上网行为管理项目建议方案docWord文档下载推荐.docx
- 文档编号:18013530
- 上传时间:2022-12-12
- 格式:DOCX
- 页数:7
- 大小:20.22KB
上网行为管理项目建议方案docWord文档下载推荐.docx
《上网行为管理项目建议方案docWord文档下载推荐.docx》由会员分享,可在线阅读,更多相关《上网行为管理项目建议方案docWord文档下载推荐.docx(7页珍藏版)》请在冰豆网上搜索。
1.2.6流量负载均衡的需求【网关模式下】(3)
1.2.7统一集中管理的需求【多分支机构情况】(4)
1.2.8海量日志存储的需求【多分支机构或大日志量情况】(4)
1.3需求分解(4)
1.3.1实名制上网(4)
1.3.2互联网防泄密(5)
1.3.3法律风险规避(5)
1.3.4工作效率保障(5)
1.3.5网络拥塞避免(6)
1.3.6小结(6)
1.4方案设计原则(6)
2解决方案(7)
2.1解决方案思路(7)
2.2整体架构【根据不同的要求做调整】(7)
2.3解决方案详述(8)
2.3.1组网方式分析(8)
2.3.2用户认证方式(10)
2.3.3行为管理功能分析(12)
2.3.4查询统计与报表分析(23)
2.4集中管理平台(27)
2.5日志中心(28)
3网康方案优势与价值(29)
3.1易用性(29)
3.2健壮性(31)
3.3有效性(34)
4相关案例(36)
4.1XX公司互联网管理案例(36)
4.1.1项目背景(36)
4.1.2网康与XX公司一起调研落实的需求(36)
4.1.3网康科技解决方案(36)
4.1.4实际组网(36)
4.1.5用户效果(36)
1需求分析
1.1需求背景
简单介绍一下客户的基本情况及需求。
1.2需求分析
通过对XXX公司的需求背景,我们提炼出了以下几个方面的主要需求:
1.2.1实名制管理的需求
公司内部网络的使用者构成复杂,不仅有常驻人员,可能还会流动人员、远程移动办公人员、分支机构人员等。
如果外来人员随意接入,可能出现不遵从公司的上网规定的行为,不良行为风险将转嫁给接入公司。
而对于公司内部人员,如果无法将互联网行为与真实的人关联起来,则内部出现不良行为后无法定位到人,无法对当事人进行及时的纠正。
针对以上需求,我们需要有效的方法对接入公司内网的用户进行身份认证,对合法用户放行而拒绝非法接入。
同时,结合有效的识别手段,将互联网行为与真实人员关联,便于定位互联网行为的主体。
1.2.2防互联网泄密的需求
电子邮件、即时聊天以及论坛发帖等网络应用,为人们沟通信息提供了极大的便利,但也可能成为员工泄密的工具。
公司内部员工可能掌握着一些敏感数据,这些重要信息可能通过网络“轻易而快速”地传递到外部,对公司造成重大损失。
另外,P2P分享、木马入侵也可能造成无感知的被动信息泄密,如果不能及时阻断这类情况,同样会对公司带来泄密隐患。
针对以上需求,我们需要有效的方法对通过各种途径外发的信息进行审计与过滤控制,避免内部机密信息被外发并留存相应记录便于查证。
同时,严格控制P2P与木马的侵入,避免被动泄密。
1.2.3规避法律风险的需求
互联网充斥着各种良莠不齐的信息,公司员工在获取有用信息的同时,也容
易被不良内容侵蚀。
员工从公司内网访问互联网不良资源,比如访问色情、赌博、犯罪网站等,或通过公司内网向互联网发布一些过激言论、反动信息等,不仅会为公司形象带来负面影响,甚至如果触犯了国家的法律招致有关部门的调查,还会牵连公司面临法律风险。
针对以上需求,我们需要有效的方法实现对分类网址的访问控制,同时对员工的网页访问进行记录留存。
同时,对外发信息进行审计与过滤控制,避免外发不良言论并留存相应记录便于查证。
1.2.4保障工作效率的需求
互联网上各类应用带来工作的便利的同时,也为工作效率带来的挑战。
在线聊天、浏览娱乐类网站、网络视频、网络游戏、在线炒股、博客、微博等无时无刻不在占用正常的工作时间,敲击键盘和点击鼠标的“忙碌”表项背后却是低下的工作效率。
在高度网络化的现代办公环境里,办公室可能成为“舒适的网吧”,人力资源在无形中浪费巨大,公司运行效率也因此大大降低。
针对以上需求,我们需要有效的方法对员工在工作时间使用的应用、访问的网站进行分类管理,并引导员工合理、高效的使用互联网,从而达到提升工作效率的目的。
1.2.5避免网络拥塞的需求
