网络行为管理系统介绍_精品.pptVIP

* * * * * * * 管理的需要 近年来互联网的飞速发展，企业上网已成为普遍现象，网上的各种诱惑、网络信息的无序管理已开始影响了企业正常运作(员工效率降低、信息不安全、内网病毒木马泛滥成灾），企业对上网管理的需求越来迫切。 “网络行为管理”已成为企业管理不可缺少的部分，技术手段是上网行为管理最有效和最科学的方法。 公安部2006年3月发布的《互联网安全保护技术措施规定》从政策上保证了网络行为管理的合法性和必要性, 同时也加速了市场的发展。据预测国内该类产品的市场规模在2007年到2008年将达到数十亿以上。 很多规范的企业，都将信息安全作为头等重要的要素来考虑。很多从事服务的行业，用户在选择合作伙伴时也将信息安全作为重点检查范围。对一些没有相应安全措施的单位，或对安全没有保障的单位，通常不予考虑合作。 信息安全也是各个企业标准化流程的一部分。 网络行为管理产品相关政策---82号令 互联网安全保护技术措施规定---- 2005年中华人民共和国公安部第82号令 第二条 本规定所称互联网安全保护技术措施，是指保障互联网网络安全和信息安全、防范 违法犯罪的技术设施和技术方法。 第三条 互联网服务提供者、联网使用单位负责落实互联网安全保护技术措施，并保障互联 网安全保护技术措施功能的正常发挥。 第四条 互联网服务提供者、联网使用单位应当建立相应的管理制度。…… 第五条 公安机关公共信息网络安全监察部门负责对互联网安全保护技术措施的落实情况 依法实施监督管理。 第六条 互联网安全保护技术措施应当符合国家标准。没有国家标准的，应当符合公共安全 行业技术标准。 第七条 互联网服务提供者和联网使用单位应当落实以下互联网安全保护技术措施：（一）防范计算机病毒、网络入侵和攻击破坏等危害网络安全事项或者行为的技术措施；（二）重要数据库和系统主要设备的冗灾备份措施；（三）记录并留存用户登录和退出时间、主叫号码、账号、互联网地址或域名、系统维护 日志的技术措施；（四）法律、法规和规章规定应当落实的其他安全保护技术措施。 第十条 提供互联网数据中心服务的单位和联网使用单位除落实本规定第七条规定的互联网安 全保护技术措施外，还应当落实具有以下功能的安全保护技术措施：（一）记录并留存用户注册信息；（二）在公共信息服务中发现、停止传输违法信息，并保留相关记录；（三）联网使用单位使用内部网络地址与互联网网络地址转换方式向用户提供接入服务的， 能够记录并留存用户使用的互联网网络地址和内部网络地址对应关系。 第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施，应当具有 至少保存六十天记录备份的功能。 第十四条 互联网服务提供者和联网使用单位不得实施下列破坏互联网安全保护技术措施的行为：（一）擅自停止或者部分停止安全保护技术设施、技术手段运行；（二）故意破坏安全保护技术设施；（三）擅自删除、篡改安全保护技术设施、技术手段运行程序和记录；（四）擅自改变安全保护技术措施的用途和范围；（五）其他故意破坏安全保护技术措施或者妨碍其功能正常发挥的行为。第十五条 违反本规定第七条至第十四条规定的，由公安机关依照《计算机信息网络国际联网安 全保护管理办法》第二十一条的规定予以处罚。 第十六条 公安机关应当依法对辖区内互联网服务提供者和联网使用单位安全保护技术措施的 落实情况进行指导、监督和检查。 第十八条 ……本规定所称联网使用单位，是指为本单位应用需要连接并使用互联网的单位。 82号令(续) 第二十一条 有下列行为之一的，由公安机关责令限期改正，给予警告，有违法所得的，没收违法所得；在规定的限期内未改正的，对单位的主管负责人员和其他直接责任人员可以并处五千元以下的罚款，对单位可以并处一万五千元以下的罚款；情节严重的，并可以给予六个月以内的停止联网、停机整顿的处罚，必要时可以建议原发证、审批机构吊销经营许可证或者取消联网资格。  (一)未建立安全保护管理制度的；  (二)未采取安全技术保护措施的；  (三)未对网络用户进行安全教育和培训的；  (四)未提供安全保护管理所需信息、资料及数据文件，或者所提供内容不真实的；  (五)对委托其发布的信息内容未进行审核或者对委托单位和个人未进行登记的；  (六)未建立电子公告系统的用户登记和信息管理制度的；  (七)未按照国家有关规定，删除网络地址、目录或者关闭服务器的；  (八)未建立公用帐号使用登记制度的；  (九)转借、转让用户帐号的。  《计算机信息网络国际联网安全保护管理办法》