互联网行为管理

互联网行为管理 -内控以人为本引言提纲把内控条例读薄互联网内控分析互联网内控指导现实分享3引言 内控其实是一个关乎全局的任务，但由于内控最终是依赖IT系统实现这个不可辩争的事实,因此CIO们往往成为了内控实现的焦点.但是,技术在内控上仅仅是支撑，内控究竟该怎么做，如果不能一蹴而就,又怎么分段落实呢?引言提纲提纲把内控条例读薄互联网内控分析互联网内控指导现实分享5把内控条例读薄 如果我们对内控该如何做还没有思绪,那么不妨把书读薄,理出框架,很多思路和方法就显现了.6 引发内控呼声的重要原因全部都是因为“人”的不当操作导致了严重后果 内控的精髓实质在于规范“人”的操作，就必须让规范深入“人”心，并且通过技术手段使“人”难以有意无意的背离规范把内控条例读薄内控要”以人为本”7把内控条例拆解人员基础行为规范业务流程规范、财务流程规范资产基础运维规范权责分配企业愿景人力奖惩可审计反舞弊风险分析控制措施信息沟通监督检查一把手关怀IT架构支撑核心团队设计内部网络外部网络确保规范深入“人”心8内控需要Divide and Conquer 越是复杂的问题就越应该遵循Divide and Conquer的原则。如果看到了破的窗户，总是等着全部一次性换掉，就会让他人感觉破窗是合理的，于是破的窗户会越来越多。快速的，有重点的，考虑成本效益的修复最容易的窗户破洞，会警醒他人，不要再打破窗户，及时的修复行动实际上会影响他人不会再去打破任何窗户。由破窗效应想到的9把内控条例拆解人员基础行为规范业务流程规范、财务流程规范资产基础运维规范权责分配企业愿景人力奖惩可审计反舞弊风险分析控制措施信息沟通监督检查一把手关怀IT架构支撑核心团队设计内部网络，专业个性性强外部网络，通用普适性强确保规范深入“人”心10内控先找软柿子捏 互联网行为内控是应对“人员基础通用行为规范”的内控准则。因为【基础】，所以重要。因为【通用】，所以方案成熟，成本低廉互联网络行为内控的确是一个已经成熟了,低成本高收益的“软柿子”互联网行为反映着员工的本性，了解了人的特性，将为“以人文本”的内控布局提供最有效的推动依据引言提纲把内控条例读薄互联网内控分析互联网内控指导现实分享互联网行为风险分析现有的状况带来的问题-所有人均采用IP，当DHCP 时无法定位-地址转换后无法定位内部人 员-互联网出口没有限制，内部主体可以可自由访问外网，行为失控 采用内网IP方式记录连接 采用地址转换接入外网 没有专门的互联网认证体系互联网行为的主体识别不清，授权不明互联网行为风险分析下行的文字、文件并不能确定其合法、合规娱乐，视频色情，政治，病毒非单位专用Mail收取IM的收取HTTP网页浏览木马，娱乐垃圾，政治P2P下载30%60%80%30%互联网行为互联网行为风险分析互联网行为风险分析现有的状况带来的问题-过激言语会触犯国家的政治红线-核心文字信息可能无痕迹的外出-核心文件信息可能无痕迹的外出-无法避免无意识的核心信息外泄外发文字无记录 外发文字无法阻断 外发文件无法记录互联网行为缺少对DLP的实现 外发文件无法阻断互联网行为风险分析ISP投资并不能有效保护互联网行为风险分析聊天游戏看电影炒股办公0%20%40%60%80%100%20%10%5%20%45%互联网的诱惑导致劳动效率下降互联网管理难点阐述1-客体安全默认情况下是信任内部的 防火墙通常会阻断外部发起的连接，互联网行为的威胁却往往来自于 内部合法主体。2-新技术的产生使得合法端口被更多的借用 80端口的迅雷，Email，QQ,P2P应用量猛增 互联网的非法行为往往批着合法的外衣3-内容层的细节无法被作为判断依据 对防火墙说FTP发送一个.C，.H的文件和发送一个DOC文件没有区别现有防御体系管理互联网存在技术壁垒互联网管理难点阐述华北电网:纷乱的工作无关应用在其网络中占据了70%以上的带宽，扩容到300M出口，但是视频会议，VOIP,邮件收发，还是不能得到保障。国家核电:做为新成立的国家部级单位，肩负着高机密性的第三代核电的建设，但是P2P,IM,Mail,网页发文，FTP，Telnet等可以发送信息的网络途径中到底有没有核心机密的外泄却无法辨别。