公司为了业务发展进行了大量的IT设备与带宽资源投资,意图提升关键业务的使用质量,提升整体办公效率。
但是宝贵的带宽资源却被各类P2P应用、在线视频、娱乐网站访问等挤占,这不仅造成带宽资源被大量浪费,还使得公司的正常业务得不到应用的带宽保障,关键业务的质量降低,比如视频会议的停顿、ERP访问速度慢、邮件无法正常收发等。
针对以上需求,我们需要有效的方法实现对不同应用占用的带宽进行分类管理,对于P2P下载等无关应用进行带宽限制,对于ERP等关键引用进行带宽保障,从而提升带宽资源使用率,保障关键业务的质量。
1.2.6流量负载均衡的需求【网关模式下】
公司目前具有两个互联网访问出口,为了能充分利用两条链路,目前采取的
方式是,每个出口链路负责一部分员工的互联网访问请求,但从实际使用效果来看,这样的工作方式无法实现真正的负载均衡、智能流量分担功能,同时也无法提高南北互通的访问效率。
针对以上需求,我们需要有效的方法实现多条出口链路之间的流量优化,提高现有互联网出口链路的使用效率,更好的解决南北互通问题,更好的利用好公司的出口带宽资源。
1.2.7统一集中管理的需求【多分支机构情况】
由于XXX公司需要对下属多个分支机构进行管理,所以在本建议方案中,对于上网行为管理设备的需求,主要集中在分支机构,对于这些部署在XXX公司各个分支机构的上网行为管理设备来说,如何实现总部集中对所有设备的统一管理、实施策略的统一下发回收、升级补丁包的统一分发等也是网络管理员十分关注的问题。
针对以上需求,我们需要集中管理平台的介入,完成在总部对所有远端的分支机构设备的管理。
1.2.8海量日志存储的需求【多分支机构或大日志量情况】
公安部82号令即《互联网安全保护技术措施规定》明确要求“记录并留存用户访问的互联网地址或域名”、“在公共信息服务中发现、停止传输违法信息,并保留相关记录,能够记录并留存发布的信息内容及发布时间”、“应当具有至少保存六十天记录备份的功能”。
因此公司在对上网行为进行管理的同时,需要遵从上述的要求,留存相应的日志记录。
针对上述需求,我们需要有效且全面的日志记录,特别是对于多分支机构或大日志量的情况,我们需要日志中心的介入,完成统一的日志存储与分析。
1.3需求分解
1.3.1实名制上网
为了能够达到实名制管理的目的,需要丰富的用户认证手段:
公司已经具备成熟的认证系统时,能够提供开放的接口进行联动;
01施工监测设计及监测实施方案安全性审查管理办法1
北京市轨道交通工程建设
施工监测设计及监测实施方案安全性审查管理办法
(试行)
第一章总则
第1条为保证北京市轨道交通工程建设中监测作业的安全,确保监测工作安全、有效开展,制订本办法。
第2条本办法适用于北京市轨道交通建设管理有限公司所管辖范围内的轨道交通线路的施工监测设计及监测实施方案的安全性审查工作。
第3条对施工监测设计图的安全性审查包含监测布点位置、监测点布设形式、监测作业手段的安全适用性等方面。
第4条本办法所指监测实施方案包括施工监测实施方案及第三方监测实施方案,对监测实施方案的安全性审查包含监测组织管理、人员、设备保障及防护措施的安全可靠性等方面。
第5条对施工监测设计图及监测实施方案的安全性审查工作除需遵守本办法外,尚应符合现行国家、行业和北京市及其它有关规定。
第二章施工监测设计安全性审查
第6条施工监测设计时在监测点的布设位置、测点埋设形式、监测技术手段选择等方面应考虑实施作业的安全性。
第7条对监测点的布置位置,施工监测设计应在确保满足工程
安全需要的同时保证满足监测安全作业的条件,规避现场作业安全风险。
(1)明挖基坑围护结构桩(墙)顶水平位移测点如冠梁较窄,不利安全作业时可布设于挡土墙上;
盖挖结构的桩墙体水平位移测点应分两个阶段分别布设,一为明挖施工布设于冠梁或挡土墙上,顶板盖上之后,应将其布设于原冠梁/挡土墙对应上部顶板上。
(2)运营道路沉降监测点应优先考虑设置在辅路上,其次是道路两侧路边及应急停车带,再次是道路中间隔离带,尽量避免将测点布置在道路中间。
若道路中间确因路下施工影响必须布设道路沉降测点时,为保证监测作业的安全,应参照第9条选择适宜的监测手段进行监测。
(3)建(构)筑物、桥梁、河堤等变形监测点应尽量设置在无坠物及高处坠落安全隐患位置,对河堤监测对象布点位置应尽量设置河堤远离水面一侧的不易落水位置。
(4)既有地铁、铁路变形监测点应尽量设置在远离带电设备、无障碍物的易监测位置。
(5)基坑及隧道内监测点应尽量设置在人员到达容易、不易坠落、受施工干扰小的位置。
