柔刚写字楼网络安全技术措施建设方案

安居区柔刚写字楼网络信息安全管理系统

解

决

方

案

遂宁铠士计算机信息技术有限公司

2011年7月

目录

1需求背景 (5)

1.1 项目提出的背景 (5)

1.2 政府网络信息系统面临的安全威胁 (5)

1.3 政府网络信息安全管理需求 (7)

2政府事业单位网络安全审计系统解决方案 (9)

2.1 系统建设总目标 (9)

2.2 本解决方案目标 (9)

2.3 本解决方案设计优势 (10)

2.4 任天行网络安全管理系统部署 (11)

3任天行网络安全管理系统介绍 (11)

1.1 上网实名认证 (12)

1.2 网络行为控制 (14)

1.3 网络流量分析 (17)

1.4 统计报表分析 (20)

1.5 系统安全管理 (23)

1需求背景

1.1项目提出的背景

随着Internet蓬勃开展，互联网提供方便的服务，电子政务、电子办公业务出现网络化、数字化发展趋势，同时其信息系统也面临到种种威胁。计算机和网络技术相伴而生，政府部门对计算机网络系统依赖程度越深，计算机系统的安全也就显得越重要。与此同时，信息技术也是一把双刃剑。新技术的运用，在给政府、企事业单位的发展带来了巨大变革的同时，也使高科技犯罪进入一个高发阶段。网络安全层次已经从外网转向内网，不仅仅是黑客的外扰入侵，内部员工网络攻击业务系统服务器、盗取重要资料信息，重要资料或敏感信息遭到泄露；工作人员的非正当上网行为，违犯了国家法律，给政府单位带来各种法律风险比比皆是，最后由单位来背黑锅；办公室成了免费“网吧”，公务员工作效率越来越低；因为无技术手段限制的员工随意浏览黄色站点或是不安全的网站，不经意间引入病毒、攻击代码等，导致内部网络瘫痪，影响正常业务系统的正常运行；政府网络信息安全已经成为国际上普遍存在并引起强烈关注的问题。

1.2政府网络信息系统面临的安全威胁

1)政府信息化系统为各个职能部门提供电子政务、电子办公，信息传递，资

源共享，互联网获取资源信息，对外发布信息等等，复杂的网络互联应用，

缺乏一种技术手段，对各部门工作人员的上网行为、上网内容信息进行审

计，无法实现上网实名体制。

2)工作人员的上网行为可能给政府单位带来法律纠纷

根据国家相关法律的规定，在互联网上发布淫秽信息与及迷信、反动、

分裂等言论均为违法行为，有些工作人员滥用单位的互联网进行了上述行为，将把单位拖进复杂的、难以脱身的法律纠纷当中。单位因为缺乏技术手段或工具无法查出是那位员工所为，最后单位不得不承担相应的法律责任。

3)网络安全事故防不胜防

虽然部署了防火墙、入侵检测系统、反病毒系统，但安全工事防不胜防，事业单位网络安全隐患其实绝大部分来自于内部员工，内部员工经常访问一些工作无关的站点或是非法站点，可能会引入大量的含有恶意的或是含有攻击性的内容，未能有效的监测和控制，成为了单位内部网络的一大隐患，内部网络经常出现病毒层出不穷，电脑无法正常工作，业务无法正常开展等等；另企事业单位未能有效的阻止内部重要信息资料或是敏感信息的泄密，给单位造成了资源上或是效益上的损失。

4)不能对公务员的上网行为进行管理

由于公务员的很多工作需要上网查资料，发布信息，收发邮件等等，但是由于缺乏对上网内容信息的审计监管，管理者无法得知工作人员在上班时间的真实上网行为。工作人员也因此在工作时间进行一些非工作范围内的行为，如上网玩游戏，聊天、冲浪，听音乐、BBS、炒股、购物、电影等等，使得公务员工作效率每况日下。据一项调查显示，办公室因此沦为不需要花钱的“网吧”。怎么样采取一些办法来规范和约束公务员在上班时间网络的行为日益变得重要和紧迫。

5)网络带宽的滥用阻碍了正常业务使用

虽然单位租用的带宽已经达到了100M级别，而网速并没有明显改善，

办公室里仍然经常听到有人抱怨“网速为什么这么慢？”，在单位网络使用

情况的中发现，非法使用邮件、浏览非法Web网站、在线游戏、P2P下载

音乐、电影等数字文件，或者在线观看收听流媒体的员工正在增加，导致

大量带宽被非工作行为所占用，造成网络堵塞，影响了其他员工正常工作

业务的开展，令网络管理者头疼不已。

6)内部网络出问题后不能快速的找到根源

当发现内部网络信息系统出现拥塞、访问异常等问题后，不能及时准

确快速的找到问题的根源，无法定位问题，缺少相关的审计记录系统，

对网络管理、网络优化、避免问题不具备趋势化分析，不能提供较为

准确的指导性措施。

1.3政府网络信息安全管理需求

安居区政府秉着“依法、规范、公开、高效、优质、便捷、廉洁”的宗旨，务实求实、热情服务、为政府办公、人民办事提供便捷的窗口，服务于人民、贡献于国家。为了保障办公核心业务信息系统的平稳运行，优化办公网络，提高公务员的工作效率，更好的为政府及人民服务；规范上网行为，对所有互联网外发内容进行审计，加强内网信息安全等。具体需求如下：

1)政府的内部办公网络安全越来越得到重视，根据调查显示内部重要信息资

料或敏感信息的泄密是目前较为严重的问题，也给政府带来了严重的资源

损失和一些负面的影响；另一方面，内部员工经常访问一些工作无关的站

点或是无法站点，可能会引入大量的含有恶意的或是含有攻击性的内容，

未能有效的监测和控制，成为了政府单位的一大隐患。可以设置员工在什

么时间、是否可以上网、对访问可能含有安全风险的网络内容站点进行阻

断，并进行封堵记录。

2)有效避免政府单位牵涉进去的一些和员工上网有关的法律纠纷，能详细记

录员工在什么时间，以何种方式，对外发送了什么信息，发送的对象等，其中包括管理者关心的邮件内容、论坛发帖、网页聊天等，记录其行为和内容。

3)工作人员随意使用网络将导致三个问题：(1)工作效率低下、(2)网络性能恶

化、（3）网络违法行为。利用上网行为管理系统对内部员工上网行为进行约束，可以根据用户分组进行限制员工工作时间的网络应用、站点访问并记录。

4)网络使用情况的中发现，网络游戏、浏览非法Web网站、P2P下载音乐、

电影等数字文件，或者在线观看收听流媒体的工作人员正在增加，导致大量带宽被非工作所占用，可以针对用户或是计算机进行相应的行为管控，优化带宽，并对P2P等进行访问记录。

5)约束公务员的上网行为，帮助员工匡正工作行为，丢弃不好的习惯，成

为一个专业、敬业的职业人；针对不同部门分组限制或是放开员工上班时间的网络应用行为，可设置灵活的控制策略，并记录其行为。6)当内部网络发生异常时，可以快速、准确的定位问题，并采取有效的措施；

能够分析问题的普遍性、严重性、共通性等，利用上网行为管理设备分析单位内部哪些人群的网络应用异常，哪些访问资源最普遍，哪些隐患最突出等。提供丰富报表输出功能，网络应用图表、趋势分析图表、流量统计报表等。