互联网访问控制解决方案中人网7doc.docx
《互联网访问控制解决方案中人网7doc.docx》由会员分享,可在线阅读,更多相关《互联网访问控制解决方案中人网7doc.docx(7页珍藏版)》请在冰豆网上搜索。
互联网访问控制解决方案中人网7doc
互联网访问控制解决方案-中人网7
上网行为管理及网络安全解决方案
*****公司
FOR****公司
一、需求概述
1.1背景需求分析
随着Internet的接入的普及和带宽的增加,一方面员工上网的条件得到改善,另一方面也给企业带来更高的网络使用危险性、复杂性和混乱。
在IDC对全世界企业网络使用情况的调查中发现,在上班工作时间里非法使用邮件、浏览非法Web网站、进行音乐/电影等BT下载或者在线收看流媒体的员工正在日益增加,令网络管理者头疼不已。
据IDC的数据统计,企业中员工30%至40%的上网活动与工作无关;而来自色情网站访问统计的分析表明:
70%的色情网站访问量发生在工作时间。
尤其值得注意的是,中国员工比其它地区的员工每周多花7.6小时的时间来使用IM、玩游戏、P2P软件或流动媒体。
互联网滥用,给中国企业带来了巨大的损失。
这些员工随意使用网络将导致三个问题:
(1)工作效率低下、
(2)网络性能恶化、(3)网络泄密和违法行为。
企业网作为一个开放的网络系统,运行状况愈来愈复杂。
企业的IT管理者如何及时了解网络运行基本状况,并对网络整体状况作出基本的分析,发现可能存在的问题(如病毒、木马造成的网络异常),并进行快速的故障定位,这一切都是对企业网信息安全管理的挑战,这些问题包括:
IT管理员如何对企业网络效能行为进行统计、分析和评估?
IT管理员如何限制一些非工作上网行为和非正常上网行为(如色情网站),如何监控、控制和引导员工正确使用网络?
IT管理员如何杜绝员工通过电子邮件、MSN等途径泄漏企业内部机密资料?
IT管理员如何在万一发生问题时有一个证据或依据?
因此,如何有效地解决这些问题,以便提高员工的工作效率,降低企业的安全风险,减少企业的损失,已经成为中国企业迫在眉睫的紧要任务。
当前内网安全管理也随之提升到一个新的高度,在防御从外到内诸如病毒、黑客入侵、垃圾邮件的同时,从内到外诸如审计、监控、访问控制、访问跟踪、流量限制等问题也日益凸现。
越来越多的企事业单位需要对内网进行统一管理以调整网络资源的合理利用。
1.2具体需求分析
某某有限公司访问控制详细需求分析:
随着业务的发展,信息化建设步伐的加快,某公司网络安全问题也日益严峻。
虽然在网络出口处已部署了专门的防火墙设备,但无孔不入的病毒(尤其是木马病毒)、垃圾邮件仍
然大肆泛滥,严重影响了企业应用系统的运行和公司业务的正常运作;另外,在针对内网的安全方面(尤其是PC客户端准入安全检查),由于缺少专门的客户端安全检查设备,无法有效的保护整个局域网的安全性。
最为重要的是企业对员工的网络使用方面没有很好的限制方法,导致员工的工作效率低下,而且BT下载严重影响了企业内部关键应用的使用。
通过对某公司需求的了解,在内网行为方面在以下几个方面需要解决。
所面临的问题:
1.2.1无法做到细致的访问控制
首先公司内部办公网络有着自己的网络服资源,将来又可能上其他系统如:
OA系统、ERP系统、WEB服务器、邮件服务器等。
并且公司的部门、人员组成十分复杂,无法对这些用户进行细致的分组规定他们访问的资源的权限。
还有QQ、MSN、BT等网络资源同样无法进行有效的控制,导致用户可以任意的使用网络资源使员工效率降低,并且加大了企业的风险。
1.2.2无法对内网用户的网络行为进行有效的监控
提到网络安全问题,大多数用户都只关注外网安全。
但是其实企业的信息资产更多的不是被黑客窃取,而是通过内部泄漏的。
所以虽然公司内部已经部署了防火墙等安全设备,但是无法对内网用户的网络行为进行有效的监控,包括邮件、BBS上传、下载等。
