前 言
该项目为客户的互联网内容管理。上海基网电脑技术有限公司有幸成为该项目的投标者之一,对此我们对客户给予我们机会表示感谢,同时本公司的同仁也利用这此机会来展示我们在网络内容管理方面所积累的经验和能力。
我们在理解客户需求的基础上,结合我们过去成功的实际经验,作出此份设计文本。此份设计文本是我公司全体参与需求设计的技术人员夜以继日、全力以赴完成的。我们推荐采用的技术从客户的实际出发,并结合当今智能化的最新科技,使该项目从为客户服务方面能完全符合业主需求。
我们将给贵公司提供最佳设计的方案,同时真诚地希望贵方能提出宝贵的意见与建议,以便我们不断完善用户需求优化设计方案。
系统设计原则
随着Internet的开放性和商业化的不断完善,促使Internet迅猛的发展,越来越多的企业意识到信息化建设的重要性,如何建立一个功能齐全、既适用于本地业务需求又具有前瞻性的计算机网络管理信息系统,提高工作效率,提高工作质量,并实现可靠的信息交换成为一件重要的大事。
系统设计原则
1、注重管理、技术和服务相结合
网络内容管理注重从管理到技术的实现过程,我们建议企业,先制定一个公司的互联网使用政策,制定具体的制度,并针对该制度与使用者进行沟通,然后是有力的执行。
2、注重系统可用性、可靠性、可维护性
整个系统长期可靠的运行,对本单位的业务和管理工作的正常运转,具有非常重大的意义。因此,准确、不间断的数据传输与存储变得十分重要。
可管理性
系统管理员要能够在不改变系统运行的情况下对网络活动进行实时的控制、管理和修改,不管网络设备的物理位置在何处,网络都应该是可以控制的。
可扩充性
系统网络结构应易于扩充,以满足今后不断增加的用户端的需求和可能出现的较大任务负载,硬件平台亦应具有可升级性,当需要时可通过新的计算机设备同原有计算机设备一起工作以提高系统的处理能力;应用软件结构上要符合今后系统扩充的要求。
易维护性
硬件平台系统的选择应充分考虑系统的易维护性,设计上尽量采用易于维护的系统平台,保证操作简单,且维护成本较低。
投资保护
在保证系统能够安全、可靠运行的前提下,应该最大限度地降低系统造价,保护原有的计算机设备及应用系统投资。例如,在平台系统建设过程中,考虑到计算机与网络技术的发展是非常迅速的,通常不可能选择一种永远不过时的计算机产品及网络技术。所以在构造本系统时,应该将投资与目前的应用紧密结合起来,并保留向更高的技术过渡的途径。同时,考虑到目前贵单位已经经采用计算机业务进行了一定程度上的管理,也一定积累了许多宝贵的管理和技术上的经验,我们将对原系统进行充分的研究,将宝贵的经验继承下来,同时总结原有系统设计和使用过程中诸多不合理的方面,为新系统的设计提供宝贵的财富。
超前性
许多仓促规划的系统往往在短短数年内便不能适应系统扩充的要求,造成系统的投资不能得到有效的保护。故而,本系统的建设思想应体现超前性,使本系统能够与用户业务需求同步增长,使得系统规模在业务急骤扩张的过程中亦不需要重新进行系统规划与设计,并能够顺利、平稳地向更新的技术过渡。
一、公司简介和竞争优势
1、公司简介
上海基网电脑技术有限公司隶属于上海漕河泾高新技术产业区,是一家专业从事信息内容安全系列产品以及提供网络信息管理、技术服务,并拥有自主产权的高科技软件开发公司。公司作为国内第一家专业开发及应用信息内容安全系统的商业公司,自创立之日起,便植根于信息产业,以促进我国的信息化进程和推广计算机在各行各业中的安全应用为已任;以振兴民族软件,发展高新技术产业为目标;以满足市场需求为目的,技术创新为宗旨。经过多年的励精图治,不断进取,已成为此项业界的领头羊。我们的服务作为中国的优秀软件开发企业,公司的主要着眼点在于提高自身的竞争能力,适应世界范围内的高科技产业特别是计算机软件市场的迅猛发展;依托名校、名企业,充分发挥在技术、市场、资金、管理方面的优势和条件,大力发展国内外市场。凭借其高度的技术和人才密集优势,以保证在任何时候都能提供给客户品质优良的产品和解决方案;公司将以其卓越的项目管理、项目开发及顾问服务能力帮助各类客户节省投资、降低风险、保证质量、最终获得成功。
2、公司竞争优势
