上网行为管理产品说明
构建健康安全、高效可管的互联网
SANGFOR AC上网行为治理
产品白皮书
深信服科技有限公司https://www.360docs.net/doc/5a15120580.html,
版权声明
深圳市深信服电子科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。
本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特不注明外,其著作权或其它相关权利均属于深圳市深信服电子科技有限公司。未经深圳市深信服电子科技有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。
免责条款
本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。
深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录
1互联网对组织提出的挑战 (6)
2上网行为治理给用户带来的价值 (7)
2.1治理网络带宽 (7)
2.2幸免法律和泄密风险 (8)
2.3提升工作效率 (9)
2.4提升内网可靠可用性 (11)
2.5治理网络带宽 (12)
3功能实现 (12)
3.1规划用户分组结构 (13)
3.2建立身份认证体系 (13)
3.3分析网络流量 (13)
3.4优化和分配带宽资源 (14)
3.5网页访问操纵 (15)
3.6治理IM即时通讯工具 (17)
3.7操纵BT等P2P行为 (17)
3.8操纵其他网络应用行为 (18)
3.9防泄密和法律风险 (18)
3.10日志审计和报表中心 (18)
3.11内网可靠可用性增强 (19)
3.12治理和配置的易用性 (20)
4领先的技术优势 (20)
4.1单点登录技术 (20)
4.2反钓鱼网站功能 (20)
4.3P2P智能识不 (21)
4.4代理服务器识不 (21)
4.5网页智能分析系统IWAS (21)
4.6最全面的应用识不 (21)
4.7免审计Key功能 (22)
4.8网络准入规则 (22)
4.9加密谈天内容监控 (23)
4.10邮件延迟审计 (23)
4.11外发文件深度识不 (23)
4.12智能的流量治理 (23)
4.13海量日志快速检索 (24)
4.14数据中心认证key (24)
4.15异常流量感知 (24)
4.16SC集中治理平台 (24)
5部署您的AC产品 (25)
5.1网关模式(路由模式) (25)
5.2网桥模式 (26)
5.3多路桥接模式 (26)
5.4旁路模式 (27)
6产品规格和荣誉 (28)
6.1产品规格 (28)
(28)
6.3公司荣誉 (29)
6.4AC产品专利 (29)
7关于深信服科技 (29)
1互联网对组织提出的挑战
随着信息技术、特不是网络技术的普及,互联网差不多渗透到工作和生活的各方面。而组织内网职员使用IM谈天、网上购物、在线观赏音乐和电影,通过BT等P2P工具下载互联网资源、收发个人邮件、在论坛上舞文弄墨……只要职员有兴趣,他们就能在上班时刻尽情享受互联网带来的乐趣。
针对用户互联网访问行为的管控与审计,美国于2002年颁布实施《萨班斯-奥克斯利法案》对组织内控和行为日志记录领先提出了要求;而中国也颁布了相应的互联网法律法规法规进一步规范互联网行为。
缺乏有效治理的互联网是否让您常常面对如下情形却又束手无策?
■看似充裕的出口带宽却不断接到内网职员关于网速太慢的抱怨;
■视频会议、VOIP断断续续,与分支互联的VPN极不稳定、经常中断;
■过激言论、网络造谣给组织招致网监的压力,却又无法查找到责任人;
■研发代码、营销方案等让竞争对手得知,何人所为?
■内网病毒、木马、ARP欺骗、DOS攻击让IT治理者头痛不已;
■巨资购买的杀毒软件专门多职员不装、不用,存在风险的终端肆意上网;
■专注的敲击键盘、认确实盯着屏幕,但却在发生工作无关的行为;
■……
让人无奈的是,职员的不规范网络行为往往是组织为其买单:除因上班时刻无心工作所带来的直接损失外,组织的带宽资源陷入被滥用扩容再被滥用的恶性循环,同时组织还面临法律违规和泄密风险,组织的信息资产、机密信息的未授权传播同样令治理者痛心疾首,由于互联网行为复杂且难以预料,不管是存心依旧意外,一个居心叵测的职员和一个忠实可靠的干将都有可能将组织内网的重要资料泄露给第三方组织甚至竞争对手。
值得庆幸的是,越来越多务实、具备安全意识的治理者发觉了问题所在,并希望通过有效而可靠的途径来实现对职员的上网行为进行治理,接下来,让我们深入了解深信服SANGFOR AC上网行为治理解决方案如何关心组织轻松解决互联网所带来的问题。
2上网行为治理给用户带来的价值
深信服科技SANGFOR AC为您带来了全面而灵活的上网行为治理解决方案。在此,我们通过治理网络带宽、幸免法律和泄密风险、提升工作效率、提升内网可靠可用性,以及治理的易用性等五个方面的详细阐述SANGFOR AC为您带来的巨大价值。
2.1治理网络带宽
■多线路复用和智能选路
专门多组织拥有电信、网通等两条以上互联网出口链路,如何同时复用多条链路并做到流量的负载均衡与智能分担?通过AC特有的多线路复用及带宽叠加技术(专利号:200310112006X),AC复用多条链路形成一条互联网总出口,提升整体带宽水平。再结合多线路智能选路专利技术(专利号:ZL03113974.4),AC 将流量自动匹配最佳出口。
■基于应用/网站/文件类型的智能流量治理
有限的带宽资源如何分配给不同部门/用户、不同应用、不同访问行为?AC能够基于不同用户(组)、出口链路、应用类型、网站类型、文件类型、目标地址、时刻段进行细致的带宽划分与分配,如保证领导视频会议的带宽而限制职员P2P的带宽、保证市场部访问行业网站的带宽而限制研发部访问新闻类网站的带宽、保证设计部传输CAD文件的带宽而限制营销部传输RM文件的带宽。精细智能的流量治理既防止带宽滥用,又提升带宽使用效率。
■流量限额功能
为了更加合理、高效的利用组织有限的带宽资源,流量治理策略需要考虑假如部分用户长时刻持续下载非业务相关网络资源,由此对带宽资源的滥用如何治理?SANGFOR AC支持为指定用户、用户组按照天/月为周期分配指定的上网总流量,当用户
上网总流量超过设限额后将自动终止互联网访问权限,从而促使用户珍惜带宽资源,幸免对带宽资源的白费。
■ P2P的智能识不与灵活操纵
封IP、端口等管控“带宽杀手”P2P应用的方式极不完全。加密P2P、不常见P2P、新P2P工具等让众多P2P治理手段束手无策。AC凭借P2P智能识不技术(专利号: 200610156977.8),不仅识不和管控常用P2P、加密P2P,对不常见和以后将出现的P2P亦能管控。而完全封堵P2P可能实施困难, AC的P2P流控技术能限制指定用户的P2P所占用的带宽,既同意指定用户使用P2P,又可不能滥用带宽,充分满足治理的灵活性。
■带宽统计和报表
AC的数据中心(Network Database Center,NDC)对内网用户的各种网络行为进行记录、审计、统计及趋势、报表等。借助图形化报表、统计结果等,能够了解流量TOP N用户、TOP N应用等,并自动形成报表文档,定时发送到指定邮箱,让IT治理者轻松掌控用户网络行为分布和带宽资源使用等情况,为带宽治理的决策提供准确依据。
