項(xiàng)目背景

   隨著數(shù)據(jù)網(wǎng)絡(luò)和數(shù)據(jù)通信業(yè)務(wù)迅速發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為政府電子政務(wù)、為民服務(wù)及社會(huì)管理的重要窗口和平臺(tái)，互聯(lián)網(wǎng)在政府與公眾之間架起了直接溝通的橋梁。通過(guò)互聯(lián)網(wǎng)了解民情、匯聚民智，成為政府執(zhí)政為民、改進(jìn)工作的新渠道，互聯(lián)網(wǎng)上的公眾言論正受到前所未有的關(guān)注，網(wǎng)絡(luò)辦公環(huán)境提高了辦公效率，但互聯(lián)網(wǎng)內(nèi)容良莠不齊，如管理不善，謠言可借助網(wǎng)絡(luò)快速傳播，誤導(dǎo)網(wǎng)絡(luò)輿論，造成較大社會(huì)危害，這也使政務(wù)網(wǎng)絡(luò)信息安全管理受到了嚴(yán)重的威脅與挑戰(zhàn)。

用戶信息與需求分析

科左中旗位于內(nèi)蒙古自治區(qū)東部，隸屬于通遼市，是全國(guó)縣級(jí)行政區(qū)域中蒙古族人口最多的地方，也是少數(shù)民族分布比較多的地區(qū)，民族團(tuán)結(jié)在社會(huì)穩(wěn)定與發(fā)展中起著不可估量的作用，2004 年，被農(nóng)業(yè)部確定為部長(zhǎng)聯(lián)系點(diǎn)。政務(wù)信息化網(wǎng)絡(luò)對(duì)提高政府辦公效率的起了巨大作用，形成了以科左中旗政府為中心，輻射全旗、上下貫通的現(xiàn)代政務(wù)信息網(wǎng)絡(luò)，政府方針政策、法律法規(guī)、惠民信息以更快的速度、更便捷的方式、更暢通的渠道傳播，提高與各基層單位溝通效率，通過(guò)調(diào)查發(fā)現(xiàn)，科左中旗所屬各級(jí)政府單位網(wǎng)絡(luò)管理將面臨來(lái)自互聯(lián)網(wǎng)如下挑戰(zhàn)：

視頻會(huì)議延遲：視頻會(huì)議是政務(wù)網(wǎng)的關(guān)鍵系統(tǒng)，由于網(wǎng)絡(luò)中存在大量P2P下載，有限的網(wǎng)絡(luò)資源被占用，網(wǎng)絡(luò)出現(xiàn)延遲、抖動(dòng)和包丟，將會(huì)給視頻會(huì)議帶來(lái)聲畫(huà)不同步，嚴(yán)重影響會(huì)議召開(kāi)及信息傳達(dá)；

工作效率降低：將面臨工作時(shí)間利用互聯(lián)網(wǎng)做與工作無(wú)關(guān)事情， 上網(wǎng)聊天、看電影、玩游戲、炒股票、瀏覽非法網(wǎng)站，既浪費(fèi)了工作時(shí)間，又降低了機(jī)關(guān)工作效率和工作效能;

敏感信息泄露：由于缺少對(duì)通過(guò)BBS、Email、QQ 、MSN等聊天軟件與郵件途徑向外散發(fā)內(nèi)部重要資料和敏感信息行為等行為的監(jiān)管，面臨重要信息被曝光，將會(huì)損害政府和企業(yè)公信力，甚至被上級(jí)追責(zé)。

影響單位形象：如果員工在網(wǎng)上隨意發(fā)表言論，無(wú)法從內(nèi)部管理出發(fā)規(guī)避政治風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)，另外內(nèi)部重要信息的泄露將會(huì)影響整個(gè)政府單位的形象。

由上述原因存在及其可能性，科左中旗政府對(duì)對(duì)互聯(lián)網(wǎng)管理提出要求：需要從國(guó)家法律、信息安全、工作保障、網(wǎng)絡(luò)資源、道德品德等方面對(duì)政府單位人員使用互聯(lián)網(wǎng)的行為進(jìn)行有效的管理與控制，也是目前市屬各級(jí)單位信息安全非常之所需，它可以為政府單位的發(fā)展提供很好的促進(jìn)及業(yè)務(wù)保障功能。

北信源解決之道

針對(duì)在互聯(lián)網(wǎng)管理所面臨的問(wèn)題，科左中旗縣政府提出采用北信源上網(wǎng)行為管理解決方案，為此，科左中旗縣將在政府、公安局、電業(yè)局等16個(gè)所屬單位網(wǎng)絡(luò)出口均部署一臺(tái)，達(dá)到對(duì)縣政府辦公人員的上網(wǎng)行為監(jiān)管、規(guī)范，同時(shí)因地制宜制訂應(yīng)對(duì)策略，采用適當(dāng)?shù)男姓侄魏图夹g(shù)措施，管理與控制并行。

北信源BMG上網(wǎng)行為管理采用先進(jìn)的硬件體系構(gòu)架和靈活的部署方式，可支持串行管理控制或旁路審計(jì)網(wǎng)絡(luò)接入方式，同時(shí)采用了組件化和分布式“云”處理等理念，使得VRV BMG無(wú)論在性能和功能上，都有著獨(dú)特的優(yōu)勢(shì)。

