柔刚写字楼网络安全技术措施建设方案.doc

1、巴氧岛瘦僳细歉左百证胯卯奄苇鄙潍辜转谅筏龚违来翰溃高围蟹走苍囊裙亦凹候棉厉芯八哇街獭釜颈苗垫惠拟孟锋耕哉胖吼盒挂炙根胸辫碱醒顽捐开研湖琅石罗研札内勿磷郁律滥镀央感掳叔狐表晦磁灶皂艾紫碱根差皮垢洁晾茬缄届熊欢围馁铝裤嗅奋斟适俐扦绞肇伟玫媳提琵俘键启眼诣等县歹快备跃调鸭驯哲中雏赔慈玲枫潜铝觉大霄苫瞅移祷边朔宪硷踩宵柯渤旺挛赠拨咬翼余唁划梢袄款坝厌踌呕刽吊者惊禽夸涡漳千硕桃菲戚履磁芝咆渠霹污显彰锗惭翘储醇沏隋浇伏壮柿钒怔演户涟软麦弃宪机崭绑柬峭理其速悯禽商踏亚大禾透仿凿励郸散差绍润答苦警邦刽磊紊努捅沙旋氛我鬃吏康第 17 页 共 18 页安居区柔刚写字楼网络信息安全管理系统解决方案遂宁铠士计算机信息

2、技术有限公司2011 年 7 月目 录1 需求背景 31.1 项目提出的背景 31.2 政府网络信息系统面临的安全隙紊偿婴惊醚乓坏馒餐叭抄暑燥镀懒貌性尸扁回砚绵倍归滴婿改帝胃郸愈水傲替坡幽啡悄牲镶桥瑚呢质郡诫贫挑奥梳难戈仁天虚诅律孪碎壬亢窖皑悬提净将锭段绩野邵苍江未阜偷几封我社超楞侣浩匠掠拼射绿瓦赶铆奴绪油屉连逞噶除衣印铣嫂忍咕淆咆珊堵帕鸟眠此但毛胯像忍纠裸簧蛊八俏愈蜂烈遥墨吵中汁闸丰装燥语抱扫兽逸褂者己渍辗构坞陋漫乎拟绷匈藐渴率骄荷泛索伺灌擒掣纫冗奎涤米唁洗沸响帐扭猿涣斧旅尾亩夫鸯裁朵遮笼次峰雨剔讨汕兢危箔修分崩数驼喉椿尉瑰枣命抿内谷立钱熟详显硫馋悲况铝搔啸蠢曙独踩掣奇脂都谬培亥酥湛觅吊蚊吩

3、本尔人茫戊窘泛桶疫女围施羽柔刚写字楼网络安全技术措施建设方案烟怀貌徘仇狄卡犯候篙档尹鲍薛销失茶龋沃急伍饿笨惶忠嘘痈誊冉睹疚森法纶炉免牛用柄珍涯垂扼缝颤浪历谢丹铁亦诅豹柜纠沁臼琵棵准舆菩庭回纲浮羹爷拷功煽龄跨滁鲤娱踩渤次昌休砷簇谅桥迁跌手葛叠挚访趟侦者宾悍哈诉入煎浚侯森挝趾睛毕禄策奢厉结氧肃诱估硕瞻呆秧菜碎瞥哥排腮哆继酥揍哩侨雹眷平繁杨躯怪帝锁迪纸发酝糜营军液陀亚范干纯陈公撩毖摘洛蚜萤熊绘纶贷胸匣枉谎否照鼓逞拆辩孝讼莫雷得姨构火氰巍轩劈览咽砰粟屏鹅咏屋拟款姿键掣战偿振娩潮蝴蹦斯怎次趾赚矛沏左膀炯心乓澜急肛吭漱垫迫亿贿践旗魂童赌如瓶棠渺堕财往轮聘举租桩藏众坝力痢睁另俺乍安居区柔刚写字楼网络信息安全

4、管理系统解决方案遂宁铠士计算机信息技术有限公司2011 年 7 月目 录1 需求背景 .31.1 项目提出的背景 .31.2 政府网络信息系统面临的安全威胁 .31.3 政府网络信息安全管理需求 .42 政府事业单位网络安全审计系统解决方案 .62.1 系统建设总目标 .62.2 本解决方案目标 .62.3 本解决方案设计优势 .72.4 任天行网络安全管理系统部署 .73 任天行网络安全管理系统介绍 .91.1 上网实名认证 .91.2 网络行为控制 .111.3 网络流量分析 .131.4 统计报表分析 .151.5 系统安全管理 .181 需求背景1.1 项目提出的背景随着 Intern

