【摘要】网络时代的进一步发展,在给我们创造大价值、带来高效率的同时,也给我们带来了一系列不可避免的困扰:员工工作效率低下、商业机密泄露、内网病毒泛滥、带宽滥用、核心业务受影响等。因此,使用行政管理的信息化辅助干预手段,强化员工上网行为管理,规范企业管理,约束和规范员工遵守工作纪律、提高工作效率、保护企业隐私迫在眉睫。
【关键词】信息化;上网行为;管理
当前,通过互联网传递信息已成为关键应用,不管是政府部门还是企事业单位,网络应用、管理需求越来越高,上网行为管理无疑成为热点,管理者们对其关注度也不断提升。
从行业来讲,网络应用已经全面覆盖行业生产经营、管理监督方方面面,特别是决策管理系统已经和统计工作并轨,零售客户等信息资源是行业生存和发展的根本,这就需要我们把网络安全上升到行业命脉的高度来重视信息安全生产。
在烟草行业规范化管理、加强效能建设的今天,上班不能玩游戏、不能非工作性网聊、不能炒股、不能发送可能泄漏公司商业秘密的邮件等,这些问题其实是一个职业素质的基本问题,管理者由于各种原因,对此经常无可奈何,而上网行为管理正是满足了这个需要,以信息化化手段进行更加刚性的管理,促使各项效能制度得以有效贯彻。
1 网络时代企业存在的问题
互联网在给企业带来便利的同时,也因为其开放、复杂、混乱的特性,给企业的网络使用带来了一定的困扰。主要表现为以下几方面:
1.1 网络流量成负担
大多数烟草企业,都不限制内网的流量使用,经常有超过1G的大文件在上传下载,带宽资源占用严重,导致业务应用缺乏有效保障,P2P类应用软件就是其中之一。互联网有调查报告显示:28%的上网行为用在了BT、迅雷、等P2P下载软件上,这些下载行为基本都集中在影视、娱乐文件上。由于P2P类软件点对点的通信模式决定了其对网络资源的抢夺,使得局域网中的其他应用无法得到应有的带宽,造成了网络拥塞、重要服务无法得到正常运转的状况,严重时导致核心业务瘫痪。
1.2 网络安全隐患
网络作为一种承载层体,具有开放、公众共享特质。由于其自身的安全缺陷,结构、配置、物理设备不安全,软件漏洞,病毒传播,各种非法入侵和黑客攻击,人为因素等诸多安全隐患的存在,导致员工在使用的时候,无法去识别、防护,纵使安装了入侵检测设备、防火墙及杀毒软件,但还是无法抵挡黑客高手对服务器的攻击,重要数据时有被偷窃、篡改、破坏,给企业带来损失。更有甚者,随意下载不明文件,浏览挂马网页,导致病毒木马爆发,影响业务处理进程,严重时还会造成大范围数据丢失、系统瘫痪,业务停滞。
1.3 工作效率难以提升
在你的单位有没有这种情况?员工认为工作中适当休闲一下才是人性化的工作方式,一些员工在上班时间狂聊QQ、看视频、下电影,大多数时间浏览与工作无关的网页,甚至是一些黄色网站,炒股、聊天、游戏、网购、电影、BBS、微博等无时无刻不在充斥着我们正常的工作时间,上班时间成为休闲娱乐时间已经成为普遍现象。这些现象必然导致员工工作效率的下降,同时员工也养成了不良的职业习惯,损公不肥私。
1.4 “泄密”事件频繁出现
由于在企业内网上的所有用户都被默认为可以信任的用户,因而可以轻而易举地获取内网数据,而不受到限制,然后通过各种途径,如电子邮件、FTP、QQ或MSN等聊天工具,把某些内部数据传递给企业竞争对手或有所企图的人。仅2012年,见诸媒体的信息泄密事件就有30起,事件数量虽不算多,但事件本身带来的损失、管理上的缺失、对行业及社会带来的负面影响,很是让人不安、揪心。
2 企业上网行为管理的实现
按照国家安全等级保护的要求,加强安全意识教育,加强安全可靠的关键软硬件的应用推广,建立统一的身份认证体系、统一的安全管理体系、规范的安全保密体系、完善的网络边界防护体系,建立安全应急处理机制,做好信息系统灾难备份,做到日常管理、技术手段和应急机制相结合。
2.1 管理层面
