項目背景

   隨著數據網絡和數據通信業務迅速發展，互聯網已經成為政府電子政務、為民服務及社會管理的重要窗口和平臺，互聯網在政府與公眾之間架起了直接溝通的橋梁。通過互聯網了解民情、匯聚民智，成為政府執政為民、改進工作的新渠道，互聯網上的公眾言論正受到前所未有的關注，網絡辦公環境提高了辦公效率，但互聯網內容良莠不齊，如管理不善，謠言可借助網絡快速傳播，誤導網絡輿論，造成較大社會危害，這也使政務網絡信息安全管理受到了嚴重的威脅與挑戰。

用戶信息與需求分析

科左中旗位于內蒙古自治區東部，隸屬于通遼市，是全國縣級行政區域中蒙古族人口最多的地方，也是少數民族分布比較多的地區，民族團結在社會穩定與發展中起著不可估量的作用，2004 年，被農業部確定為部長聯系點。政務信息化網絡對提高政府辦公效率的起了巨大作用，形成了以科左中旗政府為中心，輻射全旗、上下貫通的現代政務信息網絡，政府方針政策、法律法規、惠民信息以更快的速度、更便捷的方式、更暢通的渠道傳播，提高與各基層單位溝通效率，通過調查發現，科左中旗所屬各級政府單位網絡管理將面臨來自互聯網如下挑戰：

視頻會議延遲：視頻會議是政務網的關鍵系統，由于網絡中存在大量P2P下載，有限的網絡資源被占用，網絡出現延遲、抖動和包丟，將會給視頻會議帶來聲畫不同步，嚴重影響會議召開及信息傳達；

工作效率降低：將面臨工作時間利用互聯網做與工作無關事情， 上網聊天、看電影、玩游戲、炒股票、瀏覽非法網站，既浪費了工作時間，又降低了機關工作效率和工作效能;

敏感信息泄露：由于缺少對通過BBS、Email、QQ 、MSN等聊天軟件與郵件途徑向外散發內部重要資料和敏感信息行為等行為的監管，面臨重要信息被曝光，將會損害政府和企業公信力，甚至被上級追責。

影響單位形象：如果員工在網上隨意發表言論，無法從內部管理出發規避政治風險和法律風險，另外內部重要信息的泄露將會影響整個政府單位的形象。

由上述原因存在及其可能性，科左中旗政府對對互聯網管理提出要求：需要從國家法律、信息安全、工作保障、網絡資源、道德品德等方面對政府單位人員使用互聯網的行為進行有效的管理與控制，也是目前市屬各級單位信息安全非常之所需，它可以為政府單位的發展提供很好的促進及業務保障功能。

北信源解決之道

針對在互聯網管理所面臨的問題，科左中旗縣政府提出采用北信源上網行為管理解決方案，為此，科左中旗縣將在政府、公安局、電業局等16個所屬單位網絡出口均部署一臺，達到對縣政府辦公人員的上網行為監管、規范，同時因地制宜制訂應對策略，采用適當的行政手段和技術措施，管理與控制并行。

北信源BMG上網行為管理采用先進的硬件體系構架和靈活的部署方式，可支持串行管理控制或旁路審計網絡接入方式，同時采用了組件化和分布式“云”處理等理念，使得VRV BMG無論在性能和功能上，都有著獨特的優勢。

系統部署示意圖

方案優勢和特點

北信源對政府單位職能及網絡權限劃分分析，依據相應管理要求及建議，建立一套網絡安全行為管理策略，有效的管理和記錄單位人員的各種網絡應用行為，采取有效的手段正確引導員工同時規范的使用網絡，從內部消除、減少各種網絡安全威脅，策略應用如下：

業務網絡權限劃分

根據不同業務、不同部門、不同職位對網絡訪問權限進行劃分，建立了完善的職能部門訪問權限表，合理的規劃出單位網絡組織架構，也大大降低了網絡管理者的維護量，同時可以配合北信源聯動策略，建立網絡實名認證體系，準確進行網絡流量判定歸屬和策略控制；

流量帶寬分配與管理

需要對單位關鍵業務應用系統，如OA 系統、電子郵件、視頻會議系統等系統進行必要的帶寬保障，滿足其業務對帶寬的需求，例如建立策略優先保證視頻會議、電子郵件收發和網頁瀏覽的帶寬和優先級，降低和減少P2P下載的帶寬量和優先級，這樣就提高網絡訪問速度，提升網絡服務質量；

網絡應用協議控制 

避免利用單位較好的網絡帶寬環境進行與工作無關的娛樂與下載，單位網絡資源被嚴重浪費與非法占用，導致單位業務得不到保障，同時員工辦公效率減低，因為可以通過策略封堵與工作無關的網絡應用。

網頁內容過濾與審計

非法言論通過論壇博客傳播又為單位帶來了法律風險，因此，通過網頁訪問策略對網頁內容進行過濾與審計，規避政策法律風險。

北信源上網行為管理系統應用效益

科左中旗所屬各級政府單位使用北信源BMG上網行為管理產品來管理各單位網絡及員工上網行為，通過策略靈活的分配帶寬和流量管理，有效保障了單位的核心業務系統如視頻會議、OA、郵件等業務暢通，有效管控員工在上班時間對與辦公無關的各種網絡應用的使用，例如工作時間進行電影等P2P下載、在線收看流媒體、瀏覽與工作無關網站，并提高了網絡資源使用率及員工辦公效率，大大改善了員工使用網絡的環境，客戶以前對出現網絡問題由于不清晰網絡應用情況，通過設備圖形化界面清楚的把網絡應用明細給客戶完全展現出來，有依據針對本單位網絡現狀制定不同的網絡訪問與應用管控策略，網絡故障難題由于有北信源行為管理設備迎刃而解。

綜上，通過北信源BMG上網行為管理在科左中旗所屬各級政府單位的部署實施，保證和提升了單位互聯網資源高效合理地使用，為規范和管理用戶上網行為、提高整體辦公效率、杜絕信息外發安全隱患、節省網絡管理成本和開銷、提升政府單位形象提供技術保障，這也正是北信源產品價值之所在。