1.2.3没有很好的统计方法,无法得知内网的使用状况
管理员无法具体知道网络的使用情况只能听员工反映的情况,最多只能简单的记录一些IP访问情况,查寻与统计相当不方便。
1.2.4无法保证客户端的安全性
由于员工的机器没有限制,所以无法保证在上网时的安全性,导致很容易从访问网站中感染病毒,木马,等不安全因素,从而影响整个内网用户的应用。
1.3网络现状分析
某某有限公司目前在Internet出口处部署了防火墙设备,内部网络通过核心三层交换机,2层交换连接到各部门办公区域,由于为将来可能会上OA系统、ERP系统、WEB服务器、邮件服务器等,具体的部署结构图如下:
目前网络的使用情况:
某某有限公司内部办公网络办公用户大约在100人左右。
在P2P流量控制方面没有下载带宽限制,内网有很多病毒,经常出现攻击事件,内网用户上网权限没有有效限制等。
鉴于以上情况,某某有限公司需部署一台上网行为管理设备实现以下需求:
1、对内部用户不同的部门划分不同的组并给予不同的上网权限,如经理以上级别的领导,要求内网行为不受限制;财务部门仅开放国税、地税等税务相关网站,其它任何访问Internet的活动均受限制。
2、开设公共区域,使没有上网权限的用户,可以通过自己的用户名、密码在这些PC
上进行有限的互联网活动,同时记录每个公共区域用户在互联网上的行为。
3、对终端用户PC机上的代理软件进行彻底封堵。
4、对内网用户所有的上网行为,包括MSN、QQ等聊天内容以及上传下载进行监控审计,通过集中报表的方式反应网络的使用情况。
二、解决方案
2.1AC上网行为管理设备功能介绍
控制功能:
细致的访问控制功能,有效管理用户上网
SINFORAC安全网关不仅可以对员工访问WEB、FTP、MAIL等常用服务的内容进行控制,更可以对QQ、BT、MSN、SKYPE等各种P2P软件的行为进行限制和控制。
丰富的报表功能还可以分析出企业的Internet的详细使用情况,为网络管理员和决策者分配和了解
员工网络资源提供有效数据支持。
基于Web的和LDAP/Radius集成的用户认证功能,使得对上网用户的管理变得十分灵活方便。
表2.1:
访问控制功能一览表
(二)报表功能:
强大的数据报表中心,提供直观的上网数据统计
SINFORAC网关拥有强大的数据中心,管理者可分组、用户、规则、协议等多种查询对象,按饼图、柱状图、曲线图等方式进行查询,可直观地查看到网络流量、邮件、网络监控、IPS系统、准入规则、防火墙等详细信息,并可直接打印和导出报表。
SINFORAC网关强大的日志系统和丰富的报表功能,可详细分析出企业的Internet的详细使用情况,为网络管理员和决策者提供了最有效的数据支持。
表2.2:
数据中心功能一览表
互联网公司薪酬体系设计方案及标准1
XXIT信息技术有限公司
薪酬体系设计方案暨薪酬管理制度
(二〇一九年六月)
第一章总则(3)
第二章薪酬体系与结构(3)
第三章岗位绩效工资制(5)
第四章绩效工资(6)
第五章奖金(7)
第六章晋升规定(8)
第七章其他规定(9)
第一章总则
第一条薪酬释义:
薪酬是对员工为公司所做出贡献和付出努力的补偿,同时体现岗位工作性质、员工工作技能和知识经验等。
第二条适用范围:
本管理制度适用于XXXXXXX信息技术有限公司全体员工(临时员工除外)。
第三条目的:
适应公司变革性管理的需求,进一步完善员工内部分配机制,提高员工工作效率,增强员工岗位敬业精神,使员工能够与公司一同分享公司发展所带来的短、中、长期收益。
建立员工薪资晋级机制,增强薪酬的激励性,以达到公司吸引人才、留住人才和激励人才的目的。
第四条基本原则:
(一)贯彻公司发展战略,促进人才队伍建设。
(二)以岗定薪,按绩取酬。
在职位分类、评估和绩效管理基础上,根据岗位的相对价值和任职者胜任能力、绩效表现支付薪酬。
