企业网络安全建设最佳实践
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

第5章 上网行为管理及规范

5.1 需求概述

1.合规需求

网络安全法第二十一条:“国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:……(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月。”

网络安全等级保护:“应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计。”

2.安全需求

除此之外,互联网的高速发展在为学习、工作、生活等提供便利的同时,也滋生了网络恶搞、诽谤中伤、侵犯隐私、色情泛滥、企业敏感信息泄露等问题,对国家安定、社会和谐、企业效率、青少年成长、网络安全等提出了严峻的挑战。

3.办公效率需求

为了在日益激烈的竞争中获得优势,由于未加管理的互联网应用会大大降低员工的工作效率,企业必须不断开发新产品,改善服务质量,提高工作效率,降低运营成本。根据图 5-1 所示的数据显示,在工作时间(即周一至周五的 8:30~17:30),普通企业员工每天的互联网访问活动中有大量跟工作无关,很多时间用在了即时通讯、网络购物、网络下载、视频播放、网络游戏、社交网络、安全软件、电子邮件、办公OA和金融理财。在高度网络化的现代办公环境里,办公室可能成为“舒适的网吧”,人力资源在无形中浪费巨大。

图5-1 办公室员工使用比例最高的十大网络应用