2023年7月21日发(作者：)

***********机关互联网用户上网行为管理

方案建议书

1

目 录

1

项目背景........................................................ 3

2

***********机关互联网网络情况................................... 3

2.1

网络状况 .................................................. 3

2.2

应用系统状况 .............................................. 4

3

风险与需求分析.................................................. 4

3.1

风险分析 .................................................. 4

3.2

需求分析 .................................................. 5

4

方案实施与设备部署.............................................. 6

4.1

身份认证 .................................................. 6

4.2

行为审计 .................................................. 6

4.3

行为管理 .................................................. 7

4.4

流量管理 .................................................. 8

4.5

设备部署 .................................................. 9

5

产品调研与预算.................................................. 9

6

方案总结....................................................... 12

摘要：互联网作为企事业单位日常办工的一种重要工具，其发挥的作用也越来越大，但互联网信息的杂乱以及用户上网行为的不可控制性，也逐渐为机关办公带来一些负面影响，例如：恶意舆论的发布、机密信息外泄、娱乐色情传播等。本文经对目前IT界信息网络技术手段的调研，深入研究技术原理，对利用软件和硬件两种方式实现互联网上网行为管理进行了探讨。

2

1 项目背景

随着***********信息技术的发展和信息化建设的高速推进，互联网已经成为员工行政管理、日常办公的一个重要工具。互联网的快速发展使得我们所面临的信息安全环境也变得越来越复杂。当互联网给我们带来无数便利的同时，也带来了日益严重的安全问题。色情、毒品、暴力、赌博等不良的信息泛滥，木马、病毒充斥在互联网当中，更有一些违法的言论和不良舆论给***********以及社会造成一定负面的影响，信息外泄给企业带来巨大的经济损失和法律风险，宝贵的带宽资源被耗竭，不良的上网行为习惯导致工作效率的明显下降和身心健康的影响等等。不管是现实工作环境还是虚拟网络世界，无法则乱。 对于互联网管理，上网行为规范，企业良好的上网办公环境提出了迫切的需要，所以***********有必要建设上网行为管理系统。

2 ***********机关互联网网络情况

2.1 网络状况

***********机关互联网为一个中型的局域网，通过接口路由器、流控服务器、核心交换机、接入层交换机等设备构建而成，机关内部近130名上网用户数据经过铁通公司10M专线链路访问互联网。在日常工作中，同时应用网络的计算机可达到120左右，互联网的使用率高达92.3%。

网络拓扑图：

3

2.2 应用系统状况

根据***********机关各部门日常办公需要，公司的网络应用基本覆盖了企业运营的各个环节，包括web应用、ftp应用、邮件系统、杀毒软件系统、网络流量监控等等各种应用系统和办公自动化系统。随着计算机网络的进一步完善，计算机应用也由数据分散的应用模式转变为数据日益集中的模式。

3 风险与需求分析

随着***********各方面业务的拓展与延伸，互联网的应用变得越来越广范。一方面极大的方便了员工办公的上网需求，但是另一方面却带来了一些不利因素。

3.1 风险分析

通过对公司机关网络状况的深入分析，可得出如下结论：

1）法律风险

这是所有互联网联网单位面临的第一大问题，员工通过bbs(论坛)、聊天室、聊天工具等发布一些危害企业或社会的言论；通过邮件、bbs(论坛)、聊天工具、上传下载工具等传播违背国家法律法规的信息；制作含有不健康信息的文件进行交换和传播；如果***********不能查出具体行为人，则将要为其不良后果承担相应法律责任。

2）政策风险

4

公安部明确规定，所有互联网联网单位不论是人还是信息系统的操作流程都必须明白地定义并保存相关记录，对审计过程也有60天以上的存档要求，以便发生法律纠纷可以有据可查。

3）商业风险

***********拥有的保密资料通过互联网被泄露出去，将会造成很大程度的商业风险。

4）网络资源浪费风险

公司花费大量资金建设的计算机网络是希望给员工一个高效的办公环境，网络资源非常宝贵。而不加控管的上网行为将会大量占用带宽资源，诸如网络视频、BT、迅雷等应用的大量使用，将会严重浪费互联网带宽资源，直接影响公司机关正常业务的顺利开展。

5）工作效率低下风险

公司机关员工通过互联网络访问与工作无关的信息，使用和工作无关的网络应用都将会占用员工大量时间，工作效率的降低被认为是企业最大的损失，一流的企业自有一流的工作质量。而不加管理的上网行为则是企业工作效率下降最大的风险。

6）病毒感染风险

现在的网络到处充斥着各种各样的病毒、木马等不安全因素，多数视频下载链接45%有病毒或木马，诸如色情、暴力、病毒网站比比皆是，不加以有效过滤就极有可能感染病毒。而针对即时通讯的攻击数量出现了大幅度增长。

