河南焦煤集团是全国主要无烟煤生产基地之一，集团产业居多，下属9个分公司、21个子公司。现有员工4万余人。

　　2008年焦煤集团原煤产量实现701万吨，生产经营总额实现81.6亿元，项目建设向前推进，安全水平持续好转，经济运行质量进一步提高，较好地完成了预定的各项目标。2008年底，永煤集团、焦煤集团、鹤煤集团、中原大化、省煤气集团强强联合组建了河南煤业化工集团，按照河南煤业化工集团的总体安排部署，2009年焦煤集团将由大型矿业企业向特大型矿业企业迈进，计划煤炭产量突破1000万吨，生产经营总额突破100亿元。

　　◆需求分析

　　近年来，不断扩大的生产和运营规模对企业整体互联网的应用也提出了更高的要求，如何促进业务向精益化、流程化管理的转变，提高公司集团化运作和资源优化配置水平;及如何充分有效的管理好互联网，让网络更好地为企业服务，同时确保企业整体互联网系统安全，尤其是企业内部网络带宽管理和外发信息审计管理;以上这些都成了公司IT管理部门亟待解决的问题。

　　◆解决方案

　　焦煤集团网络信息安全建设项目是一项重要的网络工程，其设计是否合理，对焦煤集团信息化的发展起着极为重要的作用。任天行方案设计团队对焦煤集团实施了详细的网络规划后，制定出该单位网络信息安全建设项目的总体设计原则如下：

　　1)先进性

　　由于信息技术发展迅速，人们对信息的要求也越来越高，所以，制定上网行为管理方案时必须考虑一定的先进性。否则就很难避免出现项目建成之时也就是技术落后之日的尴尬局面。同样，在上网行为管理系统设计上如果没有适当的超前预想，一段时间之后，就会出现上网行为管理系统性能无法满足需要的被动局面。

　　2)安全性

　　上网行为管理系统自身的安全性是衡量产品性能优劣的重要因素。但同时由于其开放性，也使得其面临着越来越大的安全威胁。这种威胁既来自于网络的外部，也来自于网络的内部，即可能由于用户有意或者无意的数据侦听，暴力登录等。上网行为管理系统的安全措施必须有效可信，能够在多个层次上实现安全控制。

　　3)可靠性

　　使用上网行为管理系统的目的在于使用户方便、快捷、准确地获取各种信息，提高网络的使用率。因而，安全信息审计系统运行可靠性就显得非常重要。如果审计系统产品故障频繁，时常出错，就会使网络安全审计失去意义，甚至变成负担。因此在软、硬件的设计选择时，可靠性问题必须给予足够的重视。

　　4)统一性

　　统一性直接关系着上网行为管理系统的管理、维护、培训及使用效率，因而在可能的条件下，保持系统统一性就显得十分必要。网络信息安全审计系统应采用统一的TCP/IP网络协议，统一的浏览器查询软件，统一的浏览界面及操作方式。

　　5)可扩展性

　　能够在规模和性能两个方向上进行扩展，扩展后的性能有大幅度提高。

　　6)易操作性

　　鉴于部分权限用户的计算机应用水平相对不高，因此在界面设计时一定要考虑易操作性。如果操作过于复杂，就会使用户难以配置和使用，最终导致上网行为管理系统无法真正运转。

　　7)经济性

　　应以较高的性能价格比构建网络信息安全审计系统，使资金的产出投入比达到最大值。能以较低的成本、较少的人员投入来维持系统运转，提供高效能与高效益。尽可能保留并延长已有系统的投资，充分利用以往在资金与技术方面的投入。