系統(tǒng)部署示意圖

方案優(yōu)勢(shì)和特點(diǎn)

北信源對(duì)政府單位職能及網(wǎng)絡(luò)權(quán)限劃分分析，依據(jù)相應(yīng)管理要求及建議，建立一套網(wǎng)絡(luò)安全行為管理策略，有效的管理和記錄單位人員的各種網(wǎng)絡(luò)應(yīng)用行為，采取有效的手段正確引導(dǎo)員工同時(shí)規(guī)范的使用網(wǎng)絡(luò)，從內(nèi)部消除、減少各種網(wǎng)絡(luò)安全威脅，策略應(yīng)用如下：

業(yè)務(wù)網(wǎng)絡(luò)權(quán)限劃分

根據(jù)不同業(yè)務(wù)、不同部門(mén)、不同職位對(duì)網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行劃分，建立了完善的職能部門(mén)訪問(wèn)權(quán)限表，合理的規(guī)劃出單位網(wǎng)絡(luò)組織架構(gòu)，也大大降低了網(wǎng)絡(luò)管理者的維護(hù)量，同時(shí)可以配合北信源聯(lián)動(dòng)策略，建立網(wǎng)絡(luò)實(shí)名認(rèn)證體系，準(zhǔn)確進(jìn)行網(wǎng)絡(luò)流量判定歸屬和策略控制；

流量帶寬分配與管理

需要對(duì)單位關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)，如OA 系統(tǒng)、電子郵件、視頻會(huì)議系統(tǒng)等系統(tǒng)進(jìn)行必要的帶寬保障，滿足其業(yè)務(wù)對(duì)帶寬的需求，例如建立策略優(yōu)先保證視頻會(huì)議、電子郵件收發(fā)和網(wǎng)頁(yè)瀏覽的帶寬和優(yōu)先級(jí)，降低和減少P2P下載的帶寬量和優(yōu)先級(jí)，這樣就提高網(wǎng)絡(luò)訪問(wèn)速度，提升網(wǎng)絡(luò)服務(wù)質(zhì)量；

網(wǎng)絡(luò)應(yīng)用協(xié)議控制 

避免利用單位較好的網(wǎng)絡(luò)帶寬環(huán)境進(jìn)行與工作無(wú)關(guān)的娛樂(lè)與下載，單位網(wǎng)絡(luò)資源被嚴(yán)重浪費(fèi)與非法占用，導(dǎo)致單位業(yè)務(wù)得不到保障，同時(shí)員工辦公效率減低，因?yàn)榭梢酝ㄟ^(guò)策略封堵與工作無(wú)關(guān)的網(wǎng)絡(luò)應(yīng)用。

網(wǎng)頁(yè)內(nèi)容過(guò)濾與審計(jì)

非法言論通過(guò)論壇博客傳播又為單位帶來(lái)了法律風(fēng)險(xiǎn)，因此，通過(guò)網(wǎng)頁(yè)訪問(wèn)策略對(duì)網(wǎng)頁(yè)內(nèi)容進(jìn)行過(guò)濾與審計(jì)，規(guī)避政策法律風(fēng)險(xiǎn)。

北信源上網(wǎng)行為管理系統(tǒng)應(yīng)用效益

科左中旗所屬各級(jí)政府單位使用北信源BMG上網(wǎng)行為管理產(chǎn)品來(lái)管理各單位網(wǎng)絡(luò)及員工上網(wǎng)行為，通過(guò)策略靈活的分配帶寬和流量管理，有效保障了單位的核心業(yè)務(wù)系統(tǒng)如視頻會(huì)議、OA、郵件等業(yè)務(wù)暢通，有效管控員工在上班時(shí)間對(duì)與辦公無(wú)關(guān)的各種網(wǎng)絡(luò)應(yīng)用的使用，例如工作時(shí)間進(jìn)行電影等P2P下載、在線收看流媒體、瀏覽與工作無(wú)關(guān)網(wǎng)站，并提高了網(wǎng)絡(luò)資源使用率及員工辦公效率，大大改善了員工使用網(wǎng)絡(luò)的環(huán)境，客戶以前對(duì)出現(xiàn)網(wǎng)絡(luò)問(wèn)題由于不清晰網(wǎng)絡(luò)應(yīng)用情況，通過(guò)設(shè)備圖形化界面清楚的把網(wǎng)絡(luò)應(yīng)用明細(xì)給客戶完全展現(xiàn)出來(lái)，有依據(jù)針對(duì)本單位網(wǎng)絡(luò)現(xiàn)狀制定不同的網(wǎng)絡(luò)訪問(wèn)與應(yīng)用管控策略，網(wǎng)絡(luò)故障難題由于有北信源行為管理設(shè)備迎刃而解。

綜上，通過(guò)北信源BMG上網(wǎng)行為管理在科左中旗所屬各級(jí)政府單位的部署實(shí)施，保證和提升了單位互聯(lián)網(wǎng)資源高效合理地使用，為規(guī)范和管理用戶上網(wǎng)行為、提高整體辦公效率、杜絕信息外發(fā)安全隱患、節(jié)省網(wǎng)絡(luò)管理成本和開(kāi)銷(xiāo)、提升政府單位形象提供技術(shù)保障，這也正是北信源產(chǎn)品價(jià)值之所在。