2.2幸免法律和泄密风险
互联网的普及让网络泄密和网络违法行为层出不穷。假如职员利用组织网络发生泄密或违法行为,而假如又没有证据,无法找到直接责任人,IT部门将成为该事件压力的承担者。
■外发信息操纵
办公室内不管是涉及组织前途命运的机密资料依旧总裁办公室的八卦新闻,职员都可能会有意无意传播。而便利的互联网让他们更多选择使用IM软件、Email、论坛、博客等方式实现信息的外发。AC能够封堵IM软件,过滤和审计收发的Email邮件,过滤论坛、网站访问行为,也能够过滤和审计网络发帖行为,让职员认识到自己需要为其网络行为负责。
严谨的上网行为治理要求组织部署完整的认证体系以确保每个接入者的网络使用权限。SANGFOR AC提供完整身份认证体系:Web方式的用户名/密码认证,IP/MAC地址绑定,与现有Radius、LDAP、AD联动,AC甚至能够借助现有POP3邮件服务器、PROXY 服务器上的用户帐号数据,对接入用户进行强身份认证,幸免未经授权的接入用户访问互联网。
■外发Email操纵
Email不仅是组织重要的沟通方式之一,同时也是最常见的泄密方式。传统设备处理泄密邮件时只能将其拷贝存储留作证据,但泄密邮件差不多外发,损失差不多造成。而SANGFOR AC的邮件延迟审计技术(专利号:200510037454.7)基于用户、邮件标题、正文、附件等特征拦截泄密邮件,并自动通知审核人员人工审核后再外发,以确保组织信息资产安全。
但存心的泄密者往往将Email附件压缩、加密、修改后缀名、删除后缀名等试图躲过拦截与审查,即便如此SANGFOR AC仍然能够对以上行为进行识不和行报警,关心组织强化信息资产保障
措施。同时关于所有收发的Email邮件SANGFOR AC都能够全面记录,并通过数据中心方便治理者对邮件日志进行查询、审计、报表统计等操作。
■外发文件操纵
从互联网下载论文、软件、音视频等,不仅可能引入病毒、木马还存在将组织卷入版权纠葛的风险;而通过HTTP、FTP等外发文件则又存在泄密可能。SANGFOR AC能够基于文件类型对传输的文件进行过滤,并全面记录外发文件内容,即使非善意用户篡改/删除文件后缀名、压缩、加密等AC一样能够识不并报警,保证组织的信息资产安全。
■网络言论过滤策略
论坛灌水、顶贴、人肉搜索等不仅降低工作效率,同时也潜在给组织带来法律风险。借助SANGFOR AC治理者能够封堵指定论坛、BBS等。而且AC还支持基于关键字过滤用户向公网公布的网络言论、帖子等,即便成功公布到互联网的言论AC也能详细记录,通过数据中心提供的报表、查询工具方便治理者审计,幸免组织遭遇的法律压力。
有些组织同意职员访问论坛、扫瞄帖子等,但不准发贴,通过SANGFOR AC也能够实现。同时AC可实现职员只有使用帐号登录论坛、Webmail后才同意发表言论,从而幸免职员的抵触情绪,同时确保网络言论和职员身份的对应。灵活的网络言论过滤策略既幸免了组织遇到的法律风险,又满足了职员的正常上网需求。
■法律遵从和举证
AC有效过滤和拦截色情、反动等网站的访问、过滤非法网络言论的发表,即使逃脱过滤进入互联网的非法行为等,也可在AC数据中心中找到相关记录作为法律举证的依据。 AC网关本身可存储大量日志,但大型组织每天将产生数十G的日志,只有通过独立于网关的数据中心才可实现海量存储。不管内置/外置数据中心,AC都为治理者提供丰富的日志查询、统计、自动报表等工具。
如何从数十G、甚至上百G的海量日志中找到泄密/违法证据、或治理者感兴趣的内容?AC数据中心提供的内容检索功能,让治理员类似Google、百度搜索一样,方便、轻松搜索需要的内容,并支持自动发送治理员指定关键字的检索结果到指定的Email邮箱。
2.3提升工作效率
上班时刻无关网页扫瞄、IM谈天、在线炒股、网络游戏等上网行为降低了组织的生产效率,如何在上班时刻对内网职员的上网行为进行治理和引导?
■网页访问行为治理
上班时刻扫瞄新闻网站、论坛灌水、写博客、参与网络虚拟活动等让治理遭受挑战。SANGFOR AC内置千万级静态URL地址库是治理网页访问行为的基础,但职员显然会利用Google、百度等搜索到最新的、感兴趣的、或违法的互联网内容,可见AC 对搜索引擎输入关键字的过滤是静态URL地址库的有效补充,而且AC能够依照网页正文包含的关键字过滤网页访问行为,有效治理用户的明文网页访问行为。
然而Google声称互联网独立网页差不多超过一万亿、Web2.0使得同一网站下有的网页健康、有的网页非法,如何治理?静态URL地址库明显不足。综合了人工智能的SANGFOR AC 网页智能分析系统(Intelligent Webpage Analysis System, IWAS)能够依照网址、正文内容、关键字、代码特征等对网页进行智能分类,同时具备自我学习和自我修正能力,能够依据治理者定义进行任意URL分类的识不和过滤,真正关心组织完善网页访问行为的治理。
但网上银行、网上购物、钓鱼网站等的兴起,以及色情、反动网站等正逐步采纳SSL加密,传统封堵TCP 443端口的方式将阻断网上银行的操作,只有借助AC的SSL证书验证技术(专利号:200710072997.1)才能有效过滤非法加密网址、同意合法加密网址的访问。
■应用程序治理
互联网应用极大丰富,从谈天到游戏、从P2P下载到在线电影,职员享受互联网的同时对应用的治理却变成IT治理者的心
病。有不于防火墙IP+端口的落后管控方式,SANGFOR AC具有全流量识不技术,不管使用什么端口、什么协议、是否加密,AC 都能够准确识不。
目前SANGFOR AC差不多内置超过20大类300多条应用程序的识不规则以关心组织轻松封堵各种常用应用程序,同时十余人的应用识不专家团队保证识不规则的更新和不断扩充。处于治理需要,在不方便封堵时,治理员还能够针对特定应用程序进行流量操纵的治理。
■ IM(即时通讯)谈天软件的治理
上班时刻使用QQ、MSN等私人谈天,不仅阻碍工作效率,还可能因IM传文件而引入病毒和机密泄漏等问题,因此关于IM的治理日益重要。SANGFOR AC基于应用协议的深度内容检测技术能够完美的关心治理员实现对各种IM工具的完全封堵。
在某些情况下,基于业务需要或治理问题,某些组织专门难完全封堵IM工具,因此治理者希望能记录IM谈天内容。但由于QQ、Skype、飞信、MSNShell等众多IM工具都采纳加密方式传输,让业界专门多厂商都束手无策。而SANGFOR AC特有的谈天内容同步侦听技术(Real-time Monitor for Messages , RMM)可实现对QQ、Skype、MSNShell、飞信等加密谈天内容的监听和记录,关心组织在开放IM的同时确保谈天内容可审可控。
■上网时刻治理
非工作时刻同意职员适度上网能够使组织在确保效率的同时
体现足够的人情味,因此,依照不同时刻段为用户分配网络访问权限是上网行为治理过程中需要考虑的问题之一。SANGFOR AC 提供基于时刻的丰富治理策略,能基于时刻段为不同部门、不同人员给予差异化权限,同时也能够限制职员一天内总的上网时刻,实现人性化治理。
2.4提升内网可靠可用性
面对互联网威胁,尽管许多组织差不多部署防火墙、IDS等设备,但内网依旧病毒频发、攻击不断,堡垒最容易从内部突破,内网职员不受控的互联网访问行为将主动“邀请”病毒、木马等进入内网,如何应对这些导致传统安全技术失效的上网行为所带来的风险?
