項目背景:
作為維護國家安全的重要政府職能部門,對外是要做好保密工作�,對內也是要對網絡安全做到充分、有效的管理�,防止不良信息從單位內部發(fā)出�,也避免涉密�、敏感信息外泄�。客戶的需求是在公共的互聯網上網區(qū)域內,上網的人員必須持有單位的實名卡(用于考勤�,門禁等),帶著卡到指定區(qū)域來上互聯網�,上網人員的上網日志必須與相應的人做到一一對應,符合落實日志留存的要求�。
需求分析:
用戶目前的內網是不允許接入互聯網,在辦公區(qū)域也沒有互聯網接入的條件�,但是因用戶工作需要,又需上互聯網�,因此開辟了專門上外網的一個電子閱覽室,在閱覽室上網的人員�,一旦發(fā)生信息外泄,或者不良言論�,又沒有方法落地到具體人員;
為了做到上網人員與上網行為做對應�,做到上網實名登記,并記錄下上網行為�,需要一套系統(tǒng)解決方案;
要求上網行為管理系統(tǒng)一套�,做到日志留存同時,又要求與每個人的實名卡結合在一起�。必須刷實名卡才能上網,上網必記錄上網行為�;
要求與每個人的實名信息結合,一旦發(fā)生安全事件�,可以追究責任到人�。
解決方案:
經過與我司售前人員的溝通�,基本確定了客戶的需求,針對用戶需要實名卡與上網行為管理系統(tǒng)結合�,形成獨特的實名認證上網方式,實現用戶對實名制上網的管理要求�;
我司的行為管理設備采購在串接部署方式上,無需改變用戶網絡結構�,只是在原有網絡中部署1臺設備,在每個允許接入外網的電腦上裝入實名卡讀卡設備和系統(tǒng)軟件�,以實現刷卡準入,上網記錄�,離卡鎖屏的效果;
在系統(tǒng)部署完畢以后�,向用戶講解上網日志的記錄范圍,如何查找日志�,如何保存日志等一系列操作使用說明。出具分析報告�,提供必要的管理分析數據,避免危機網絡安全事件的發(fā)生�。
產品部署/網絡拓撲圖:
效果反饋:
部署了任天行網絡安全管理系統(tǒng)后�,用戶不用再擔心單位內部人員在單位電子閱覽室接入互聯網后,可能發(fā)生信息外泄或者發(fā)布不良言論的事件�,一旦發(fā)生網絡安全事件,可以追溯到人�,責任到人�。有效規(guī)范和管理單位人員的上網行為�。同時使用了任子行上網行為管理產品后,支持對外有效的訪問控制�,提供了訪問互聯網的安全性。
任子行的上網行為管理系統(tǒng)能實現與實名卡系統(tǒng)結合�,做到了實名制上網,并記錄全面的上網日志�,為避免敏感信息外泄起到監(jiān)督,監(jiān)管的效果�。
公安備案號:44030502000376