网络现状
随着电子政务工程的深入开展、信息技术的不断进步,政府机关各种信息化系统和网络办公系统的广泛应用,使得政府部门日常办公已基本实现信息化、网络化。这一方面极大地提升了政府机关的工作效率,可以更好地为人民服务;但另一方面,由于网络的开放性、随意性和娱乐化等特征,也给政府机关网络带来了很多负面影响,网络信息安全问题也日益突出。
存在问题
近年来,虽然政府机关也采取了很多举措来加强网络管理,消除网络负面影响,保护信息安全,使得政府机关网络管理有了一定的进步。但由于各级政府机关网络结构各不相同,一些网络管理人员的水平参差不齐,相关的规章制度没有执行到位等原因,使得政府机关网络管理依然存在很多问题。总结起来主要有以下几个方面:
1、上网行为不规范,影响工作效率。
虽然大多数政府机关都制定了相关的网络管理规范,明确了政府机关工作人员电脑和网络使用的行为,但是由于制度执行不到位,缺乏有效的监管等举措,使得很多政府机关工作人员上班时间网购、工作时间玩游戏、上班时间炒股、在线看视频、下载电影、网络聊天等现象极为普遍,也经常被各种媒体曝光,严重损害了政府机关、公务员的全心全意为人民服务的公仆形象。
同时,政府机关工作人员的这些不合理的上网行为,不仅会降低工作效率,而且还会占用机关的网络带宽资源,造成网速变慢,严重影响单位信息系统的正常运转,也给其他人员正常工作造成了影响。
2、上网行为引发网络安全问题。
政府机关工作人员随意上网的行为,不仅会影响工作效率,占用带宽等问题,而且使得政府机关网络面临着严重的信息安全问题。由于很多政府机关的局域网都接入了互联网,这使得黑客入侵、病毒木马有了可乘之机。
政府工作人员随意上网行为,尤其是随意下载文件、浏览色情网站、访问钓鱼网站等行为,都有可能感染病毒木马,不仅破坏被感染者的电脑,而且还容易使得病毒渗透到整个局域网,并引发严重的网络攻击行为;同时,一些木马病毒、黑客入侵行为还会破坏电脑文件,造成严重损失;一些黑客还可能入侵和盗取电脑重要文件,并将其泄露出去,从而还可能泄露国家机密,严重影响国家安全。
3、重要机密文件外泄。
据第三方统计,企业80%的信息安全泄密事件都是内部员工造成的。具体到政府机关工作,由于员工在日常工作中,不可避免接触到单位的机密信息,甚至很多重要文件都存在员工自己的电脑。同时,单位局域网的文件服务器,也都可以被员工访问。一旦员工可以轻松将单位的重要文件通过U盘、移动硬盘、网盘、邮件、聊天软件发送文件、FTP文件上传、网络资料上传等等途径泄露出去,从而给单位信息安全面临着极大风险,容易引发严重的信息安全泄密问题。
综上所述,政府机关网络管理相对于企业网络管理更为重要,政府机关工作人员随意上网引发的网络管理问题,尤其是信息安全泄密也更为严重。因此,政府机关必须采取有效的举措来规范员工上网行为,最大限度避免信息安全泄密事件的发生。
解决方案
大势至(北京)软件工程有限公司作为国内知名的上网行为管理和信息安全管理的专业厂家,经过10多年的不断研发和广泛实践,积累了丰厚的网络管理技术和经验,在此基础了推出了从上网行为管理到商业机密保护、信息安全防护全方位的产品和解决方案,可以完全满足政府机关上网行为管理和信息安全防护的需要。具体如下:
1、上网行为管理。
首先借助于我们的上网行为管理软件——聚生网管系统(下载地址:http://www.grablan.com/wangguan.html),本系统支持网桥、串接、旁路等传统的方式部署,同时针对三层交换机多网段网络环境,独创了“创新直连”部署方式(见下图),只需要接入三层交换机的一个网段就可以实现对所有网段的监控,实现最优监控多网段电脑上网行为。
而针对单网段环境,则本系统独创的“虚拟网关”部署方式则更为简单(见下图),只需要在政府机关局域网的一台电脑或服务器上安装部署之后,就可以扫描到局域网所有电脑,并可以控制局域网电脑各种上网行为,可以禁止局域网下载、屏蔽在线看视频、禁止玩网络游戏、禁止炒股、禁止网购等与工作无关的各种上网行为,同时还可以限制电脑网速,防止局域网电脑抢网速,保证网络资源的均衡、合理分配,保证网络正常运转。
如果您的局域网划分了多个局域网或者接入了多个交换机的情况,可以通过以下两种方式进行部署:
1)在存在多个多个交换机、多个局域网的情况下,可以在每个局域网对应的交换机下面各配置一台聚生网管的控制机,分别控制各自的局域网;
2)可以在一个聚生网管的控制机上面额外配置多块网卡(最高配置6块),然后通过每个网卡分别接入各个局域网上的交换机的方式实现对多个局域网的监控。
聚生网管系统操作简单,只需要点点鼠标就可以实现,也满足了政府机关各层次网络管理人员的需要。
2、电脑文件传输管理
借助于我公司电脑文件防泄密软件——大势至电脑文件防泄密系统(下载地址:http://www.grablan.com/monitorusb.html),只需要在电脑安装之后,就可以禁用U盘等各种USB存储设备、禁止网盘上传文件、禁止邮件发送机密文件、禁止聊天软件传输文件、禁止FTP文件上传以及禁止向论坛等网络存储空间上传文件,从而阻止了员工主动的泄密行为,保护了信息安全。本系统后台隐藏运行,集成了全面的自我防护功能,无法被卸载或破坏,同时软件功能模块一目了然,点点鼠标就可以启用,操作也较为简单。如下图所示:
在控制USB存储设备方面,系统基于USB存储协议在Windows系统底层对存储设备进行读写控制,可自动识别USB存储设备类型。一旦USB存储设备插入到安装客户端的计算机中,客户端通过设备标识或者设备的序列号识别USB存储设备,按照已设定的存储设备控制策略的权限类型对USB存储设备进行读写控制,标准的USB存储设备(如U盘,移动硬盘等)可以设置成四个权限“禁用”、“只读”、“只写”、“放行”,以及只允许特定USB存储设备使用,向USB存储设备复制文件必须输入密码等。
对于控制电脑文件外发,禁止文件发送,文件上传,其主要原理是利用APIHooking技术,在windows系统下,与文件操作相关的几个API如copyFile、MoveFile等。通过拦截这几个API,便可以知道用户对文件的操作行为,进而便可以阻止文件拷贝或移动行为,防止机密资料外泄。
此外,也可以通过在单位的文件服务器上安装大势至局域网共享文件管理系统,对员工访问局域网文件服务器共享文件的行为进行管控。例如,可以只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件,以及禁止打印共享文件或拖拽共享文件的行为,从而也防止了员工随意访问共享文件并将共享文件泄露出去的行为等,实现了局域网共享文件权限设置和安全管理。
总之,借助于大势至公司上网行为管理和信息安全产品的协同使用,可以全面政府机关局域网各种不合理的上网行为,规避各种信息安全泄密风险,真正实现政府机关网络的有效管理和高效运转。
此外,借助于大势至公司“随需应变”的个性化定制开发服务,可以针对政府机关网络管理需求进行二次开发,从而可以帮助政府机关实现细致入微、精准有效的网络管理,帮助政府机关实现效益最大化的网络管理。