(資料)互聯(lián)網(wǎng)行為管理

互聯(lián)網(wǎng)行為(xíngwéi)管理

---內(nèi)控以人為本第一頁，共三十四頁。引言(yǐnyán)提綱(tígāng)把內(nèi)控條例(tiáolì)讀薄互聯(lián)網(wǎng)內(nèi)控分析互聯(lián)網(wǎng)內(nèi)控指導(dǎo)現(xiàn)實(shí)分享第二頁，共三十四頁。3引言(yǐnyán)內(nèi)控其實(shí)是一個(gè)關(guān)乎(guānhū)全局的任務(wù)，但由于內(nèi)控最終是依賴IT系統(tǒng)實(shí)現(xiàn)這個(gè)不可辯爭的事實(shí),因此CIO們往往成為了內(nèi)控實(shí)現(xiàn)的焦點(diǎn).

但是,技術(shù)(jìshù)在內(nèi)控上僅僅是支撐，內(nèi)控究竟該怎么做，如果不能一蹴而就,又怎么分段落實(shí)呢?第三頁，共三十四頁。引言(yǐnyán)提綱(tígāng)把內(nèi)控條例(tiáolì)讀薄互聯(lián)網(wǎng)內(nèi)控分析互聯(lián)網(wǎng)內(nèi)控指導(dǎo)現(xiàn)實(shí)分享第四頁，共三十四頁。5把內(nèi)控條例(tiáolì)讀薄

如果(rúguǒ)我們對(duì)內(nèi)控該如何做還沒有思緒,那么不妨把書讀薄,理出框架,很多思路和方法就顯現(xiàn)了.第五頁，共三十四頁。6引發(fā)內(nèi)控呼聲的重要原因全部都是因?yàn)椤叭栓暤牟划?dāng)操作導(dǎo)致(dǎozhì)了嚴(yán)重后果內(nèi)控的精髓實(shí)質(zhì)在于標(biāo)準(zhǔn)“人〞的操作，就必須讓標(biāo)準(zhǔn)深入“人〞心，并且通過技術(shù)手段使“人〞難以有意無意的背離標(biāo)準(zhǔn)把內(nèi)控條例(tiáolì)讀薄內(nèi)控要〞以人為本〞第六頁，共三十四頁。7把內(nèi)控條例(tiáolì)拆解人員根底行為(xíngwéi)標(biāo)準(zhǔn)業(yè)務(wù)流程標(biāo)準(zhǔn)、財(cái)務(wù)(cáiwù)流程標(biāo)準(zhǔn)資產(chǎn)根底運(yùn)維標(biāo)準(zhǔn)權(quán)責(zé)分配企業(yè)愿景人力獎(jiǎng)懲可審計(jì)反舞弊風(fēng)險(xiǎn)分析控制措施信息溝通監(jiān)督檢查一把手關(guān)心IT架構(gòu)支撐核心團(tuán)隊(duì)設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)確保標(biāo)準(zhǔn)深入“人〞心第七頁，共三十四頁。8內(nèi)控需要(xūyào)DivideandConquer越是復(fù)雜的問題就越應(yīng)該遵循DivideandConquer的原那么。如果看到了破的窗戶(chuānghu)，總是等著全部一次性換掉，就會(huì)讓他人感覺破窗是合理的，于是破的窗戶(chuānghu)會(huì)越來越多?？焖俚?，有重點(diǎn)的，考慮本錢效益的修復(fù)最容易的窗戶破洞，會(huì)警醒他人，不要再打破窗戶，及時(shí)的修復(fù)行動(dòng)實(shí)際上會(huì)影響他人不會(huì)再去打破任何窗戶。由破窗效應(yīng)(xiàoyìng)想到的…第八頁，共三十四頁。