监控员工上网行为是企业网络管理的重心

监控员工上网行为是企业网络管理的重心

在互联网飞速发展的今天，微博、视频、购物、下载、游戏已经是人们在日常生活中的主要行为，而在企业的局域网中，这样的行为也必不可少。而这样的行为为企业带来了很多不必要的麻烦。

我们知道虽然很多企事业单位已明令禁止上班时间玩游戏、聊QQ、织围脖、炒股、看视频等，甚至规定一旦发现这些行为，将会被处以罚款、记过等惩罚，但网管人员根本就抓不到现行，起不到立竿见影的效果，使得企业负责人甚为头疼。

由此可以看出，对企事业单位工作人员的上网行为进行管理已势在必行。纵观上网行为监控市场，各种硬件、软件比比皆是，价格不同，功能各异，单位应该如何选择呢？小草上网行为管理软路由是目前应用较为广泛、口碑较好的一款局域网管理软件，可以起到优化网络资源、解决网络拥塞、规范员工上网行为并提高工作效率的目的。

使用小草上网行为管理软路由，企业可以最低的价格得到最多的功能，针对企事业单位员工上班时间的违规上网行为，小草上网行为管理软路由集成了时下最为完善的限制规则——可以限制QQ，MSN等聊天软件；限制网页浏览，你既可以将禁止访问的网站加入到黑名单，也可以将允许访问的网站加入到白名单；可以禁止土豆、优酷等常见的视频网站；限制网速及流量；禁止PPS、PPLive、QQLive等网络电视；限制大智慧、同花顺等炒股软件。此外，小草还可以绑定IP和MAC，以防止有的人私自修改IP，访问权限外的主机的行为，详细记录局域网每台电脑的上网行为等，便于日后审计。

小草上网行为管理软路由功能齐全，还能够针对企业的需求，合理分配带宽流量，保障重要部门、员工的带宽流量需求。能够限制网络游戏、网页游戏！提高员工的工作效率，为企业创造更多的收入。

监控员工的上网行为是企业网络管理的重要步骤，但是网管的监控要适度，对于监控的范围要与领导协商，并告知员工！

企业公司如何加强管理员工的上网行为

企业公司如何加强管理员工的上网行为 在企业里面加强员工上网管理、控制局域网上网行为似乎已经成为世界范围内企业的共同作法。员工随意上网、上班时间玩游戏、上网看视频、浏览色情网站、进行P2P下载、访问社交网站，甚至是自己开设网店、上班时间赚外块的现象越发普遍。这种随意上网的行为已经严重影响了员工的工作效率，同时也大量消耗着单位的网络带宽。最危险的是：员工随意上网还可能通过聊天软件、邮件、上网发帖留言等有意或无意泄露公司的商业机密，从而给公司带来巨大的风险和损失。为此，企业监控员工上网、控制员工网络行为，已经成为大势所趋。在欧美各国也同样如此。 随着各大公司开始整顿员工的上网情况，可能会出现更多因此而失业的职员。 为了防止员工染上不良上网习惯，包括一些大公司已决定不再让一些员工拥有在办公室自由上网的机会，给其安装了网络监控，甚至撤走了他们的电脑和调制解调器。 监控员工上网事实上重要的不是窥探员工的工作隐私，而是从企业的角度和员工一起保障整个办公网络的安全。例如现在很多企业集团都购置万任UniERM网络流量综合管理系统这样的企业网络设备，来加强对企业自身网络的管理和保护。 在中国企业内部加强局域网网络控制、监控员工上班时间的上网行为，已经成为通行的作法。但是，国内企业由于其宽度环境、员工上网内容、国内互联网应用的不同等因素，使得国内企业的员工上网行为呈现出与国外企业不尽相同的一些方面。但是总体，而言，国内企业对控制员工电脑使用、监控员工上网痕迹、记录上网日志的着眼点主要基于以下几个方面：禁止员工P2P下载(尤其是禁止迅雷下载)、限制QQ聊天(包括禁止QQ游戏、限制QQ 文件发送)、禁止上网玩游戏(禁止电脑游戏软件、屏蔽网页游戏)、禁止上网炒股、限制带宽流量(控制下载速度、监控电脑流量)等，在一些涉及商业机密的企业，还可能需要监控邮件内容、监控聊天内容、监控FTP传输、禁止QQ发文件等，从而更好地保护单位商业机密。 企业网络安全管理设备可以有效保护企业网络安全，还具有上网行为管理功能，例如万任UniERM网络流量综合管理系统可以有效禁止P2P下载、限制聊天软件、监控炒股软件、禁止玩电脑游戏、限制访问视频网站、禁止上班看视频、控制电脑网速、监控局域网流量等。其中，在禁止电脑P2P下载方面，同时，万任UniERM上网行为管理设备可以实时显示、控制局域网电脑网速，并且可以监控上行网速和控制下载网速，从而更能精确区分网络应用，达到合理规范控制局域网网速的目的。 万任上网行为综合管理产品。在员工上网行为管理、网络安全等方面为客户提供完整的解决方案。能够有效的规范员工上网行为、保障单位内部信息安全、防止带宽资源滥用、防

员工使用网络及信息资源行为规范

员工使用网络及信息资源行为规范第一章总则1. 网络及信息资源是公司业务的战略支撑，为保证公司各信息系统健康、稳定运行，特制定本规定； 2. 本规定适用于安徽用友软件有限公司员工、因工作需要使用以上资源的客户、合作伙伴（视同用友员工）； 3. 用友集团信息技术部统一负责公司网络安全的维护、管理和监督工作； 4. 信息技术部有权利终止危害信息系统安全行为。第二章网络安全管理规范1. 不得擅自更改计算机网络设置，杜绝一切影响网络正常运行的行为发生；2. 数据中心服务器需按数据中心管理员分配的配置进行设置，不得擅自更改设置；3. 接入公司网络的计算机必须安装公司杀毒软件工具并及时更新防病毒库；因未安装防病毒引发病毒扩散影响10人以上不能正常网络办公的，将对责任人及其上级主管给予公司范围内通报批评，并视情节轻重处以最低200元经济处罚； 4. 未经允许或授权不得进行大规模群组（50人以上）邮件发送； 5. 未经允许严禁启用客户端DHCP、WINS、DNS、AD、代理服务及其他WINDOWS基础服务；6. 未经允许严禁私接网络设备，改变网络拓扑结构；7. 未经允许严禁开设FTP、邮件服务、BT共享等网络服务；8. 未经允许严禁在办公网从事测试、试验等活动；9. 严禁利用上班时间进行迅雷、BT 下载、对外互联网访问等非工作活动；10. 严禁利用公司邮件传播暴力、色情、迷信及发送连锁传播邮件；11. 严禁利用公司IT平台散播造谣、诽谤、恶意攻击信息；12. 严禁安装未授