3.2 需求分析

如上所述，为保障***********机关信息系统安全，我们需要采取以下几点措施：

1）禁止员工通过邮件、聊天工具、bbs(论坛)等方式传递公司机密信息，防止机密信息泄密。

2）记录所有人员通过公司机关互联网络利用bbs(论坛)、邮件、聊天工具等发布到互联网上的信息，以备后查。

3）过滤通过公司机关互联网络散布不良信息到互联网。保证工作人员不会因为使用网络而有意或无意的浏览或发表一些过激或敏感言论的帖子， 能够对上网信息进行记录存储，并对其进行定位。

4）可以有效管理员工对不良信息的访问，对Web的浏览行为能够进行精确的控制；限制色情、病毒、游戏、娱乐、暴力、贩毒等等非法网站的访问，提高访问的时间效率并提高工作效率。

5）可以有效控制员工对不当网络应用的使用，减少因不当网络应用带来的负面影响，培养员工良好的上网行为习惯。

5

6）由于互联网应用越来越繁杂，很多应用会大量占用带宽，导致网络拥塞。需要保障公司机关互联网重要应用的带宽，同时要限制恶性数据传输对互联网出口带宽的侵占。提高机关的网络资源利用率，保障机关互联网络畅通。

7）减轻公司公安部门、舆情管理部门、保密管理部门、信息技术部门在员工上网时的监管压力并提高监管的效率。

4 方案实施与设备部署

通过对***********机关互联网使用情况的风险和需求的深入分析，并对目前上网行为管理方面的技术进行调研，采用具有网络用户数据分析与统计功能的信息软件或硬件（统称上网审计设备），将帮助公司实现上网行为管理与审计需求，使得方案能够切合实际的执行下去，并且给公司机关网络的管理和优化提供最为坚实的基础。

4.1 身份认证

要实现对用户的上网行为管理和审计的基础就是可以准确识别用户的身份，从而保证对用户上网行为审计数据的准确性，保证用户上网行为管理的有效性。

上网审计设备可提供多种方式认证用户身份，为用户管理提供了便捷的方案，支持包括基本的ipmac绑定、本地web认证、AD域认证、ipmacvlan等身份识别方式，可以把互联网访问审计与管理具体到用户，实现基于用户身份的审计和管理。

4.2 行为审计

上网审计设备的审计功能可以记录所有用户的上网行为记录，并至少保留60天。对公司机关所有互联网用户的上网行为进行记录，做到有据可查，对通过机关互联网发布的违法违规信息可以进行日志跟踪，及时有效进行控管，防范因不良的访问给公司带来法律风险，并且可以对员工的上网行为进行查询、统计、报表为有效管理提供依据。

通过对摘要记录和内容记录的综合记载和分析，可以了解网络使用情况、工作情况，为合理管理网络提供必要依据。

BBS论坛监控图：

6

4.3 行为管理

 应用控制

随着技术的迅猛发展，各种互联网应用层出不穷，如即时通讯（IM）、网络游戏、炒股、网络音视频等等，不加管理的使用，不可避免地占用员工的工作时间影响员工的工作效率，造成人力成本上升。通过对各种网络应用的深入分析研究，获得网络应用的唯一协议特征值，上网行为审计设备可基于网络应用的协议特征与行为特征来实现对各种网络应用的控制管理。

 内容过滤

在工作过程中，通过互联网进行信息传递已经成为企业的不可避免的网络应用，但是信息的安全性、政治性、敏感性等问题也凸显出来，上网审计设备的编码技术，可以对网络应用中常见的编码方式进行识别分析，通过不同的组合设臵，有效控制违规信息传播，控制敏感信息的泄漏，防范可能引起的法律风险。

 Web访问管理

Web是internet内容最多的应用，也是我们获取信息的主要途径，但是网页的内容千差万别，如果不加以选择，我们很有可能陷入信息的海洋而难以自拔，在鼠标不停点击的过程中不仅浪费大量的时间导致员工工作效率的下降，并且有可能给访问带来其他的风险，比如反动暴力的、色情病毒的、迷信赌博的等等。所以针对网页管理就显得尤为重要。通过使用上网审计设备网页管理功能将快速有效解决web访问带来的各种风险。

网站访问监控图：

7

4.4 流量管理

由于网络应用越来越繁杂，对网络带宽的占用越来越严重。而公司员工的日常办公又越来越离不开网络。网络带宽已经成为最宝贵的资源。如何合理并充分利用有限的带宽资源（尤其是专线和Internet接入带宽），显得尤为重要。