9把內(nèi)控條例(tiáolì)拆解人員根底(gēndǐ)行為標(biāo)準(zhǔn)業(yè)務(wù)流程標(biāo)準(zhǔn)、財(cái)務(wù)(cáiwù)流程標(biāo)準(zhǔn)資產(chǎn)根底運(yùn)維標(biāo)準(zhǔn)權(quán)責(zé)分配企業(yè)愿景人力獎(jiǎng)懲可審計(jì)反舞弊風(fēng)險(xiǎn)分析控制措施信息溝通監(jiān)督檢查一把手關(guān)心IT架構(gòu)支撐核心團(tuán)隊(duì)設(shè)計(jì)內(nèi)部網(wǎng)絡(luò)，專業(yè)個(gè)性性強(qiáng)外部網(wǎng)絡(luò)，通用普適性強(qiáng)確保標(biāo)準(zhǔn)深入“人〞心第九頁，共三十四頁。10內(nèi)控先找軟柿子捏互聯(lián)網(wǎng)行為內(nèi)控是應(yīng)對(duì)“人員(rényuán)根底通用行為標(biāo)準(zhǔn)〞的內(nèi)控準(zhǔn)那么。因?yàn)椤靖住?，所以重要。因?yàn)椤就ㄓ谩?，所以方案成熟，本錢低廉互聯(lián)網(wǎng)絡(luò)行為內(nèi)控確實(shí)是一個(gè)已經(jīng)成熟了,低本錢(běnqián)高收益的“軟柿子〞互聯(lián)網(wǎng)行為反映著員工的本性，了解了人的特性，將為“以人文本〞的內(nèi)控布局提供(tígōng)最有效的推動(dòng)依據(jù)第十頁，共三十四頁。引言(yǐnyán)提綱(tígāng)把內(nèi)控條例(tiáolì)讀薄互聯(lián)網(wǎng)內(nèi)控分析互聯(lián)網(wǎng)內(nèi)控指導(dǎo)現(xiàn)實(shí)分享第十一頁，共三十四頁?；ヂ?lián)網(wǎng)行為(xíngwéi)風(fēng)險(xiǎn)分析現(xiàn)有(xiànyǒu)的狀況帶來的問題(wèntí)內(nèi)外定位均失效進(jìn)出隨意所有人均采用IP，當(dāng)DHCP時(shí)無法定位地址轉(zhuǎn)換后無法定位內(nèi)部人員-互聯(lián)網(wǎng)出口沒有限制，內(nèi)部主體可以可自由訪問外網(wǎng)，行為失控采用內(nèi)網(wǎng)IP方式記錄連接采用地址轉(zhuǎn)換接入外網(wǎng)沒有專門的互聯(lián)網(wǎng)認(rèn)證體系互聯(lián)網(wǎng)行為的主體識(shí)別不清，授權(quán)不明第十二頁，共三十四頁?；ヂ?lián)網(wǎng)行為(xíngwéi)風(fēng)險(xiǎn)分析下行的文字(wénzì)、文件并不能確定其合法、合規(guī)娛樂(yúlè)，視頻色情，政治，病毒非單位專用Mail收取IM的收取HTTP網(wǎng)頁瀏覽木馬，娛樂垃圾，政治P2P下載30%60%80%30%互聯(lián)網(wǎng)行為第十三頁，共三十四頁?；ヂ?lián)網(wǎng)行為(xíngwéi)風(fēng)險(xiǎn)分析現(xiàn)有(xiànyǒu)的狀況帶來的問題(wèntí)觸犯法律風(fēng)險(xiǎn)核心信息外泄過激言語會(huì)觸犯國家的政治紅線核心文字信息可能無痕跡的外出核心文件信息可能無痕跡的外出無法防止無意識(shí)的核心信息外泄外發(fā)文字無記錄外發(fā)文字無法阻斷外發(fā)文件無法記錄互聯(lián)網(wǎng)行為缺少對(duì)DLP的實(shí)現(xiàn)外發(fā)文件無法阻斷第十四頁，共三十四頁。互聯(lián)網(wǎng)行為風(fēng)險(xiǎn)(fēngxiǎn)分析電信(diànxìn)骨干網(wǎng)OC-3,OC-12,OC-48,OC-192局域網(wǎng)10/100/1000/10000T1/E1/10M/OC3ISP投資(tóuzī)并不能有效保護(hù)第十五頁，共三十四頁?