消防救援隊伍綠色上網解決方案

近年來，多個行業陸續發生了一些違規上網事件，比如：造成了數據泄密、言論違規、參與非法的網上活動等等，對單位個人的日常工作和工作單位都造成了極大的影響。國家《網絡安全法》、《數據安全法》、公安部151號令等政策法律的頒布，也彰顯著國家對用戶互聯網上網行為的規范、互聯網上網的數據安全性的越發重視。

在消防救援行業的調研中發現：部分單位人員由于法律意識相對薄弱，參與非法網貸、網絡賭博、網絡色情等活動，影響身心健康，容易造成巨大財產損失。另外也存在著部分人員關注網絡熱點輿情事件，未能準確辨別真假，隨意跟風評論，容易產生違規風險。這些事件一旦發生，都將會給個人和單位造成極大損失，甚至還會被通報等。然而，大部分單位針對看不見摸不著的上網行為缺乏有效的預防和管理手段。并且，消防救援隊伍日常上網的人員包含較多的指戰員們，終端類型多，上網環境也包含了有線上網、無線上網和移動上網等多種場景，因此互聯網上網管理存在較大難度。

本方案充分考慮了消防救援隊伍的實際用網情況，通過在互聯網出口部署網關設備，配套行為建模分析設備、云端訂閱服務等模塊，構建了針對消防指戰員在有線網絡、無線網絡、外出移動辦公的場景下上網行為的規范管理和風險管控。
本方案的核心理念是以“人”為核心，可以針對互聯網環境實現：認準內部用戶終端（你是誰？）-管好用戶全網行為（哪些可以做？哪些不可以做？）-記錄全局行為內容（你做了什么？）-看清內部行為風險（有哪些風險？）。有效地協助單位領導第一時間洞察作戰員的上網態勢，針對異常的風險（訪問黃賭毒網站，外發敏感信息等）提前做規避，針對異常的人員針對性地進行思想教育。針對單位上網的習慣進行建模分析和掌握。確保上網環境綠色健康，積極向上。

• 部署/交付模式：支持本地網絡出口部署硬件上網管理設備，訂閱云端上網管理服務兩種部署/交付模式（上圖為混合模式），可實現針對單位內部有線、無線網絡，單位外部使用公共無線的消防員以及部分使用4G/5G網絡的消防員進行上網行為的監測和管控（詳細程度可自定義）。
• 規范上網行為：針對上網人員終端進行認證，杜絕身份冒用、非法訪問?？蓹z測、封堵網貸平臺等非法平臺/網站的訪問，可過濾不當言論和機密信息的外發，保障上網的合法合規，可檢測、封堵非法無線路由器，不給網絡攻擊留后門。
• 輔助隊伍管理：可綜合分析內部上網態勢，提前發現消防員沉迷網絡、過度關注輿情、惡性事件等趨勢，輔助隊伍管理人員盡早發現、盡早管理，避免潛在惡性事件發生。
• 滿足監管要求：全面監測、記錄上網行為，保留行為審計日志6個月，滿足監管要求。