第8条对监测点的布设形式,施工监测设计应在确保满足工程安全需要的同时满足监测安全作业的条件,规避现场作业安全风险。
(1)重点文物保护单位、外表装修较好的建(构)筑物、产权单位不同意损坏结构布设测点的采取表面粘贴标志进行布设,对变形
敏感的特殊建(构)筑物,表面粘贴标志不能满足精度要求的,应参照第9条选择适宜的监测手段进行监测。
(2)管线沉降应根据管线埋深、与新结构关系、材质、修建时间、现有状态选择重要位置布设管顶(管侧土体)测点,道路下的管线沉降测点应在重要部位按穿透路面布设沉降测点。
(3)道路及地表沉降测点的埋设,应根据现场实际情况灵活处理,可采用标准方法和浅层设点方法。
对地表预先探测到地中存在空洞或施工中地表发生塌陷并经修补过的地段,应采用标准方法进行地表沉降观测点埋设。
在城市交通特别繁忙并且不允许进行钻孔的地段,经设计同意后,其地表设置的一般沉降测点可采用道路浅层设点的方法。
第9条对监测手段的选择,施工监测设计应在确保满足工程安全需要及监测精度的同时满足监测安全作业的条件,明确推荐监测方法,规避现场作业安全风险。
(1)对采用常规人工监测危险性较大的桩顶水平位移、桩体变形、支撑轴力监测,以及周边环境变形敏感的重要基坑的监测,宜采用自动测斜仪、测量机器人和自动轴力计进行。
(2)对高速路、快速路、城市主干道等运营道路行车区部位的监测应采用测量机器人空间交会技术手段。
(3)对具有下列情形之一的建(构)筑物、桥梁、河湖等监测对象应采用测量机器人空间交会、静力水准、电水平尺等技术手段。
①变形敏感的建(构)筑物、桥梁。
②到达困难的建(构)筑物、桥梁、河湖。
③对有坠物隐患或结构处于不稳定状态的
(4)对既有轨道交通、铁路运营时段的监测应采用远程自动化监测手段,非运营时段在运营管理单位同意、现场有管理人员监管配合并有完善的安全防护措施的条件下可采用常规现场监测手段。
第10条对监测频率,施工监测设计应充分考虑作业安全,如对道路变形监测频率应充分考虑工程施工对道路变形影响过程,以尽量少且能够满足施工及道路安全的监测频率为宜。
第11条土建工点设计单位在编制施工监测设计图的过程中应充分与施工单位、第三方监测单位协商,实现施工监测与第三方监测的同点监测。
施工监测设计图经设计单位技术负责人确认签字后,应求施工单位及第三方监测单位意见;
施工监测设计图根据施工单位及第三方监测单位意见修改后,报施工图强审单位进行强审;
施工监测设计图经强审后出图,报项目管理中心备案。
施工监测设计图安全审查流程见附图1,报审表见附表1。
第三章施工阶段实施方案安全性审查
第12条施工单位与第三方监测单位应于施工前依据施工监测设计图分别编写施工监测方案和第三方监测方案。
监测方案编写时应综合考虑新建轨道交通工程自身结构形式、施工方法、影响范围、与各监测对象的空间位置关系、周边环境作业条件、施工场地内作业条件等,保证监测作业的安全。
第13条监测方案中应包含完善的监测安全组织管理及应急体系、明确监测安全作业人员职责,保证足够的监测安全防护设施的配备。
第14条监测方案中提出的监测点的布设位置、测点埋设形式及监测技术手段,应能满足实施作业安全性的需要。
第15条监测方案中要有明确的针对道路监测、建(构)筑物、桥梁、河湖监测、既有地铁、铁路监测、基坑及隧道监测的安全保证措施。
(1)道路上路监测作业应按要求制定防止交通意外伤害防护措施。
如配戴安全防护反光背心、安全帽、设置安全警示标志、有专人指挥安全作业等。
(2)建(构)筑物、桥梁、河湖监测作业应制定妥善的防止高空坠物、防止高处坠落、防止落水等安全保证措施。
如佩戴安全防护反光背心、救生衣、安全帽、系挂安全绳、设置安全警示标志、有专人指挥安全等。
(3)既有轨道交通、铁路监测作业应制定妥善的防止人员误入、防止人员触电、防止人员摔伤、设备摔坏、防止仪器设备遗落线路内等安全保证措施。
如严格执行请销点制度、佩戴安全防护反光背心、配备手电等照明设施、设置作业安全警示标志、有专人指挥安全等。
(4)施工场地内基坑及隧道监测作业应有明确的防止人员高处坠落、物体打击、机器设备伤害、触电、防止仪器设备摔坏等安全保证措施。
如避免与施工交叉作业、佩戴安全防护反光背心、安全帽、
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 上网 行为 管理 项目 建议 方案 doc