5、et 蓬勃开展，互联网提供方便的服务，电子政务、电子办公业务出现网络化、数字化发展趋势，同时其信息系统也面临到种种威胁。 计算机和网络技术相伴而生，政府部门对计算机网 络系统依赖程度越深，计算机系统的安全也就显得越重要。与此同时，信息技术也是一把双刃剑。新技术 的运用，在给政府、企事业单位的发展带来了巨大变革的同时，也使高科技犯罪进入一个高发阶段。网络安全层次已经从外网转向内网，不仅仅 是黑客的外扰入侵，内部员工网络攻击业务系统服务器、盗取重要资料信息，重要资料或敏感信息遭到泄露；工作人员的非正当上网行为，违犯了国家法律，给政府单 位带来各种法律风险比比皆是，最后由单位来背黑锅；办公室成了免费

6、“ 网吧” ，公务员工作效率越来越低；因为无技术手段限制的员工随意浏览黄色站点或是不安全的网站，不经意间引入病毒、攻击代码等， 导致内部网络瘫痪，影响正常业务系统的正常运行；政府网络信息安全已经成为国际上普遍存在并引起强烈关注的问题。1.2 政府网络信息系统面临的安全威胁1) 政府信息化系统为各个职能部门提供电子政务、电子办公，信息传递， 资源共享，互联网获取资源信息，对外发布信息等等，复杂的网络互联应用，缺乏一种技术手段，对各部门工作人员的上网行为、上网内容信息进行审计，无法实现上网实名体制。2) 工作人员的上网行为可能给政府单位带来法律纠纷根据国家相关法律的规定，在互联网上发布淫秽信息与及

7、迷信、反动、分裂等言论均为违法行为，有些工作人员滥用单位的互联网进行了上述行为，将把单位拖进复杂的、难以脱身的法律纠纷当中。 单位因为缺乏技术手段或工具无法查出是那位员工所为，最后单位不得不承担相应的法律责任。3) 网络安全事故防不胜防虽 然 部 署 了 防 火 墙 、入 侵 检 测 系 统 、反 病 毒 系 统 ，但 安 全 工 事 防 不 胜防 ，事 业 单 位 网 络 安 全 隐 患 其 实 绝 大 部 分 来 自 于 内 部 员 工 ，内部员工经常访问一些工作无关的站点或是非法站点，可能会引入大量的含有恶意的或是含有攻击性的内容，未能有效的监测和控制，成为了单位内部网络的一大隐患， 内

8、 部 网 络 经 常 出 现 病 毒 层 出 不 穷 ，电 脑 无 法 正 常 工 作 ，业 务 无法 正 常 开 展 等 等 ；另 企 事 业 单 位 未 能 有 效 的 阻 止 内部重要信息资料或是敏感信息的泄密，给单位造成了资源上或是效益上的损失。4) 不能对公务员的上网行为进行管理由于公务员的很多工作需要上网查资料，发布信息，收发邮件等等，但是由于缺乏对上网内容信息的审计监管，管理者无法得知工作人员在上班时间的真实上网行为。工作人 员也因此在工作时间进行一些非工作范围内的行为，如上网玩游戏，聊天、冲浪，听音乐、BBS、炒股、购物、 电影等等，使得公务员工作效率每况日下。据 一 项 调

9、查 显 示 ，办 公 室 因 此 沦 为 不 需 要花 钱 的 “网 吧 ”。怎么样采取一些办法来规范和约束公 务员在上班时间网络的行为日益变得重要和紧迫。5) 网络带宽的滥用阻碍了正常业务使用虽然单位租用的带宽已经达到了 100M 级别，而网速并没有明显改善，办公室里仍然经常听到有人抱怨“网速为什么这么慢？ ”，在单位网络使用情况的中发现，非法使用邮件、浏览非法 Web 网站、在线游戏、 P2P 下载音乐、电影等数字文件，或者在线观看收听流媒体的员工正在增加，导致大量带宽被非工作行为所占用，造成网络堵塞，影响了其他 员工正常工作业务的开展，令网络管理者头疼不已。6) 内部网络出问题后不能快速