权软件；13. 严禁在公司网络内进行各种嗅探、扫描活动；14. 严禁在公司网络内使用黑客工具对他人进行攻击、入侵，一经发现将追究责任人的法律责任；第三章物理安全管理规范1. 应爱护服务器、客户端（PC、笔记本等终端设备）及与之相关的网络连接设备（包括网卡、网线、交换机等），按规定操作，不得对其实施人为损坏；2. 严禁私自拆卸网络安全盒及计算机安全背板； 3. 严禁私自拆卸公司电子设备； 4. 严禁擅自移动、变更服务器位置及相关信息；第四章信息安全管理规范1. 网络共享应设置访问权限，因员工共享不当造成信息泄漏的，将对相关责任人及其上级主管给予集团范围内通报批评，并视情节轻重处以最低200元以上，触犯法律的，将移交司法机关处理；外来人员使用公司网络资源的，需严格遵守本规范所有条款，并在公司正式员工陪同下，2. 向管理员申请检查及备案；不得利用公司网络传播色情、反动、暴力、迷信等信息；3. 不得在上班时间利用公司网络从事与工作无关的活动； 4. 5. 不得利用公司网络共享游戏软件、影视歌曲、电子小说等非工作文件； 6. 不得利用公司网络诽谤、攻击、骚扰他人； 7. 不得散播对公司及他人不利言论； 8. 严禁在上班时间使用BT、迅雷、电驴等占用大带宽的P2P软件进行网络下载； 9. 严禁以拷贝、刻录、网络等各种方式泄漏、盗取公司机密及信息资产；第五章口令管理规范 1. 个人客户端必须设置加有口令的屏幕保护，离开工位应及时锁定计算机；2. 服务器管理员帐号、应用

奥联上网行为管理介绍

GW系列上网行为管理 --网络无限，安全无忧 随着信息化程度的提高，多线程的下载、在线视频、在线游戏、P2P 应用、蠕虫病毒、以及DoS/DDoS 攻击等多种新型的流量在网络中大量出现。在不作控制的情况下，这些非关键业务严重影响网络中正常业务的运行，导致网络资源的极大消耗，并由此引发了安全性威胁、工作效率低，甚至法律纠纷等一系列问题。因此对网络流量的有效管理，是决定业务正常开展的关键因素。 汇集多年网络安全开发和嵌入式产品开发经验，厚积薄发，我公司最新推出的上网行为网关产品。集上网行为管理、流量控制、防火墙、IDS/IPS、内容过滤等功能为一体。 功能介绍 ●专业的上网行为管理：URL、邮件、BBS、博客、游戏各种应用均可自由管理； ●专业的流量管理功能：可根据IP、时间、服务进行各种详细的控制；

●强大的防火墙功能：灵活的安全规则、防止各种攻击； ●丰富的认证方式：用户名密码、AD 、RADIUS 、LDAP 、POP3 等多种认证方式 ●强大的协议识别与管理：高效管理P2P、IM软件、网络游戏、在线视频等； ●支持多链路：支持多链路的负载均衡和备份链路自动切换； ●详细的统计及报表功能：内置报表服务器、支持外部报表功能。可对全网流量进行采 集和统计、分析用户网络行为。 ●配置灵活：采用了WEB 和CLI管理模式，可通过telnet、http/https、ssh 等多种 模式来管理系统，管理方便、人性化设计，易于配置。 ●自主知识产权的开发，支持自定义的网络传送协议，可灵活配置； 技术优势 完全自主知识产权，灵活的管理方式和配置模式，为用户打造高效稳定的网络应用。 系统界面 1.1智能的协议识别 提供对数据流的深度检测功能，对网络流量能准确的按协议类型识别，包括常规的应用、

天易成上网行为管理软件企业版功能介绍

天易成上网行为管理软件企业版功能介绍 PS:企业版非付费用户可免费管理一台电脑。 (1)电脑屏幕实时监控 最多同时监控16台电脑屏幕。使用Ctrl键或Shift键选中要监控的电脑，右键选择…显示屏幕?即可。 双击被监控的单个电脑屏幕会放大显示，再次双击恢复显示。 新增监控：在天易成网管的主机列表里选中要监控的电脑，同上操作即可。 (2) 发送消息 在所有主机列表选中电脑，右键选择…发送消息?。在弹出的对话框输入需要发送的消息。被管理电脑的右下角会弹出发送的消息框。 (3) 查看被管理电脑运行的软件 鼠标双击已联机的电脑，稍等几秒在弹出对话框显示被管理电脑的软件列表。 (4) 结束被管理电脑运行的软件 选中软件，点击右下角?结束选中进程?按钮，即可结束被管理电脑上运行的任意软件。 (5) 禁止未安装内网监控插件的电脑访问互联网 使用内网监控策略的电脑，如卸载插件、停止插件服务、禁止连接监控电脑8900端口等导致监控插件未能连接到监控电脑。天易成禁止他访问互联网，在其浏览器提示如下： 在被管理电脑点击?下载管理插件?，下载插件并安装。比较适用于需要安装插件电脑多的用户。 (6) 监视阿里旺旺聊天内容 监视被管理电脑上阿里旺旺的聊天内容。 (7) 禁用USB网卡和各种随身WIFI 禁用所有的USB网卡和随身WIFI。 (8) USB存储设备控制 控制所有的U盘，USB移动硬盘光驱的使用。 可以完全禁用或者只能读取不能写入。 (9) 常见软件禁用 内置了常见的游戏、网络电视、炒股软件、下载工具、聊天等软件。 完全禁止在被管理电脑上运行选中的软件，有效防止玩单机和局域网游戏以及其他不允许的软件。 (10) 软件禁用-自定义设置 对电脑比较熟悉的用户可以自定义需要禁用的软件。 您需要禁用的软件，找一个特定的DLL，要求是只有此软件使用此DLL。如下图：

