案 例 简 介
中国人民银行乌鲁木齐中心支行作为省一级的金融管理部门,为了更好的了解当前各种国际国内的金融,经济信息,充分的利用国际互联网的信息资源优势,采用了 Internet 宽带接入的方式,为单位内部的职工提供互联网访问服务。通过使用宽带互联网接入,不仅使乌鲁木齐中心支行的各个职能部门获得大量的数据资料,对工作起到良好的辅助作用,同时利用 Internet 这个共享的网络平台,在异地之间传送一些非涉密的的数据,大大的节省了各种人力和时间的消耗,提高了工作效率。可以说,互联网已经成为乌鲁木齐中心支行各职能处室日常工作中得力的工具。
用 户 名 称
中国人民银行乌鲁木齐中心支行
用 户 类 型
金融
用 户 需 求
人行乌鲁木齐中支作为国家的金融管理部门,对其信息的保密性以及网络资源的安全访问有其特殊的要求。因此,为了能够更好的利用 Internet 这个资源性工具,同时,对接入国际互联网的内部局域网进行有效的管理,就需要对整个网络搭建一个完整的,严密的,统一的管理体系结构。
在工作场合应用互联网虽然高效而便利,但也迫使企业面对互联网不当使用的风险。随着越来越多的通信在网上进行,即时通讯, P2P 文件共享,浏览无关网页等不当使用也一直在增多,员工效率,法律责任,信息不当使用的问题都亟待解决。
界定网络使用的性质,需要谨慎的参数,指导方针和监测机制。虽然该机构已经引进了可接受使用策略 (AUP: Acceptable Use Policy) 来规范可预见的网络使用类型,但是仍然看不到实际的网络活动及其内容,难以进行有效的管理。
成熟的互联网技术,包括 WEB 邮件,聊天室,即时通讯, P2P 文件共享的应用日渐狡猾和隐蔽,通常在网关处禁用服务的方法也已经不起任何作用,然而限制过于严格,又可能给日常的运营和生产率带来反作用。
技 术 路 线
通过在乌鲁木齐人行的互联网出入口处架设互联网接入安全管理系统,其中的Egilance系统可以实现通过对网络信息进行截获,记录,回放,归档,可以完全掌控每个员工的网络访问行为,也可以及时探查到是否有涉密信息泄漏。通过对网络流量实施统计和监视,可以掌握网络流量的分布,及时排解网络拥塞故障。通过对网络活动资源的探测,可帮助网络管理人员随时了解网络资源部署情况,及时终止违规用户的访问权限。 在网络上架设 Egilance 后,企业可以从大量电子资源使用行为中锁定和查明有问题的部分。借助 Egilance 基于内容的监测和关键字分析功能,管理者可以实时侦测到违反策略的和不正当的使用行为。
Egilance 为企业提供监测,捕捉,分析和报告不当行为的功能,主要涵盖范围如下:
·在线赌博,购物和贸易
·冲突,暴力和种族歧视
·淫秽,色情内容
·过多的在线闲聊
·机密信息泄漏
·违规的 P2P文件共享
成 果
Egilance 的智能内容监测功能是对不当使用的有力威慑,使雇员遵守AUP,给企业提供网络行为的可视性和评估用的可靠依据。 确立,维持和强制实行 AUP 使企业降低了法律和财务方面的风险,保证了对网络资源的有效使用。
Egilance 是静态非入侵方式的监测设备,不会对企业的网络造成任何阻碍,引发瓶颈风险,也不需要在每个工作站上架设任何接入控制设备,这意味着在能够客观辨识和认定网络行为的同时,可以大幅降低成本,提高资源使用效率。
其 他
案例特点
·中国西部最大的金融机构之一
·互联网是与地方分支机构通信的重要交流平台
·为推行可接受使用策略 (AUP) 提供设施上的支持
·防止电子资源的不当使用