▲规模和资金优势:基网公司的投资方为漕河泾开发区,投资额为2000万,注册资金588万,目前有员工43人。公司将在2004年增资2000万,并计划在2004年底在香港二版(科技版)上市。公司成立的两年期间,每年的增长率为300%。目前是国内最大的专业网络内容管理厂商。
▲技术优势:目前基网公司的网络内容管理产品为基网公司自主研发,并拥有自主知识产权的产品。公司为技术密集型企业,研发人员17人,占公司总人数的40%。公司的研发人员均为硕士以上学历,其中博士3人。公司产品的研发除了依靠本身的研发队伍之外,还和各大高校紧密结合。目前基网公司的中文智能处理系统已经达到了国际领先的地步。
▲目标集聚优势:基网公司是专业的网络内容管理厂商,公司的发展目标是成为网络内容管理的领导企业。
▲产品优势:
产品线完整:公司可提供统一的网络内容管理管理平台,功能基本涵盖了网络内容管理的所有内容,从WEB到MAIL,从推送到拦截。
产品成熟:目前公司的产品已经广泛应用于军队、公安、保密机构、政府、大中型企业。目前客户使用情况良好。
产品的可扩展性:在已有产品化的基础上,作为厂商,基网公司可以为客户提出的个性化需求提供二次开发。
▲服务优势:
专业化程度高:基网公司配备5人的质量控制部,专门为客户提供一站式服务,服务人员均为我公司严格培训过的专业技术人员。
本地化服务:作为本地的厂商,在服务的及时性和准确性方面将有不可替代的优势。
我们承诺客户在一般故障情况下2小时内到现场,紧急故障1小时内到现场。
厂商优势:作为产品的厂商,对于客户提出的个性化需求,基网公司也可通过定制开发来实现。
3、公司部分客户
中国人民解放军东北地区信息管理中心(WebFliter、MailScanner、智能拦截系统)
中国人民解放军华东地区信息管理中心(WebFliter、MailScanner、智能拦截系统)
中国人民解放军海军后勤部(WebFliter、MailScanner、智能拦截系统)
上海市公安局网络监察处(WebFliter、MailScanner、智能拦截系统)
上海公安高等专科学校(WebFliter、MailScanner、智能拦截系统)
上海公安教育培训基地(WebFliter、MailScanner、智能拦截系统)
河南省公安厅(WebFliter、MailScanner、智能拦截系统)
国土资源部(WebFliter、MailScanner)
浙江水利厅信息中心(WebFliter、MailScanner、OpenView、)
北京首创集团(WebFliter、MailScanner、智能拦截系统、个性化推送平台)
北京情报所(WebFliter、MailScanner、智能拦截系统)
苏州和信电子(WebFliter、HP NAS)
杭州东奇科技(WebFliter、MailScanner、智能拦截系统)
宝钢集团(WebFliter、MailScanner、智能拦截系统)
上海阿尔卡特贝尔电讯公司(个性化推送平台、WebFliter、MailScanner)
上海磁悬浮信息管理有限公司(WebFliter、HP NAS)
上海文广新闻传媒集团(WebFliter、MailScanner)
上海银行(WebFliter、MailScanner 、HP NAS)
东方沃土(公司全线产品)
互普科技(公司全线产品)
MAERSK物流(公司全线产品)
公司合作伙伴:北京首创集团、微软(中国)有限公司、惠普(中国)、上海信息化服务热线、漕河泾新兴技术开发区有限公司、上海交通大学、上海复旦大学、上海大学、上海华东师范学院。
二、需求基本功能的实现
根据上海电气集团在对系统基本功能方面的要求,上海基网公司通过严格的认证和分析,结合公司产品已经具备的功能特点,作出如下认证:
基本功能
1.网络监控
*可实现监控实时上网情况,包括WEB、MAIL、BBS的内容。
*可实时监控WEB、MAIL的流量情况。
*可监控电子邮件的发送和接送,包括发件人、收件人、主题、正文和附件的内容。
邮件监控功能如下:
通过邮件头智能分析和邮件正文智能分析,可以对邮件源 进行过滤,邮件源包括:
过滤发信人的IP:
可以从以往发送或者接受过的所有IP地址选择,这些IP地址被存放在一个数据库中。
可以用户自己添加,可以分成白名单、黑名单两类,白名单不需要过滤就能通过,黑名单则不容许通过.
