前幾天發佈了一篇關於網絡安全法的簡介:
( ),
有人看完這篇文後問道:既然網絡安全是必須要做的,那麼作為企業要買用一些什麼設備部署,既符合相關的法規,又對自己的企業提供有效的安全防護?
其實,網絡安全部署涉及不少安全設備的採購部署,今天就從最簡單的上網行為管理設備選購說起。
---------------我是分割線---------------
網絡安全法有那些內容涉及上網行為?
網絡安全法第二十一條,第三款有以下內容:
(三)採取監測、記錄網絡運行狀態、網絡安全事件的技術措施,並按照規定留存相關的網絡日誌不少於六個月;通過上網行為管理的上網審計功能,可以提供不少於六個月的網絡日誌
除了上網審計,上網行為管理還會具備那些功能?
應用程序控制
例如過濾網絡遊戲,股票交易軟件等與工作無關的應用程序。
流量(網速)控制
例如限制迅雷的網速,避免迅雷一開,全網卡頓,或者對所有人的網速進行分配,保證每個上網都不會影響到其他人的網速。
網站訪問控制
例如限制員工上一些賭博、淫穢等非法網站。
網絡上傳控制
例如禁止圖紙類型文件,上傳到網盤或者通過郵箱發送出去。
控制的四個方面,總結起來就是八個字......
採購上網行為管理需要考慮哪些方面?
性能方面考慮
例如,支持多大的帶寬?支持多少人同時上網?
功能方面考慮
例如,是否支持:網絡審計、應用控制、網站訪問控制、網速控制、上傳控制,這五個基本功能?是否支持上網行為報表分析功能?
服務方面考慮
軟件更新服務,例如應用識別庫和網址庫是否是支持自動更新?多長時間更新一次?
技術支持服務,例如是否有技術支持服務?技術支持服務是遠程服務還是現場服務?服務有效期是多長?
軟硬件維修服務,操作系統或者硬件出故障是否有維保?維保的年限是多少?
採購方面的考慮,總結起來就是六個字......
開源系統做上網行為管理可以嗎?
我的回答是......
因為網絡安全法第二十三條,有以下內容:
網絡關鍵設備和網絡安全專用產品應當按照相關國家標準的強制性要求,由具備資格的機構安全認證合格或者安全檢測符合要求後,方可銷售或者提供。國家網信部門會同國務院有關部門制定、公佈網絡關鍵設備和網絡安全專用產品目錄,並推動安全認證和安全檢測結果互認,避免重複認證、檢測。在國內銷售的網絡安全專用設備,必須國內相關專業機構的安全檢測,但開源系統並沒有要求必須通過這些檢測,所以大多開源系統並沒有納入到網絡安全專用產品目錄。簡單來說,就是開源產品未必符合網絡安全專用設備的範圍。
如何確認自己購買的設備,是否符合國家對網絡安全專用產品的要求?
可通過公安部網絡安全保衛局的相關平臺進行查詢,平臺網址如下:
https://www.ispl.cn/ispl/jsp/common/ProductList_Public.jsp
如果購買的設備符合國家要求,會有以下的查詢結果:
---------------我是分割線---------------
我是講鬼故的IT男,不定期更新關於網絡安全方面的文章,有網絡安全方面的問題可以加關注私信,在我能力範圍內的都會盡力給出回答。
閱讀更多 講鬼故的IT男 的文章
