本文简介:本文主要为大家整理了 “规范上网行为的方法” 相关的内容,主要有 上网行为管理规范的必要性, 员工日常工作行为规范, 如何规范上班时员工行为?, 企业员工上网行为管理规范办法, 等内容,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。
1、上网行为管理规范的必要性
安企神产品客户分析
在某些行业,比如大型制造业、政府行业、教育行业、宾馆酒店业、金融行业、以及研究院、实验室和科研机构,对内网安全要求很高,关注对Ineternet的控制、监控和报表,希望能够通过对上网监控和对邮件审计,提高Internet的使用效率,杜绝员工滥用网络资源,并避免机密信息的泄漏。
重点针对:关注上网行为管理(网络安全审计)的用户
切入点:(1)规范员工上网行为(比如禁止员工上班时间聊天/打游戏)、提高工作效率;(2)流量控制、分配带宽,提升带宽利用率;(3)内网安全,保障组织机密信息的安全,防止外泄;(4)降低组织的法律风险。
目前,上网行为管理市场需求这块非常热,但市场上又还没有形成如防火墙、杀毒这些传统安全领域里的强势厂商(如思科、Netscreen、联想、天隆信等),大家都还处在同一起跑线;传统的大安全厂商基本不重视这块市场,在这个领域生存的基本都是一些小厂商,国外比较知名的也就只有Websense、Bluecoat、8e6,国内基本还都还是小厂家(谈不上品牌)。
当前的这种市场格局对我们是一个非常好的机会,而且可以对我们曾经联系过其他业务的客户PN的客户,我们也可以从这块需求再次进行切入,对这些客户资源就可以进行二次的开发利用。
在目标客户群定位上,根据市场的需求趋势、公司目前的产品特性及同类竞争对手的成功案例,建议大家重点关注如下几个行业:
1、大型集团企业(esp制造业)
需求分析:一般都已经有比较完整的安全解决方案,比如专门的高端防火墙、防病毒软件甚至还部署有专门IPS设备、防垃圾邮件设备等,但是在内网安全方面基本还是一片空白,同时对于集团的上网行为管理又非常关注(一般会关注三点:控制、监控、报表),对研发部门的信息保密性也非常重视。
(1)大型国企及上市公司是中国经济发展的中流砥柱,有着举足轻重的地位。由于机构部门复杂,地域跨度较大,人数较多,所以有时候管理层或总部的互联网政策不能得到中层、底层或分支机构的完全贯彻执行。借助互联网访问控制设备可以帮助他们制定和实施一套适合自身的互联网使用政策,并确保这些政策得到执行。
(2)外资合资企业大都从自己的母公司带来了一套既有的管理制度,并在中国的环境下调整完善。外资企业对员工工作效率的追求以及较为完善的网络资源使用政策正是他们选择互联网访问控制设备的较主要原因。
同类产品成功案例:东风汽车、惠州德赛电池、广州堡狮龙、广西奥奇丽、四川朗酒集团、乐凯胶片集团、华侨城集团、浙江正泰(网康网络行为管理设备)
2、政府及军队
需求分析:政府机关工作随着电子政务工程的进一步深入,已经离不开互联网了。如何有效地管理互联网应用,规范政府员工的上网行为,提高政府工作效率和公众形象是一个非常现实和迫切的问题。各级政府机构都陆续下达了工作时间不能打游戏、不能炒股、不能上网聊天等诸多禁令。
政府及军队一般都注重完善的网络基础设施建设,同时普遍具有内外网分隔措施,更重要的是,他们一般都有比较详细的规章制度,因此防火墙、防病毒也许不是他们较主要的问题,但是对于信息的保密性非常关注。如根据《2006年厦门市政府采购汇总表》,仅2006年就有厦门政务信息中心、厦门机要局、厦门地方税务局、厦门工商局及厦门文体中心5个政府单位提出了对千兆审计网关的采购计划。
从国家政策看,公安部令第82号《互联网安全保护技术措施规定》规定,按照“谁主管谁负责、谁运营谁负责”的原则,防范计算机病毒和有害垃圾信息的传播,制止网络入侵攻击和违法犯罪活动。根据这一规定确定的分工,互联网服务提供商和联网单位将负责落实互联网安全保护技术措施,公安机关公共信息网络安全监察部门则负责实施工作的监督管理。同时,包括防范网络入侵攻击和有害垃圾信息传播,记录系统运行、用户上网登陆时间和网络地址在内的一系列技术,也被要求具备符合公共安全行业技术标准的联网接口。这项政策有利于我们引导政府部门申请预算去操作项目。
