【51CTO.com 綜合消息】用戶背景及需求分析

中國石油化工集團公司積極面對國際金融危機的嚴重沖擊，扎實開展精細管理、挖潛增效，有序推進重點工程建設，取得了一批喜人的新成果。集團公司在進行科技創新和業務擴大的同時，更加意識到信息化建設的重要作用，因此不斷擴大網絡應用規模和使用效率。

和其他大型企業一樣，隨著網絡應用越來越多，集團公司網絡管理部門就產生了以下的需求：管理和規范員工的網絡活動；監控關鍵崗位員工的上網行為；避免網上不良信息的困擾；保持網絡暢通，全面提升工作效率；監控所有外發信息，防止企業機密文件和敏感信息的外泄；避免員工上班時間瀏覽股票信息、進行P2P下載、玩網絡游戲、瀏覽與工作無關的網頁、利用QQ和MSN聊天……

解決方案

對于以上出現的集團公司的網絡信息安全保障問題，中石化河南分公司信息管理部門決定引進、部署專業的網絡行為管理系統，作為進行網絡行為和內容管理的有效手段。在通過對國內外眾多安全產品進行了解、調研和選型試用后，最終選用了深圳市任子行網絡技術有限公司研制的“任天行網絡安全管理系統”，全面解決了之前存在的網絡安全管理問題。

作為資深、領先、專業的信息安全管理產品，“任天行網絡安全管理系統”能夠提供互聯網行為管理的全面解決方案，是一款高可靠性、高性價比、易用高效的網絡行為控管系統。系統安裝于網絡出口的交換機上，以旁路監聽的方式工作，可以在完全不影響原有網絡運行的情況下詳實記錄各種網絡行為；有效地針對用戶的上網行為進行多種方式的分組策略控制，實現個性化管理；能夠有選擇性的過濾各類不良網絡信息及防止公司敏感信息的外泄；可通過對日志進行深度分析，使管理者能夠更有針對性地加強網絡管理。

方案結合中石化河南分公司網絡安全建設項目的總體結構：1)用戶接入系統；2)各地市分公司IT管理系統；3)信息安全審計管理中心；擬定旨在實現企業的網絡信息安全的總目標和既定規模如下：

a. 建立各單位網絡信息安全審計系統中心。建設管理各個單位獨立的網絡管理中心，實現各單位網絡的信息內容審計、封堵、控制、管理功能。

b. 建立整體信息安全審計管理中心。采用自上向下的統一管理，中心根據需要統一管理或由各單位獨立審計管理自己的網絡。

c. 強化網絡管理系統。實行有效的配置管理、失效管理、安全管理、審計管理、封堵管理。

d. 建立以信息交換、信息發布和查詢應用為主的計算機網絡信息安全應用基礎環境，為中石化河南分公司網絡信息中心的領導決策、科研、日常業務及行政管理提供先進的支持手段。

實施特點

1)在中石化河南分公司網絡中心采用獨立硬件平臺解決方案，由于系統平臺的獨立性帶來系統的無關性，使得整個系統的功能特點得到完美統一和諧的體現。

2)在整個系統的實施中，企業中心的部署是整個系統的靈魂所在，企業中心的功能具有所有的管理職能，同時還肩負著承上啟下的作用，所以其與其他系統的無關性顯得尤為重要。

3)該系統對所有單位的審計終端進行集中控制管理和策略分發，不影響原有的網絡架構，安裝管理維護非常方便。

4)該統一部署硬件方案首先滿足了用戶對產品的要求，其次在系統中提供了一定用戶數量的冗余設計，滿足各個企業未來上網用戶數量增加的需求。

最終效果

“任天行網絡安全管理系統”如今已經在河南省三門峽市、平頂山市、安陽市、南陽市、洛陽市、濮陽市等17個地市的中石化分公司實施部署和安裝。實施后，系統詳細地記錄了每臺上網機器的網絡日志，網絡管理員在區域內任何一臺接入網絡的機器上登錄“任天行網絡安全管理系統”，就可以非常便捷的查詢到系統內每臺機器的上網行為和內容，從而及時有效地對員工的上網行為進行管理和控制。

這樣的網絡安全保障使得IT管理部門不再需要對員工上網行為過多頻繁地進行人工干預和督促，整個企業的網絡就可以變得有序、穩定、暢通了，而對于這種適度的上網行為管理技術和方式，員工也從意識上和行動上自覺地接受并規范了自身的上網行為，企業的整體工作氛圍越來越好，全員工作效率得到了明顯提升。這樣喜人的實施效果充分得到了了中石化河南分公司各階層管理部門的肯定和認可，并計劃推薦在集團公司其他省市進行部署安裝。