互联网行为管理——内控以人为本.ppt

《互联网行为管理——内控以人为本.ppt》由会员分享，可在线阅读，更多相关《互联网行为管理——内控以人为本.ppt（33页珍藏版）》请在三一办公上搜索。

1、互联网行为管理-内控以人为本,引言,提纲,把内控条例读薄,互联网内控分析,互联网内控指导,现实分享,3,引言,内控其实是一个关乎全局的任务，但由于内控最终是依赖IT系统实现这个不可辩争的事实,因此CIO们往往成为了内控实现的焦点.,但是,技术在内控上仅仅是支撑，内控究竟该怎么做，如果不能一蹴而就,又怎么分段落实呢?,引言,提纲,把内控条例读薄,互联网内控分析,互联网内控指导,现实分享,5,把内控条例读薄,如果我们对内控该如何做还没有思绪,那么不妨把书读薄,理出框架,很多思路和方法就显现了.,6,引发内控呼声的重要原因全部都是因为“人”的不当操作导致了严重后果 内控的精髓实质在于规范“人”的操作

2、，就必须让规范深入“人”心，并且通过技术手段使“人”难以有意无意的背离规范,把内控条例读薄,内控要”以人为本”,7,把内控条例拆解,人员基础行为规范,业务流程规范、财务流程规范,资产基础运维规范,权责分配,企业愿景,人力奖惩,可审计,反舞弊,风险分析,控制措施,信息沟通,监督检查,一把手关怀,IT架构支撑,核心团队设计,内部网络,外部网络,确保规范深入“人”心,8,内控需要Divide and Conquer,越是复杂的问题就越应该遵循Divide and Conquer的原则。如果看到了破的窗户，总是等着全部一次性换掉，就会让他人感觉破窗是合理的，于是破的窗户会越来越多。快速的，有重点的，考

3、虑成本效益的修复最容易的窗户破洞，会警醒他人，不要再打破窗户，及时的修复行动实际上会影响他人不会再去打破任何窗户。,由破窗效应想到的,9,把内控条例拆解,人员基础行为规范,业务流程规范、财务流程规范,资产基础运维规范,权责分配,企业愿景,人力奖惩,可审计,反舞弊,风险分析,控制措施,信息沟通,监督检查,一把手关怀,IT架构支撑,核心团队设计,内部网络，专业个性性强,外部网络，通用普适性强,确保规范深入“人”心,10,内控先找软柿子捏,互联网行为内控是应对“人员基础通用行为规范”的内控准则。因为【基础】，所以重要。因为【通用】，所以方案成熟，成本低廉,互联网络行为内控的确是一个已经成熟了,低成本

4、高收益的“软柿子”,互联网行为反映着员工的本性，了解了人的特性，将为“以人文本”的内控布局提供最有效的推动依据,引言,提纲,把内控条例读薄,互联网内控分析,互联网内控指导,现实分享,互联网行为风险分析,现有的状况,带来的问题,内外定位均失效,进出随意,所有人均采用IP，当DHCP 时无法定位地址转换后无法定位内部人 员,-互联网出口没有限制，内部主体可以可自由访问外网，行为失控,采用内网IP方式记录连接,采用地址转换接入外网,没有专门的互联网认证体系,互联网行为的主体识别不清，授权不明,互联网行为风险分析,下行的文字、文件并不能确定其合法、合规,娱乐，视频,色情，政治，病毒,非单位专用Mail

5、收取,IM的收取,HTTP网页浏览,木马，娱乐,垃圾，政治,P2P下载,30%,60%,80%,30%,互联网行为,互联网行为风险分析,现有的状况,带来的问题,触犯法律风险,核心信息外泄,过激言语会触犯国家的政治红线,核心文字信息可能无痕迹的外出核心文件信息可能无痕迹的外出无法避免无意识的核心信息外泄,外发文字无记录,外发文字无法阻断,外发文件无法记录,互联网行为缺少对DLP的实现,外发文件无法阻断,互联网行为风险分析,电信骨干网,OC-3,OC-12,OC-48,OC-192,局域网,10/100/1000/10000,T1/E1/10M/OC3,ISP,投资并不能有效保护,互联网行为风险分

