基層央行互聯(lián)網(wǎng)管理研究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了基層央行互聯(lián)網(wǎng)管理研究范文，希望能給你帶來靈感和參考，敬請(qǐng)閱讀。

互聯(lián)網(wǎng)已成為基層央行辦公不可或缺的工具。互聯(lián)網(wǎng)作為便利工具的同時(shí)，若不有效利用，也會(huì)產(chǎn)生一定的負(fù)面影響。網(wǎng)上影院、網(wǎng)上游戲、網(wǎng)上聊天、網(wǎng)上購物、P2P工具下載都會(huì)消磨基層央行員工的意志，甚至發(fā)生泄密、不良言論等觸及法律、法規(guī)的事件，嚴(yán)重影響工作效率和基層央行的正常履職。

一、基層央行互聯(lián)網(wǎng)管理現(xiàn)狀

為了防止非工作使用互聯(lián)網(wǎng)、節(jié)約辦公經(jīng)費(fèi)，基層央行普遍采取的做法是嚴(yán)格控制互聯(lián)網(wǎng)計(jì)算機(jī)的配發(fā)。一般情況下，每個(gè)部門僅配發(fā)一臺(tái)計(jì)算機(jī)用于登錄互聯(lián)網(wǎng)。這樣一來，又產(chǎn)生了以下問題。

（一）互聯(lián)網(wǎng)計(jì)算機(jī)沒有得到有效的管理

為部門配發(fā)互聯(lián)網(wǎng)用機(jī)的初衷是方便基層央行員工查閱資料、收發(fā)郵件、拓寬與外界的溝通渠道。但并沒有制定相關(guān)的管理制度和要求，仍屬于粗放式管理。這就導(dǎo)致了一臺(tái)計(jì)算機(jī)為適應(yīng)不同用戶的需要，安裝了多個(gè)應(yīng)用程序，同時(shí)不同用戶又存儲(chǔ)了各自的文件，加之沒有建立相應(yīng)的文件管理制度，導(dǎo)致硬盤可用空間下降、計(jì)算機(jī)運(yùn)行速度變慢。

（二）非工作使用互聯(lián)網(wǎng)沒有得到有效的遏制

在線炒股、網(wǎng)上購物、在線聊天、在線游戲、在線影視、P2P工具下載等行為占用了帶寬，影響了互聯(lián)網(wǎng)的正常使用，更重要的是降低了辦公效率，影響了機(jī)關(guān)作風(fēng)。

（三）非法使用互聯(lián)網(wǎng)無法追蹤

基層央行互聯(lián)網(wǎng)一般只有一個(gè)對(duì)外IP，內(nèi)部再組局域網(wǎng)，因此從外部看行內(nèi)所有連接互聯(lián)網(wǎng)的計(jì)算機(jī)其實(shí)就是一臺(tái)計(jì)算機(jī)，而行內(nèi)無法區(qū)分各個(gè)連接互聯(lián)網(wǎng)計(jì)算機(jī)的個(gè)體行為。一旦發(fā)生員工網(wǎng)絡(luò)散布謠言、泄露機(jī)密的事件，將無從查起。

（四）無線路由器屢禁不止

隨著智能手機(jī)軟硬件的迅猛發(fā)展，其運(yùn)行速度得到了提升、應(yīng)用也越來越多元化，這使人們對(duì)手機(jī)產(chǎn)生了極高的依賴。為了更順暢地使用手機(jī)上的應(yīng)用程序，WiFi自然少不了。但是考慮到安全因素，辦公樓內(nèi)搭建無線網(wǎng)絡(luò)是基層央行明令禁止的。即使這樣，員工仍私自購買無線路由設(shè)備，利用單位提供的互聯(lián)網(wǎng)組建辦公室無線網(wǎng)絡(luò)，供手機(jī)上網(wǎng)。此現(xiàn)象屢禁不止。