■危险资源过滤
通过AC内置自动更新的海量URL地址库、结合搜索引擎输入关键字过滤、基于网页正文关键字过滤网页、SSL加密网页识不与过滤、以及基于人工智能的网页智能分析系统,关心组织完全幸免因为访问非法网页、危险网页而带来的风险。
从互联网下载、安装、运行应用程序却常常给内网引入病毒、木马、间谍软件等,这能够通过AC实现文件传输的过滤。即使通过IM工具传文件,AC也能够在同意用户使用IM文本谈天的同时全面封堵各种IM工具的传文件功能。关于同意下载的文件,AC网关杀毒功能将查杀该文件中潜藏的病毒、木马。
■网关杀毒功能
震荡波、冲击波、熊猫烧香等病毒的泛滥严峻阻碍组织网络的可靠性、可用性,但单纯依靠桌面杀毒软件并不能有效解决病毒问题,从源头上查杀并清除病毒是桌面防毒体系的有力补充。SANGFOR AC内置业界领先的杀毒引擎对网页、邮件、文件中潜藏的病毒进行完全查杀,即使隐藏在压缩包内AC也能识不和清除,为组织营造绿色、安全的网络应用环境。
■修复内网安全短板
组织内网的可靠可用性取决于最薄弱的一环。IT部门要求用户操作系统及时更新、安装指定杀毒/防火墙软件并保持更新等,但并非所有用户都能遵从,进而形成内网短板。一旦该“短板用户”访问危险网站、下载含病毒文件、执行非法程序等,极易导致自己感染并阻碍整个内网用户群。借助网络准入规则技术(专利号:200510037455.1),AC将检测接入终端的安全状况与安全级不,拒绝不符合IT治理者要求的终端访问互联网。
■异常流量感知
随U盘等潜入组织内网的木马、间谍软件等为了隐藏自己,通常会通过常用的TCP 80、443、25、110等端口泄漏内网机密数据及同意黑客操纵。传统设备防火墙等解决方案在开放了常用端口后并不能识不该端口中传输的数据及内容,组织的信息资产安全如何保障?黑客远程操纵内网终端形成僵尸网络如何幸免?SANGFOR AC的异常流量感知技术能够识不常用端口中的异常流量,并能够实时报警,关心IT治理者掌控您的网络,防范
风险。
■防DOS、防ARP欺骗
即使采取众多措施,威胁和风险仍无孔不入。来自外网的DOS 攻击,以及爆发于内网的DOS攻击不仅吞噬带宽,还严峻阻碍出口网关的稳定。传统防火墙等网关能够防备来自外网的DOS攻击但对来自内网的DOS攻击却无能为力,定位于上网行为治理解决方案的SANGFOR AC通过检测流量和异常网络行为等技术,完全防备来自外网和内网的DOS攻击。
病毒引起的ARP欺骗导致整个子网内所有用户无法正常访问Internet,定位故障点又颇为苦恼,有不于部分厂商依靠第三方软件的方案,AC通过内置防ARP欺骗功能组件,保障用户网络的可用性和可靠性。
2.5治理网络带宽
■治理员分级治理
能够按照组织的行政架构在SANGFOR AC上配置用户分组结构,典型的是树形用户分组结构,并包括子组、父组等。为了减轻大型组织机构IT部门的治理负担,同时方便各部门自行调整各自的上网权限,SANGFOR AC支持细致的治理员分级治理功能。能够为AC上的用户组A配置Read-Only权限的治理员A1、配置Read-Write权限的治理员A2,A2只可修改用户组A(而不能修改其他用户组)的上网策略、用户等,但A1则只能查看而不能修改。同时A1、A2登录AC数据中心后智能查询、审计用户组A
的行为日志(而不能查询其他用户组),从而既实现治理灵活性,又确保了治理的可控性。
■上网策略强制继承
总裁要求整个公司都不同意使用QQ,但如何确保“禁止QQ”这条上网行为治理策略能够在众多部门对应的AC用户分组上得到实施,同时确保“禁止QQ”的策略可不能被部门治理员修改、删除、绕过?这通过SANGFOR AC的上网策略强制继承轻松实现。子组从父组强制继承的上网策略将无法修改、删除、绕过,即使新加“开通QQ”的策略也无济于事。严格的上网策略操纵关心组织更好使用互联网。
■SC集中治理平台
大型组织在总部、分支机构往往会部署多台SANGFOR AC上网行为治理设备,通过深信服SC-AC集中治理平台能够实现全网数千台AC网关的集中治理、集中监控、集中配置、集中升级、集中日志等要求。从而确保分支机构无专业人员也一样快速部署、远程监控和排障,统一的上网策略能够在整个组织得到贯彻和执行,日志集中治理和审计等要求,极大的方便大型组织机构部署上网行为治理解决方案。
3功能实现
如下我们将阐述组织如何借助AC实现全面而灵活的上网行为管控与审计。基于在上网行为治理领域的丰富经验,我们强烈建
议您按照顺序阅读,如此会使上网行为的治理更具方向性,且有助于后期的治理和维护。
3.1规划用户分组结构
为了给不同用户、不同部门授予差异化的互联网访问权限,包括差异化的行为审计策略,首先要规划和建立组织的用户分组结构。能够完全按照组织的行政架构在SANGFOR AC上建立树形用户分组结构,实现父组、子组、组内套组等要求。在完成用户组的创建后,即可创建用户,并将用户分配到指定的用户组中,以实现网络访问权限的授予与继承。
用户创建的过程简单方便,除手工输入帐户方式外,AC还能够依照OU或Group读取AD域控服务器上用户组织结构,并保持与AD的自动同步,方便治理者维护AD这一套组织结构。另外AC也支持账户自动创建功能,基于新用户的源IP地址段自动将其添加到指定用户组、同时绑定IP/MAC等,继承指定的网络权限,方便了治理者和权限的操纵。用户帐号还支持生效时刻的设定、支持多人共用同一帐号等,丰富的帐号策略使得治理者能够自由的依照实际情况合理调整。
假如治理员差不多将用户信息汇总到Excel、TXT等文件中,那么他将通过AC的账户导入功能更加快捷的创建用户和分组信息。
3.2建立身份认证体系
没有严格的认证就无法有效区分用户,也就无法部署差异化
企业公司如何加强管理员工的上网行为
企业公司如何加强管理员工的上网行为 在企业里面加强员工上网管理、控制局域网上网行为似乎已经成为世界范围内企业的共同作法。员工随意上网、上班时间玩游戏、上网看视频、浏览色情网站、进行P2P下载、访问社交网站,甚至是自己开设网店、上班时间赚外块的现象越发普遍。这种随意上网的行为已经严重影响了员工的工作效率,同时也大量消耗着单位的网络带宽。最危险的是:员工随意上网还可能通过聊天软件、邮件、上网发帖留言等有意或无意泄露公司的商业机密,从而给公司带来巨大的风险和损失。为此,企业监控员工上网、控制员工网络行为,已经成为大势所趋。在欧美各国也同样如此。 随着各大公司开始整顿员工的上网情况,可能会出现更多因此而失业的职员。 为了防止员工染上不良上网习惯,包括一些大公司已决定不再让一些员工拥有在办公室自由上网的机会,给其安装了网络监控,甚至撤走了他们的电脑和调制解调器。 监控员工上网事实上重要的不是窥探员工的工作隐私,而是从企业的角度和员工一起保障整个办公网络的安全。例如现在很多企业集团都购置万任UniERM网络流量综合管理系统这样的企业网络设备,来加强对企业自身网络的管理和保护。 在中国企业内部加强局域网网络控制、监控员工上班时间的上网行为,已经成为通行的作法。但是,国内企业由于其宽度环境、员工上网内容、国内互联网应用的不同等因素,使得国内企业的员工上网行为呈现出与国外企业不尽相同的一些方面。但是总体,而言,国内企业对控制员工电脑使用、监控员工上网痕迹、记录上网日志的着眼点主要基于以下几个方面:禁止员工P2P下载(尤其是禁止迅雷下载)、限制QQ聊天(包括禁止QQ游戏、限制QQ 文件发送)、禁止上网玩游戏(禁止电脑游戏软件、屏蔽网页游戏)、禁止上网炒股、限制带宽流量(控制下载速度、监控电脑流量)等,在一些涉及商业机密的企业,还可能需要监控邮件内容、监控聊天内容、监控FTP传输、禁止QQ发文件等,从而更好地保护单位商业机密。 企业网络安全管理设备可以有效保护企业网络安全,还具有上网行为管理功能,例如万任UniERM网络流量综合管理系统可以有效禁止P2P下载、限制聊天软件、监控炒股软件、禁止玩电脑游戏、限制访问视频网站、禁止上班看视频、控制电脑网速、监控局域网流量等。其中,在禁止电脑P2P下载方面,同时,万任UniERM上网行为管理设备可以实时显示、控制局域网电脑网速,并且可以监控上行网速和控制下载网速,从而更能精确区分网络应用,达到合理规范控制局域网网速的目的。 万任上网行为综合管理产品。在员工上网行为管理、网络安全等方面为客户提供完整的解决方案。能够有效的规范员工上网行为、保障单位内部信息安全、防止带宽资源滥用、防
上网行为管理产品介绍精编
上网行为管理产品介绍 精编 Document number:WTT-LKK-GBB-08921-EIGG-22986
构建健康安全、高效可管的互联网 SANGFOR AC上网行为管理 产品白皮书 深信服科技有限公司