另外,对于政府的基层部门(比如区工商局、街道办、县区政府),因为预算有限,可以结合信息保密上网行为管理的需求和较早类UTM整合式安全降低采购成本及管理成本的需求一起进行挖掘。
同类产品成功案例:国家档案局、汕头海关、南京市委党校、北京宣武区人民政府、酒泉卫星发射中心北京后勤部队、深圳市委大院(安全审计系统)、深圳报业集团(网络安全审计与过虑)
3、教育行业(esp普教)
需求分析:比较关注一些特性,比如封杀QQ/BT,进行流量管理等(常以防火墙的身份出现)。原因如下:
(1)学生由于约束力较差,容易在校园网上浏览色情等不健康内容,这也造成病毒以及针对网络的内部攻击次数非常多,需要相应的解决方案;
(2)学校职能部门网络如办公室、图书馆、教务处由于涉及到学校的重要信息以及相关考试的信息,所以对保密安全等级要求也很高;
(3)鉴于教育部对于学校网络实名制以及对于整顿不良信息的规定,很多学校需要部署相关的信息安全内容过滤与日志系统――以便移除不当网页内容,并避免由于存取不适当的网站(蓄意或意外)给学校带来有害的法律责任和所费不赀的诉讼;
注意:当前建议重点联系普教(指中小学――大学是属于高教),因为一般的中小学的IT设备采购权都集中在教育行政部门,所以可直接从各省市的教育局、教委切入,另外对于一些省市级重点中学比如北大附中、人大附中,可直接进行挖掘。
高教行业一般是关注对流量的控制,当前很多竞争对手如锐捷、港湾NP级的防火墙在该类细分市场相对我们有优势,且已耕耘多年,对于这类客户建议不做重点。但对于职业技术学院等规模较小的高校也可以进行开拓。
对于中小学的需求引导,可以根据客户网络环境和实际需求同时从互联网访问控制和UTM多功能防火墙两个角度切入,一方面我们要强调我们是一套专业的互联网访问控制解决方案,另外也要考虑中小学的预算比较有限,强调我们同时是一套多功能的防火墙,除了基本的防火墙功能,我们设备还集成了网关杀毒、防垃圾邮件、IPS等,比单独的购买防火墙性价比更高,也更能实际解决学校的综合安全问题。
同类产品成功案例:北京理工大学,东莞市教育局网络管理中心千兆审计管理系统、泉州鲤城区教育系统选用任子行安全审计过滤产品(33套)、深圳教苑中学
4、研究院/实验室/科研机构及部分贸易公司
需求分析:比较关注对内网的科研情报及资料进行防泄密的管理,可以针对部门进行部署(部门和服务器的防护),在这个意义上一些制造业的研发部门以及一些特殊的政府部门(比如档案局、保密局)也可以归到这类。另外,贸易公司作为交易中间商,较为看重的就是贸易信息,较关注的就是信息安全(通常这些企业规模不大、人数不多,但是一旦有业务人员变动,往往对公司的业务有较大地冲击)。
信息是无价的,互联网访问控制设备的邮件拦截审核、邮件备份、内容监控,以及即时通讯管理功能,可以防止机密敏感邮件的外发,并保存与外界交流的记录,较大限度地减小因为泄密给企业造成的损失。
跟进时可以突出我们在内网监控管理方面的优势,如封QQ/BT更彻底,可实时查看监控聊天内容/邮件内容、可进行邮件延迟审计等。
同类产品成功案例:北京理工大学某重点实验室、国家档案局档案科学研究所。
5、宾馆酒店行业
需求分析:长期以来,不少酒店行业都是在注重加强其传统服务和建设的同时,忽略了网络安全的建设。一方面,酒店的管理日益网络化,网络信息的安全越来越牵涉到整个酒店的安全和经济利益,病毒、垃圾邮件、病毒邮件等对企业经营管理过程中的干扰和威胁也显得日益突出;另一方面,酒店宾馆为了满足入住酒店客人的数据通讯需求,开始向客人提供互联网宽带连接的增值服务。他们需要一种简洁的方法将客人的互联网连接费用计算入客人的房费账单中,同时还对客人的互联网访问进行记录并保存一段时间,以达到主管部门对酒店客人上网管理的要求。(――由于酒店入住人员的流动性极强,对酒店人员的网络信息的监控和安全保护也成为摆在所有高档酒店经营者面前的一个极其严峻的现实问题。根据浙江区域市场信息,各地公安安检处要求酒店购买上网行为管理设备,因此从国家政策层面看也是有需求的)。
