內網(wǎng)安全管理系統(tǒng)的創(chuàng)新與技術應用

申請免費試用、咨詢電話：400-8352-114

內網(wǎng)安全管理系統(tǒng)的創(chuàng)新與技術應用1

一、公司信息安全現(xiàn)狀

公司機關和基層目前共有近700臺在用計算機，跨地域大、分布零散，給信息的安全管理帶來了諸多不便。在建設內網(wǎng)安全管理系統(tǒng)之前，公司互聯(lián)網(wǎng)訪問端口帶寬為10M。2007年10月，在正常辦公時間通過使用專用設備對出口流量進行近一個月的測試，結果表明互聯(lián)網(wǎng)訪問帶寬占用量經?！?.5M。即帶寬占有率已達95%，而保證網(wǎng)絡的正常順暢訪問帶寬占有率應低于60%，一旦數(shù)據(jù)流量超過帶寬的80%（8M）就會產生丟包現(xiàn)象，因此在大流量數(shù)據(jù)傳輸時網(wǎng)絡帶寬已經是一個瓶頸。

導致互聯(lián)網(wǎng)甚至內網(wǎng)訪問速度較慢的原因是多方面的，其中用戶終端和上網(wǎng)行為不規(guī)范、帶寬較窄、網(wǎng)絡設備陳舊是3個主要要素。其中不規(guī)范的用戶上網(wǎng)行為、長期占用有效帶寬是最主要原因。

用戶終端和上網(wǎng)行為不規(guī)范主要體現(xiàn)在以下幾個方面：

1．任意下載造成網(wǎng)速變慢。

2．移動存儲設備在公司內網(wǎng)里的頻繁使用等不安全因素時刻在威脅著內網(wǎng)的安全，導致病毒在公司內網(wǎng)的傳播，造成網(wǎng)絡擁塞，影響員工的正常辦公，同時也威脅到公司內部重要信息的泄露。

3．任意瀏覽網(wǎng)頁，上網(wǎng)行為的不可控，不利于企業(yè)文化建設。

4．公司計算機資產管理薄弱。

5．信息系統(tǒng)升級分散、單一。

二、建設必要性及原因

常規(guī)安全防御理念往往局限在網(wǎng)關級別、網(wǎng)絡邊界（防火墻、漏洞掃描、防病毒、IDS）等方面的防御，但對計算機終端普遍涉及每個用戶，由于其分散性、不被重視、安全手段缺乏的認識，已逐步成為信息安全體系的薄弱環(huán)節(jié)。

自2004年來，以SQL蠕蟲、“沖擊波”、“震蕩波”等病毒的連續(xù)性爆發(fā)為起點，到計算機文件泄密、硬件資產丟失、服務器系統(tǒng)癱瘓等諸多終端安全事件在各地網(wǎng)絡中頻繁發(fā)生，讓政府機關和企業(yè)單位的網(wǎng)絡管理人員頭痛不已，同時也給企業(yè)帶來了或多或少的損失。

公司領導曾在生產例會上多次提出了網(wǎng)速慢的問題，我曾會同總經理辦公室、內控處、財務處、紀檢監(jiān)察處等業(yè)務部門就公司網(wǎng)絡全面管理進行了討論，大家形成了一致意見。在完善信息化安全體系建設的過程中，為保證公司網(wǎng)絡設備及計算機終端的正常規(guī)范使用，保障公司有限網(wǎng)絡資源的合理利用，保障生產系統(tǒng)的正常運行，必須加強內網(wǎng)安全管理的建設。

三、建設方案的確定及下步工作目標

1．來公司后，我負責公司網(wǎng)絡信息安全。網(wǎng)絡信息安全是最繁瑣也是最不容易搞好的工作。

上述公司信息安全現(xiàn)狀直接或間接地造成公司網(wǎng)絡資源的浪費，降低了員工辦公效率。

在探尋解決問題過程中，我充分利用網(wǎng)絡、報刊、資料、電話等現(xiàn)有資源，對公司需求展開了需求調研。歷經2月時間，擬選定了幾家在國內占市場份額高的內網(wǎng)安全管理集成商。經過跟各集成商的交流、溝通、以及對公司自身需求做了建議性的解決方案。前期準備工作就緒后，給領導做了匯報，得到了領導的認可指示。