版权声明 深圳市深信服电子科技有限公司版权所有,并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明外,其着作权或其它相关权利均属于深圳市深信服电子科技有限公司。未经深圳市深信服电子科技有限公司书面同意,任何人不得以任何方式或形式对本文档内的任何部分进行复制、摘录、备份、修改、传播、翻译成其他语言、将其全部或部分用于商业用途。 免责条款 本文档仅用于为最终用户提供信息,其内容如有更改,恕不另行通知。 深圳市深信服电子科技有限公司在编写本文档的时候已尽最大努力保证其内容准确可靠,但深圳市深信服电子科技有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。
目录
1互联网对组织提出的挑战 随着信息技术、特别是网络技术的普及,互联网已经渗透到工作和生活的各方面。而组织内网员工使用IM聊天、网上购物、在线欣赏音乐和电影,通过BT等P2P工具下载互联网资源、收发个人邮件、在论坛上舞文弄墨……只要员工有兴趣,他们就能在上班时间尽情享受互联网带来的乐趣。 针对用户互联网访问行为的管控与审计,美国于2002年颁布实施《萨班斯-奥克斯利法案》对组织内控和行为日志记录率先提出了要求;而中国也颁布了相应的互联网法律法规法规进一步规范互联网行为。 缺乏有效管理的互联网是否让您常常面对如下情形却又束手无策 ■看似充裕的出口带宽却不断接到内网员工关于网速太慢的抱怨; ■视频会议、VOIP断断续续,与分支互联的VPN极不稳定、经常中断; ■过激言论、网络造谣给组织招致网监的压力,却又无法查找到责任人; ■研发代码、营销方案等让竞争对手得知,何人所为 ■内网病毒、木马、ARP欺骗、DOS攻击让IT管理者头痛不已; ■巨资购买的杀毒软件很多员工不装、不用,存在风险的终端肆意上网; ■专注的敲击键盘、认真的盯着屏幕,但却在发生工作无关的行为; ■…… 让人无奈的是,员工的不规范网络行为往往是组织为其买单:除因上班时间无心工作所带来的直接损失外,组织的带宽资源陷入被滥用?扩容?再被滥用的恶性循环,同时组织还面临法律违规和泄密风险,组织的信息资产、机密信息的未授权传播同样令管理者痛心疾首,由于互联网行为复杂且难以预料,无论是存心还是意外,一个居心叵
公司上网管理规定
公司上网管理规定 为规范公司网络使用,提高工作效率,特制订本规定,望全体员工恪守规则,共同营造高效有序的网络及办公环境。 一、上班时间段,电脑及上网操作行为规范: 1、禁止上班时间从事与工作无关的事或处理个人事务。 2、严禁上班时间进行脱机游戏、炒股、听歌、看电影与工作无关的文件及图片,如MP3文件、电子小说、影象文件等于工作无关的事情。 3、P2P 软件对网络资源消耗极大,上班时间内严格禁止PPS网络电视、酷狗音乐、QQ网络音乐电视、BT电驴等 P2P 软件的使用。 4、不滥用网络浏览无关网页、娱乐网站、购物网站、色情网站、反动网站等,不利用QQ/MSN做与工作无关的闲聊,对于一切流媒体网站如:土豆网、优酷网等禁止访问。 5、所有员工应加强网络安全知识的学习,严禁故意输入计算机病毒以及其它有害数据,危害公司网络系统的安全,增强信息安全和保密意识,无法识别的信息不要下载,无法确定是否安全的操作,慎重进行,以防被病毒入侵对单位和自身造成危害。 二、网络管理与监控: 1、必要时公司会定使用上网行为管理系统软件对公司网络环境进行监控。主要包括 email、上传下载、网页浏览、QQ/MSN 即时通信、网络游戏、P2P 行为、流媒体软件等,以规范员工的网络使用。 2、员工因工作、业务需要,必须开通QQ或其他公司禁止浏览的网站的,由本人递交使用申请及开通事由,报部门领导审核,人事行政部审批、报IT部开通相关功能。 三、对违反上网行为的处理办法: 上网行为分析记录将作为员工自然年度及合同年度考核的评分指标记入考核成绩,作为员工职位升迁、薪资调整、奖金核定等的重要参考依据。 本规定从发布之日起生效,如有疑问或建议,欢迎向人事行政部提出。 xxxxx有限公司 二〇一三年十月二十二日
公司上网行为管理规范
员工上网行为管理规范 为有助于大家合理利用工作时间,高效率地完成各项工作目标,更好地营造积极向上的工作氛围,提高公司的网络资源使用率,在不影响大家正常工作的前提下,特制定本制度。 一、应用范围: 1、本制度适用于公司所有员工。 2、工作时间(8:30-12:00;13:15-17:45)必须遵守本制度。 3、下班时间公司上网行为必须遵守国家相关法规,不做有损他人以及团体利益的事情。 二、员工上网行为规范: 1、上班时间在公司禁止玩电脑游戏、炒股、看电影等娱乐综艺视频、看小说、网购、买彩票等。 2、禁止安装与工作无关的任何软件。 禁止在工作时间安装软件一览(请仔细阅读) 禁止安装软件名称危害:1.占用带宽2.限制别人电脑网速,从而加快自己速度. 3.整天乱下载,部分下载的东西捆绑病 毒,入侵及传播网内其他的电脑,影响网速4.乱打开不良网页,中毒5.应用软件没及时打上漏洞补丁,导致系统中毒 P2P 、网路岗、聚生网管、网络执法官等限速软件采用多线程下载软件,如:迅雷、快车、网络蚂蚁、风行、QOVDPLAY 等P2P 多线程播放电视电影、音乐软件,如:皮皮、QQ 影音、P2P 网络电视、PPTV 、PPS 、迅雷等多线程在线音乐软件:如酷狗、QQ 音乐 软件等. 在线炒股软件、游戏客户端软件、挂机 练级、外挂软件 3、不得在上班时间下载与工作无关的文件和图片,如MP3、小说、电子影像文件等。 4、上班时间禁止利用电脑从事与工作无关的事或处理个人事 务。
5、严禁公司员工私自接入无线设备(无线路由器、无线网 卡……)来盗取公司网络资源。【安装无线路由器经人事行政部、总经理批准方可安装】 6、任何时间,员工不得将公司机密,包括计划、经营数据、业务资料、技术资料等通过网络或其他途径透露给他人,一经查明,公司将追究其责任。 7、提倡利用网络了解时事、学习业务、提高技能。 三、解决方案及处罚规定: 1、公司将通过上网行为管理路由器来规范员工上网行为,提高网络资源使用率和员工工作效率,做到尽可能去避免上网行为给公司带来的损失。 2、如发现违规行为,将予以处罚:首次警告,第二次罚标准金额的20%(即10元),【20%标准不明确】第三次起罚标准金额(即50元)。 做出以上规定的根本目的在于规范工作行为,提高正常工作效率,减少网络安全隐患,请各部门支持并执行。
上网行为管理解决方案
深信服上网行为管理 解决方案 深信服科技有限公司 2014年5月5日 目录
一、项目概况 随着信息技术的快速发展,网络应用更新换代频繁,新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网行为审计带来了新的挑战。随着互联网的普及,单位业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施,共同构成业务信息化平台。但是在内部网络中,除了这些关键业务系统外,还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用,形成了复杂的网络应用“脉络”。 由于单位职工拥有访问互联网的全部权限,在日常工作中对职工的上网行为难以实行有效管理。一些职工上班时间玩游戏、看网络视频、长时间进行I聊天,不仅违反了《公务员管理条例》,而且挤占有限的带宽资源,造成大量基于网络的办公应用受到影响,极大地降低了办公效率;同时无法管控的信息渠道可能导致机密信息的泄漏,导致内部局域网感染病毒而瘫痪。如果工作人员通过QQ、MSN、论坛、微博等方式对外发布了包含、色情、赌博、反动等不良信息单位或个人还将承担法律责任。 在复杂的互联网环境下,如何管理好单位内部职工的日常上网行为呢?深信服上网行为管理系统(以下简称AC)将彻底解决这些问题。 二、深信服上网行为管理产品介绍 深信服上网行为管理产品可以阻止人员访问无关的网络,杜绝带宽资源滥用,加快上网速率,提升工作效率;记录上网轨迹,管控外