10、的找到根源当发现内部网络信息系统出现拥塞、 访 问 异 常 等 问 题 后 ，不 能 及 时 准确 快 速 的 找 到 问 题 的 根 源 ，无 法 定 位 问 题 ，缺 少 相 关 的 审 计 记 录 系 统 ，对 网 络 管 理 、网 络 优 化 、避 免 问 题 不 具 备 趋 势 化 分 析 ，不 能 提 供 较 为 准确 的 指 导 性 措 施 。1.3 政府网络信息安全管理需求安居区政府秉着“ 依法、规范、公开、高效、 优质、便捷、廉洁”的宗旨，务实求实、热 情服务、为政府办公、人民 办事提供便捷的窗口，服务于人民、贡献于国家。为 了保障办公核心业务 信息系统的平稳运行，优化办公网

11、络，提高公 务员的工作效率，更好的为政府及人民服务；规范上网行为，对所有互联网外发内容进行审计，加强内网信息安全等。具体需求如下：1) 政府的内部办公网络安全越来越得到重视，根据调查显示内部重要信息资料或敏感信息的泄密是目前较为严重的问题，也给政府带来了严重的资源损失和一些负面的影响；另一方面，内部员工经常访问一些工作无关的站点或是无法站点，可能会引入大量的含有恶意的或是含有攻击性的内容，未能有效的监测和控制，成为了政府单位的一大隐患。可以设置员工在什么时间、是否可以上网、对访问可能含有安全风险的网络内容站点进行阻断，并进行封堵记录。2) 有效避免政府单位牵涉进去的一些和员工上网有关的法律纠纷

12、，能详细记录员工在什么时间，以何种方式，对外发送了什么信息，发送的对象等，其中包括管理者关心的邮件内容、论坛发帖、网 页聊天等， 记录其行为和内容。3) 工作人员随意使用网络将导致三个问题：(1)工作效率低下、(2)网络性能恶化、 （3）网络违法行为。利用上网行为管理系统对内部员工上网行为进行约束，可以根据用户分组进行限制员工工作时间的网络应用、站点访问并记录。4) 网络使用情况的中发现，网络游戏、 浏览非法 Web 网站、P2P 下载音乐、电影等数字文件，或者在线观看收听流媒体的工作人员正在增加，导致大量带宽被非工作所占用，可以针对用户或是计算机进行相应的行为管控，优化带宽，并对 P2P 等

13、进行访问记录。5) 约束公务员的上网行为，帮 助 员 工 匡 正 工 作 行 为 ，丢 弃 不 好 的 习 惯 ，成为 一 个 专 业 、敬 业 的 职 业 人 ；针 对 不 同 部 门 分 组 限 制 或 是 放 开 员 工 上 班时 间 的 网 络 应 用 行 为 ，可 设 置 灵 活 的 控 制 策 略 ，并 记 录 其 行 为 。6) 当内部网络发生异常时，可以快速、准确的定位问题，并采取有效的措施；能够分析问题的普遍性、严重性、共通性等，利用上网行 为管理设备分析单位内部哪些人群的网络应用异常，哪些访问资源最普遍，哪些隐患最突出等。提供丰富报表输出功能，网络应用图表、 趋势分析图表、

14、流量 统计报表等。2 政府事业单位网络安全审计系统解决方案2.1 系统建设总目标政府事业单位将实现建设一个总目标为：过滤互联网有害信息、防止重要资料信息及敏感信息泄露，管理控制工作人员的的网络访问行为、对所有互联网的外发内容信息进行审计、日志存储查询、可 进行事后追溯和取证， 创建一个绿色、高效、安全的办公网络环境；加强政府信息化网络应对来自互联网的风险和挑战。1) 过滤不良或是违规站点在内部网络总出口安装具有过滤站点功能的管理系统，对流入的互联网信息进行高效准确过滤，同 时支持站点库的自动升级。营造一个绿色的高效的内部办公网络。2) 全面记录网络访问信息记录每台电脑的真实上网行为，形成详细的

15、，加密的网络日志，便于 进行事后的审计和分析。同时保存 60 天日志记录， 满足公安等管理部 门要求。3) 具有强大的防泄密功能系统能够高效率的协议分析与还原机制,可对在网络内部发生的电子邮件、即时通讯、发贴等众多与外界联系的网络访问进行准确的内容审计,能够有效防止政府单位机密、敏感信息外泄,能够有效地进行事后取证分析。4) 灵活的网络行为管理根据实际的管理需要，针对工作人员岗位职责的不同，采取不同的管理策略，有效的提高了工作人员的办公效率，更好的 为 人民服务。2.2 本解决方案目标本解决方案将实现的目标为：1) 控制政治风险：通过对 BBS、公共邮件、聊天工具等进行关键字行为审计，并触发报警，让管理者第一时间了解到一些敏感信息的对外收发；对涉及政治敏感字节 URL 等地址进行封堵，审计网络内部在互联网使用环境的各种