——任天行上网行为管理方案帮助北京市朝阳区政府实现政务网络的有效管理
·用户背景
朝阳区位于北京市城区东部,是北京市面积最大、人口最多的城区。区域内汇集了北京市大量的涉外资源的外国驻京机构,集中了众多外国驻华使馆。区域内基础设施完善,发展迅速,各种服务体系健全,被定位为首都城市功能拓展区。
朝阳区政府政务网整个内部办公系统于2001年投入运行。各个子系统运行至今状况稳定且响应快速,运行期间的系统升级更是使系统性能得到了进一步的提升。
·需求分析
目前北京朝阳区政府政务网已连接区直机关事业单位200余个,电脑近万台,并在中心骨干机房内部署了数据中心、办公系统、综合执法信息系统、联合审批与电子监察系统等13个大型应用系统,40个政府网站,数十套独立数据库系统共计60余台服务器。
根据近年来政府对计算机网络等级保护的要求,同时为保障整个政府部门信息化建设的顺利进行,优化办公网络环境,全面提升政府的高效职能,朝阳区政府信息中心提出了如下重点的网络安全管理需求:加强对办公人员上班时段上网行为的管理,全面提升公务员的工作效率;保障公开信息上传的健康性、及时性,避免不良言论的发布;保障正常办公网络的正常运行,实现对网络使用的全面管控与审计。
·解决方案
在深度分析了朝阳区政府的管理需求后,任天行方案管理团队迅速制定了一套有针对性的优质审计方案,通过部署任天行网络安全管理系统,从4W1H五维访问管理到全面的上网行为审计,真正实现了“审计与保障并行,监管与追溯并重”的理想的网络安全管理效果。
4W1H五维访问管理--
针对网络应用管理混乱所造成的不良影响,任天行网络安全管理方案提供了一系列贴近用户的4W1H五维智能化网络行为控管职能。具体能够根据用户(Who)、目标(Where)、内容(What)、时间(When)、应用/协议(How)等维度进行丰富的策略化访问控制,以协助管理者达成最优化的管理目标。
深度细粒审计管理--
通过部署任天行产品,能够全面详实地记录网络内流经监听出口的各种网络行为,支持关于上网行为、时间、用户等多种条件组合的信息审计策略和日志分析,全面监测各种网络行为,进行深度细粒审计。
ⅰ.任天行系统通过全面、详实地记录网络内流经监听出口的各种上网行为,进行事后的审计和分析。
ⅱ.上网日志以加密的方式存放,只有相关的管理者才能够根据权限来调阅读取,在管理上实现了多权分离。
强大的日志分析管理--
通过任天行系统产生的网络行为日志,可以全面地记录包括网络使用者、分组、访问时间、源IP地址、源端口、源MAC地址、目的IP地址、目的端口、访问类型、访问地址/标识等关键数据项。
系统还提供了一系列的日志管理功能,包括存储管理、备份、恢复、日志文件管理、日志记录策略等,使用上具备高度的灵活性和专业性。
网络拓扑图--
·效果和反馈
目前,朝阳区政府网络安全管理系统已经部署完成并投入运行。据朝阳区政府网络管理相关负责人表示,办公网络的正常运转是朝阳区政府开展工作的重要保证,任天行网络安全管理系统从技术上保证了政府办公网络的通畅,为政府网络的科学管理提供了有效技术手段,也为其网络安全水平和管理水平的提高提供了可靠的安全工具。
