內(nèi)網(wǎng)安全管理系統(tǒng)的創(chuàng)新與技術(shù)應(yīng)用1

一、公司信息安全現(xiàn)狀

公司機(jī)關(guān)和基層目前共有近700臺(tái)在用計(jì)算機(jī)，跨地域大、分布零散，給信息的安全管理帶來了諸多不便。在建設(shè)內(nèi)網(wǎng)安全管理系統(tǒng)之前，公司互聯(lián)網(wǎng)訪問端口帶寬為10M。2007年10月，在正常辦公時(shí)間通過使用專用設(shè)備對(duì)出口流量進(jìn)行近一個(gè)月的測(cè)試，結(jié)果表明互聯(lián)網(wǎng)訪問帶寬占用量經(jīng)?！?.5M。即帶寬占有率已達(dá)95%，而保證網(wǎng)絡(luò)的正常順暢訪問帶寬占有率應(yīng)低于60%，一旦數(shù)據(jù)流量超過帶寬的80%（8M）就會(huì)產(chǎn)生丟包現(xiàn)象，因此在大流量數(shù)據(jù)傳輸時(shí)網(wǎng)絡(luò)帶寬已經(jīng)是一個(gè)瓶頸。

導(dǎo)致互聯(lián)網(wǎng)甚至內(nèi)網(wǎng)訪問速度較慢的原因是多方面的，其中用戶終端和上網(wǎng)行為不規(guī)范、帶寬較窄、網(wǎng)絡(luò)設(shè)備陳舊是3個(gè)主要要素。其中不規(guī)范的用戶上網(wǎng)行為、長(zhǎng)期占用有效帶寬是最主要原因。

用戶終端和上網(wǎng)行為不規(guī)范主要體現(xiàn)在以下幾個(gè)方面：

1．任意下載造成網(wǎng)速變慢。

2．移動(dòng)存儲(chǔ)設(shè)備在公司內(nèi)網(wǎng)里的頻繁使用等不安全因素時(shí)刻在威脅著內(nèi)網(wǎng)的安全，導(dǎo)致病毒在公司內(nèi)網(wǎng)的傳播，造成網(wǎng)絡(luò)擁塞，影響員工的正常辦公，同時(shí)也威脅到公司內(nèi)部重要信息的泄露。

3．任意瀏覽網(wǎng)頁，上網(wǎng)行為的不可控，不利于企業(yè)文化建設(shè)。

4．公司計(jì)算機(jī)薄弱。

5．信息系統(tǒng)升級(jí)分散、單一。

二、建設(shè)必要性及原因

常規(guī)安全防御理念往往局限在網(wǎng)關(guān)級(jí)別、網(wǎng)絡(luò)邊界（防火墻、漏洞掃描、防病毒、IDS）等方面的防御，但對(duì)計(jì)算機(jī)終端普遍涉及每個(gè)用戶，由于其分散性、不被重視、安全手段缺乏的認(rèn)識(shí)，已逐步成為信息安全體系的薄弱環(huán)節(jié)。

自2004年來，以SQL蠕蟲、“沖擊波”、“震蕩波”等病毒的連續(xù)性爆發(fā)為起點(diǎn)，到計(jì)算機(jī)文件泄密、硬件資產(chǎn)丟失、服務(wù)器系統(tǒng)癱瘓等諸多終端安全事件在各地網(wǎng)絡(luò)中頻繁發(fā)生，讓政府機(jī)關(guān)和企業(yè)單位的網(wǎng)絡(luò)管理人員頭痛不已，同時(shí)也給企業(yè)帶來了或多或少的損失。

公司領(lǐng)導(dǎo)曾在生產(chǎn)例會(huì)上多次提出了網(wǎng)速慢的問題，我曾會(huì)同總經(jīng)理辦公室、內(nèi)控處、財(cái)務(wù)處、紀(jì)檢監(jiān)察處等業(yè)務(wù)部門就公司網(wǎng)絡(luò)全面管理進(jìn)行了討論，大家形成了一致意見。在完善信息化安全體系建設(shè)的過程中，為保證公司網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)終端的正常規(guī)范使用，保障公司有限網(wǎng)絡(luò)資源的合理利用，保障生產(chǎn)系統(tǒng)的正常運(yùn)行，必須加強(qiáng)內(nèi)網(wǎng)安全管理的建設(shè)。

三、建設(shè)方案的確定及下步工作目標(biāo)

1．來公司后，我負(fù)責(zé)公司網(wǎng)絡(luò)信息安全。網(wǎng)絡(luò)信息安全是最繁瑣也是最不容易搞好的工作。

上述公司信息安全現(xiàn)狀直接或間接地造成公司網(wǎng)絡(luò)資源的浪費(fèi)，降低了員工辦公效率。

在探尋解決問題過程中，我充分利用網(wǎng)絡(luò)、報(bào)刊、資料、電話等現(xiàn)有資源，對(duì)公司需求展開了需求調(diào)研。歷經(jīng)2月時(shí)間，擬選定了幾家在國(guó)內(nèi)占市場(chǎng)份額高的內(nèi)網(wǎng)安全管理集成商。經(jīng)過跟各集成商的交流、溝通、以及對(duì)公司自身需求做了建議性的解決方案。前期準(zhǔn)備工作就緒后，給領(lǐng)導(dǎo)做了匯報(bào)，得到了領(lǐng)導(dǎo)的認(rèn)可指示。