公司上网行为管理规范

员工上网行为管理规范 为有助于大家合理利用工作时间，高效率地完成各项工作目标，更好地营造积极向上的工作氛围，提高公司的网络资源使用率，在不影响大家正常工作的前提下，特制定本制度。 一、应用范围： 1、本制度适用于公司所有员工。 2、工作时间（8：30-12：00；13：15-17：45）必须遵守本制度。 3、下班时间公司上网行为必须遵守国家相关法规，不做有损他人以及团体利益的事情。 二、员工上网行为规范: 1、上班时间在公司禁止玩电脑游戏、炒股、看电影等娱乐综艺视频、看小说、网购、买彩票等。 2、禁止安装与工作无关的任何软件。 禁止在工作时间安装软件一览(请仔细阅读) 禁止安装软件名称危害:1.占用带宽2.限制别人电脑网速,从而加快自己速度. 3.整天乱下载,部分下载的东西捆绑病 毒,入侵及传播网内其他的电脑,影响网速4.乱打开不良网页,中毒5.应用软件没及时打上漏洞补丁,导致系统中毒 P2P 、网路岗、聚生网管、网络执法官等限速软件采用多线程下载软件，如:迅雷、快车、网络蚂蚁、风行、QOVDPLAY 等P2P 多线程播放电视电影、音乐软件，如:皮皮、QQ 影音、P2P 网络电视、PPTV 、PPS 、迅雷等多线程在线音乐软件:如酷狗、QQ 音乐 软件等. 在线炒股软件、游戏客户端软件、挂机 练级、外挂软件 3、不得在上班时间下载与工作无关的文件和图片，如MP3、小说、电子影像文件等。 4、上班时间禁止利用电脑从事与工作无关的事或处理个人事 务。

5、严禁公司员工私自接入无线设备（无线路由器、无线网 卡……）来盗取公司网络资源。【安装无线路由器经人事行政部、总经理批准方可安装】 6、任何时间，员工不得将公司机密，包括计划、经营数据、业务资料、技术资料等通过网络或其他途径透露给他人，一经查明，公司将追究其责任。 7、提倡利用网络了解时事、学习业务、提高技能。 三、解决方案及处罚规定： 1、公司将通过上网行为管理路由器来规范员工上网行为，提高网络资源使用率和员工工作效率，做到尽可能去避免上网行为给公司带来的损失。 2、如发现违规行为，将予以处罚：首次警告，第二次罚标准金额的20%（即10元），【20%标准不明确】第三次起罚标准金额（即50元）。 做出以上规定的根本目的在于规范工作行为，提高正常工作效率，减少网络安全隐患，请各部门支持并执行。

上网行为管理制度

通程泛华网络信息管理制度 目的: 为加强公司网络管理，规范员工上网行为、提高工作效率，进行控制上网流量；合理分配带宽，提升网络资源利用率，保障公司信息安全，防范网络风险。 特制定下列管理办法： 一、计算机，网络设备与使用者管理 1.1严格落实办公计算机、IP 地址、电脑账号使用人负责制。 按照“一机一址、谁使用谁负责”的原则，登记计算机信息、IP 地址、电脑账号。登记人使用该计算机、IP 地址、电脑账号的直接责任人，对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后报网络信息部进行信息修改及更新。 1.2责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各类信息系统的登录账号，否则，一经查出，罚款50 元。进入公司文化建设基金。 1.3严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP 地址、电脑账号由网络信息部统一分配，严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备，需在向网络部信息部报备，填写设备申请单。 1.4保护计算机及周边设备，不要在计算机及周边设备旁摆放有碍计算机 散热的物品，以免损伤，烧毁计算机。使用者每隔一季度须自行 清理计算机灰尘一次。保持计算机及周边设备的卫生清洁，减少灰尘二、网络信息访问管理

2.1 上网权限与分配 为了有限管理公司网络安全和保密文件，对于特定电脑进行禁止上网规范。对于申请开网和临时开网需通过网络申请表，申请审批过方可开通上网权限。网络信息部负责对公司电脑用户上网行为通过防火墙进行控制，对公司内部网络环境进行监控。主要包括访问网站、即时通讯、P2P行为、流媒体软件等。以规范员工的网络权限。 22禁止安装和使用非公司指定即时通信工具，如yy、pp、MSN ICQ Skype、UC和POPO等。如果有特定业务需求，须向网络信息部申请安装，禁止私自安装。 2.3禁止利用公司网络，访问BBS博客和网络游戏，如QQ游戏、等游戏。 2.4禁止利用公司网络，发布、浏览或散播娱乐、购物、反动、邪 教、色情、赌博、交友、证券和暴力等一切与工作无关的网络信息。 2.5禁止浏览在线视频，如优酷、土豆、PPLive 和Qiyi 等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件 三、网络流量管理 3.1禁止安装和使用P2P 及其它影响网速的上传下载软件，如BT、