管理层面要建立健全、规范的上网及相关管理制度,在不影响工作的前提下,倡导员工健康的上网行为理念,引导员工养成良好的使用习惯。
2.1.1 完善上网行为管理制度
要制定、逐步完善上网行为管理制度,要求员工遵守互联网访问规定,对PC机进行实名登记,建立详细的PC机、IP地址台帐,一旦出现网络安全事故,能快速有效的查询用户信息,以便在最短的时间内找到问题根源。
2.1.2 规范管理
规范管理,明确各岗位员工的分工和职责范围,严格按照岗位职责分配权限,并强化口令管理和网络访问管理,杜绝管理上的缺失,避免不必要的损失。
2.1.3 制定详实的应急管理预案
要制定详实的应急管理预案,形成科学、有效、反应迅速的应急工作机制,确保突发信息安全事件发生时,重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减少网络与信息安全突发公共事件带来的危害,尽快恢复业务,减少企业损失。
同时,企业在部署上网行为管理产品时,在满足员工工作需求的前提下,采用部分监控的办法,通过各种监控策略,对企业中不同的人,不同的时段进行监控,在开启涉及员工隐私的监控功能之前,要事先告知,避免日后矛盾纠纷。
2.2 技术层面
技术手段就是利用一系列技术措施或上网行为管理类产品,通过IP分组管理、特定应用封锁、行为审计、行为记录等途径来实现管理的方式。
2.2.1 IP分组管理
IP分组管理是实现上网行为管理的基础,对于每个特定的分组分配不同的上网权限,对不同部门、不同业务、不同人员的上网行为管理进行要求,“一键封锁”是不能全面满足用户需求的,分组管理和权限策略才能适应企业的应用状况。
2.2.2 特定应用封锁技术包括静态过滤、协议型封锁二种模式
静态过滤。是通过封锁特定应用的网络服务器IP和端口,达到应用无法连接到服务器的目的,实现行为封锁的一种方式。这种功能其实是“外网IP过滤”、“端口过滤”、“URL关键字过滤”等几个功能的组合,在路由器中早就存在,上网行为管理就是通过预制这些应用项目的产品进行管理的,效果不能令人满意。
协议型封锁。是通过对要封锁的协议进行分析,识别上网行为身份,进行对该协议的拦截,实现行为封锁的一种方式。协议是编制在产品的执行程序中的,用户无法自己设置和干预,如QQ、一些游戏、P2P等的部分应用,它们的连接方式是靠协议握手,动态地变换IP和端口,由于协议型封锁直接分析网络数据协议,所以无论如何设置代理都能直接识别封锁,效果彻底。
2.2.3 行为审计和行为记录
行为审计是基于应用层协议还原的行为和内容审计,可以对网络浏览、网络聊天、文件传输、网络游戏以及搜索关键词等内容进行审计;而行为记录则是行为审计的扩展,是对行为和内容的痕迹化记录,便于进一步分析和统计,实现对互联网访问行为的全面管理。目前,市场上这类产品很多,如莱克斯、IP-guard、深信服、AuditPro、网康等,都能针对网络中人以及人与网络一系列交互行为进行安全防范和应对。
3 结束语
目前,上网行为管理只是一种手段,目的是为了帮助员工能养成良好的使用习惯,促进企业管理扩展到了对人的管理上,实现企业一流的基础管理,优化烟草信息资源环境,有效帮助烟草提升企业规范化管理水平、员工工作效率及信息安全程度,为行业持续健康发展作出新的努力和贡献。
参考文献:
[1]彭新光等.计算机网络安全技术与应用.第1版.科学出版社,2005.9
[2]杜里格瑞斯.网络安全:现状与展望.第1版.科学出版社,2010.8
[3]赵安军:网络安全技术与应用.人民邮电出版社,2007.7
[4]杨培森:在2013年全国烟草行业信息化工作会议上的讲话,2013.5
作者简介:
江登俊(1983.1-),男,安徽庐江人,本科,信息工程师,目前在安徽宣城市烟草专卖局(公司)信息技术中心工作。