解决方案:通过ChinaSource UTM的上网行为管理模块,可以使得管理网络得到全方位的综合安全保护,净化了内部网络环境,排除了来自网络的干扰和威胁;与此同时,专业的过滤能力和开放的审计功能接口,为酒店日后的各种现实需要提供了坚强的技术保障。
6、金融行业
需求分析: (1)管理和规范员工的网络活动,控制关键岗位的员工的上网行为,避免网上的不良情况信息的困扰,从而有效提高工作效率; (2)监控所有外发信息,防止银行机密文件和敏感信息的外泄,提高网络信息安全等。
同类产品成功案例:中国银行广东省分行
2、员工日常工作行为规范
公司管理是很多公司管理者比较头疼的事,今天就给大家讲讲如何制定员工日常行为规范,帮助管理者更好的管理企业。
日常行为规范
1、根据公司具体情况,制定各项规章制度,使员工服从上级管理。
2、设置打卡机制,上下班严格按照打开考勤,不得代打卡。
3、工作期间应认真工作,使用安企神软件对员工上班时间的程序运行和网页访问进行限制。
4、工作时不得大声喧哗,嬉戏打闹,不得妨碍他人办公和开展业务。
5、不得将公司重要的数据资料拷贝外带,如需外发应严格按照安企神外发审批机制。
6、使用软件对公司重要文件进行加密,保护企业重要涉密数据的安全性。
7、禁止与工作无关的私物带入工作区域,未经同意不得在办公区域开展娱乐活动。
8、员工之间应礼貌待人、文明用语、不讲脏话、和睦共处、互相团结、帮忙。
3、如何规范上班时员工行为?
很多公司员工上班期间会打游戏、刷剧、看电影、炒股、干一些与工作无关的事,这极大的影响了公司的业绩和员工的工作效率和氛围。那么应该如何规范员工的行为呢?
1、利用安企神软件对员工的办公电脑打游戏、刷剧、看电影、炒股等行为进行禁止。设置方法:打开策略模板管理 > 应用程序管控 > 然后勾选【开启程序黑白名单】然后在工作模式的下拉框中选择【禁止以下程序使用】,点击右侧笔状图标自定义添加需要禁用的软件即可。
2、打游戏刷剧除了可以通过软件客户端使用外,还可以在浏览器上在线观看和操作,利用软件可以对指定的网址禁用,或者只允许使用指定的网址。设置方法:打开策略模板管理 > 网站访问控制 > 勾选【开启网站访问控制】功能,然后在下拉框中选择为【禁止访问以下网址】,然后点击右侧笔状图标自定义添加需要禁用的网址即可,【仅允许使用以下网址】功能设置同理。
4、企业员工上网行为管理规范办法
企业全面信息化办公,给我们的职场生活带来了许多便利的同时,也产生了员工上班时间从事大量与工作无关的事务,从而导致工作效率低下的问题。因而有效管理员工工作时间内的工作行为成为了众多企业目前面临的一大难题。不过,我们可以通过上网行为管理产品,对此类现象进行转变,应用到多种办公场景中,我们通过以下几个方面来实现对员工的上网行为的规范。
通过安企神对员工上班时间内的网站浏览情况进行审计和管控,查看员工在工作时间内具体浏览了哪些网站,是否与工作内容高度相关,没有相关性的可以自定义添加到网页黑名单中,进行事前有意向的网页过滤,避免员工在上班时间内浏览与工作无关网站,影响工作效率,审计的内容也方便我们更好的制定下一步的管控策略。
安企神支持对员工使用的软件程序进行统计和管控,通过安企神可自定义制定专属的软件黑/白名单策略,比如工作时间内禁用某些指定的应用程序,或者在不影响正常的电脑程序启动的情况下,只能使用管理者许可的软件程序。例如工作时间内禁止使用爱奇艺看电影、禁止打开游戏程序等或者工作时间内只能使用CAD、Foxmail、钉钉、企业微信等软件程序进行办公。相比较,软件白名单的功能对于企业来讲,用户体验更超前,管控力度严格一些。
对员工上班时间内的文件流转情况进行审计。安企神可将员工通过微信、U盘、邮件、网盘、网页等途径外发的内容进行审计,便于还原某员工经某外发途径外输指定文档导致泄密的全过程。
针对可能给企业带来信息安全隐患的外发途径,通过安企神制定文件外发管控策略,封堵敏感的外发途径,规范员工上网行为的同时,规范泄密风险。