二、上網(wǎng)行為管理設(shè)備介紹與選擇

上網(wǎng)行為管理系統(tǒng)可以幫助基層央行控制和管理互聯(lián)網(wǎng)的使用，包括對(duì)終端接入控制、網(wǎng)頁訪問過濾、網(wǎng)絡(luò)應(yīng)用控制、帶寬流量管理、信息收發(fā)審計(jì)、用戶行為分析等，能夠有效防止非法信息惡意傳播，避免基層央行秘密泄漏；并可實(shí)時(shí)監(jiān)控、管理網(wǎng)絡(luò)資源使用情況，提高整體工作效率。上網(wǎng)行為管理系統(tǒng)適用于需要實(shí)施內(nèi)容審計(jì)與行為監(jiān)控、行為管理的網(wǎng)絡(luò)環(huán)境，尤其是按等級(jí)進(jìn)行計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的基層央行。從實(shí)現(xiàn)方式上，可以分為硬件監(jiān)控系統(tǒng)和軟件監(jiān)控系統(tǒng)。硬件監(jiān)控系統(tǒng)的提供廠商有網(wǎng)康、深信服等，其架構(gòu)是將軟件集成在硬件設(shè)備中，由廠商統(tǒng)一提供，并對(duì)其進(jìn)行維保。接入局域網(wǎng)的方式有：網(wǎng)關(guān)、網(wǎng)橋、旁路等模式。其中，網(wǎng)關(guān)、網(wǎng)橋模式都能對(duì)數(shù)據(jù)流進(jìn)行控制，旁路模式只能實(shí)現(xiàn)數(shù)據(jù)監(jiān)視，無法進(jìn)行控制?？筛鶕?jù)客戶端管理需求，來決定是否安裝軟件。軟件監(jiān)控系統(tǒng)的提供廠商有聚生網(wǎng)管、Lanecat網(wǎng)貓等，只須將監(jiān)控軟件安裝在局域網(wǎng)內(nèi)任一臺(tái)計(jì)算機(jī)或服務(wù)器上即可，客戶端根據(jù)管理需求，來決定是否安裝軟件。硬件和軟件監(jiān)控系統(tǒng)均是在獲取網(wǎng)絡(luò)數(shù)據(jù)包后，才能對(duì)終端進(jìn)行控制，實(shí)現(xiàn)原理相似，但軟件監(jiān)控系統(tǒng)成本較低。需要注意的是，不同廠商在管理軟件中集成了不同的功能模塊，比如防火墻、負(fù)載均衡、U盤管控、客戶端安裝程序推送等?；鶎友胄锌梢愿鶕?jù)各單位互聯(lián)網(wǎng)計(jì)算機(jī)數(shù)量、預(yù)算情況，以及具體需求進(jìn)行選擇。

三、上網(wǎng)行為管理系統(tǒng)在基層央行的實(shí)施建議

上網(wǎng)行為管理系統(tǒng)是基層央行對(duì)互聯(lián)網(wǎng)用戶進(jìn)行管理的一個(gè)重要工具。用好這個(gè)工具可以減輕互聯(lián)網(wǎng)管理的壓力，起到事半功倍的效果。以下給出上網(wǎng)行為管理系統(tǒng)在基層央行的實(shí)施建議。

（一）成立項(xiàng)目領(lǐng)導(dǎo)小組，制定實(shí)施計(jì)劃

為保證上網(wǎng)行為管理系統(tǒng)的順利實(shí)施和應(yīng)用，基層央行應(yīng)成立由主管副行長任組長，科技部門負(fù)責(zé)人和保密部門負(fù)責(zé)人作為成員的領(lǐng)導(dǎo)小組。保密部門提出具體的保密要求和管理需求，科技部門負(fù)責(zé)實(shí)施。系統(tǒng)上線后，由保密部門人員進(jìn)行互聯(lián)網(wǎng)用戶信息管理，科技人員僅負(fù)責(zé)技術(shù)維護(hù)。項(xiàng)目領(lǐng)導(dǎo)小組須指定具體的監(jiān)控范圍，規(guī)范系統(tǒng)管理員的監(jiān)控行為，避免泄露互聯(lián)網(wǎng)用戶隱私的事件發(fā)生。同時(shí)，對(duì)互聯(lián)網(wǎng)用戶提出具體的要求，充分發(fā)揮互聯(lián)網(wǎng)對(duì)基層央行履職的積極作用。以互聯(lián)網(wǎng)規(guī)范管理、應(yīng)用為目標(biāo)，調(diào)動(dòng)基層央行職工的工作積極性，營造和諧、融洽的工作氛圍。