案例中国互联网管理落后于欧美通用电气 禁止即时通讯 IM和 P2P 主要原因是：为研究和消除来自这些免费服务的潜在风险摩根大通 禁止IM、网上电话 主要原因是：来自外部的即时聊天内容往往不能像电子邮件那样 可以记录存档 环球电讯 禁止IM 和 非内部Email网 主要原因是：发现了来自IM和Web电子邮箱的病毒侵袭英国剑桥大学 禁止使用Skype 主要原因是：Skype成为欧洲各地信息交换的枢纽，承担更多的 流量引言提纲提纲把内控条例读薄互联网内控分析互联网内控指导现实分享互联网行为内控的要点 HTTP（50%以上）传统传输【FTP】互联网行为概览 非传统传输P2P即时通讯【QQ,MSN】增值应用（炒股，视频，游戏）Email（含WEB方式）有效主体鉴权 符合企业愿景 IT成本收益唯一，明确的定位行为主体行为人的工作效率提升带宽，系统的可用性保护 可审计，反舞弊文件信息的合法，合规，DLP 人力资源政策统计分析行为，评定员工素质互联网管理解决建议互联网管理解决建议Task Mode的循序渐进的循序渐进控制措施风险评估信息沟通监督检查具体建议（具体建议（1）互联网SiSi透明代理替换透明代理替换透明旁路透明旁路透明路由替换透明路由替换PROXY离线数据中心离线数据中心集中管理平台集中管理平台灵活接入全面管理无痛实施透明串接透明串接建立有效的行为主体识别机制建立有效的行为主体识别机制具体建议（具体建议（2）实名主体实名主体有效认证有效认证具体建议（具体建议（3）利用成熟的技术有效的进行信息获取，风险分析网页类型搜索习惯流量分布上网时间。应用类型外发信息流经设备的信息会被很好的记录，并预处理，可轻松快速分析出互联网行为风险使用成熟的专业的网页，应用，内容外发，流量控制体系使用成熟的专业的网页，应用，内容外发，流量控制体系网页网页应用应用外发外发具体建议（具体建议（4）流量流量全球最大的中文网页分类库全球最大的中文网页分类库 1300万条，每天更新万条，每天更新300万万可精确识别迅雷的各种协议，不依靠资源识别可精确识别迅雷的各种协议，不依靠资源识别可对各种外发途径进行内容层面的控制，审计可对各种外发途径进行内容层面的控制，审计主，子，微三级通道，可灵活精准控制主，子，微三级通道，可灵活精准控制/保障带宽保障带宽具体建议（具体建议（5）坚持统计、监督、有效会汇报沟通坚持统计、监督、有效会汇报沟通这几天超过了前期的峰这几天超过了前期的峰值，一定要关注了！值，一定要关注了！互联网内控效果预期互联网内控效果预期 基于主体的基于主体的互联网行为管理互联网行为管理工作效率工作效率员工的精力将更多的集中员工的精力将更多的集中在本职工作，核心竞争力在本职工作，核心竞争力将得到极大改善将得到极大改善.合法、合规合法、合规互联网行为将可有效遵循互联网行为将可有效遵循国家法律，单位政策国家法律，单位政策资产保护资产保护互联网相关的互联网相关的IT资源将得到资源将得到极大的保护，投资将更加极大的保护，投资将更加具体，更加有针对性具体，更加有针对性信息保密信息保密无意识的外发涉密信息将无意识的外发涉密信息将得到极好的控制，有意识得到极好的控制，有意识的泄密将增加成本的泄密将增加成本引言提纲提纲把内控条例读薄互联网内控分析互联网内控指导现实分享现实分享华北电网:全集团使用网康互联网管理设备，带宽节省150M。关键业务流量保障明显。并且还找出了相当数量的内部攻击源国家核电:全国各分支机构采购网康互联网管理设备，所有外发信息均进行有效控制和审计，规范信息无法外出，并且还可被清晰的记录下来案例现实分享【全网集采或总出口】公司介绍 我们已经持续 5 年为中国的用户提供专业的互联网管理服务 我们正在以每年 300%的速度 展现我们的价值 我们致力于“以人为本”的互联网管理思路、“以人为本”的技术呈现 我们致力于在网络的“第八层”实现人与技术的完美融合 我们致力于帮助中国的企业实现“上好网，用好网”欢迎您光临我们的展位领先的互联网管理提供商