2.公司整體網(wǎng)絡(luò)信息安全規(guī)劃為四部分，分別是物理安全、信息安全、系統(tǒng)安全、文化安全。積極響應(yīng)公司“作風(fēng)建設(shè)年”政策，先從文化安全、系統(tǒng)安全開始。階段性實(shí)施按照逆時(shí)針策略逆步進(jìn)行。

文化安全外顯行為主要表現(xiàn)在：淫穢暴力信息泛濫、敵對(duì)的意識(shí)形態(tài)信息涌入、英語文化的“泛洪現(xiàn)象”對(duì)民族文化的沖擊，互聯(lián)網(wǎng)被利用作為串聯(lián)工具，傳播迅速，影響范圍廣。系統(tǒng)安全外顯行為主要表現(xiàn)在：網(wǎng)絡(luò)被阻塞，黑客行為，非法使用資源等，計(jì)算機(jī)病毒，使得依賴于信息系統(tǒng)的管理或控制體系陷于癱瘓。內(nèi)網(wǎng)安全管理系統(tǒng)統(tǒng)一管理公司內(nèi)部網(wǎng)絡(luò)、規(guī)范員工終端操作行為、及時(shí)更新操作系統(tǒng)補(bǔ)丁、防止入侵、提高系統(tǒng)自抗能力，此系統(tǒng)有針對(duì)性地解決了公司文化安全、系統(tǒng)安全。

后續(xù)的工作是信息安全、物理安全。信息安全外顯行為主要表現(xiàn)在：竊取信息、篡改信息、冒充信息、信息抵賴、泄密等。集團(tuán)已有相關(guān)文件精神，結(jié)合公司自身需求，建設(shè)適合我們的企業(yè)電子文檔安全管理系統(tǒng)，規(guī)范管理公司所有的電子文檔，泄密無小事，做到電子文檔加密、身份認(rèn)證、數(shù)字簽名、權(quán)限管理等。內(nèi)外網(wǎng)統(tǒng)一接入和信息共享平臺(tái)系統(tǒng)，進(jìn)一步加強(qiáng)公司整體網(wǎng)絡(luò)安全的抗外部的攻擊、入侵、干擾，泄密計(jì)算機(jī)的物理隔離。

物理安全外顯行為主要表現(xiàn)在：通信干擾，危害信息注入，信號(hào)輻射，信號(hào)替換，惡劣操作環(huán)境。這塊是最難做也是花費(fèi)精力、財(cái)力大的一塊，故選擇了最后實(shí)施。現(xiàn)在辦公都離不開計(jì)算機(jī)，每人至少有6小時(shí)在計(jì)算機(jī)面前，平常更少不了電話，電磁輻射我們的大腦、眼睛、耳朵等，健康地辦公更是現(xiàn)在越來越所受關(guān)注的。我們所做的就是包括抗干擾系統(tǒng)，防輻射系統(tǒng)，隱身系統(tǒng)等。

四、建設(shè)過程

歷經(jīng)7個(gè)月建設(shè)，完成了內(nèi)網(wǎng)安全管理系統(tǒng)的建設(shè)。項(xiàng)目建設(shè)的里程碑如下：

2月1日完成《內(nèi)網(wǎng)安全管理系統(tǒng)項(xiàng)目》項(xiàng)目論證報(bào)告

2月19日匯報(bào)《關(guān)于改進(jìn)公司網(wǎng)絡(luò)運(yùn)行狀況的報(bào)告》

4月23日會(huì)簽《內(nèi)網(wǎng)安全管理系統(tǒng)項(xiàng)目》招標(biāo)文件

4月30日上報(bào)《內(nèi)網(wǎng)安全管理系統(tǒng)項(xiàng)目》招標(biāo)申請(qǐng)

5月19日《內(nèi)網(wǎng)安全管理系統(tǒng)項(xiàng)目》開標(biāo)

5月26日《內(nèi)網(wǎng)安全管理系統(tǒng)項(xiàng)目》承包商選定

6月4日簽訂《內(nèi)網(wǎng)安全管理系統(tǒng)項(xiàng)目》合同

6月16日完成了服務(wù)器的安裝調(diào)試，正式投入使用。

6月25日完成了北京機(jī)關(guān)的部署工作。

6月26日至7月9日完成了各輸氣站、分公司的部署工作。

7月9號(hào)到8月初，對(duì)遺留的問題進(jìn)行了整體排查，對(duì)客戶端進(jìn)行了系統(tǒng)優(yōu)化。

8月初，公司內(nèi)網(wǎng)安全管理系統(tǒng)已全面安裝完畢，進(jìn)入到策略部署階段。為達(dá)到預(yù)期建設(shè)目標(biāo)，兼顧控制有效與使用方便，確保網(wǎng)絡(luò)安全暢通，有效利用網(wǎng)絡(luò)資源，我在廣泛征求各處室、基層單位意見的基礎(chǔ)上，進(jìn)行了歸納整合。于8月26日就《關(guān)于內(nèi)網(wǎng)安全管理系統(tǒng)策略配置建議的請(qǐng)示》上報(bào)公司領(lǐng)導(dǎo)。