发信息,规避泄密和法规风险;防止PC中毒,防止组织机密外泄,保障内部数据安全;智能数据分析提供可视化报表和详细报告,为网络管理和优化提供决策依据。可以帮助用户管理员工使用互联网行为的管理,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。 深信服是上网行为管理产品品类的创始者,在2005年最早开创了上网行为管理的市场;深信服上网行为管理获得了多项产品专利技术和媒体奖项,已服务于1万多多家客户,受到了市场的一致认可;自2009年以来在其市场占有率一直排在第一的位置。 三、具体功能介绍 (一)对内网具有安全防控功能 深信服上网行为管理在提高用户的上网安全方面提供了大量的 技术保证。既能保障AC网关自身的稳定可靠,又能提升组织内网的可用性和安全性。 一是,可以过滤恶意网页,防范恶意攻击。AC内置了庞大的恶意网址库,并且实时更新。它通过检测恶意脚本的写注册表、写文件、系统调用等危险行为,以此过滤恶意脚本。独有专利根据插件签名合法性、有效期、插件名称等校验来自网站的插件并过滤,避免无安全防护的终端染毒、被劫持,提升内网安全。二是,可以监测出异常
深信服NC500上网行为管理系统技术规格要求.doc
深信服NC-500上网行为管理系统技术规格要求、产品服务明细: 技术指标:吞吐量》800Mbps并发会话数》800,000,用户规模》3000,接口:6个千兆电口, 2个千兆光口,1个RJ45串口,尺寸2U。 二、服务要求: 1.质保期限:36个月; 2.安装调试服务:提供上门进行实施和调试,保证设备实施工作和调试工作; 3.产品质保服务:本次投标全部产品验收通过后,深信服科技承诺对用户所购买的深信服产品(包括 硬件设备、模块、部件等)享受所购服务期内的维修或更换保修服务。 4?软件升级服务:提供服务期限内免费产品软件版本升级服务; 5.URL库升级:提供服务期限内免费URL库升级服务; 6.7x24小时电话支持:全国免费售后服务热线:400-630-6430为用户解答设备使用中遇到的 问题,并及时提出解决问题的建议和操作方法;7x24小时在线技术支持服务;技术支持论坛:技术支持邮箱: 7?增值服务:承诺出具技术人员给予现场安装、调试、现场技术培训及集中技术培训,并提供供应商上门取送修服务; 8.故障响应:针对本次投标的所有产品提供5*8小时现场保修和技术支持服务,报修后2小 时内电话响应,24小时内上门相应,72小时内实现故障修复,如诊断为硬件故障,携带备件并进行现场更换,承诺尽力在最短时间内恢复系统正常运行,如果故障不能在72小时内排除,提供免费替换服务。 9.产品和配件更换:当本次投标产品发生非人为因素严重故障时,免费在七日内将补充或者更换的产 品运抵发生故障的货物所在地,由此产生的一切相关费用由深信服负担。保修期内所有因更换或修理货物或部件而导致货物停止运行的时间应从质保期内扣除。所有的替代零配件是新的原厂、未使用和未经修复的。 三、资质要求 1.投标人需是中央国家机关政府采购网深信服产品协议供货商,且在本地或在本地有销售 或服务网点。 2.投标人所投报价为最终报价,从服务起始时间到服务终止时间等一切费用,我单位不再另 行支付任何费用。 3.投标人报价后被选中却无法按竞价要求提供服务的,将列入我单位“不诚信供货商”清单, 不再准许参与我单位相关采购活动。
互联网上网行为管理办法
关于印发《XX公司互联网上网行为管理办法》的通知 为加强XX公司互联网上网行为管理,保障各网络用户正常访问互联网,依据国家有关法律法规、海南省公安机关和公司对管理互联网方面的有关规定,现制定《XX公司互联网上网行为管理办法》,请遵照执行。 二○XX年十月二十九日 XX公司互联网上网行为管理办法 第一章总则 第一条为加强XX公司互联网上网行为管理,依据国家有关法律法规和公司有关规定,制定本办法。 第二条本办法适用于通过XX公司综合业务数据网和生活小区网络(以下简称公司网络)登陆访问互联网(Internet)的所有行为(以下简称互联网上网行为) ,包括但不限于发布、查阅、下载、上传、交易等行为。 第三条省公司信息中心是公司互联网上网行为管理部门,负责对互联网上网行为进行监控、检查、记录、通报,并配合政府有关部门和公司提供违反国家法规及公司有关规定的证据。 第二章上网行为准则 第四条不得利用互联网制作、下载、复制、查阅、发布、传播或者以其他方式使用含有下列内容的信息: (一)反对宪法确定的基本原则的; (二)危害国家统一、主权和领土完整的; (三)泄露国家秘密,危害国家安全或者损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结,或者侵害民族风俗、习惯的; (五)破坏国家宗教政策,宣扬邪教、迷信的; (六)散布谣言,扰乱社会秩序,破坏社会稳定的; (七)宣传淫秽、赌博、暴力或者教唆犯罪的; (八)侮辱或者诽谤他人,侵害他人合法权益的; (九)危害社会公德或者民族优秀文化传统的; (十)含有法律、行政法规禁止的其他内容的。 第五条不得进行下列危害信息网络安全的活动: (一)故意制作或者传播计算机病毒以及其他破坏性程序的; (二)非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的; (三)进行法律、行政法规禁止的其他活动的。 第六条不得通过互联网泄露公司秘密,损害公司荣誉和利益。 第三章上网行为管理 第七条凡公司综合业务数据网络所到达的各分公司(单位)及所辖办公场所,必须统一通过公司本部互联网出口登陆互联网,禁止另外开通互联网出口(含数字专线、ADSL、无线接入等)。 第八条公司网络连接互联网的出口必须按照政府规定安装符合国家法规要求 的上网行为管理设备。 第九条凡通过公司网络登陆互联网的电脑终端必须安装“上网行为准入客户 端软件”,未安装该软件的电脑不准许登陆互联网。 第十条上网行为管理设备必须由信息安全管理员负责管理,管理员必须严格 遵守有关保密管理条例或文件。 第十一条上网行为管理设备的安全策略必须通过信息中心负责人审核并报公 司保密办公室批准后才能部署实施。
上网行为管理制度
通程泛华网络信息管理制度 目的: 为加强公司网络管理,规范员工上网行为、提高工作效率,进行控制上网流量;合理分配带宽,提升网络资源利用率,保障公司信息安全,防范网络风险。 特制定下列管理办法: 一、计算机,网络设备与使用者管理 1.1严格落实办公计算机、IP 地址、电脑账号使用人负责制。 按照“一机一址、谁使用谁负责”的原则,登记计算机信息、IP 地址、电脑账号。登记人使用该计算机、IP 地址、电脑账号的直接责任人,对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后报网络信息部进行信息修改及更新。 1.2责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各类信息系统的登录账号,否则,一经查出,罚款50 元。进入公司文化建设基金。 1.3严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP 地址、电脑账号由网络信息部统一分配,严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备,需在向网络部信息部报备,填写设备申请单。 1.4保护计算机及周边设备,不要在计算机及周边设备旁摆放有碍计算机 散热的物品,以免损伤,烧毁计算机。使用者每隔一季度须自行 清理计算机灰尘一次。保持计算机及周边设备的卫生清洁,减少灰尘二、网络信息访问管理
2.1 上网权限与分配 为了有限管理公司网络安全和保密文件,对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过网络申请表,申请审批过方可开通上网权限。网络信息部负责对公司电脑用户上网行为通过防火墙进行控制,对公司内部网络环境进行监控。主要包括访问网站、即时通讯、P2P行为、流媒体软件等。以规范员工的网络权限。 22禁止安装和使用非公司指定即时通信工具,如yy、pp、MSN ICQ Skype、UC和POPO等。如果有特定业务需求,须向网络信息部申请安装,禁止私自安装。 2.3禁止利用公司网络,访问BBS博客和网络游戏,如QQ游戏、等游戏。 2.4禁止利用公司网络,发布、浏览或散播娱乐、购物、反动、邪 教、色情、赌博、交友、证券和暴力等一切与工作无关的网络信息。 2.5禁止浏览在线视频,如优酷、土豆、PPLive 和Qiyi 等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件 三、网络流量管理 3.1禁止安装和使用P2P 及其它影响网速的上传下载软件,如BT、
上网行为管理技术要求