6、析,聊天,游戏,看电影,炒股,办公,0%20%40%60%80%100%,20%,10%,5%,20%,45%,互联网的诱惑导致劳动效率下降,互联网管理难点阐述,1-客体安全默认情况下是信任内部的 防火墙通常会阻断外部发起的连接，互联网行为的威胁却往往来自于 内部合法主体。2-新技术的产生使得合法端口被更多的借用 80端口的迅雷，Email，QQ,P2P应用量猛增 互联网的非法行为往往批着合法的外衣3-内容层的细节无法被作为判断依据 对防火墙说FTP发送一个.C，.H的文件和发送一个DOC文件没有区别,现有防御体系管理互联网存在技术壁垒,互联网管理难点阐述,华北电网:纷乱的工作无关应用在其网络

7、中占据了70%以上的带宽，扩容到300M出口，但是视频会议，VOIP,邮件收发，还是不能得到保障。国家核电:做为新成立的国家部级单位，肩负着高机密性的第三代核电的建设，但是P2P,IM,Mail,网页发文，FTP，Telnet等可以发送信息的网络途径中到底有没有核心机密的外泄却无法辨别。,案例,中国互联网管理落后于欧美,通用电气 禁止即时通讯 IM和 P2P主要原因是：为研究和消除来自这些免费服务的潜在风险摩根大通 禁止IM、网上电话主要原因是：来自外部的即时聊天内容往往不能像电子邮件那样 可以记录存档 环球电讯 禁止IM 和 非内部Email网主要原因是：发现了来自IM和Web电子邮箱的病毒

8、侵袭英国剑桥大学 禁止使用Skype主要原因是：Skype成为欧洲各地信息交换的枢纽，承担更多的 流量,引言,提纲,把内控条例读薄,互联网内控分析,互联网内控指导,现实分享,互联网行为内控的要点,HTTP（50%以上）,传统传输【FTP】,互联网行为概览,Email（含WEB方式）,互联网管理解决建议,Task Mode的循序渐进,控制措施,风险评估,信息沟通,监督检查,具体建议（1）,互联网,透明代理替换,透明旁路,透明路由替换,PROXY,灵活接入全面管理,无痛实施,透明串接,建立有效的行为主体识别机制,具体建议（2）,实名主体,有效认证,具体建议（3）,利用成熟的技术有效的进行信息获取，

9、风险分析,网页类型,搜索习惯流量分布上网时间。,应用类型,外发信息,流经设备的信息会被很好的记录，并预处理，可轻松快速分析出互联网行为风险,使用成熟的专业的网页，应用，内容外发，流量控制体系,网页,应用,外发,具体建议（4）,流量,全球最大的中文网页分类库 1300万条，每天更新300万,可精确识别迅雷的各种协议，不依靠资源识别,可对各种外发途径进行内容层面的控制，审计,主，子，微三级通道，可灵活精准控制/保障带宽,具体建议（5）,坚持统计、监督、有效会汇报沟通,这几天超过了前期的峰值，一定要关注了！,互联网内控效果预期,基于主体的互联网行为管理,工作效率,员工的精力将更多的集中在本职工作，核

10、心竞争力将得到极大改善.,合法、合规,互联网行为将可有效遵循国家法律，单位政策,资产保护,互联网相关的IT资源将得到极大的保护，投资将更加具体，更加有针对性,信息保密,无意识的外发涉密信息将得到极好的控制，有意识的泄密将增加成本,引言,提纲,把内控条例读薄,互联网内控分析,互联网内控指导,现实分享,现实分享,华北电网:全集团使用网康互联网管理设备，带宽节省150M。关键业务流量保障明显。并且还找出了相当数量的内部攻击源国家核电:全国各分支机构采购网康互联网管理设备，所有外发信息均进行有效控制和审计，规范信息无法外出，并且还可被清晰的记录下来,案例,现实分享【全网集采或总出口】,公司介绍,我们已经持续 5 年为中国的用户提供专业的互联网管理服务 我们正在以每年 300%的速度 展现我们的价值 我们致力于“以人为本”的互联网管理思路、“以人为本”的技术呈现 我们致力于在网络的“第八层”实现人与技术的完美融合 我们致力于帮助中国的企业实现“上好网，用好网”,欢迎您光临我们的展位,领先的互联网管理提供商,