网络行为管理与企业内控规范
发布:admin | 发布时间: 2010年5月25日1前言
2008年5月22日,财政部、证监会、审计署、银监会、保监会五个部门联合发布题为“关于印发《企业内部控制基本规范》的通知”。这个通知明确规定了将在上市公司范围内实施《企业内部控制基本规范》,同时鼓励非上市大中型企业执行。这份文件的重要性可以说非同小可,很多人将其比作《萨班斯法案》的中文版。这是中国会计审计领域的又一重大改革举措,客观上提升了对信息安全的需求。使得企业信息管理的紧迫感和需求陡然增强了!企业必须加强对信息系统开发与维护、访问与变更、数据输入与输出、文件储存与保管、网络安全等方面的控制,保证信息系统安全稳定运行。
网络行为管理产品作为一类非常成熟的信息产品,是网络管理的好帮手,是《企业内控基本规范》在网络管理领域的具体实现,由于现在信息的交流愈来愈依赖网络,网络行为管理占据的分量也愈来愈重。它对上网行为进行了规范和调整,有效的降低了互联网接入所带来负面影响,在开放网络资源的同时,最大限度地保持了网络的有序性和正常性。
其中上海宝创科技的金盾网络行为管理系统使用了最先进的网络底层监控技术和先进算法以及多种实时技术,对原有系统没有任何不良影响,是网络行为管理领域的领导者。
2网络行为管理如何结合企业内控规范
从美国萨班斯成功经验来看,大概有40%左右的规范实施工作量是在IT领域,今天我们更多是从网络行为管理角度来解读这个规范到底做哪些事情,能够带来哪些好处,怎么去做这个事情。
我们知道内部控制规范是分为5个部分,金盾网络行为管理在五个方面能做什么呢?作为网络管理和过滤产品的领导品牌,它的主要需求都是从企业网络管理的实际需求出发,覆盖了网络行为的监视、报告、分析、过滤、管理的各个领域。
第一是企业的控制环境:当公司员工以不当的方式使用网络时,他们可能置企业的安全性和私密性于险境。换句话说,当一个员工在工作时上网,也就无形中将企业的信息资产曝露于险境,危害到企业的安全性。金盾通过其强大的立体化权限设置,为网络访问设置不同的策略,通过对于外发邮件和上载内容以及即时通信的监控、拦截、审核,防止机密信息通过互联网泄漏出去,为企业环境控制打下坚实的基础。
第二是风险评估,企业内部的风险,在网络角度,我们要把网络的风险真正掌握,网络风险是什么呢,随着Internet的接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给使用单位带来更高的网络使用危险性、复杂性和混乱。在全世界企业网络使用情况的调查中发现,非法使用邮件、浏览非法Web网站、下载音乐、电影等数字文件,或者在线观看收听流媒体的员工正在增加,令网络管理者头疼不已。这些员工随意使用网络将导致三个问题:(1)工作效率低下、(2)网络性能恶化、(3)网络违法行为。金盾网络行为管理提出了6种手段来规范和评估风险,使企业充分了解风险。
第三是实际上的具体的控制:金盾GNM通过实名管理、IP地址和MAC地址的绑定、时间策略、带宽管理、流量控制、权限管理等弹性策略在不影响网络运行效率和改变现有网络配置的条件下,可以对内部员工使用Internet网的情况进行有效的管理和控制。通过对员工上网情况的监控和限制,在开放网络资源的同时,最大限度的保证工作效率。 金盾支持对外发信息的全面审查,对含有敏感信息的外发行为进行阻断和报警。并可以根据保留的数据流信息,取证用户的网络访问行为,避免因用户网络行为带来的道德、法律风险。
第四,信息沟通:通过金盾网络行为管理系统形成的多种统计报表和排行榜,可以帮助网络管理者了解员工的工作情况,并制定相应的策略,金盾同时提供一套网络使用信息发布机制,帮助企业建立一套透明的网络使用规范。
第五,监督检查,任何企业都担心自己内部的机密信息流露出去,而互联网偏偏又方便信息的交流和传递。通过互联网,任何数字文件都可以方便地发送出企业的内部网,正因为如此国外很多公司都对企业内部的电子邮件系统实施定期的检查。但邮件的检查并不全面,因为有很多免费的邮件系统可以利用,它们的使用只要用浏览器就可以;此外即时信息交流软件也可以使用户绕过电子邮件系统而直接发送信息到企业外部。但是金盾提供了详细的海量的数据审计功能,保证数据审计的完整性和全面性,并提供了海量数据的快速检索能力,满足公安部82号令的要求。
4金盾网络行为管理系统的优势与实施效果
金盾GNM系统作为国内网络行为管理系统的领先者,拥有7大优势或者特点,一:先进的技术,完全自主研发的内核系统极具特色;二:类库齐全,国内最全的非法网址库;三:高部署性,各种介入方式,安装方便;四:最全的身份认证,20多种的绑定方式,对于AD域,LDAP等完全无缝的一次验证技术;五:强大的数据搜索中心和多样的数据存储备份方式;六:资质最全,国内产品中资质是最全的,得到了多方的认可;七:久经考验,数千家客户的选择,解决多种网络难题和管理难题。通过对金盾的实施,可以达到以下目的:
帮助企业制定和实施一套被用户所接受的互联网使用政策。
带宽管理,有效缓解带宽压力。
自动实施管理策略,降低管理费用。
拦截、审核敏感邮件,防止机密信息泄露。
屏蔽过滤问题网站,减少对用户身心健康影响。
通过有效管理引导,减少病毒程序引入。
统计报表功能,帮助网络管理人员提高工作效率。
邮件监控,帮助对于办公信件长期保存,进行数据存档。
BBS发帖记录,成为电子取证依据,有效规避法律风险。
每个上网的行为,都能查到具体某个用户。
审计用户每天、每月的上网情况,并自动生成报表,方便管理人员对下面各用户的管理。
立体的规则权限,规范用户的上网行为。
内网及外网的速度和稳定性大大提高。
信息管理的规范性大大提高。
信息及应用的安全性大大提高。
文章如转载,请注明转载自:http://www.5iadmin.com/post/629.html
- 相关文章:
发表评论
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。