淮南职业技术学院上网行为管理技术要求 一、硬件性能及高可用性要求 标准2U机架设备,网络接口:千兆电口≥4,千兆光口≥4 吞吐量≥1.2Gbps 并发用户数≥5000 并发会话数≥1200000 ,设备CPU必须采用多核并行技术处理,硬盘容量不小于500GB,最好支持1健bypass功能。 二、功能要求 (一)用户认证: 支持IP认证、MAC认证、web 认证及IP/MAC绑定认证等基本认证方式。 (二)流量控制: 1、识别BT、BTCommet、电骡、Foxy等,支持弱特征识别等相关技术,以应对P2P软件 种类多、版本多、更新快的问题(提供自主知识产权证明,加盖厂商公章) 2、必须支持将多条外网线路虚拟映射到设备上,实现对多线路的分别流控 3、支持基于访问行为的目标IP实现带宽划分与分配 4、支持基于应用类型、网站类型、文件类型划分与分配带宽(提供产品配置界面证明)(三)行为审计: 1、具备较完整的上网行为管理URL数据库 2、支持审计记录网页正文内容,支持只记录含有指定关键字的网页正文内容 3、支持审计用户的明文发帖内容,支持审计用户在SSL加密论坛、BBS上的发帖内容;(提 供相关技术证明文档) 4、支持审计用户的Webmail邮件外发行为,并支持精准还原原始邮件,支持审计用户通过 SSL加密Webmail网站外发邮件的内容(提供审计如Gmail SSL加密邮箱内容证明文档) 5、支持指定用户通过硬件USB-Key免审计的功能,(USB-Key数量可按用户需求定) 6、支持以USB-Key方式验证接入数据中心的管理员身份并分配管理员的日志审计权限(提 供数据中心验证USB-Key一个) 7、支持热门论坛排行,方便统计内网用户参与热门讨论,支持论坛地址和行为数的链接查 询(提供相关技术证明文档) 三、资质要求: 1、提供公安部信息安全产品检测中心信息安全管理系统检测报告 2、公安部公共信息网络安全监察局《计算机信息系统安全专用产品销售许可证》 3、具备中国国家信息安全产品认证中心ISCCC证书 4、中国软件测评中心(CSTC)《网络安全产品性能测试报告》
员工上网行为管理规定
欧意德动力集团文件欧意德动力[ 2009 ]1221号签发人:梁嘉迅 关于发布办公室各项管理制度及流程的通知 各单位: 为规范办公室各项管理工作,提高办公室工作效率,特制定并发布办公室各项管理制度及流程,详见附件。 附件: 《档案管理制度》、《车辆管理制度》、《员工胸卡管理规定》、《员工上网行为管理规定》、《接待管理制度》、《卫生管理制度》、《办公用品管理规定》、《欧意德动力集团会议管理制度》、《欧意德动力集团发文审批流程》、《欧意德动力集团EMS 发件审批流程》、《欧意德动力集团宴请审批流程》、《欧意德动力集团突发事件报告处理流程》 二〇〇九年十二月二十九日 主题词:发布 制度 流程 通知 主 送:华泰汽车控股集团董事长、总裁;欧意德动力集团总裁、副总裁、总监、总裁助理 抄 送:华泰汽车控股集团董事长办公室、集团办公室;欧意德动力集团销售公司市场开发部、应用工程部、客户服务部、综合管理部;发动机研发中心产品开发部、 技术管理部、试验标定部、综合管理部;变速箱研发中心产品开发部、试验标 定部、技术管理部;质量部、计量室;工艺技术部;生产管理部、设备动力部、 总装车间、机加车间、变速箱车间、采购部;人力资源部、办公室;经营管理 部、财务部 发 文:办公室 拟稿:赵雪丽 共96页 存档:1份 共35份
员工上网行为管理规定 OED/GZ/1.0/BG-007/2009 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1 目的 为了规范欧意德动力集团(以下简称集团)员工上网行为,维护正常的网络办公秩序,特制定本管理规定。 2 适用范围 本规则适用于欧意德动力集团所属各单位、各部门。 3 规范性引用文件 《OED动力集团员工奖惩制度(试行)》 《OED动力集团员工行为规范管理制度》 4 上网权限申请范围 4.1 副经理及以上级别员工(包括总裁助理.高级技术经理等职位)可直接开通上网权限;副经理级以下级别员工因工作需要,需申请开通上网权限者,须由所在部门领导提出申请,经批准后方可开通。 4.2 人力资源部门负责招聘的岗位需要上互联网发布和查看简历,需要用MSN,QQ 等聊天工具和应聘者沟通,可申请批准开通上网权限。 4.3 财务部门网上报税岗位可申请批准开通上网权限。 4.4 采购部门需要利用互联网查询产品信息,可申请批准开通上网权限。 4.5 各部门领导应根据部门内各岗位职责,严格控制互联网访问权限,工作内容与 批准日期:2009-12-29 实施日期:2009-12-29 第 1 页共4页OED/GZ/1.0/JG-001/2009
上网行为管理规范
上网行为管理规范 第一章、总则: 为了规范上网行为,维护网络安全,提高工作效率,充分发挥网络信息服务于工作需要的重要作用,结合我公司实际,特制定本规定。 第二章、范围: 第三章、内容: 第一条所有用户不得通过网络制作、复制、查阅和传播下列信息: (1)、煽动抗拒、破坏宪法和法律、行政法规实施的; (2)、煽动颠覆国家政权、推翻社会主义制度的; (3)、煽动分裂国家,破坏国家统一的; (4)、煽动民族仇恨,民族歧视、破坏民族团结的; ((5))、捏造或歪曲事实,散布谣言,扰乱社会秩序的; (6)、宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的; (7)、公然侮辱他人或者捏造事实诽谤他人的; (8)、损害国家机关或本公司信誉的; (9)、其他违反宪法和法律、行政法规的。 第二条严禁通过网络共享和泄露公司机密,如:经营数据、业务资料、技术资料等; 第三条上网行为规定: (1)、不得在上班时间浏览与工作无关的网站,如:新闻娱乐类网站、购物类网站、视频网站、BBS、博客等,如确有工作需要查阅相关信息,必须提前以书面申请形式,告知公司IT部门,IT部门做好记录及监督; (2)、不得在上班时间利用QQ等即时通讯工具进行与工作无关的网络聊天; (3)、不得安装一切与工作无关的软件,不得在上班期间利用电脑进行涉及私人事务的活动,如:炒股、网上购物等,除工作原因的网上购物除外; (4)、禁止在公司办公电脑上安装、运行各类游戏软件,在公司任何时间禁止进行各种形式的电脑游戏、看电影或者听音乐等活动; (5)、一切流媒体网站如:土豆网、博客网、优酷网等一律禁止访问; (6)、;严禁利用迅雷、BT、电驴等基于P(2)P协议的下载工具下载与工作无关的资料,员工私自下载安装软件将视为违反公司规章制度,公司将根据造成的后果不同
2015员工上网行为管理办法
《员工上网行为内部管理办法》 为进一步加强公司网络管理,规范上网行为,防止占用宽带和滥用互联网资源,提高工作效率,保障公司信息安全,防范网络风险,结合我公司实际情况,制定以下管理办法: 1、所有联网部门的领导对上网行为规范管理工作要高度重视,加强对本部门上网人员教育,培养员工树立保密意识、法制意识、责任意识、自律意识,文明上网。 2、所有员工应牢固树立安全意识和保密意识,保管好个人账号,对于操作服务器的用户必须严格保密账号口令,严禁在网上共享和泄露公司战略计划、经营数据、业务资料、技术资料等公司机密。 3、严禁在上班时间访问与工作无关、含有不良信息以及存在安全隐患的网页;严禁浏览色情、赌博、暴力等非法网站。 4、严禁在网络上发表损害党和政府形象、损害国家安全和社会稳定的任何言论。 5、严禁在公司OA协同办公、QQ、飞信等网络应用上制作和传播不健康和有伤风化的信息,禁止在上班时间进行与工作无关的网络聊天。 6、严禁在上班时间玩电脑游戏;严禁在上班时间观看和下载电影、电视剧、体育比赛等娱乐节目; 7、严禁利用BT、迅雷等P2P协议的下载工具下载资料。 8、养成良好的上网习惯,及时升级病毒库查杀病毒,不随意打开来历不明的电子邮件,不打开与工作无关的网页,防止病毒入侵;用户在外发邮件或上传文件时,应提前查杀病毒。 9、为保持系统的稳定,只安装与办公有关的常用软件,将电脑中没用的软件和插件及时删除,可以提高电脑和网络的运行效率。
10、严禁将未经许可的计算机和移动终端接入局域网,严禁擅自允许非公司人员、非本部门人员使用计算机和移动终端。 11、以上上网行为规范,请务必严格遵守。信息中心将不定期通过IP 流量分析和实地检查的方式对网络的使用情况进行巡检,规范和管理用户的上网行为。对于出现违规现象的用户,给予警告;情节严重者,将停止其计算机的网络连接出口;对不遵守以上规定,造成公司较大损失的,将视情节轻重追究当事人及部门主管领导的责任;造成违法犯罪的,移送公安机关处理。 公司上网行为管理办法 为加强公司网络管理,规范上网行为,防范网络风险,特制定下列管理办法: 一、工作时间,需要发送大邮件及传送、下载特大文件。 1、涉及要发大邮件,大文件通过QQ传等1G以上的,可以在中午休息或晚上发布,避开上班高锋时段。 2、涉及特大文件等1G以上要下载的,可以通过网络责任人的服务端用多线程下载,后通过FTP 共享。 二、禁止在工作时间安装软件一览(请仔细阅读) 三、禁止在工作时间上网行为 1、通过网页或软件下载与工作无关的资料。 2、看网络电视,电影。 3、利用网页,网络隐藏开外挂游戏练级和偷菜,种菜等FLASH游戏端。 4、利用公司带宽炒股。 5、与工作无关的网络聊天。 6、在线听音乐。