关于规范员工上网行为管理的报告

关于规范员工上网行为管理的报告 员工上班时间聊天、上网找工作，影响工作质量和效率； 上班玩游戏、玩开心农场、炒股，影响工作士气； 随意上网，占用宽带，导致正常收发邮件速度很慢，影响工作效率； 上网未受控制，部分员工随意进入一些不健康的网站，给公司网络带来很大的安全风险，病毒、木马防不胜防； 通过聊天和邮件，泄漏公司机密 利用公司互联网传播不健康或者危害社会的内容，引起法律纠纷 由于以上原因，我公司急需一款上网行为规范管理系统，来规范所有员工的上网行为，并且通过该系统，记录部分员工上网记录，聊天记录，收发邮件记录，以便实现事前预防、事中控制、事后审查。具体达到的效果如下： 1、将公司员工上网分成三类，一类是不限制也不监控；二类是完全开放，但接 受监控；三类部分开放，接受监控；四类是完全不能上网；这样实现真正的上网行为规范管理。 2、针对部分开放人员实现开放内容受限制和开放时间受限制。如可以收发邮件 和上部分网站，每天在规定时间段可以上网，其它时间不能上网等； 3、禁止所有人员参观不健康的网站、聊天、玩游戏、炒股、上开心农场等； 4、禁止所有电驴、BT、代理上网等工具，以防占用宽带； 5、实现不同等级人员享受上网带宽的优先级别，确保宽带为真正需要人员使用； 6、每周统计公司上网情况，定期检讨 7、监控部分员工上了哪些网站，聊天内容，邮件内容等； 通过上述功能的实现，确保互联网的合理利用，提高员工工作效率、士气。初步估计，员工每天上班时间玩2小时与工作时间无关的内容，这样1/4的时间未产生劳动价值，一个月有6.5天未产生价值，如果有50人都这样，相当于企业每个月损失325天。

上网行为管理解决方案

深信服上网行为管理 解决方案 深信服科技有限公司 2014年5月5日 目录

一、项目概况 随着信息技术的快速发展，网络应用更新换代频繁，新兴应用不断涌现。互联网在给生活和工作带来便捷的同时也对上网行为审计带来了新的挑战。随着互联网的普及，单位业务几乎都依托于互联网进行。ERP、CRM、OA、Mail、电子商务、视频会议等系统已成为基础设施，共同构成业务信息化平台。但是在内部网络中，除了这些关键业务系统外，还存在着P2P下载、在线视频、网络炒股、购物、游戏、在线小说等非关键业务应用，形成了复杂的网络应用“脉络”。 由于单位职工拥有访问互联网的全部权限，在日常工作中对职工的上网行为难以实行有效管理。一些职工上班时间玩游戏、看网络视频、长时间进行I聊天，不仅违反了《公务员管理条例》，而且挤占有限的带宽资源，造成大量基于网络的办公应用受到影响，极大地降低了办公效率；同时无法管控的信息渠道可能导致机密信息的泄漏，导致内部局域网感染病毒而瘫痪。如果工作人员通过QQ、MSN、论坛、微博等方式对外发布了包含、色情、赌博、反动等不良信息单位或个人还将承担法律责任。 在复杂的互联网环境下，如何管理好单位内部职工的日常上网行为呢？深信服上网行为管理系统（以下简称AC）将彻底解决这些问题。 二、深信服上网行为管理产品介绍 深信服上网行为管理产品可以阻止人员访问无关的网络，杜绝带宽资源滥用，加快上网速率，提升工作效率；记录上网轨迹，管控外

发信息，规避泄密和法规风险；防止PC中毒，防止组织机密外泄，保障内部数据安全；智能数据分析提供可视化报表和详细报告，为网络管理和优化提供决策依据。可以帮助用户管理员工使用互联网行为的管理，包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。 深信服是上网行为管理产品品类的创始者，在2005年最早开创了上网行为管理的市场；深信服上网行为管理获得了多项产品专利技术和媒体奖项，已服务于1万多多家客户，受到了市场的一致认可；自2009年以来在其市场占有率一直排在第一的位置。 三、具体功能介绍 （一）对内网具有安全防控功能 深信服上网行为管理在提高用户的上网安全方面提供了大量的 技术保证。既能保障AC网关自身的稳定可靠，又能提升组织内网的可用性和安全性。 一是，可以过滤恶意网页，防范恶意攻击。AC内置了庞大的恶意网址库，并且实时更新。它通过检测恶意脚本的写注册表、写文件、系统调用等危险行为，以此过滤恶意脚本。独有专利根据插件签名合法性、有效期、插件名称等校验来自网站的插件并过滤，避免无安全防护的终端染毒、被劫持，提升内网安全。二是，可以监测出异常

员工上网行为管理规定

欧意德动力集团文件欧意德动力[ 2009 ]1221号签发人：梁嘉迅 关于发布办公室各项管理制度及流程的通知 各单位： 为规范办公室各项管理工作，提高办公室工作效率，特制定并发布办公室各项管理制度及流程，详见附件。 附件： 《档案管理制度》、《车辆管理制度》、《员工胸卡管理规定》、《员工上网行为管理规定》、《接待管理制度》、《卫生管理制度》、《办公用品管理规定》、《欧意德动力集团会议管理制度》、《欧意德动力集团发文审批流程》、《欧意德动力集团EMS 发件审批流程》、《欧意德动力集团宴请审批流程》、《欧意德动力集团突发事件报告处理流程》 二〇〇九年十二月二十九日 主题词：发布 制度 流程 通知 主 送：华泰汽车控股集团董事长、总裁；欧意德动力集团总裁、副总裁、总监、总裁助理 抄 送：华泰汽车控股集团董事长办公室、集团办公室；欧意德动力集团销售公司市场开发部、应用工程部、客户服务部、综合管理部；发动机研发中心产品开发部、 技术管理部、试验标定部、综合管理部；变速箱研发中心产品开发部、试验标 定部、技术管理部；质量部、计量室；工艺技术部；生产管理部、设备动力部、 总装车间、机加车间、变速箱车间、采购部；人力资源部、办公室；经营管理 部、财务部 发 文：办公室 拟稿：赵雪丽 共96页 存档：1份 共35份

员工上网行为管理规定 OED/GZ/1.0/BG-007/2009 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1 目的 为了规范欧意德动力集团（以下简称集团）员工上网行为，维护正常的网络办公秩序，特制定本管理规定。 2 适用范围 本规则适用于欧意德动力集团所属各单位、各部门。 3 规范性引用文件 《OED动力集团员工奖惩制度（试行）》 《OED动力集团员工行为规范管理制度》 4 上网权限申请范围 4.1 副经理及以上级别员工(包括总裁助理．高级技术经理等职位)可直接开通上网权限；副经理级以下级别员工因工作需要，需申请开通上网权限者，须由所在部门领导提出申请，经批准后方可开通。 4.2 人力资源部门负责招聘的岗位需要上互联网发布和查看简历，需要用MSN,QQ 等聊天工具和应聘者沟通，可申请批准开通上网权限。 4.3 财务部门网上报税岗位可申请批准开通上网权限。 4.4 采购部门需要利用互联网查询产品信息，可申请批准开通上网权限。 4.5 各部门领导应根据部门内各岗位职责，严格控制互联网访问权限，工作内容与 批准日期：2009-12-29 实施日期：2009-12-29 第 1 页共4页OED/GZ/1.0/JG-001/2009

