第1页共4页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共4页建立互联网访问策略提升IT安全----中科软公司上网行为管理产品应用实例摘要:IDC和Gartner都曾发表过研究报告,称由于内部员工的非法行为,导致了超过80%的企业信息安全事件,虽然其中部分行为并非有意为之,但是其产生的危害同样令人忧虑。因此,如何对内部员工上网行为进行有效的监控,已经是目前信息安全发展中不可绕过的问题。中科软科技股份有限公司是中国科学院软件所实施知识创新试点工程的重点基地之一,是专门从事计算机软件研发、应用、服务的智能密集型高新技术企业,在诸多新技术、新产品的应用和推广方面都走在了业界前列。作为中国著名的高科技企业,中科软公司非常注重自身科技力量的建设,先后投入巨资组建了优越的网络环境用于科研和办公,并接入10M双向带宽,由此很多工作都可以通过互联网平台方便的开展。随着公司的发展,越来越多的关键业务与互联网密不可分,员工们也对互联网产生了很强的依赖性,但是不加控制和管理的互联网却给中科软公司带来了一些问题,例如带宽资源不够、工作时间上网娱乐、经常莫明感染病毒和蠕虫等等。为了解决由互联网引发的问题,中科软公司采用了网康互联网控制网关,制定了详细的互联网使用策略,来控制管理内部上网行为。一、网站访问控制策略随着员工对互联网的利用率越来越高,一些与工作无关的网站也在吸引着员工的访问,例如色情、购物、房地产等,这些访问不但影响了员工的工作效率,同时也带来了病毒、蠕虫等不安全隐患。为了禁止员工利用公司电脑访问色情、邪教等非法网站,中科软公司制定了详细的网站访问控制策略:1.含有不良信息的高风险网站(绝对禁止)分类人员/部门时间段策略色情全体部门任何时间段禁止访问成人赌博暴力毒品犯罪技能2.影响工作效率的网站(根据部门需要允许/禁止)分类人员/部门时间段策略Web通信销售部工作时间允许并记录游戏全公司下班时间允许财经财务部午休允许远程代理工程部工作时间禁止文学市场部工作时间允许并记录娱乐销售部工作时间允许并记录艺术全公司下班时间允许求职招聘人力资源部全部时间允许房地产全公司工作时间禁止并记录第2页共4页第1页共4页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共4页机动车全公司午休允许3.消耗网络资源(在分配的带宽额度下分时间段访问)分类人员/部门时间段策略Web通信全公司工作时间允许并记录在线视频网站全公司下班时间允许并记录网康互联网控制网关内置全球最大的中文网页过滤数据库,该数据库有40多个分类,共拥有1000万条URL,完全满足了中科软公司对网页访问控制管理的需求,并能根据不同部门的不同需求实现精细化的访问策略制定。二、网络应用管理策略越来越多的应用在通过互联网实现,无论是工作、娱乐、生活都将涉及在内,然而在办公环境下某些网络应用可能不受欢迎,例如网络游戏、网络电视、P2P下载等应用。为了阻止员工在工作时间上网做与工作无关的事,中科软公司制定了详细的网络应用管理策略:在所有时间(上班时间/午休/夜间/周末)内,禁止所有员工玩游戏(包括联众、泡泡堂、魔兽世界、浩方、梦幻西游、跑跑卡丁车、QQ游戏、新浪游戏、MSN游戏、AIM游戏、中国游戏大厅等)。在所有时间(上班时间/午休/夜间/周末)内,禁止所有员工使用P2PStreaming软件(包括PPStream、PPLive、QQLive、Feidian、UUsee、磊客、Mysee、青娱乐、BBsee等)。网康互联网控制网关内置了全球最大的面向中国用户的网上应用协议数据库,该数据库包含了网络游戏、炒股软件、IM软件、P2P软件、网络电视等多个类别,共收录了120多种流行网络应用协议,完全满足了中科软对众多网络应用的控制管理需求,并能根据不同部门的不同需求实现有效的网络应用管理策略制定。三、带宽流量分配策略带宽对关键业务是否能顺畅运转至关重要,在不同的职位、不同的工作中对带宽的需求也不尽相同。为了提升带宽利用价值,保障关键业务的顺畅运转,中科软公司制定了详细带宽流量分配策略:中科软公司为P2P软件制定了专用的带宽通道,将强占带宽资源的BitTorrent、eDon...
