A-A+

公安部82号令对企业内网安全审计管理的影响

2014年08月15日 菜根新闻 暂无评论 阅读 1,435 views 次

公安部82号令也就是国家发布的《互联网安全保护技术措施规定》,其主要目的就是规范企业内网信息安全的管理而制定的国家级的规范,这个规定已运行多年,对于企业信息安全管理及各安全审计产品提供商的影响广泛,具体影响的的产品有上网行为审计设备、网络安全准入设备和IP地址管理及审计设备。

以上设备的关系给大家解释一下,上网行为审计设备部署在企业外网网络出口,起到上网访问准出和行为审计的功能,网络安全准入设备有专用设备的,也有通过交换机设备配置实现的,还有通过桌面安全管理软件实现的,IP地址管理及审计设备的作用比较特别,自身除了有网络准入安全管理外,还可以实现IP地址的过程审计管理,该设备成为上网行为审计的有效补充,迪讯DDI产品CNS-APP就是公司主推的一款集智能DNS管理、高性能DHCP服务及IPAM地址管理与审计于一身的一款产品。

附件:

《 公安部82号令》全文

“记录并留存用户访问的互联网地址或域名”,"在公共信息服务中发现、停止传输违法信息,并保留相关记录,能够记录并留存发布的信息内容及发布时间","防范、清除以群发方式发送伪造、隐匿信息发送者真实标记的电子邮件或者短信息","应当具有至少保存六十天记录备份的功能"。

  互联网在创造商业价值,网络上泛滥的色情、反动、暴力等内容也干扰着我们的日常生活,尤其可能借助互联网产生泄密、谣言、非法言论等问题时,按照公安部82号令要求,我们需要网络行为管控和审计工具,实现以下要求:
  1.行为管控
  管理控制内网用户的互联网访问行为。包括过滤色情、反动网站,尤其非法论坛、BBS等;过滤用户向公网BBS、论坛发布的言论;对用户使用QQ、MSN、等聊天软件进行限制;用户收发的Email要全面管理和过滤,避免用户与非法组织通过Email联系给单位造成影响;向公网上传的文件同样需要控制;以及用户发生的其他各种网络行为进行全面管控。
  网络聊天监控管理 Web访问控制管理信息收发监控管理 P2P下载控制管理 网络娱乐控制管理
  2.行为记录
  记录用户访问的URL地址、网页标题、甚至是网页内容,向公网论坛、BBS发布的言论、包括向公网Email站点张贴的WebMail内容,用户使用QQ、MSN、飞信等IM的聊天内容,全面记录用户收发的所有Email邮件,以及其他各种网络访问行为。全面的日志记录既满足公安部82号令要求,同时为日后的网络行为审计提供基础。
  对于单位老板和高层领导,其网络访问行为可能涉及公司机密和发展,上讯提供的上网行为管理设备通过特有技术,只要老板和高层领导对其进行设定,其产生的所有行为记录AC将不做任何记录,化解了领导者的后顾之忧。
  3.日志存储
  按照公安部82号令要求,至少保留用户行为日志60天,海量的日志信息如何存储,而且便于统计、查询、审计、自动报表等。
软文供稿:迪讯信息技术有限公司 原创地址:http://www.dcominfo.com/news/detail.php/id-44.html
标签:

给我留言