上网行为管理参数

网络审计参数 一、性能及配置要求 项目性能 吞吐量≥500Mb 并发会话数≥500,000 用户规模≥1200人 设备接口6个千兆电口，1个RJ45串口 硬盘≥250GB 内存≥1GB BYPASS 支持 二、功能要求 项目指标具体功能要求 部署方式网关模式支持网关模式，支持NAT、路由转发、DHCP等功能；网桥模式支持网桥模式，以透明方式串接在网络中； 旁路模式支持旁路模式，无需更改网络配置，实现上网行为审计；多路桥接*支持多路桥接功能，最多可支持四进四出四网桥模式；多主模式*支持两台及两台以上设备同时做主机的部署模式； 网关管理管理界面*支持SSL加密WEB方式、SSH命令行方式管理设备； 分级管理*不同用户组的管理权限支持分配给不同管理员； 集中管理多台设备支持通过统一平台集中管理、集中配置等； *被控设备加入统一平台支持以硬件证书验证身份； 告警管理*支持攻击、泄密告警，危险行为告警、邮件延迟审计告警等； 实时监控设备资源信息提供设备实时CPU、内存、磁盘占有率、会话数、在线用户数、系统时间、网络接口等信息； 流量状态实时提供用户流量排名、应用流量排名、所有线路应用流速趋势、流量管理状态、连接监控信息； 安全状态实时显示当天的安全状况，最后发生安全事件的时间、类型、总次数、源对象，帮助管理员管理内网安全； 上网行为监控实时显示设置过滤条件的用户上网行为监控，支持手动设置刷新时间； 用户管理本地认证支持触发式WEB认证，静态用户名密码认证等； 第三方认证支持LDAP、Radius、POP3、Proxy等第三方认证； 支持ISA\ lotus ldap\novel ldap\oracle、sql server、db2、mysql等数 据库等第三方认证； 双因素认证*支持以USB-Key方式实现双因素身份认证； IP、MAC认证支持绑定IP认证、绑定MAC认证，及IP/MAC绑定认证等； 支持通过SNMP服务器跨三层获取MAC地址； 支持当用户MAC地址变动时，需要重新认证；

上网行为管理规范

上网行为管理规范 第一章、总则： 为了规范上网行为，维护网络安全，提高工作效率，充分发挥网络信息服务于工作需要的重要作用，结合我公司实际，特制定本规定。 第二章、范围： 第三章、内容： 第一条所有用户不得通过网络制作、复制、查阅和传播下列信息： （1）、煽动抗拒、破坏宪法和法律、行政法规实施的； （2）、煽动颠覆国家政权、推翻社会主义制度的； （3）、煽动分裂国家，破坏国家统一的； （4）、煽动民族仇恨，民族歧视、破坏民族团结的； （（5））、捏造或歪曲事实，散布谣言，扰乱社会秩序的； （6）、宣传封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪的； （7）、公然侮辱他人或者捏造事实诽谤他人的； （8）、损害国家机关或本公司信誉的； （9）、其他违反宪法和法律、行政法规的。 第二条严禁通过网络共享和泄露公司机密，如：经营数据、业务资料、技术资料等； 第三条上网行为规定： （1）、不得在上班时间浏览与工作无关的网站，如：新闻娱乐类网站、购物类网站、视频网站、BBS、博客等，如确有工作需要查阅相关信息，必须提前以书面申请形式，告知公司IT部门，IT部门做好记录及监督； （2）、不得在上班时间利用QQ等即时通讯工具进行与工作无关的网络聊天； （3）、不得安装一切与工作无关的软件，不得在上班期间利用电脑进行涉及私人事务的活动，如:炒股、网上购物等，除工作原因的网上购物除外； （4）、禁止在公司办公电脑上安装、运行各类游戏软件，在公司任何时间禁止进行各种形式的电脑游戏、看电影或者听音乐等活动； （5）、一切流媒体网站如：土豆网、博客网、优酷网等一律禁止访问； （6）、；严禁利用迅雷、BT、电驴等基于P（2）P协议的下载工具下载与工作无关的资料，员工私自下载安装软件将视为违反公司规章制度，公司将根据造成的后果不同

IT行为规范管理准则

IT行为规范管理准则 IT设备是大家工作不可缺少的设备，为了完善公司IT设备管理，节约公司网络资源，控制成本特制定以下规定，望大家遵守： 一．设备管理与维修 1.员工电脑采购，由需求部门提供需求单，资讯人员给予参考电脑配置单。 2.常用设备需更换的设备必须经过资讯人员辨别是否损坏，资讯人员标注是否可维修后、持损坏设备到仓库换取 新的设备 3.人为损坏情况部门负责人应向损坏设备上报财务。 4.IT设备故障报修：设备故障因立即向部门反映，部门负责人处理不了的情况下，必须由部门负责人向资讯人 员报修，否则因设备故障而影响工作后果自负。 5.所有IT设备都“对号入座”设立编号，编号由公司统一编排，各部门负责人将编号标签贴在电脑主机和显示 器上，资讯将编号统一建档管理和维护。 6.任何人未经过资讯人员同意不得私自调换与IP地址对应的设备。

二．电脑使用管理 1.未经部门领导许可，任何人不得随便支用公司IT设备。 2.未经资讯人员确认，任何人不得更换电脑硬件和软件，拒绝安装与工作无关的软件。 3.资讯负责人统一管理电脑及其相关设备，完整保存计算机相关设备的驱动程序。 4.严格按照规定程序开启和关闭电脑系统： 开机流程：接通电源—打开显示器、打印机等外设—开启电脑主机电源—按显示菜单提示，键入规定口令或密码—在权限内对工作任务操作。 关机流程：退出应用程序和各子目录—点击“开始”—点击“关闭计算机”—点击“关机”—关闭显示器、打印机等外设—切断电源。 5.下班后及时关机和关闭显示器，这样可以一定程度上延长电脑使用周期。 6.更换电脑时，请做好文件拷贝工作，资讯协助保证其软硬件使用正常。 7.办公电脑计算机名称统一按部门设定，不得私自更改其名称。 三．软件应用管理 1.未经资讯人员许可不得擅自安装无关软件。 2.设置系统密码并将密码交部门负责人统一登记，由资讯人员汇总建档，方便日常维护和管理，防止系统数

