上网行为管理涉及哪些管理
带宽管理
如何令有限的带宽合理分配使用,需要上网行为流量管理提供精细网络带宽管理功能。可根据主机(单 IP、IP 组、用户组)、服务(服务组)、应用程序、时间、URL、文件类型等不同参数,提供灵活组合来实现带宽的预留、保障和限制。
控制风险管理
信息安全是一个复杂的系统工程。要实施一个完整的网络与信息安全体系,应包括以下三个结合:
根据国家与企业切身情况制定相关网络管理规章制度,行政与技术部门切实规章制度的落实。
网络安全技术的加入,如防火墙技术、网络防攻击、身份认证、授权等。提供安全的网络边界。
对上网行为进行审计和管理。提供实时监控企业网络安全状态、提供实时改变安全策略的能力、对现有的安全漏洞进行查漏补缺等,以防患于未然。
合规管理
国家《互联网安全保护技术措施规定》、《信息安全等级保护》、《企业信息系统风险管理》等安全指导,均对学校、政府、企业、银行互联网访问的控制、审计提出要求。
公安部33号令以及2006年3月1日颁布实施的公安部82号令,都对互联网使用单位内部用户的上网行为提出了行为审计和记录的要求,尤其82号令要求互联网访问行为日志“至少留存60天”。
通过策略与日志,管理者可以跟踪网络中的任何操作。对用户上网行为操作做出规范管理,减少内部泄密行为与病毒传播隔离。