（二）梳理用戶信息，細(xì)化管理方案

根據(jù)上網(wǎng)行為管理領(lǐng)導(dǎo)小組制定的管理目標(biāo)，細(xì)化管理方案，落實(shí)上網(wǎng)行為管理系統(tǒng)控制平臺(tái)的具體設(shè)置內(nèi)容。首先，明確系統(tǒng)管理實(shí)行三員管理：管理員、審核員、審計(jì)員，各司其職，分權(quán)管理。然后，梳理基層央行接入互聯(lián)網(wǎng)計(jì)算機(jī)的信息，確保接入終端的合法性和安全性，并拒絕移動(dòng)終端接入。明確互聯(lián)網(wǎng)用戶信息，根據(jù)用戶數(shù)量、互聯(lián)網(wǎng)用機(jī)情況，以及預(yù)算情況，選擇用戶上網(wǎng)認(rèn)證方式。為避免互聯(lián)網(wǎng)用戶瀏覽網(wǎng)絡(luò)上反政府、賭博、暴力等不良信息，可以在網(wǎng)頁過濾設(shè)置URL地址進(jìn)行管理。同時(shí)，還可以通過識(shí)別局域網(wǎng)內(nèi)的應(yīng)用，對(duì)不同用戶是否可以使用某應(yīng)用程序，或使用某應(yīng)用程序的時(shí)長、流量等進(jìn)行控制。相應(yīng)的，為避免互聯(lián)網(wǎng)用戶在網(wǎng)絡(luò)上反動(dòng)、迷信或暴力等影響社會(huì)安定的言論，可以設(shè)置發(fā)帖、郵件過濾關(guān)鍵字，減少因不良言論帶來追究法律責(zé)任的風(fēng)險(xiǎn)。為保證正常的郵件發(fā)送和網(wǎng)絡(luò)訪問，系統(tǒng)管理員還可識(shí)別應(yīng)用流量，對(duì)帶寬進(jìn)行合理的分配。在做好事前控制的同時(shí)，上網(wǎng)行為管理系統(tǒng)還提供了事后行為審計(jì)功能。上網(wǎng)行為管理系統(tǒng)詳細(xì)記錄了互聯(lián)網(wǎng)用戶的日常上網(wǎng)行為。若基層央行職工在互聯(lián)網(wǎng)上泄露央行秘密，觸犯法律法規(guī)，可以在最短的時(shí)間找到當(dāng)事人。根據(jù)管理需求，對(duì)終端接入、用戶管理、網(wǎng)頁過濾、內(nèi)容審計(jì)、應(yīng)用控制、流量控制、行為分析等內(nèi)容進(jìn)行逐一設(shè)置。若采購了具有附加功能的上網(wǎng)行為管理系統(tǒng)，還需對(duì)其他功能進(jìn)行配置。

（三）加強(qiáng)學(xué)習(xí)，明確責(zé)任

對(duì)基層央行互聯(lián)網(wǎng)用戶的要求具體化、條文化，明確可以做的和禁止做的，責(zé)任落實(shí)到個(gè)人，并簽訂上網(wǎng)行為責(zé)任書，出現(xiàn)問題追究到個(gè)人?；鶎友胄幸ㄆ诮M織職工進(jìn)行計(jì)算機(jī)安全技術(shù)培訓(xùn)，提高基層央行職工的保密意識(shí)和行為約束意識(shí)，明確互聯(lián)網(wǎng)的用途。同時(shí)，提高工作技能和效率，使互聯(lián)網(wǎng)真正成為基層央行履職的得力助手。

作者：樊婭奇 單位：中國人民銀行西安分行