关于加强上网行为管理工作的通知020
关于加强上网行为管理工作的通知 开畅丰字[2010]020号为了进一步加强公司网络管理,有效利用网络资源,规范员工上网行为,提高员工工作效率,营造良好的工作氛围,公司决定实施运行上网行为管理软件系统,管理软件系统现已安装并通过测试,从8月1日起正式运行,现就有关事项通知如下: 一、管理软件主要功能 1、禁止以下类别网站的登陆,并对试图访问者做出记录: A、聊天工具(QQ、网易泡泡、雅虎通、新浪UC、搜Q、Skype等); B、在线游戏; C、P2P下载在线电视、影视; D、网上购物、网上炒股; E、色情网站等非法网站。 2、禁止用户擅自更改IP,同时对试图擅自更改者进行实时临控及记录。 3、对登陆一般门户网站的信息进行记录,并进行流量控制。 4、信息收发监控/互联网审计: 1)、对邮件、论坛发帖、QQ聊天等收发信息内容进行实时监控并记 录,包括发帖内容、发帖人、附件等。
2)、根据用户、时间、应用、带宽、外发信息等的监控记录生成各种统计报表和图表。 二、上网权限管理规定 1、公司一律先关闭“聊天工具、在线游戏、P2P下载在线电视、影视、网上购物、网上炒股等网站”的使用,除聊天工具可以进行特殊申请外,其它一律不得开通。 2、公司总经理(即三职等及以上人员)上网不设权限控制,上网内容不限。 3、公司总助及以上人员可以开通外网,上网权限仅为访问一般门户网站,聊天工具等上述禁止网站无权登陆。 4、其它主管人员或后勤人员因岗位工作确需经常使用外网联系工作的,应填写《计算机上网申请表》书面申请,详细列明事由、联系单位及使用频率,经本部门主管审核,行政部门复核后,报单位总经理审批。 5、不经常使用外网联系工作的,原则上不开通上网权限,确需上网时可以向有上网权限的用户借用计算机使用。 6、公司应重点监控QQ等聊天工具的使用,确因岗位工作需要(且使用频率较多)开通QQ的,必须详细列明事由、联系单位、使用频率,经本部门主管审核,行政部门复核后,报单位总经理审批。 7、因岗位工作原因仅需开通“飞信”的,只能开通“飞信”权限,一般门户网站等不能开通使用。 三、上网行为管理规定 1、上班时间利用QQ闲聊的,予以警告处理并通报,情节严重的取消上网权限,并根据公司规定进行处罚。
上网行为管理制度
上网行为管理制度 目的:为加强公司网络管理,规范员工上网行为、提高工作效率,进行上网流量控制;合理分配带宽,提升网络资源利用率,保障公司信息安全,防范网络风险。 特制定下列管理办法: 一、网络设备与使用者管理 1.1严格落实办公计算机、IP地址、电脑账号使用人负责制。 按照“一机一址、谁使用谁负责”的原则,登记计算机信息、IP地址、电脑账号。登记人使用该计算机、IP地址、电脑账号的直接责任人,对该计算机和IP地址、电脑账号的信息安全、网络行为负责。使用人发生变动后应及时更新,并报信息部进行信息修
改。 1.2责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、OA等各类信息系统的登录账号,否则,一经查出,加重处罚。 1.3严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP地址、电脑账号由信息部统一分配,严禁私拉网线,严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备,需在向信息组报备,填写OA信息组栏目下设备申请单。 二、网络信息访问管理
2.1上网权限与分配 为了有限管理公司网络安全和保密文件,对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过OA信息组栏目:网络USB接口申请单,申请审批过方可开通上网权限。信息组负责对公司电脑用户上网行为通过防火墙进行控制,对公司内部网络环境进行监控。将对整个网络的各种活动进行网络监控,主要包括访问网站、即时通讯、P2P行为、流媒体软件等。以规范员工的网络权限。 2.2 禁止安装和使用非公司指定即时通信工具,如QQ、微信、MSN、ICQ、Skype、UC 和POPO等。如果有特定业务需求,须向信
上网行为管理介绍
上网行为管理介绍 提升工作效率 在上班时间限制游戏、聊天、炒股等上网行为,减少员工的工作时间浪费,提升员工的工作效率。生成工作效率报告,提供给各个部门的管理者,便于清晰了解员工工作效率。 优化带宽资源 限制P2P下载、P2P视频、网页视频等浪费带宽资源应用的速率; 保障OA、邮件、视频会议等关键应用的速率; 在不增加带宽投资的情况下,满足核心业务的带宽需求,保障业务质量。 上网行为可视 直观掌握各种上网行为,便于快速指定上网行为管理策略: 查看实时流量趋势图和应用组成情况; 查看热门网站和访问网站的分类排名。 减少安全风险 帮助用户识别大量的风险网站,可以有效阻止员工访问带毒站点;配合终端准入机制,强制员工在计算机上安装必要的安全软件,降低桌面安全漏洞带来的安全风险。减少信息泄密; 对网页发帖、邮件、IM、FTP等方式传输的文字、文件进行全面审计,便于发生泄密事件时进行快速追溯; 如果传输的信息中包含预设的敏感关键字,还可以进行告警、阻断,快速发现泄密行为,防止信息外泄。 遵从法律法规 满足公安部门要求的上网日志记录60天的要求。避免员工访问低俗类网站和违法类网站,净化网页的访问。还可以过滤、审计论坛发帖、IM聊天中存在的政治言论,提前规避法律风险。
产品优势: 专业精准 1)用户识别能力领先 支持20余种用户识别机制,充分满足各种环境下的用户管理需求; 支持不同认证方式的自由组合,可以在同网段内针对不同用户启用不同认证方式; 可为用户自定义各种丰富的用户属性,定位查找用户更方便。 2)网页识别能力领先 内置全球最大的中文网页分类库,可以识别2500万个站点的网页内容。 3)应用识别能力领先 内置600多钟主流网络应用协议库,完全不依赖于IP、端口。无论应用IP、端口如何变化,甚至加密也可以准确识别。 管理人性化 上网行为管理产品需要有效避免员工的抵触,只有提供丰富、灵活、人性化的管理方式,才能真正的使得上网管理制度落地。 1)管理要素丰富 可以基于人员、时间、地点、应用类型,进行灵活的策略定义。 2)员工自助管理 能够采用时间限额、流量限额的人性化方式让员工自己合理安排上网行为,避免简单粗暴阻断带来的抵触。 安全可靠
上网行为管理及日志审计方案完整篇.doc
上网行为管理及日志审计方案1 非经营性场所 网络行为管理建议方案 红河州方程数码科技有限公司 联系人:张祥 2014年4月 目录 2. 需求分析(4) 2.1现有网络结构(4) 2.2非经营性场所上网管理需求(4) 3. 系统架构(6) 4. 系统功能(7) 4.1PAG功能(7) 5. 技术特色(13) 5.1独创技术(13) 5.2系统特色(14) 6. 总结(16)
1. 前言 在过去的十多年里,互联网从最初的单纯地为国防、科研、教育所用的计算机网络演变成现在的为众多的医院、企业、政府、组织、学校和个人所离不开的全球网络。人们在网络上的应用从最初的发送文本电子邮件,浏览静态的信息网页,发展到现在的多媒体、即时通信、视频音频通讯,了解世界的动态,销售、采购各种商品等。互联网的持续发展缩短了人与人之间的距离,改变了人们的交流方式和工作习惯。互联网的影响力及给社会带来的好处不言而喻,但其带来的负面影响也是有目共睹。正因为互联网的方便性和隐蔽性,也给一些不法之徒提供了很多可乘之机,如:通过网络从事色情、诈骗、赌博,传播不良信息等事件时有所闻。网络如果不进行有效的监管,其后果可想而知。 如何应对互联网带来的负面作用?难道是拒绝使用?这恐怕是不可能的,网络已经成为绝大部分公司企业和政府部门的不可缺少的工作手段,害怕互联网的负面影响而隔离于互联世界之外无异于“闭关自守”。那么,在使用互联网的前提下,怎样使网络资源更好地发挥作用就摆在了所有网络管理者的面前了。 ●如何保证人们的上网行为是合理的、有效的? ●如何有效实施主管部门的互联网管理政策? ●如何避免不法之徒通过互联网传播不良信息? ●如何保证一个健康、有序的网络环境? ●如何准确、及时发现异常的网络行为?