2015员工上网行为管理办法

《员工上网行为内部管理办法》 为进一步加强公司网络管理，规范上网行为，防止占用宽带和滥用互联网资源，提高工作效率，保障公司信息安全，防范网络风险，结合我公司实际情况，制定以下管理办法： 1、所有联网部门的领导对上网行为规范管理工作要高度重视，加强对本部门上网人员教育，培养员工树立保密意识、法制意识、责任意识、自律意识，文明上网。 2、所有员工应牢固树立安全意识和保密意识，保管好个人账号，对于操作服务器的用户必须严格保密账号口令，严禁在网上共享和泄露公司战略计划、经营数据、业务资料、技术资料等公司机密。 3、严禁在上班时间访问与工作无关、含有不良信息以及存在安全隐患的网页；严禁浏览色情、赌博、暴力等非法网站。 4、严禁在网络上发表损害党和政府形象、损害国家安全和社会稳定的任何言论。 5、严禁在公司OA协同办公、QQ、飞信等网络应用上制作和传播不健康和有伤风化的信息，禁止在上班时间进行与工作无关的网络聊天。 6、严禁在上班时间玩电脑游戏；严禁在上班时间观看和下载电影、电视剧、体育比赛等娱乐节目； 7、严禁利用BT、迅雷等P2P协议的下载工具下载资料。 8、养成良好的上网习惯，及时升级病毒库查杀病毒，不随意打开来历不明的电子邮件，不打开与工作无关的网页，防止病毒入侵；用户在外发邮件或上传文件时，应提前查杀病毒。 9、为保持系统的稳定，只安装与办公有关的常用软件，将电脑中没用的软件和插件及时删除，可以提高电脑和网络的运行效率。

10、严禁将未经许可的计算机和移动终端接入局域网，严禁擅自允许非公司人员、非本部门人员使用计算机和移动终端。 11、以上上网行为规范，请务必严格遵守。信息中心将不定期通过IP 流量分析和实地检查的方式对网络的使用情况进行巡检，规范和管理用户的上网行为。对于出现违规现象的用户，给予警告；情节严重者，将停止其计算机的网络连接出口；对不遵守以上规定，造成公司较大损失的，将视情节轻重追究当事人及部门主管领导的责任；造成违法犯罪的，移送公安机关处理。 公司上网行为管理办法 为加强公司网络管理，规范上网行为，防范网络风险，特制定下列管理办法： 一、工作时间，需要发送大邮件及传送、下载特大文件。 1、涉及要发大邮件，大文件通过QQ传等1G以上的，可以在中午休息或晚上发布，避开上班高锋时段。 2、涉及特大文件等1G以上要下载的，可以通过网络责任人的服务端用多线程下载，后通过FTP 共享。 二、禁止在工作时间安装软件一览(请仔细阅读) 三、禁止在工作时间上网行为 1、通过网页或软件下载与工作无关的资料。 2、看网络电视，电影。 3、利用网页，网络隐藏开外挂游戏练级和偷菜，种菜等FLASH游戏端。 4、利用公司带宽炒股。 5、与工作无关的网络聊天。 6、在线听音乐。

上网行为监控管理系统建设工程方案

上网行为监控管理系统建设工程方案 [版本V1.0]

XXXX年XX月 一、项目背景 随着Internet的接入的普及和带宽的增加，一方面员工上网的条件得到改善，另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。在IDC对全世界企业网络使用情况的调查中发现，在上班工作时间里非法使用、浏览非法Web、进行音乐/电影等BT下载或者在线收看流媒体的员工正在日益增加，令网络管理者头疼不已。据IDC的数据统计，企业中员工30%至40%的上网活动与工作无关；而来自色情访问统计的分析表明：70%的色情访问量发生在工作时间。这些员工随意使用网络将导致三个问题：(1)工作效率低下、(2)网络性能恶化、(3)网络违法行为。 这一切都是对企业网信息安全管理的挑战，这些问题包括： ·1. IT管理员如何对企业网络效能行为进行统计、分析和评估？ ·2. IT管理员如何限制一些非工作上网行为和非正常上网行为（如色情），如何监控、控制和引导员工正确使用网络？

·3. IT管理员如何杜绝员工通过电子、MSN等途径泄漏企业部机密资料？·4. IT管理员如何在万一发生问题时有一个证据或依据？ 二、需求分析 根据对于网络流量监管的要求，结合网络现状，确认对于网络状况，需要危险阻隔、访问控制策略、P2P拦截、用户认证、文件上传下载控制控制等网络安全需求。 三、解决方案—网康上网行为管理系统 针对网安全上的这些问题，网康系列UTM安全网关是一个非常好的解决方案。在部安全的上网行为管理（网络安全审计）上，为保证企业合理使用Internet 资源，防止企业信息资产泄漏，网康安全网关提供了完善的访问控制功能。通过合理设置访问权限，能够杜绝对不良和危险资源的访问，防止P2P软件对企业网络带来的安全风险。通过带宽管理和访问跟踪技术，能有效防止对Internet 资源的滥用。网康安全网关独特的敏感容拦截和安全审计功能更为防止保密信息泄漏提供了最有效的保证。 此外，作为一个UTM整合式设备，网康安全网关还提供了丰富的外部安全保障措施。除了强大的VPN模块和防火墙模块之外，网康安全网关还集成了来自欧洲的领先病毒厂商F-PROT的杀毒引擎，对网用户接收的和下载的文件进行病毒过滤，降低了网用户感染病毒的风险。另外，强大的垃圾过滤功能将大量垃圾拒之门外，也大大提高了员工使用Internet的办公效率。同时网康安全网关还

