【51CTO.com 综合消息】用户背景及需求分析
中国石油化工集团公司积极面对国际金融危机的严重冲击,扎实开展精细管理、挖潜增效,有序推进重点工程建设,取得了一批喜人的新成果。集团公司在进行科技创新和业务扩大的同时,更加意识到信息化建设的重要作用,因此不断扩大网络应用规模和使用效率。
和其他大型企业一样,随着网络应用越来越多,集团公司网络管理部门就产生了以下的需求:管理和规范员工的网络活动;监控关键岗位员工的上网行为;避免网上不良信息的困扰;保持网络畅通,全面提升工作效率;监控所有外发信息,防止企业机密文件和敏感信息的外泄;避免员工上班时间浏览股票信息、进行P2P下载、玩网络游戏、浏览与工作无关的网页、利用QQ和MSN聊天……
解决方案
对于以上出现的集团公司的网络信息安全保障问题,中石化河南分公司信息管理部门决定引进、部署专业的网络行为管理系统,作为进行网络行为和内容管理的有效手段。在通过对国内外众多安全产品进行了解、调研和选型试用后,最终选用了深圳市任子行网络技术有限公司研制的“任天行网络安全管理系统”,全面解决了之前存在的网络安全管理问题。
作为资深、领先、专业的信息安全管理产品,“任天行网络安全管理系统”能够提供互联网行为管理的全面解决方案,是一款高可靠性、高性价比、易用高效的网络行为控管系统。系统安装于网络出口的交换机上,以旁路监听的方式工作,可以在完全不影响原有网络运行的情况下详实记录各种网络行为;有效地针对用户的上网行为进行多种方式的分组策略控制,实现个性化管理;能够有选择性的过滤各类不良网络信息及防止公司敏感信息的外泄;可通过对日志进行深度分析,使管理者能够更有针对性地加强网络管理。
方案结合中石化河南分公司网络安全建设项目的总体结构:1)用户接入系统;2)各地市分公司IT管理系统;3)信息安全审计管理中心;拟定旨在实现企业的网络信息安全的总目标和既定规模如下:
a. 建立各单位网络信息安全审计系统中心。建设管理各个单位独立的网络管理中心,实现各单位网络的信息内容审计、封堵、控制、管理功能。
b. 建立整体信息安全审计管理中心。采用自上向下的统一管理,中心根据需要统一管理或由各单位独立审计管理自己的网络。
c. 强化网络管理系统。实行有效的配置管理、失效管理、安全管理、审计管理、封堵管理。
d. 建立以信息交换、信息发布和查询应用为主的计算机网络信息安全应用基础环境,为中石化河南分公司网络信息中心的领导决策、科研、日常业务及行政管理提供先进的支持手段。
实施特点
1)在中石化河南分公司网络中心采用独立硬件平台解决方案,由于系统平台的独立性带来系统的无关性,使得整个系统的功能特点得到完美统一和谐的体现。
2)在整个系统的实施中,企业中心的部署是整个系统的灵魂所在,企业中心的功能具有所有的管理职能,同时还肩负着承上启下的作用,所以其与其他系统的无关性显得尤为重要。
3)该系统对所有单位的审计终端进行集中控制管理和策略分发,不影响原有的网络架构,安装管理维护非常方便。
4)该统一部署硬件方案首先满足了用户对产品的要求,其次在系统中提供了一定用户数量的冗余设计,满足各个企业未来上网用户数量增加的需求。
最终效果
“任天行网络安全管理系统”如今已经在河南省三门峡市、平顶山市、安阳市、南阳市、洛阳市、濮阳市等17个地市的中石化分公司实施部署和安装。实施后,系统详细地记录了每台上网机器的网络日志,网络管理员在区域内任何一台接入网络的机器上登录“任天行网络安全管理系统”,就可以非常便捷的查询到系统内每台机器的上网行为和内容,从而及时有效地对员工的上网行为进行管理和控制。
这样的网络安全保障使得IT管理部门不再需要对员工上网行为过多频繁地进行人工干预和督促,整个企业的网络就可以变得有序、稳定、畅通了,而对于这种适度的上网行为管理技术和方式,员工也从意识上和行动上自觉地接受并规范了自身的上网行为,企业的整体工作氛围越来越好,全员工作效率得到了明显提升。这样喜人的实施效果充分得到了了中石化河南分公司各阶层管理部门的肯定和认可,并计划推荐在集团公司其他省市进行部署安装。