员工网络行为管理规范
关于员工使用互联网的行为规定 为了给企业创造一个良好的上网环境,有助于大家合理利用工作时间,高效率地完成各项工作目标,更好地营造积极向上的工作氛围,在不影响大家正常收发工作邮件与有准备地上网查询工作资料的情况下,特对我公司互联网的使用做出如下管理规定: 一、公司互联网使用要求: 1、上网用户必须遵守《计算机信息网络国际互联网安全保护管理办法》,严格执行安全保密制度,对所提供的信息负责。不得利用公司网络从事危害公司安全、泄露公司秘密等犯罪活动,不得制作、查阅、复制与传播有碍社会治安与有伤风化的信息。 2、上网用户必须遵守《中华人民共与国计算机信息系统安全保护条例》,不在公司网络上进行任何干扰网络用户、破坏网络服务与破坏网络设备的活动。这些活动主要包括但不局限于在网络上发布不真实的信息、散步计算机病毒、使用网络进入未经授权使用的计算机、以不真实身份使用网络资源等。 3、上网用户必须接受并配合信管部依法进行的监督检查,有义务向信管部报告网上违法犯罪行为与有害信息。 4、遵守《中华人民共与国计算机信息网络国际联网管理暂行规定》与国家有关法律、法规。不得利用公司网络传播小道消息或进行人身攻击。 5、上网时,禁止浏览色情、反动网页。浏览信息时,不要随意下载网页信息,特别就是不要随意打开不明来历的邮件及附件,避免网上病毒入侵。 二、互联网开通原则及注意事项: 信管部将根据实际工作需要给相关电脑开通网络,基本原则为: 注:网络使用人填写《上网申请表》并签字确认后,表明该用户同意遵守以下: 《员工上网行为管理规定》 《计算机信息网络国际互联网安全保护管理办法》 《中华人民共与国计算机信息系统安全保护条例》
上网行为管理产品功能特性及案例
1. 上网行为管理(什么能上、什么不能上,包括网页、应用、IP 地址、端口等进行控制) 2. 网络审计(流量的审计:流量由哪些应用组成、这段时间流量 趋势走向等、行为的审计:什么人在什么时间在干什么;报表:TOPN、 饼状图、树状图、趋势图) 3. 互联网流控(限制某应用/人员/IP 流量最高不超过1M;保障某 人员/应用/IP流量通道最小1M,而且用不完1M时可以留着不给其他 人用,或者分给其他人用) 1. 通过技术手段,封堵于业务无关的网络应用,约束员工网络行 为,提高员工工作效率,防止信息外泄,实现外发信息审查, 2. 网络带宽整形,划分上网数据通道,实现数据优先级,保障重 要人员/应用的访问带宽(速度),控制非业务流量 3. 规避滥用互联网而招致法律风险,防止缺乏上网行为记录而导 致事后无据可查、内网网络不安全等问题 4. 符合国家法规条例,应对相关部门的审查 实现上网数据可视化,了解内网员工网络行为,了解流量分布及 趋势,提供IT决策依据 产品功能特性: 一、上网行为控制,规范员工上网行为,提高工作效率 多种认证机制,细致的用户分组和权限划分,基于时间段为用户分配合适的权限; 独特的WEB认证、基于浏览器实现方便的用户识别与认证; 网页过滤、关键字过滤、深度内容检测等多种控制功能,管控员工在上班时间访问与工作无关的网站、网络聊天、网络游戏、炒股、看电影、P2P行为、文件上传下载等;管控Email、FTP等行为; 独有的网络访问准入系统(专利技术),只允许符合指定条件的用户才可以连接Internet,避免内网用户遭受病毒、木马、间谍软件等安全威胁; 二、强大的监控和审计,保护内部数据安全,防止机密信息泄漏 记录所有访问过的网址、网页标题和网页内容、HTTP/FTP上传下载、通过BBS、BLOG发表的内容;各种搜索记录,QQ、MSN等聊天内容等,所有上网记录,均可完整再现; 特有的邮件延迟审计专利技术,保证所有Email邮件先审计、后发送;Webmail网页邮件内容全面记录,包括正文和附件;
公司上网行为管理规范
员工上网行为管理规范 为有助于大家合理利用工作时间,高效率地完成各项工作目标,更好地营造积极向上的工作氛围,提高公司的网络资源使用率,在不影响大家正常工作的前提下,特制定本制度。 一、应用范围: 1、本制度适用于公司所有员工。 2、工作时间(8:30-12:00;13:15-17:45)必须遵守本制度。 3、下班时间公司上网行为必须遵守国家相关法规,不做有损他人以及团体利益的事情。 二、员工上网行为规范: 1、上班时间在公司禁止玩电脑游戏、炒股、看电影等娱乐综艺视频、看小说、网购、买彩票等。 2、禁止安装与工作无关的任何软件。
3、不得在上班时间下载与工作无关的文件和图片,如MP3、小说、 电子影像文件等。 4、上班时间禁止利用电脑从事与工作无关的事或处理个人事务。 5、严禁公司员工私自接入无线设备(无线路由器、无线网卡……) 来盗取公司网络资源。【安装无线路由器经人事行政部、总经理批准方可安装】 6、任何时间,员工不得将公司机密,包括计划、经营数据、业务资料、技术资料等通过网络或其他途径透露给他人,一经查明,公司将追究其责任。 7、提倡利用网络了解时事、学习业务、提高技能。 三、解决方案及处罚规定: 1、公司将通过上网行为管理路由器来规范员工上网行为,提高网络资源使用率和员工工作效率,做到尽可能去避免上网行为给公司带来的损失。 2、如发现违规行为,将予以处罚:首次警告,第二次罚标准金额的20%(即10元),【20%标准不明确】第三次起罚标准金额(即50元)。 做出以上规定的根本目的在于规范工作行为,提高正常工作效率,减少网络安全隐患,请各部门支持并执行。
公司上网管理规定
上网行为管理规定(暂行) 为有助于公司同仁合理利用工作时间,高效率地完成各项工作目标,更好地营造积极向上的工作氛围,在不影响正常工作和上网查询工作相关资料的情况下,特制定本规范,望各部门同仁能恪守规则,共同营造高效有序的网络环境。做如下规定: 一、时间 1、工作时间的定义:8:00-12:00,13:30-17:00 2、下班时间开放上网不作限制,但上网行为仍需执行本管理规定)。 二、上网权限的规范; 1.各部门提供需上网人员名单由部门经理签批后交行政部副总核准,完成后交信息部 统一分配权限,所有名单要求在××年×月×日之前提交到位,最后通报公司审批后执行。 2.经过授权人员的电脑开通上网权限,未经授权人员一律不得开通,经查出若有未经 过授权但又开通了外网的相关人员,给予一次100元处罚,部门负责人处50元罚款。 工作时间段,上网及电脑操作行为规范: 1、上班时间不得浏览与工作内容无关的网页,不利用QQ/MSN做与工作无关的闲聊。 2、工作时间内禁止视频、音乐、BT下载等 P2P 软件的使用。禁止游戏、炒股、娱乐网站、购物网站及 BBS、BLOG 等,对于一切流媒体网站如:土豆网、优酷网等禁止访问; 3、严禁利用公司网络资源进行赌博、六合彩等非法活动。 4、加强网络安全知识的学习,严禁故意输入计算机病毒以及其它有害数据,危害公司网络系统的安全,增强信息安全和保密意识,无法识别的信息不要下载,无法确定是否安全的操作,慎重进行,以防被病毒入侵对单位和自身造成危害。 三、必要时公司会使用上网行为管理系统对公司网络环境进行监控,以规范员工的网络使用。 四、对违反上网行为的处理办法: 如违反上述规定,发现一次罚款20-100元,重复发生的加倍处罚; 本规定从发布之日起生效,如有疑问或建议,欢迎向行政部提出。 ×××××××有限公司 二〇一二年一月一日