如何限制办公室上网行为 控制公司员工上网

如何限制办公室上网行为控制公司员工上网? 作者：大势至日期：2013.6.30 聚生网管系统是大势至（北京）软件工程有限公司推出的一款局域网上网控制软件，早在2005年就推出了第一代版本，经过近8年的不断研发和实践积累，使得聚生网管已经成为国内网管软件市场首屈一指的品牌，也是国内知名度最高、产品应用最普遍、性价比最高的网管软件品牌，在诸多优势遥遥领先国内同行产品。 聚生网管系统核心优势如下： 一、聚生网管是国内最早、最成熟、功能最全面的员工上网管理软件品牌 聚生网管系统是国内最早的控制员工上网的品牌之一，从2005年推出的第一代网管产品，经过8年的不断研发和网络管理实践积累，使得聚生网管系统各项网络管理功能日臻完善，可以为企业提供一站式的局域网网络限制解决方案，帮助企业有效管理公司局域网电脑上网行为。 二、聚生网管系统是国内安装最快捷、上网控制功能最强、最好用的网管软件品牌 在国内诸多网管软件品牌中，聚生网管系统安装部署是安装最便捷的。安装聚生网管软件不需要调整网络结构，不需要单独的电脑或服务器，也不需要调整路由器、交换机或防火墙等网络设备，也不需要在被控制的电脑上安装类似木马的客户端软件，而是只需要在局域网一台电脑安装就可以控制整个局域网电脑上网行为；安装完毕聚生网管系统，启动网络管理就可以扫描局域网所有电脑，不需要手工添加要监控的电脑。同时，聚生网管界面设计极为简单，纯傻瓜界面，各项功能模块一目了然，所有网络控制功能只需要点击鼠标就可以启用，极为易用。聚生网管系统可以有效禁止局域网下载、限制员工炒股、禁止玩电脑游戏、限制电脑QQ聊天、禁止上班网购、限制浏览无关网站、屏蔽视频网站、禁止员工上班看电影、防止ARP攻击、绑定IP和MAC地址、限制网络流量等功能，可以帮助企业实现一站式的局域网限制上网行为。 三、聚生网管系统是国内唯一可以完全禁止局域网迅雷下载、限制迅雷上传、禁止使用迅雷下载的网管系统 目前，在国内诸多P2P下载软件中，迅雷是应用最普遍、同时也是下载速度最快的P2P软件，局域网员工使用迅雷下载可以瞬间耗尽单位的网络资源，导致整个局域网网速很慢、上网速度很慢，严重影响了企业各项网络应用的正常进行。这是因为迅雷融合了所有流行的P2P 下载技术、HTTP下载和FTP下载技术，再加上迅雷的资源检索技术先进、资源服务器众多，这使得封堵迅雷下载也变得极为困难，国内其他网络控制软件品牌常常无法有效封堵。而聚生网管研发团队经过对迅雷传输原理的深入分析、综合利用各种网络报文检测和识别技术，已经完全掌握了迅雷传输的各项特征，从而可以完全禁用迅雷下载，同时还可以完全禁止迅雷上传。在启动聚生网管系统，只需要在“P2P下载限制”这里勾选禁止迅雷下载，即可完全阻断局域网迅雷下载，从而避免了迅雷下载抢网速、抢带宽的行为，可以彻底从根源上防止局域网网速被迅雷抢占的情况。因此，是否可以有效屏蔽迅雷下载也是衡量一款网络管理软件是否真正有效的、是否具有领先的网络控制技术的重要标准之一。 四、控制P2P下载软件、限制P2P网络电视、禁止网页视频国内遥遥领先 除了有效禁止迅雷下载之外，聚生网管系统在控制其他P2P软件也遥遥领先国内同类网管软件，例如有效禁止QQ旋风下载、禁止快车下载等等国内数十种最流行的P2P下载软件；同时，聚生网管系统还可以有效禁止P2P网络电视，例如有效禁止PPS影音、禁止PPlive网络电视、限制PPTV等等国内最流行的数十种P2P网络电视；此外，聚生网管系统还可以有

形考一 理解上网行为管理软件的功能

在服务器上部署聚生网管系统，禁止客户端计算机访问Internet中的Web服务和使用QQ聊天软件（注：只是出于测试目的，请QQ软件的开发公司不要介意）。具体操作如下： STEP1 确认管理服务器（IP地址：192.168.1.254）和被管理主机（IP 地址：192.168.1.10）能够访问Internet。在管理服务器上安装并运行聚生网管软件。在“监控网段配置”窗口中，单击“新建监控网段”，如图2-2所示。 图2-2 运行聚生网管软件

STEP2 在“网段名称”对话框，单击“下一步”。在“选择网卡”对话框，选择“监控网段对应的网卡”，在下方区域会显示该网卡信息，然后单击“下一步”。在“出口带宽”对话框，单击“下一步”。如图2-3所示。 图2-3 新建监视网段 STEP3 返回“监控网段配置”窗口中，选择刚才创建的网段→“开始监控”。在“登录”对话框中，输入密码（初始值：123），然后单击“登录”，如图2-4所示。之后的设置过程，会频繁提示当前使用的试用版软件，在功能和使用时间方面有限制，单击“确定”即可。

图2-4 开始监视 STEP4 在“聚生网管试用版”窗口中，左侧会显示“控制机”（安装了聚生网管软件的计算机）信息。当鼠标悬停“控制机”下方的区域时，会提示使用该软件的基本步骤，如图2-5所示。 图2-5 监视窗口 STEP5

单击左上角的“启动管理”，聚生网管软件会自动扫描网络内所有网络设备，如图2-6所示。 图2-6 扫描网络内所有设备 STEP6 在图2-7中，显示网络内所有设备（在本例中，被管理主机是192.168.1.10），选择被管理主机前面的复选框，即开始监视管理。选择完成后，开始被管理主机的网速数据。 图2-7 选择受管理计算机 STEP7

