【IT168 资讯】近日，中国民航总局正式采用深圳市任子行网络技术股份有限公司研制的任天行网络安全管理系统及系列解决方案来管理和解决其信息化发展中存在的的网络安全问题和隐患风险。

    作为国务院直属正部级单位，中国民航总局担负着引导和督管中国民航事业发展的重要责任。随着内部机构的不断扩大以及直属机构事务的逐步复杂，网络化在日常办公中占据着越来越重要的位置。但随之而来的是机构内泄密事件的时有发生，以及内部系统使用权限不清的问题，导致整个信息系统时刻蒙受着巨大的安全风险，给网络安全管理工作带来极大的不便。因此，中国民航总局迫切需要一个稳定的上网行为管理与审计系统来监管系统内部人员的上网操作行为，并对其操作权限进行灵活控制。

    而以上需求恰恰是任天行网络安全管理系统最突出的两个部分。首先，在审计模块分为两个部分：行为管理与内容管理。所谓的行为管理，主要是指记录网络内流经监听出口的各种网络行为，网络行为日志全面地记录了包括使用者、分组、访问时间、源IP地址、源端口、源MAC地址、目的IP地址、目的端口、访问类型、访问地址、帐号等关键数据项。而内容管理，是指记录网络内流经监听出口的各种网络行为产生的具体内容。这就好比我们在博客上发表了一篇文章，行为管理记录了我们在网站上发表文章这一动作，而内容管理则记录了我们在什么网站上发表了的文章的标题。

    说到对网络内部使用权限的划分，任天行网络安全管理系统支持多权分立的权限管理方式，可根据管理人员岗位职责定制管理权限。此外，B/S方式的管理架构，通过SSL对用户登录认证过程进行加密，还可有效对访问管理页面的IP地址进行限制；提供基于用户名/口令+USBKEY电子钥匙的双因子认证方式；专用管理客户端模式：此种模式下任天行设备在网络中不可见，只有专用管理客户端可管理任天行设备，从而将设备的访问安全性升至较高级别。

    任天行网络安全管理系统在民航总局如此良好的应用，不仅加强了网络内部设备使用的安全性，对于使用网络内终端机器人员的操作行为和内容也有了很好的合规化的管理，极好的控制了泄密事件的发生，对于整个办公网络的安全、高效运转起着非常重要的保障作用。