奥德内网安全管理平台

       ——应对机关单位人员上班玩游戏、网上炒股等行为

一、机关单位存在的问题

   目前，各级机关单位都配备了电脑并链接了互联网络，大大提高了办公效率。但同时也带来了一些不良影响，如有的机关工作人员上班时间在网上聊天、玩游戏、浏览非法网站、下载非业务数据等，形成“机关网吧”现象，直接影响了机关办公效率和整体形象。

二、政府相关职能部门对问题的重视程度

各个省市纪委、工委在加强各级机关作风的建设中，高度重视机关服务质量，大力整顿服务效能不高，办事拖拉的现象。擅离职守、上网聊天、炒股、上班玩电脑游戏等干部纪律涣散、办事拖拉、工作推诿的问题，将受到告诫、警告和记过等处理，甚至会被待岗或被辞退。

为落实作风建设中的上述政策，各省市区单位都出台了相应的检查条例和违规处理实施办法，严肃处理“机关网吧”现象：

贵州省委机关作风教育整顿领导小组办公室发出通知，要求各级党政机关进一步严肃工作纪律，杜绝少数机关干部中存在的上班时间炒股、玩电脑游戏、上网聊天等现象。

江苏出台《江苏省行政效能投诉处理暂行办法》，包括机关工作人员工作时间上网聊天等一系列的影响机关行政效能的违规行为将受到严肃查处。

湛江各县（市、区）从机关办公室入手，全面整顿机关作风。针对计算机及网络系统使用办法共制定了12条细则，包括对电脑使用范围、安装软件、下载内容、运行时间等作出严格规定，今后将严格执行规章制度，如有违反，严肃查处，决不手软。

沈阳市皇姑区区委、区政府下发了《关于严禁区直机关工作人员上班时间上网炒股和娱乐的通知》， 按照《通知》的要求，皇姑区将坚决纠正和制止少数区直机关工作人员利用上班时间在办公室上网聊天、玩电脑游戏和其他网上娱乐活动。

湖南省纪委、省直工委发出通知，要求全省各级高度重视机关作风中存在的突出问题，进一步加强机关作风建设，上班时间上网聊天、炒股、玩游戏等问题将被整治。今年第四季度，纪委将组织人员抽查，发现违规者，将按党内纪律处罚。

三、问题解读

 政府出台此项措施，目的在于希望机关人员在上班时间主动或被动做到如下几点：

1、  不在上班时间网络聊天、玩网络游戏，玩单机游戏；

2、  不在上班时间上网炒股；

3、  不在上班时间从网络看电影、听音乐；

4、  不在上班时间滥用网络资源下载与工作无关的影像资料等；

5、  不在上班时间通过自带的存储介质（U盘、移动硬盘、光盘等）玩单机游戏、看电影、听音乐；

6、  不在上班时间通过自有笔记本接入网络玩游戏、炒股、看电影等。

7、  不在上班时间访问与工作无关的网站（色情暴力网站等）造成网络病毒泛滥。

四、奥德（NiordSec）内网安全管理平台解决方案

1、针对上班时间玩网络聊天、网络游戏，单机游戏、网上炒股（应用程序进行控制）的解决方案：

提供进程的签名白名单、签名黑名单、名称白名单以及名称黑名单几种方式来对终端用户的进程行为进行控制。进程安全管理以安全策略的形式在NiordSec管控中心进行描述和编辑，并通过策略下发由Niorsec安全终端执行。

 Ø   签名白名单和签名黑名单通过对程序进行签名，防止用户通过重命名达到使用非法程序的目的，分别用于控制终端用户只能使用和禁止使用名单内的程序；例如，将QQ或其他聊天进程加入黑名单，客户端就无法使用聊天进程。

Ø  名称白名单和名称黑名单利用程序的名称分别控制终端用户只能和禁止使用名单的程序。

另外，在以上控制基础上，进程安全管理提供了时段设置的功能，即在某个或某组时段内上述控制生效，该功能有利于管理员根据工作时间安排和约束用户的行为。

2、针对上班时间访问与工作无关的网站（色情暴力网站等）造成网络病毒泛滥的解决方案：

集中管理和控制的客户端防火墙，其策略由管理员根据单位管理需要指定，可以根据IP地址、URL地址、网络端口和数据流向等设定客户端计算机或者用户访问的权限，以白名单或者黑名单的方式工作。例如发现蠕虫病毒，可以及时全网统一封锁相应的传播端口，从而有效控制该类型病毒的破坏效果。对所有网络行为进行记录，管理员可以审计到客户端访问的网站，并可以报表形式图形化显示。

3、针对上班时间通过自带的存储介质（U盘、移动硬盘、光盘、笔记本电脑等）玩单机游戏、看电影、听音乐的解决方案：

对内部网络中使用的移动存储设备进行统一注册管理，没有注册的移动存储设备在内网中禁止使用。能详细审计用户在移动磁盘上所做的操作。在发生管理员预先定义的预警事件时，系统会及时对这些事件进行上报，并以预警的形式进行显示。可以对光盘的使用进行控制和审计。通过对移动存储介质的控制，还可以有效的防止机关信息泄密。

4、针对上班时间滥用网络资源下载与工作无关的影像资料的解决方案：

限制总流量和针对网络进程控制流量。能够限制终端的上行与下行带宽。防止办公人员滥用迅雷、BT下载占用大量网络带宽资源。

5、针对上班时间通过自有笔记本接入网络玩游戏、炒股、看电影等行为的解决方案：

对外来计算机接入内部网络时进行控制，所有需要接入的外来计算机都需要授权，如未授权，则禁止接入内部网络。

     6、奥德内网安全管理平台有效控制上网行为提供的其他管理方案：

   提供终端桌面的远程监视和控制，包括屏幕监控，运行进程监控，CPU、内存和磁盘使用监视等功能。

Ø         屏幕监控用于远程协助终端处理问题或当发现违规操作时的截屏取证；

Ø         运行进程监控用于远程监视终端的运行进程，并可结束违规进程；

CPU、内存和磁盘使用监视用于实时监视终端CPU、内存和磁盘的使用状态，如CPU占用率、内存和磁盘使用量。 

        提供统一部署和分发软件的功能。

    以任务为中心提供文档、软件以及补丁的统一分发。任务可启动和停止，并提供任务状态和属性的查看以及任务列表的导出功能。根据任务类型的不同，软件分发包含分发任务和更新任务两类，分发任务用于统一分发文件，管理员根据文件类型和分发目的的不同确定分发类型（传输、执行、安装）和分发参数（软件名称、执行命令、执行参数）；更新任务仅用于NiordSec内网安全终端的更新。

五、总结

   奥德内网安全平台通过以上的解决方案，可以灵活有效地对机关办公人员的网络行为进行管理控制。在响应作风建设政策，加大力度对机关办公人员上班时间聊天、游戏、炒股行为控制和审计的同时，还实现了机关单位信息防泄密、防ARP病毒攻击等功能。