；ヂ?lián)網(wǎng)行為風(fēng)險(xiǎn)(fēngxiǎn)分析聊天(liáotiān)游戲(yóuxì)看電影炒股辦公0%20%40%60%80%100%20%10%5%20%45%互聯(lián)網(wǎng)的誘惑導(dǎo)致勞動(dòng)效率下降第十六頁，共三十四頁?；ヂ?lián)網(wǎng)管理難點(diǎn)(nádiǎn)闡述1-客體平安默認(rèn)情況下是信任內(nèi)部的防火墻通常會(huì)阻斷外部發(fā)起的連接，互聯(lián)網(wǎng)行為的威脅卻往往來自于內(nèi)部合法(héfǎ)主體。2-新技術(shù)的產(chǎn)生使得合法端口被更多的借用80端口的迅雷，Email，QQ,P2P應(yīng)用量猛增互聯(lián)網(wǎng)的非法行為往往批著合法的外衣3-內(nèi)容層的細(xì)節(jié)無法被作為判斷依據(jù)對(duì)防火墻說FTP發(fā)送一個(gè).C，.H的文件和發(fā)送一個(gè)DOC文件沒有區(qū)別現(xiàn)有防御體系管理(guǎnlǐ)互聯(lián)網(wǎng)存在技術(shù)壁壘第十七頁，共三十四頁?；ヂ?lián)網(wǎng)管理難點(diǎn)(nádiǎn)闡述華北電網(wǎng):紛亂的工作無關(guān)應(yīng)用在其網(wǎng)絡(luò)中占據(jù)了70%以上的帶寬，擴(kuò)容(kuòrónɡ)到300M出口，但是視頻會(huì)議，VOIP,郵件收發(fā)，還是不能得到保障。國家核電:做為新成立的國家部級(jí)單位，肩負(fù)著高機(jī)密性的第三代核電的建設(shè)，但是P2P,IM,Mail,網(wǎng)頁發(fā)文，F(xiàn)TP，Telnet等可以發(fā)送信息的網(wǎng)絡(luò)途徑中到底有沒有核心機(jī)密的外泄卻無法區(qū)分。案例(ànlì)第十八頁，共三十四頁。中國互聯(lián)網(wǎng)管理落后(luòhòu)于歐美通用電氣禁止即時(shí)通訊IM和P2P主要原因是：為研究和消除來自這些免費(fèi)效勞的潛在風(fēng)險(xiǎn)摩根大通(dàtōnɡ)禁止IM、網(wǎng)上主要原因是：來自外部的即時(shí)聊天內(nèi)容往往不能像電子郵件那樣 可以記錄存檔環(huán)球電訊禁止IM和非內(nèi)部Email網(wǎng)主要原因是：發(fā)現(xiàn)了來自IM和Web電子郵箱的病毒侵襲英國劍橋大學(xué)禁止使用Skype主要原因是：Skype成為歐洲各地信息交換的樞紐，承擔(dān)更多的 流量第十九頁，共三十四頁。引言(yǐnyán)提綱(tígāng)把內(nèi)控條例(tiáolì)讀薄互聯(lián)網(wǎng)內(nèi)控分析互聯(lián)網(wǎng)內(nèi)控指導(dǎo)現(xiàn)實(shí)分享第二十頁，共三十四頁。互聯(lián)網(wǎng)行為(xíngwéi)內(nèi)控的要點(diǎn)HTTP〔50%以上(yǐshàng)〕傳統(tǒng)(chuántǒng)傳輸【FTP

】互聯(lián)網(wǎng)行為概覽非傳統(tǒng)傳輸P2P即時(shí)通訊【QQ,MSN】增值應(yīng)用（炒股，視頻，游戲）Email〔含WEB方式〕有效主體鑒權(quán)符合企業(yè)愿景

