务的顺利开展。

5）工作效率低下风险

公司机关员工通过互联网络访问与工作无关的信息，使用和工作无关的网络应用都将会占用员工大量时间，工作效率的降低被认为是企业最大的损失，一流的企业自有一流的工作质量。而不加管理的上网行为则是企业工作效率下降最大的风险。

6）病毒感染风险

现在的网络到处充斥着各种各样的病毒、木马等不安全因素，多数视频下载链接45%有病毒或木马，诸如色情、暴力、病毒网站比比皆是，不加以有效过滤就极有可能感染病毒。而针对即时通讯的攻击数量出现了大幅度增长。

3.2需求分析

如上所述，为保障***********机关信息系统安全，我们需要采取以下几点措施：

1）禁止员工通过邮件、聊天工具、bbs(论坛)等方式传递公司机密信息，防止机密信息泄密。

2）记录所有人员通过公司机关互联网络利用bbs(论坛)、邮件、聊天工具等发布到互联网上的信息，以备后查。

3）过滤通过公司机关互联网络散布不良信息到互联网。保证工作人员不会因为使用网络而有意或无意的浏览或发表一些过激或敏感言论的帖子，能够对上网信息进行记录存储，并对其进行定位。

4）可以有效管理员工对不良信息的访问，对Web的浏览行为能够进行精确的控制；限制色情、病毒、游戏、娱乐、暴力、贩毒等等非法网站的访问，提高访问的时间效率并提高工作效率。

5）可以有效控制员工对不当网络应用的使用，减少因不当网络应用带来的负面影响，培养员工良好的上网行为习惯。

6）由于互联网应用越来越繁杂，很多应用会大量占用带宽，导致网络拥塞。需要保障公司机关互联网重要应用的带宽，同时要限制恶性数据传输对互联网出口带宽的侵占。提高机关的网络资源利用率，保障机关互联网络畅通。

7）减轻公司公安部门、舆情管理部门、保密管理部门、信息技术部门在员工上网时的监管压力并提高监管的效率。

4方案实施与设备部署

通过对***********机关互联网使用情况的风险和需求的深入分析，并对目前上网行为管理方面的技术进行调研，采用具有网络用户数据分析与统计功能的信息软件或硬件（统称上网审计设备），将帮助公司实现上网行为管理与审计需求，使得方案能够切合实际的执行下去，并且给公司机关网络的管理和优化提供最为坚实的基础。

4.1身份认证

要实现对用户的上网行为管理和审计的基础就是可以准确识别用户的身份，从而保证对用户上网行为审计数据的准确性，保证用户上网行为管理的有效性。

上网审计设备可提供多种方式认证用户身份，为用户管理提供了便捷的方案，支持包括基本的ip\mac绑定、本地web认证、AD域认证、ip\mac\vlan等身份识别方式，可以把互联网访问审计与管理具体到用户，实现基于用户身份的审计和管理。

4.2行为审计

上网审计设备的审计功能可以记录所有用户的上网行为记录，并至少保留60天。对公司机关所有互联网用户的上网行为进行记录，做到有据可查，对通过机关互联网发布的违法违规信息可以进行日志跟踪，及时有效进行控管，防范因不良的访问给公司带来法律风险，并且可以对员工的上网行为进行查询、统计、报表为有效管理提供依据。

通过对摘要记录和内容记录的综合记载和分析，可以了解网络使用情况、工作情况，为合理管理网络提供必要依据。

BBS论坛监控图：