为了提高公司机关网络带宽资源利用率，通过使用上网审计设备可以实现高效的流量管理功能，可以基于不同用户、组或不同网络应用提供最小带宽保证和最大可用带宽，并依据业务的重要性定义相应的优先级处理级别，在拥塞发生时保证关键业务流量优先转发，确保重要业务的顺利开展。

流量管理控制图：

8

4.5 设备部署

为了解决***********机关信息安全存在的风险，同时为满足用户上网行为管理需求，有效管理员工的上网行为，我们将上网审计设备以透明网桥的方式串行接入到机关互联网出口网络设备间，充分发挥其网管功能，提升机关互联网信息安全。

如下图所示：

5 产品调研与预算

9

实现模式 配套设备 相关说明 优缺点对比 产品举例 维保情况 价格预算（元）

优点：

1、系统运行平台：microsoft window各版本操作系统，兼容性较强。

2、系统稳定高效：自主研发抓包引擎，兼容性更好，底层驱动稳定高效，可对1000M网络接口数据进行分析；

3、功能完善：监控一切上网行为，提供带宽管理、日志记录等管理功能；

4、轻松安装：无需调整网络结构，安装任意一台电脑，即可监控整个网络的上网情况；

5、轻松使用：使用简单化，使用者不需要掌握专门技术，一看就会，易学易用；

6、轻松管理：可以按电脑或者部门分别设定管理控制规则；

7、移植性强：软件可应用于局域网和互联网不同网络内部，一次投资，多处使用。

8、两种网络接入模式，有效满足用户需求。

软 件

PC服务器一台

（只作为监控使用可应用于PC电脑上，从而无需增加设备）

软件安装于服务器，服务器通过桥接方式联于网络出口处，客户端无需安装相关软件。

软件名：天易成

配臵：200-400用户

价格： 5年免费软件升专业版，每一个用户点级，之后每年收取150元； 维护费。

标准版，每一个用户点100元；

软件费：

（专业版，可作监测与控制）30000；

缺点：

1、维护与管理：软件需按照实际需求定期升级；

2、安全稳定：服务器采用WINDOWS系统，病毒防范能力不强，软件稳定性受硬件平台性能制约；

3、性能完整性差：软件只提供上网行为管理功能，没有病毒防范、网络攻击检查等功能；

10

优点：

1、独有的嵌入式操作系统，可靠性、安全性和稳定性较强，不受病毒影响。

2、断电保护机制，保证设备硬件有更强的适应性和稳定性以及数据安全。

4、独有的智能按键，可对设备进行底层操作，解决系统问题。

5、独有的分体式管理，保证管理权责明晰、审计信息内容安全。

6、独有的继承式策略管理，简化策略使用

7、独有的行为聚类技术。

8、独有的版本管理，人性化管理版本，可根据用户使用习惯进行版本管产品名：网康

理。

配臵：NI3310，100-3009、功能强大，不仅可以作为上网行用户

为管理与审计，而具有防火墙功能，可以防护arp攻击、DOS、DDOS攻击等常见的网络攻击。

10、配有较大容量存储空间，可以存放用户60天以上数据。同时具有数据备份功能，安全性较高。

11、信息记录全面详细，更有助于数据分析和管理。

12、三种网络接入模式，满足各种用户需求。

硬 件

（建议方式）

无

自身集成管理软件，通过管理机进行管理。具有病毒防控以及防火墙功能，为教育部指定网络安全产品

5年硬件质保和软件升级，之后每年收取维保费。

设备费：35000

缺点：

1、软硬件一体化集成设计，灾难恢复能力较差。

2、扩展性较差，对管理用户个数受产品型号限制。

11

6 方案总结

根据对现有***********机关互联网情况分析，以及多个产品的调研，本方案建议采用“硬件模式”实现上网行为管理与审计。本方案从技术手段上、从可操作性上都易于实现、易于部署，有效的为公司机关提供了上网行为管理解决手段。

也希望通过本方案的实施，可以建立较完善的信息安全体系，有效地防范因不良的上网行为带来的各种威胁，把风险降到最低水平。并使得***********的互联网信息安全管理更上一个层次。

通过本方案的实施，***********机关互联网络状况会得到本质的改善，主要体现在以下几方面：

 实现对上网用户的身份识别，保证上网审计数据能定位到具体用户,确保数据准确性。

 审计上网用户的数据，掌握用户上网发布信息内容，保证审计60天以上数据。

 阻止了对色情、反动、病毒等高风险网站的访问，减少不良访问带来的风险。

 限制了P2P下载、在线视频等耗用网络带宽资源的应用程序，保证网络畅通。

 加强了对Email、BBS(论坛)、ftp等外发信息的管理，减少了法律风险。

 通过灵活详细的互联网活动统计报表，掌握互联网使用情况和趋势。

12