IT成本收益唯一，明確的定位行為主體行為人的工作效率提升帶寬，系統(tǒng)的可用性保護(hù)可審計(jì)，反舞弊文件信息的合法，合規(guī)，DLP人力資源政策統(tǒng)計(jì)分析行為，評(píng)定員工素質(zhì)第二十一頁，共三十四頁?；ヂ?lián)網(wǎng)管理解決(jiějué)建議TaskMode的循序漸進(jìn)(xúnxùjiànjìn)控制措施風(fēng)險(xiǎn)(fēngxiǎn)評(píng)估信息溝通監(jiān)督檢查第二十二頁，共三十四頁。具體(jùtǐ)建議〔1〕互聯(lián)網(wǎng)透明代理替換透明旁路透明路由替換PROXY離線數(shù)據(jù)中心集中管理平臺(tái)靈活(línɡhuó)接入全面管理無痛實(shí)施(shíshī)透明串接第二十三頁，共三十四頁。建立(jiànlì)有效的行為主體識(shí)別機(jī)制具體(jùtǐ)建議〔2〕實(shí)名(shímínɡ)主體有效認(rèn)證第二十四頁，共三十四頁。具體(jùtǐ)建議〔3〕利用成熟的技術(shù)有效的進(jìn)行信息獲取，風(fēng)險(xiǎn)(fēngxiǎn)分析網(wǎng)頁(wǎnɡyè)類型搜索習(xí)慣流量分布上網(wǎng)時(shí)間。。。應(yīng)用類型外發(fā)信息流經(jīng)設(shè)備的信息會(huì)被很好的記錄，并預(yù)處理，可輕松快速分析出互聯(lián)網(wǎng)行為風(fēng)險(xiǎn)第二十五頁，共三十四頁。使用成熟的專業(yè)的網(wǎng)頁(wǎnɡyè)，應(yīng)用，內(nèi)容外發(fā)，流量控制體系網(wǎng)頁(wǎnɡyè)應(yīng)用(yìngyòng)外發(fā)具體建議〔4〕流量全球最大的中文網(wǎng)頁分類庫1300萬條，每天更新300萬可精確識(shí)別迅雷的各種協(xié)議，不依靠資源識(shí)別可對(duì)各種外發(fā)途徑進(jìn)行內(nèi)容層面的控制，審計(jì)主，子，微三級(jí)通道，可靈活精準(zhǔn)控制/保障帶寬第二十六頁，共三十四頁。具體(jùtǐ)建議〔5〕堅(jiān)持統(tǒng)計(jì)、監(jiān)督(jiāndū)、有效會(huì)匯報(bào)溝通這幾天超過了前期的峰值(fēnɡzhí)，一定要關(guān)注了??！第二十七頁，共三十四頁?；ヂ?lián)網(wǎng)內(nèi)控效果(xiàoguǒ)預(yù)期基于主體的互聯(lián)網(wǎng)行為(xíngwéi)管理工作效率員工的精力(jīnglì)將更多的集中在本職工作，核心競爭力將得到極大改善.合法、合規(guī)互聯(lián)網(wǎng)行為將可有效遵循國家法律，單位政策資產(chǎn)保護(hù)互聯(lián)網(wǎng)相關(guān)的IT資源將得到極大的保護(hù)，投資將更加具體，更加有針對(duì)性信息保密無意識(shí)的外發(fā)涉密信息將得到極好的控制，有意識(shí)的泄密將增加本錢第二十八頁，共三十四頁。引言(yǐnyán)提綱(tígāng)把內(nèi)控條例(tiáolì)讀薄互聯(lián)網(wǎng)內(nèi)控分析互聯(lián)網(wǎng)內(nèi)控指導(dǎo)現(xiàn)實(shí)分享第二十九頁，共三十四頁?，F(xiàn)實(shí)(xiànshí)分享華北電網(wǎng):全集團(tuán)使用網(wǎng)康互聯(lián)網(wǎng)管理設(shè)備，帶寬節(jié)省150M。關(guān)鍵業(yè)務(wù)流量保障明顯。并且還找出了相當(dāng)數(shù)量的內(nèi)部攻擊源國家核電:全國(quánɡuó)各分支機(jī)構(gòu)采購網(wǎng)康互聯(lián)網(wǎng)管理設(shè)備，所有外發(fā)信息均進(jìn)行有效控制和審計(jì)，標(biāo)準(zhǔn)信息無法外出，并且還可被清晰的記錄下來案例(ànlì)第三十頁，共三十四頁?，F(xiàn)實(shí)(xiànshí)分享【全網(wǎng)集采或總出口】第三十