“网络督察”七大策略

民航信息安全具有与“飞行安全、空防安全”同等重要的位置，民航某管理局实施“网络督察”解决方案后，减少了因访问恶意网站而带来的病毒，保护了关键应用，节省了60%～80%网络带宽。

民航某管理局（以下简称管理局）在利用信息化提高竞争力、沟通力和适应力、完善“政府上网工程”的同时，也遇到了多种危害和隐患。只有从根本上对内部员工使用互联网的行为进行有效的管理和规范，才能真正降低受侵袭的风险，节约带宽资源，进一步提高办公效率。管理局在实施“网络督察”解决方案后，减少了因访问恶意网站而带来的病毒，保护了关键应用，节省了60%～80%网络带宽。

“网络督察”是对员工上网行为进行管理的软硬一体的解决方案。该方案可以在不影响网络运行效率和改变现有网络配置的条件下，对内部人员使用互联网的情况进行有效的管理和控制,避免员工面对网络分散精力和注意力，保障了网路通畅，直接提升了企事业整体效率和生产力，节约管理开销。网络督察在开放网络资源的同时，能够有效平衡企事业单位上网所带来的影响，最大限度地保持员工的工作效率。

针对管理局在信息安全上的需求和网络接入民航北京、天津等6家分单位的实际情况，在所辖各单位部署“网络督察”，通过管理局的管理中心对6个分布在各分单位的“网络督察”进行集中管理，实现报表汇总统计、策略分发、统一控制等功能; 实时监管所辖各分单位员工上网情况，对各单位符合条件的日志信息进行归档，统一部署整个系统的七大策略。

策略一: 实时监控

实时监控当前网络的使用情况，即时查看用户访问互联网各类应用的信息，包括访问的时间、访问的协议、IP地址、访问的内容、数据的流量和所占带宽等。

策略二: 带宽管理

按部门、个人以及服务类型等来制定策略以对带宽进行管理。将带宽划分成若干个虚拟通道，设定每个通道的带宽、优先级和管理策略，保证视频会议等关键应用或重要人员的上网带宽。

策略三: 上网统计分析

提供数十种统计报表对上网流量、时间等进行统计，生成各类排行榜，能以图表的方式从各个角度对员工上网情况进行分析。统计结果可导出到Excel表格，方便进行二次处理。

策略四: 访问控制

设置完整的访问控制管理策略，可灵活地按用户角色或者按员工、部门以及整个单位对上网行为进行控制，可以根据时间段、服务、网址、流量等手段进行控制。特别是对用BT等P2P软件下载文件以及浏览等行为进行了控制。

策略五: 内容监控

对上网内容进行监控，包括邮件内容、WebMail、即时通信内容(QQ、MSN、ICQ、雅虎通等)、BBS发贴、FTP和Telnet会话内容等。系统自动按选择条件对监控的内容进行记录分类，可在出现敏感信息时自动发送邮件等信息通知相关人员。

策略六: 自动整理和备份

对用户数据和系统数据进行自动备份和整理。系统将根据设定的各种数据的保存时间定时自动整理，删除不必要的数据，从而保证系统可以长期稳定地运行。系统还可以按要求对关键数据和存档数据进行本地或异地备份，备份的信息可以离线查看。

策略七: 邮件拦截审核

民航作为一个特殊行业，其信息具有很强的保密性，其安全甚至关系到全国民航管理局的安全。邮件拦截审核功能对外发的邮件进行拦截、控制，避免员工以电子邮件的方式泄露关键信息。审核人员可以阅读被拦截下的邮件的全文及附件，再决定发送、转发或拒绝等，可以有效防止重要信息通过邮件泄密和数据的丢失。