上网行为管理制度

上网行为管理制度 目的:为加强公司网络管理，规范员工上网行为、提高工作效率，进行上网流量控制；合理分配带宽，提升网络资源利用率，保障公司信息安全，防范网络风险。 特制定下列管理办法： 一、网络设备与使用者管理 1.1 严格落实办公计算机、IP 地址、电脑账号使用人负责制。按照“一机一址、谁使用谁负责”的原则，登记计算机信 息、IP 地址、电脑账号。登记人使用该计算机、 IP 地址、电脑账号的直接责任人，对该计算机和IP 地址、电脑账号的信息安全、网络行为负责。使用人发生变动后应及时更新，并报信息部进行信息修改。? 1.2 责任人不得擅自拆卸、改变计算机内部配件。 不得修改计算机的软硬件设置、IP地址、DNS等。严格禁止盗用他人计算机、IP地址、电脑账号、0A等各 类信息系统的登录账号，否则，一经查出，加重处罚。 1.3 严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。 网络资源、IP 地址、电脑账号由信息部统一分配，严禁私拉网线，严禁私用路由器及所有影响网络正常运行的设备。如因办公需要增加路由器等设备，需在向信息组报备，填写OA 信息组栏目下设备申请单。 二、网络信息访问管理 2.1 上网权限与分配为了有限管理公司网络安全和保密文件，对于特定电脑进行禁止上网规范。对于申请开网和临时开网需 通 过OA信息组栏目：网络USB接口申请单，申请审批过方可开通上网权限。信息组负责对公司电脑用户上网行为通过防火墙进行控制，对公司内部网络环境进行监控。将对整个网络的各种活动进行网络监控，主要包括访问网站、即时通讯、P2P 行为、流媒体软件等。以规范员工的网络权限。 2.2禁止安装和使用非公司指定即时通信工具，如QQ、微信、MSN、ICQ、Skype、UC和POPO等。如果有特定 业务需求，须向信息部申请安装，禁止私自安装。? 2.3禁止利用公司网络，访问BBS博客和网络游戏，如QQ游戏、浩方、边锋和传奇等游戏。 2.4 禁止利用公司网络，发布、浏览或?散播娱乐、购物、反动、邪教、色情、赌博、交友、证券和暴力等一 切与工作无关的网络信息。 2.5禁止浏览在线视频，如优酷、土豆、PPLive和Qiyi等。 2.6 禁止使用在线炒股软件、游戏客户端软件、挂机练级、外挂软件 2.7 禁止在网上下载破解软件、辅助外挂等软件 三、网络流量管理 3.1禁止安装和使用P2P及其它影响网速的上传下载软件，如BT、迅雷、电驴、风行和Qvod等。 3.2 信息组根据各部门业务需求，分配满足工作需要的带宽。如果需要增加带宽，须向信息组申请，再由总经办审批。? 3.3 对流量异常变动情况，信息部须追踪调查，当影响到其他用户使用会采取断网或限制网速。 3.4 信息部须对网络流量进行日常监控和统计，并根据各部门实际流量调整带宽，保障网络资源有效使用。 四、上网时间管理 4.1 禁止在工作时间从事与工作无关的任何上网活动。 4.2 信息部须保证工作时间网络正常，休息时间需要对网络设施做好日常维护。 4.3 对于临时上网审批通过后，须要严格按照审批开通时间进行控制。 五、外发文件管理 5.1 通过公司网络，外发任何包含公司保密信息的邮件、图纸和报价等。需经部门负责人同意方能外发。 5.2 对于加密文件需解密外发由加密软件控制。 六、无线网络管理 6.1 对于公司无线设备由信息组统一设置和管理，任何人禁止擅自添加、拆除或修改无线设置。 6.2无线网络分为内网和外网，内网适合员工使用公司内部系统和公司无线设备使用。外网为受控管理网络开通无线外网访问需填写0A信息组网络与USB接口申请单，审批通过后由信息组开发。

上网行为管理介绍

上网行为管理介绍 提升工作效率 在上班时间限制游戏、聊天、炒股等上网行为，减少员工的工作时间浪费，提升员工的工作效率。生成工作效率报告，提供给各个部门的管理者，便于清晰了解员工工作效率。 优化带宽资源 限制P2P下载、P2P视频、网页视频等浪费带宽资源应用的速率； 保障OA、邮件、视频会议等关键应用的速率； 在不增加带宽投资的情况下，满足核心业务的带宽需求，保障业务质量。 上网行为可视 直观掌握各种上网行为，便于快速指定上网行为管理策略： 查看实时流量趋势图和应用组成情况； 查看热门网站和访问网站的分类排名。 减少安全风险 帮助用户识别大量的风险网站，可以有效阻止员工访问带毒站点；配合终端准入机制，强制员工在计算机上安装必要的安全软件，降低桌面安全漏洞带来的安全风险。减少信息泄密； 对网页发帖、邮件、IM、FTP等方式传输的文字、文件进行全面审计，便于发生泄密事件时进行快速追溯； 如果传输的信息中包含预设的敏感关键字，还可以进行告警、阻断，快速发现泄密行为，防止信息外泄。 遵从法律法规 满足公安部门要求的上网日志记录60天的要求。避免员工访问低俗类网站和违法类网站，净化网页的访问。还可以过滤、审计论坛发帖、IM聊天中存在的政治言论，提前规避法律风险。

产品优势： 专业精准 1）用户识别能力领先 支持20余种用户识别机制，充分满足各种环境下的用户管理需求； 支持不同认证方式的自由组合，可以在同网段内针对不同用户启用不同认证方式； 可为用户自定义各种丰富的用户属性，定位查找用户更方便。 2）网页识别能力领先 内置全球最大的中文网页分类库，可以识别2500万个站点的网页内容。 3）应用识别能力领先 内置600多钟主流网络应用协议库，完全不依赖于IP、端口。无论应用IP、端口如何变化，甚至加密也可以准确识别。 管理人性化 上网行为管理产品需要有效避免员工的抵触，只有提供丰富、灵活、人性化的管理方式，才能真正的使得上网管理制度落地。 1）管理要素丰富 可以基于人员、时间、地点、应用类型，进行灵活的策略定义。 2）员工自助管理 能够采用时间限额、流量限额的人性化方式让员工自己合理安排上网行为，避免简单粗暴阻断带来的抵触。 安全可靠