近日，中石化长城润滑油部署了网康上网行为管理产品，建立起绿色、高效、和谐的互联网使用环境。网康上网行为管理产品有效规范了不同网络应用的优先级，强化了网络流量、带宽的总体规划及精准控制;并帮助长城润滑油加强用户入网认证，有效过滤高风险网站，灵活控制网络应用，实现互联网使用状况全面管控和审计，从而降低互联网接入风险，保障了核心业务的平稳运行，最大限度地满足长城润滑油不断增长和变化的业务需求。

　　部署上网行为管理这类设备，体现了长城润滑油重视对企业内部人员的“行为”进行管控的思路。目前大多数企业将更多的注意力关注在来自外部的攻击防护上，如防火墙、入侵防御等产品的部署，其实80%以上的不安全因素是来自内部。在内部管理层面很多情况下是因陋就简的，整体架构里一直有“防御重于管理”的理念。但事实上，互联网的内部管理绝对是不容忽视的。下面我就和大家一起分享企业对于内部员工上网行为的管理，我将从目前企业面临的问题和政策环境的要求两个方面展开。

　　一、互联网时代，企业面临的内部问题

　　水能载舟亦能覆舟!互联网一方面能够帮助企业提高生产力、促进企业发展;另一方面也在企业管理、工作效率、信息安全、法律遵从、IT投资等方面给企业提出了严峻的问题与挑战。企业员工对互联网资源的滥用、误用，也为企业埋下了不少安全隐患，如使用QQ、MSN等即时聊天工具造成企业机密泄露;访问非法网站带来法律风险;隐匿在娱乐、交易类网站的木马、病毒造成攻击等等。

　　工作绩效严重流失：聊天、游戏、炒股、购物、BBS、电影、博客等无时无刻不在抢占正常的工作时间。据一项调查显示，普通企业员工每天的互联网访问活中40%与工作无关，对色情等非法网站的访问量70%都发生在工作时间。上班时间“上网休闲”已经成为普遍现象，但是办公室却因此沦为不需要花钱的“网吧”。“如何阻止访问与工作无关的网站(例如，低俗类、暴力类)?如何限制与工作无关的网络应用(例如，看电影，玩游戏，写博客)?”已经成了企业管理者迫切需要解决的问题，

　　举例而言，某公司拥有员工200人，月平均工资以5000元计算，则每小时工资为28.4元。如果每位员工每天有1.5小时用于非工作业务上，那么全年所浪费的工作时间为79，200小时，相当于损失了2，249，280元，这可是一笔不小的数字。由此可见，企业员工对互联网的不当使用，已然成为扼杀企业竞争力的主要因素之一。企业部署专业的互联网控制管理解决方案，迫在眉睫。

　　带宽资源滥用：在办公室里经常会听到有人抱怨“网速为什么这么慢?”，几乎所有的企业都存在这样的问题。根据联通公司发布的一份调查显示：以迅雷、BT、eDonkey、KaZaA等为代表的P2P应用，消耗了40%以上的有效网络带宽。而在企业租用的有限带宽里，充斥着大量P2P下载、网络电视等应用流量，导致大量带宽被非工作应用所占用。而且，由于P2P的应用特征，使得企业高额投资的带宽成了互联网公共服务。

　　面对以上问题和挑战，我认为，如今企业的发展已经离不开互联网，我们迫切需要上网行为管理产品来解决因接入互联网而引发的网页访问不合规、网络应用不合规、带宽资源滥用、内容审计不完全等问题，帮助企业提升工作效率、优化带宽使用、加强信息安全、降低安全威胁、规避法律风险、保护IT投资。

　　二、响应公安部82号令 网络管理还需“内”“外”兼修

　　防火墙、防毒墙、反垃圾邮件……为抵御层出不穷的各类外部威胁和攻击，企业斥巨资采购了诸多网络安全设备。然而，好景不长，看似固若金汤、万无一失的企业网络依旧频发安全事故。

