從2004年國(guó)內(nèi)***款上網(wǎng)行為管理產(chǎn)品面市到今天，用戶對(duì)其需求呈爆炸式增長(zhǎng)，其功能也日益豐富，已經(jīng)從單一網(wǎng)頁(yè)過(guò)濾功能發(fā)展到可以控制所有上網(wǎng)行為（游戲、炒股、P2P下載、在線視頻、在線購(gòu)物……）、記錄用戶的所有上網(wǎng)內(nèi)容（郵件、聊天、論壇、博客、微博……），該領(lǐng)域產(chǎn)品已深入各行業(yè)、各領(lǐng)域，進(jìn)入大眾市場(chǎng)。

上網(wǎng)行為管理產(chǎn)品所引發(fā)的泄密風(fēng)險(xiǎn)

開(kāi)放的互聯(lián)網(wǎng)引發(fā)社會(huì)對(duì)網(wǎng)絡(luò)負(fù)面輿論、不健康信息傳播的擔(dān)憂，引發(fā)企業(yè)對(duì)員工工作投入度、商業(yè)信息安全性的擔(dān)憂，引發(fā)企業(yè)所有者和IT部門對(duì)網(wǎng)絡(luò)建設(shè)投入產(chǎn)出比的擔(dān)憂……。正如微軟操作系統(tǒng)從Win95、Win98發(fā)展到今天，人們?cè)谙硎芷浔憬莸夭僮髁鞒?、絢麗地用戶界面的同時(shí)，更擔(dān)心它的系統(tǒng)漏洞與安全性。事實(shí)證明越開(kāi)放的系統(tǒng)、功能越強(qiáng)大的產(chǎn)品，其潛在的安全隱患也就越多。

企業(yè)為追蹤不良言論發(fā)布者、商業(yè)信息泄露者，利用上網(wǎng)行為管理產(chǎn)品記錄用戶的郵件、發(fā)帖、聊天、文件傳輸?shù)人猩暇W(wǎng)內(nèi)容，然而，如何確保這些被記錄下來(lái)的內(nèi)容不被非法或越權(quán)查閱？如何確保上網(wǎng)行為管理產(chǎn)品自身不成為信息泄露點(diǎn)？

如果說(shuō)防火墻、殺毒軟件解決人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)安全性的擔(dān)憂；上網(wǎng)行為管理產(chǎn)品解決人們對(duì)開(kāi)放互聯(lián)網(wǎng)應(yīng)用合理性、安全性的擔(dān)憂，那么誰(shuí)來(lái)解決上網(wǎng)行為管理產(chǎn)品強(qiáng)大地管理和審計(jì)功能所引發(fā)的信息安全、責(zé)任追蹤風(fēng)險(xiǎn)？

傳統(tǒng)分級(jí)分權(quán)機(jī)制的局限性

為解決上述問(wèn)題，一些相對(duì)成熟的上網(wǎng)行為管理產(chǎn)品都建立了管理員與審計(jì)員分級(jí)分權(quán)的管理機(jī)制?？上薅ü芾韱T管理的功能范圍和用戶范圍，也可控制審計(jì)員查詢具體用戶的具體類型日志。但管理員和審計(jì)員都是由擁有***管理權(quán)限的系統(tǒng)管理員創(chuàng)建的。

由于上網(wǎng)行為管理產(chǎn)品是基于網(wǎng)絡(luò)設(shè)備的用戶行為管理產(chǎn)品，其***權(quán)限的所有者往往都是IT管理部門。造成的風(fēng)險(xiǎn)主要有兩方面：一是無(wú)法制約IT管理部門私自建立擁有日志審計(jì)權(quán)限的賬號(hào)越權(quán)查看用戶上網(wǎng)日志；二是當(dāng)發(fā)生泄密事件時(shí)由于IT管理部門有查看日志的可能，所以無(wú)法脫離干系。這樣的風(fēng)險(xiǎn)無(wú)論對(duì)企業(yè)所有者還是IT管理部門都是不愿接受的。

三權(quán)分立安全角色管理體系讓您安心控管！

業(yè)內(nèi)領(lǐng)先的上網(wǎng)行為管理產(chǎn)品廠商--網(wǎng)康科技近期推出了6.0版本ICG，建立了系統(tǒng)管理員、日志查看員、操作審核員三權(quán)分立的角色安全管理體系。取消了擁有***管理權(quán)限的超級(jí)管理員角色，系統(tǒng)管理員所創(chuàng)建的管理員或日志查看員只有經(jīng)過(guò)操作審核員的審核確認(rèn)才能啟用生效，并且系統(tǒng)管理員和日志查看員的所有操作記錄都可被操作審核員審核。

"三權(quán)分立"示意圖：

這樣，IT管理部門的權(quán)限可以嚴(yán)格地被控制在系統(tǒng)管理和上網(wǎng)行為管理策略配置，避免了企業(yè)所有者對(duì)其越權(quán)查看用戶上網(wǎng)日志的擔(dān)憂，也可有效地為IT管理部門免責(zé)。