基层央行互联网管理研究

2021-05-25 471 互联网管理论文

互联网已成为基层央行办公不可或缺的工具。互联网作为便利工具的同时,若不有效利用,也会产生一定的负面影响。网上影院、网上游戏、网上聊天、网上购物、P2P工具下载都会消磨基层央行员工的意志,甚至发生泄密、发布不良言论等触及法律、法规的事件,严重影响工作效率和基层央行的正常履职。

一、基层央行互联网管理现状

为了防止非工作使用互联网、节约办公经费,基层央行普遍采取的做法是严格控制互联网计算机的配发。一般情况下,每个部门仅配发一台计算机用于登录互联网。这样一来,又产生了以下问题。

(一)互联网计算机没有得到有效的管理

为部门配发互联网用机的初衷是方便基层央行员工查阅资料、收发邮件、拓宽与外界的沟通渠道。但并没有制定相关的管理制度和要求,仍属于粗放式管理。这就导致了一台计算机为适应不同用户的需要,安装了多个应用程序,同时不同用户又存储了各自的文件,加之没有建立相应的文件管理制度,导致硬盘可用空间下降、计算机运行速度变慢。

(二)非工作使用互联网没有得到有效的遏制

在线炒股、网上购物、在线聊天、在线游戏、在线影视、P2P工具下载等行为占用了带宽,影响了互联网的正常使用,更重要的是降低了办公效率,影响了机关作风。

(三)非法使用互联网无法追踪

基层央行互联网一般只有一个对外IP,内部再组局域网,因此从外部看行内所有连接互联网的计算机其实就是一台计算机,而行内无法区分各个连接互联网计算机的个体行为。一旦发生员工网络散布谣言、泄露机密的事件,将无从查起。

(四)无线路由器屡禁不止

随着智能手机软硬件的迅猛发展,其运行速度得到了提升、应用也越来越多元化,这使人们对手机产生了极高的依赖。为了更顺畅地使用手机上的应用程序,WiFi自然少不了。但是考虑到安全因素,办公楼内搭建无线网络是基层央行明令禁止的。即使这样,员工仍私自购买无线路由设备,利用单位提供的互联网组建办公室无线网络,供手机上网。此现象屡禁不止。

二、上网行为管理设备介绍与选择

上网行为管理系统可以帮助基层央行控制和管理互联网的使用,包括对终端接入控制、网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等,能够有效防止非法信息恶意传播,避免基层央行秘密泄漏;并可实时监控、管理网络资源使用情况,提高整体工作效率。上网行为管理系统适用于需要实施内容审计与行为监控、行为管理的网络环境,尤其是按等级进行计算机信息系统安全保护的基层央行。从实现方式上,可以分为硬件监控系统和软件监控系统。硬件监控系统的提供厂商有网康、深信服等,其架构是将软件集成在硬件设备中,由厂商统一提供,并对其进行维保。接入局域网的方式有:网关、网桥、旁路等模式。其中,网关、网桥模式都能对数据流进行控制,旁路模式只能实现数据监视,无法进行控制。可根据客户端管理需求,来决定是否安装软件。软件监控系统的提供厂商有聚生网管、Lanecat网猫等,只须将监控软件安装在局域网内任一台计算机或服务器上即可,客户端根据管理需求,来决定是否安装软件。硬件和软件监控系统均是在获取网络数据包后,才能对终端进行控制,实现原理相似,但软件监控系统成本较低。需要注意的是,不同厂商在管理软件中集成了不同的功能模块,比如防火墙、负载均衡、U盘管控、客户端安装程序推送等。基层央行可以根据各单位互联网计算机数量、预算情况,以及具体需求进行选择。

三、上网行为管理系统在基层央行的实施建议

上网行为管理系统是基层央行对互联网用户进行管理的一个重要工具。用好这个工具可以减轻互联网管理的压力,起到事半功倍的效果。以下给出上网行为管理系统在基层央行的实施建议。

(一)成立项目领导小组,制定实施计划

为保证上网行为管理系统的顺利实施和应用,基层央行应成立由主管副行长任组长,科技部门负责人和保密部门负责人作为成员的领导小组。保密部门提出具体的保密要求和管理需求,科技部门负责实施。系统上线后,由保密部门人员进行互联网用户信息管理,科技人员仅负责技术维护。项目领导小组须指定具体的监控范围,规范系统管理员的监控行为,避免泄露互联网用户隐私的事件发生。同时,对互联网用户提出具体的要求,充分发挥互联网对基层央行履职的积极作用。以互联网规范管理、应用为目标,调动基层央行职工的工作积极性,营造和谐、融洽的工作氛围。

(二)梳理用户信息,细化管理方案

根据上网行为管理领导小组制定的管理目标,细化管理方案,落实上网行为管理系统控制平台的具体设置内容。首先,明确系统管理实行三员管理:管理员、审核员、审计员,各司其职,分权管理。然后,梳理基层央行接入互联网计算机的信息,确保接入终端的合法性和安全性,并拒绝移动终端接入。明确互联网用户信息,根据用户数量、互联网用机情况,以及预算情况,选择用户上网认证方式。为避免互联网用户浏览网络上反政府、赌博、暴力等不良信息,可以在网页过滤设置URL地址进行管理。同时,还可以通过识别局域网内的应用,对不同用户是否可以使用某应用程序,或使用某应用程序的时长、流量等进行控制。相应的,为避免互联网用户在网络上发布反动、迷信或暴力等影响社会安定的言论,可以设置发帖、邮件过滤关键字,减少因不良言论带来追究法律责任的风险。为保证正常的邮件发送和网络访问,系统管理员还可识别应用流量,对带宽进行合理的分配。在做好事前控制的同时,上网行为管理系统还提供了事后行为审计功能。上网行为管理系统详细记录了互联网用户的日常上网行为。若基层央行职工在互联网上泄露央行秘密,触犯法律法规,可以在最短的时间找到当事人。根据管理需求,对终端接入、用户管理、网页过滤、内容审计、应用控制、流量控制、行为分析等内容进行逐一设置。若采购了具有附加功能的上网行为管理系统,还需对其他功能进行配置。

(三)加强学习,明确责任

对基层央行互联网用户的要求具体化、条文化,明确可以做的和禁止做的,责任落实到个人,并签订上网行为责任书,出现问题追究到个人。基层央行要定期组织职工进行计算机安全技术培训,提高基层央行职工的保密意识和行为约束意识,明确互联网的用途。同时,提高工作技能和效率,使互联网真正成为基层央行履职的得力助手。

作者:樊娅奇 单位:中国人民银行西安分行

期刊汇频道 树人论文网期刊汇频道
树人论文网是正规的发表支持服务网站.主要从事国内外期刊论文、国内外教著学术支持服务。
  • 27973 文章总数
  • 16855论文总数
  • 11121期刊总数