第五条确立依据:
(一)依据岗位综合评价,确定岗位级别;
(二)依据个人知识、能力和资历等确定个人所在级别档次;
(三)依据工作业绩确定个人绩效工资;
(四)依据公司效益、劳动生产率增长情况、社会平均工资增长率和社会物价指数以及同地区同行业的薪资水平等,确定公司员工总体工资水平。
第二章薪酬体系与结构
第六条公司的薪酬制度为岗位绩效工资制。
第七条薪酬结构:
员工工资由固定工资、浮动工资两部门组成。
固定工资包括:
岗位工资、工龄工资、岗位津贴。
固定工资是根据员工的职务、资历、学历、技能等因素确定的、相对固定的工作报酬。
浮动工资包括:
效益工资、绩效工资、全勤奖等。
浮动工资是根据员工考勤表现、工作绩效及公司经营业绩确定的、不固定的工资报酬,每月调整一次。
月薪资总额
固定工资浮动工资
岗位工资工龄工资岗位津贴绩效工资效益工资全勤奖奖金基本工资是指根据员工所在职位、能力、经验、学历、价值核定的薪资。
是员工生活的
基本保障。
在岗工资是指以岗位劳动责任、劳动强度、劳动条件等评价要素支付的工资。
效益工资是指按企业经济效益状况支付给员工的工资。
(在效益考核实施前,可统一按C等效益工资与其他工资构成的岗位标准工资进行定薪。
)
效益工资等级效益指标达成率效益工资计算比例
A101%-120%15%
B81%-100%10%
C61%-80%5%
D60%及以下0
绩效工资是指以对员工绩效的有效考核为基础,实现将工资与考核结果相挂钩,公司对
该岗位所达成的业绩而予以支付的薪酬部分。
工龄工资:
为体现员工本企工作经验和服务年限对于企业的贡献,设工龄工资作为工资
的辅助项。
工龄工资按实际到职年限,每满一年按100元发放。
离职人员因诸多原因又重新回到公司任职,间隔一年以内,其工龄可以延续离职前的工龄,间隔超过一年,其
工龄自复职月份起重新计算。
岗位津贴是指对主管以上行使管理职能的岗位或专业技能突出的员工予以的津贴。
奖金是指公司工资体系以外的奖励,如:
总经理特别奖、年终奖、超特殊贡献奖、先进
集体、先进个人等。
第三章岗位绩效工资制第八条岗位工资的分类:
根据岗位工作性质,将公司工作岗位进行分类,归入到管理类岗位、技术类岗位2大类。
第九条岗位工资等级:
为反映不同岗位的价值区别和体现公平,每个岗位类别中,将同一职系中不同的岗
位归入不同的等级,代表岗位由高到低的价值区别(详见附表一)。
人力资源部每年将根据公司的发展和各岗位性质、内容的变化对岗位的等级提出调整建议,经公司审议批准后执行。
第十条个人工资档次:
为体现相同岗位上不同能力和水平的员工个人价值差距,并给员工提供合理的晋级空间,每个岗位等从低到高均分为4-6个档次,形成公司的岗位工资体系(详见附表二)第十一条员工岗位档次的确定
1、原则上,员工试用期满或入职新岗位晋升薪酬等级的,且符合任职最低要求条
件的,其档次均从最低档开始。
2、任职的学历条件或经验条件低于任职条件的,按所在岗位对应等级的最低档下
调一档起薪。
3、岗位级别晋升中,原工资高于新岗位级别最低工资的,按原工资级别上调一档;
任职学历、经验或能力不够的工资保持不变。
4、符合任职条件,其中学历条件和工作经验条件高于任职要求的,员工工资可以
按所在职系对应岗位工资的最低档上调一级起薪。
5、对工作能力特别强或工作表现特别优秀的员工工资,经评议可高于所在职系对
应的档次起薪,但必须经过公司的严格审核。
6、同等条件下(经验、能力、学历),新聘员工的薪资应低于至多等同于同级别老
员工的薪资水平。
第十二条岗位工资的调整:
分为公司整体调整和个别调整。
第十三条整体调整:
公司依据年度内实现的利润和综合经营业绩,物价水平统一
调整岗位工资水平。
第十四条个别调整:
根据员工个人绩效考核结果、个人综合能力和岗位变动情
升级会员 