　　究其原因，我们发现，企业网络所受的威胁不仅来自外部，内部威胁同样不可小觑。随着终端用户可操控应用的日渐增多，由用户不当操作引发的安全事故不断攀升。Meta Group发布研究报告称：“持续增长的安全威胁源自您的员工”。IDC、Gartner等权威评测机构的调查数据显示，由于内部员工的非法上网行为，导致了超过80%的企业信息安全事件，终端用户业已成为企业网络的“隐形”杀手。

　　传统的安全策略更多的关注如何阻止外部威胁进入内部网络，但是如今风险与威胁同样来自网络内部。内部人员通过互联网与外部通讯时，可能会引入含有恶意的或者攻击性的内容，如若未能得到监测和控制，这将成为企业的一大隐患，并且充满诱惑的网络资源往往是风险的发源地。

　　加强互联网行为控制管理，不仅是企业的当务之急，也引起了国家相关管理部门的高度重视。2006年3月1日正式颁布实施的公安部82号令《互联网安全保护技术措施规定》中——强调防范计算机病毒、网络入侵和攻击破坏等外部威胁外，还明确要求互联网使用单位必须配置网络安全日志审计等用户上网行为管理系统，以保证及时发现、封堵和过滤各种有害信息，实现网络信息安全实时全面的监控和管理。

　　据悉，该规定对互联网服务提供者和联网使用单位的具体要求有如下几点：“记录并留存用户访问的互联网地址或域名”，“在公共信息服务中发现、停止传输违法信息，并保留相关记录，能够记录并留存发布的信息内容及发布时间”，“应当具有至少保存六十天记录备份的功能”等等。可见，从政策范畴上讲，对互联网行为的管控也成为了一种必然趋势。

　　综上，我认为，企业规范内部员工的上网行为，并约束他们遵从公安部《互联网安全保护技术措施规定》、信产部《互联网电子公告服务管理规定》、国务院《互联网信息服务管理办法》等众多政府管理规定，我们需要通过上网行为管理设备对员工上网行为进行监控、分析，制定精细化的管理策略。

　　三、网康上网行为管理助力长城润滑油

　　考虑到内部员工使用互联网时有可能引发信息安全事故、带宽资源滥用、工作效率流失等问题，我们长城润滑油希望对内部用户的上网行为进行管理，避免员工访问恶意网站而泄漏机密信息，也对日益增加的P2P等非业务应用进行控制，保证办公网络的正常运转。同时，依据公安部82号令的相关规定，长城润滑油希望通过技术手段加强对用户网络行为的“审计”，并对员工的上网行为进行规范和引导。经过多番选型和测试，我们最终选择了网康上网行为管理产品。

　　目前，我们的上网行为管理系统已部署完成并投入运行。应用网康上网行为管理系统后，我们企业面临的各方面问题得到了全面的解决。通过各种管控措施的实施，长城润滑油的网络使用环境有了大幅度的改善，整体上达到了精细化管理的要求。

　　1、关键业务流量得到保证：系统为关键数据业务流量设置了带宽保障，屏蔽了网络中存在着大量的P2P软件，(如BT、迅雷等)，保障了业务的顺利进行;

　　2、办公系统正常运转：系统控制了网络中充斥着的病毒，屏蔽了病毒在网络大量传播、发包而造成网络的中断，保障了正常的办公系统;

　　3、业务数据的保密性得到保障：系统通过企业网外发信息进行审计(包括POST审计和邮件审计)，保证了企业内部信息外发的安全;

　　4、屏蔽网络娱乐提高工作效率：通过对于网络游戏和网络电视等带宽控制和屏蔽，员工无法在工作时间玩网络游戏和看网络电视，提高了员工的工作效率;

　　5、消除了违法网站给公司带来的风险：通过对高风险站点的屏蔽，员工无法再利用内部网络访问反动、色情、违反法律等网站，为公司消除了这方面的风险;

　　在我看来，办公网络的正常运转是长城润滑油开展工作的重要保证，网康上网行为管理系统从技术上保证了长城润滑油办公网的通畅，为我们的科学管理提供了有效手段，也为长城润滑油网络安全水平和管理水平的提高提供了可靠工具。此举体现了我们对企业内部人员“行为”的管控思路，较高提升了长城润滑油办公系统的整体工作水平和效率，有利于提升长城润滑油的社会形象。