2.公司整體網(wǎng)絡信息安全規(guī)劃為四部分，分別是物理安全、信息安全、系統(tǒng)安全、文化安全。積極響應公司“作風建設年”政策，先從文化安全、系統(tǒng)安全開始。階段性實施按照逆時針策略逆步進行。

文化安全外顯行為主要表現(xiàn)在：淫穢暴力信息泛濫、敵對的意識形態(tài)信息涌入、英語文化的“泛洪現(xiàn)象”對民族文化的沖擊，互聯(lián)網(wǎng)被利用作為串聯(lián)工具，傳播迅速，影響范圍廣。系統(tǒng)安全外顯行為主要表現(xiàn)在：網(wǎng)絡被阻塞，黑客行為，非法使用資源等，計算機病毒，使得依賴于信息系統(tǒng)的管理或控制體系陷于癱瘓。內網(wǎng)安全管理系統(tǒng)統(tǒng)一管理公司內部網(wǎng)絡、規(guī)范員工終端操作行為、及時更新操作系統(tǒng)補丁、防止入侵、提高系統(tǒng)自抗能力，此系統(tǒng)有針對性地解決了公司文化安全、系統(tǒng)安全。

后續(xù)的工作是信息安全、物理安全。信息安全外顯行為主要表現(xiàn)在：竊取信息、篡改信息、冒充信息、信息抵賴、泄密等。集團已有相關文件精神，結合公司自身需求，建設適合我們的企業(yè)電子文檔安全管理系統(tǒng)，規(guī)范管理公司所有的電子文檔，泄密無小事，做到電子文檔加密、身份認證、數(shù)字簽名、權限管理等。內外網(wǎng)統(tǒng)一接入和信息共享平臺系統(tǒng)，進一步加強公司整體網(wǎng)絡安全的抗外部的攻擊、入侵、干擾，泄密計算機的物理隔離。

物理安全外顯行為主要表現(xiàn)在：通信干擾，危害信息注入，信號輻射，信號替換，惡劣操作環(huán)境。這塊是最難做也是花費精力、財力大的一塊，故選擇了最后實施?，F(xiàn)在辦公都離不開計算機，每人至少有6小時在計算機面前，平常更少不了電話，電磁輻射我們的大腦、眼睛、耳朵等，健康地辦公更是現(xiàn)在越來越所受關注的。我們所做的就是包括抗干擾系統(tǒng)，防輻射系統(tǒng)，隱身系統(tǒng)等。

四、建設過程

歷經7個月建設，完成了內網(wǎng)安全管理系統(tǒng)的建設。項目建設的里程碑如下：

2月1日 完成《內網(wǎng)安全管理系統(tǒng)項目》項目論證報告

2月19日匯報《關于改進公司網(wǎng)絡運行狀況的報告》

4月23日會簽《內網(wǎng)安全管理系統(tǒng)項目》招標文件

4月30日上報《內網(wǎng)安全管理系統(tǒng)項目》招標申請

5月19日《內網(wǎng)安全管理系統(tǒng)項目》開標

5月26日《內網(wǎng)安全管理系統(tǒng)項目》承包商選定

6月4日簽訂《內網(wǎng)安全管理系統(tǒng)項目》合同

6月16日完成了服務器的安裝調試，正式投入使用。

6月25日完成了北京機關的部署工作。

6月26日至7月9日完成了各輸氣站、分公司的部署工作。

7月9號到8月初，對遺留的問題進行了整體排查，對客戶端進行了系統(tǒng)優(yōu)化。

8 月初，公司內網(wǎng)安全管理系統(tǒng)已全面安裝完畢，進入到策略部署階段。為達到預期建設目標，兼顧控制有效與使用方便，確保網(wǎng)絡安全暢通，有效利用網(wǎng)絡資源，我在廣泛征求各處室、基層單位意見的基礎上，進行了歸納整合。于8月26日就《關于內網(wǎng)安全管理系統(tǒng)策略配置建議的請示》上報公司領導。