【51CTO.com 綜合消息】用戶背景及需求分析

中國石油化工集團公司積極面對國際金融危機的嚴重沖擊，扎實開展精細管理、挖潛增效，有序推進重點工程建設，取得了一批喜人的新成果。集團公司在進行科技創(chuàng)新和業(yè)務擴大的同時，更加意識到信息化建設的重要作用，因此不斷擴大網(wǎng)絡應用規(guī)模和使用效率。

和其他大型企業(yè)一樣，隨著網(wǎng)絡應用越來越多，集團公司網(wǎng)絡管理部門就產(chǎn)生了以下的需求：管理和規(guī)范員工的網(wǎng)絡活動；監(jiān)控關鍵崗位員工的上網(wǎng)行為；避免網(wǎng)上不良信息的困擾；保持網(wǎng)絡暢通，全面提升工作效率；監(jiān)控所有外發(fā)信息，防止企業(yè)機密文件和敏感信息的外泄；避免員工上班時間瀏覽股票信息、進行P2P下載、玩網(wǎng)絡游戲、瀏覽與工作無關的網(wǎng)頁、利用QQ和MSN聊天……

解決方案

對于以上出現(xiàn)的集團公司的網(wǎng)絡信息安全保障問題，中石化河南分公司信息管理部門決定引進、部署專業(yè)的網(wǎng)絡行為管理系統(tǒng)，作為進行網(wǎng)絡行為和內(nèi)容管理的有效手段。在通過對國內(nèi)外眾多安全產(chǎn)品進行了解、調(diào)研和選型試用后，最終選用了深圳市任子行網(wǎng)絡技術有限公司研制的“任天行網(wǎng)絡安全管理系統(tǒng)”，全面解決了之前存在的網(wǎng)絡安全管理問題。

作為資深、領先、專業(yè)的信息安全管理產(chǎn)品，“任天行網(wǎng)絡安全管理系統(tǒng)”能夠提供互聯(lián)網(wǎng)行為管理的全面解決方案，是一款高可靠性、高性價比、易用高效的網(wǎng)絡行為控管系統(tǒng)。系統(tǒng)安裝于網(wǎng)絡出口的交換機上，以旁路監(jiān)聽的方式工作，可以在完全不影響原有網(wǎng)絡運行的情況下詳實記錄各種網(wǎng)絡行為；有效地針對用戶的上網(wǎng)行為進行多種方式的分組策略控制，實現(xiàn)個性化管理；能夠有選擇性的過濾各類不良網(wǎng)絡信息及防止公司敏感信息的外泄；可通過對日志進行深度分析，使管理者能夠更有針對性地加強網(wǎng)絡管理。

方案結合中石化河南分公司網(wǎng)絡安全建設項目的總體結構：1)用戶接入系統(tǒng)；2)各地市分公司IT管理系統(tǒng)；3)信息安全審計管理中心；擬定旨在實現(xiàn)企業(yè)的網(wǎng)絡信息安全的總目標和既定規(guī)模如下：

a. 建立各單位網(wǎng)絡信息安全審計系統(tǒng)中心。建設管理各個單位獨立的網(wǎng)絡管理中心，實現(xiàn)各單位網(wǎng)絡的信息內(nèi)容審計、封堵、控制、管理功能。

b. 建立整體信息安全審計管理中心。采用自上向下的統(tǒng)一管理，中心根據(jù)需要統(tǒng)一管理或由各單位獨立審計管理自己的網(wǎng)絡。

c. 強化網(wǎng)絡管理系統(tǒng)。實行有效的配置管理、失效管理、安全管理、審計管理、封堵管理。

d. 建立以信息交換、信息發(fā)布和查詢應用為主的計算機網(wǎng)絡信息安全應用基礎環(huán)境，為中石化河南分公司網(wǎng)絡信息中心的領導決策、科研、日常業(yè)務及行政管理提供先進的支持手段。

實施特點

1)在中石化河南分公司網(wǎng)絡中心采用獨立硬件平臺解決方案，由于系統(tǒng)平臺的獨立性帶來系統(tǒng)的無關性，使得整個系統(tǒng)的功能特點得到完美統(tǒng)一和諧的體現(xiàn)。

2)在整個系統(tǒng)的實施中，企業(yè)中心的部署是整個系統(tǒng)的靈魂所在，企業(yè)中心的功能具有所有的管理職能，同時還肩負著承上啟下的作用，所以其與其他系統(tǒng)的無關性顯得尤為重要。

3)該系統(tǒng)對所有單位的審計終端進行集中控制管理和策略分發(fā)，不影響原有的網(wǎng)絡架構，安裝管理維護非常方便。

4)該統(tǒng)一部署硬件方案首先滿足了用戶對產(chǎn)品的要求，其次在系統(tǒng)中提供了一定用戶數(shù)量的冗余設計，滿足各個企業(yè)未來上網(wǎng)用戶數(shù)量增加的需求。

最終效果

“任天行網(wǎng)絡安全管理系統(tǒng)”如今已經(jīng)在河南省三門峽市、平頂山市、安陽市、南陽市、洛陽市、濮陽市等17個地市的中石化分公司實施部署和安裝。實施后，系統(tǒng)詳細地記錄了每臺上網(wǎng)機器的網(wǎng)絡日志，網(wǎng)絡管理員在區(qū)域內(nèi)任何一臺接入網(wǎng)絡的機器上登錄“任天行網(wǎng)絡安全管理系統(tǒng)”，就可以非常便捷的查詢到系統(tǒng)內(nèi)每臺機器的上網(wǎng)行為和內(nèi)容，從而及時有效地對員工的上網(wǎng)行為進行管理和控制。

這樣的網(wǎng)絡安全保障使得IT管理部門不再需要對員工上網(wǎng)行為過多頻繁地進行人工干預和督促，整個企業(yè)的網(wǎng)絡就可以變得有序、穩(wěn)定、暢通了，而對于這種適度的上網(wǎng)行為管理技術和方式，員工也從意識上和行動上自覺地接受并規(guī)范了自身的上網(wǎng)行為，企業(yè)的整體工作氛圍越來越好，全員工作效率得到了明顯提升。這樣喜人的實施效果充分得到了了中石化河南分公司各階層管理部門的肯定和認可，并計劃推薦在集團公司其他省市進行部署安裝。