过滤邮件源的Domain:
可以从以往发送或者接受过的Domain中选择,这些Domain被存放在一个数据库中
来自黑名单Domain的信件不会被邮件服务器接收
可以限制同时来自同一Domain的邮件数量
过滤发信人的E-mail地址
a) 可以从以往发送或者接受过的邮件地址选择,这些邮件地址被存放在一个数据库中。可以用户自己添加。
b) 可以分成白名单、黑名单两类,白名单不需要过滤就能通过,黑名单则不容许通过
c)可以限制一定时间内的同一用户的访问频率
对发送目的地进行过滤,目的地包括:
滤收件人的E-mail地址:
可以从以往发送或者接受过的邮件地址选择,这些邮件地址被存放在一个数据库中。
可以用户自己添加
以设置黑名单,黑名单则不容许接收邮件
限制收件人的数量
对邮件内容、邮件主题、邮件正文、邮件大小进行过滤
通过将信件主题、正文和预分类的数据库中的内容和关键词比较,识别出违反公司邮件策略的邮件。
可以对不同的邮件进行多种处理方式,达到不放过垃圾邮件或有不良内容的邮件,但也不抹杀一封具有重要内容的邮件:
可以侦测出那些不符合MIME规则的邮件
对附件属性 进行过滤,附件属性包括:
附件格式
可通过文件格式识别出常用的文件格式(包括txt、doc、pdf、zip、rar、gzip、xls)
通过关键词的设定,可对常用文件格式的内容进行过滤(包括txt、doc、pdf、zip、rar、gzip、xls)
通过后缀名过滤出用户设定的附件类型。
通过层层剥离技术,可对压缩文件进行剥离,并检查其文件格式,并对其进行内容过滤。
文件名
a) 可以对附件名进行过滤
b) 用户设定规则中,文件名中可以使用通配符
2.上网控制
*通过将IP地址和MAC地址的绑定、IP与机器名的绑定、IP工作组和用户登录名的绑定,控制指定用户或IP是否可以上网,并指定上网的时间。如果是自动分配每台机器的IP的环境,也可以通过对MAC地址的分析,来实现上述功能。
*可实现指定网址、IP或端口是否可以访问。
*可针对个人、部门、域来制定不同网站访问策略。并可针对时间来设定网站访问策略。
*通过产品已经具备的3万多条的分类网址库,来实现指定网址库的访问策略。
3.统计、查询和分析
可以动态的以图表的方式显示上网历史、流量、邮件的统计信息。并提供按IP或用户查询上网时间和流量的统计信息。
A、记录网内用户访问的每一个对象(图片、文本、脚本程序)
B、 记录网内用户通过公司MAILSERVER发送的邮件信息
C、记录访问时间
D、该页面属于的类别
E、记录系统运行的状况,写入日志文件
F、以上数据进行维护备份
4.内容过滤
对WEB、邮件、BBS发贴的内容进行监控和过滤,防止非允许的内容通过上述方式流出。
5.上网管理
*通过系统的身份验证,可实现基于用户或IP进行上网许可的验证。
*系统可对特殊权限的用户实现免监控。
*对用户实现按上网时间或流量的统计。
6.备份
管理员可以安排系统定期自动进行维护和更新,如对存储的日志数据和统计数据定期或手工进行备份。对用户浏览的网站内容进行系统备份。
7.整理
提供清空日志功能。
允许用户选择是否显示全部日志。
性能和其他要求
被系统的设计已经充分考虑了对网络带宽的影响,目前产品的并发量为476/秒,对网络访问的带宽影响非常小。
本系统除了需要一台PC SERVER外,不改变上海电气现有软硬件状况。
可实现最终用户可以用Windouws域登录的方式进行身份验证。
可采用导入Windows域用户和组进行用户管理。
经过长时间的考验,本系统可以长时间可靠运行。
管理界面采用B/S结构。
可以设定多个管理员进行管理。
三、系统部署图及系统要求
系统部署图
系统要求:
本系统需要一台PC SERVER,配置要求:CPU 2G , RAM 521M , 硬盘80G。
四、质量服务承诺
服务时间:(标准)9.00am-5.00pm,Mon-Fri。
(扩展)24小时:每周7日
服务内容:
* 两年免费电话和MAIL技术支持。
* 一年免费售后服务,服务内容如下:
一年免费现场服务,本地的一般性故障2小时到现场,提供1小时到现场的紧急故障响应服务。
一年免费软件升级服务。
将提供2天的培训服务,针对系统管理员。
可根据用户需要,增加使用者培训。
培训内容包括安装、升级和维护等
* 定制开发服务:本软件已经提供可进行二次开发的接口,客户可以自行开发,也可以让基网公司开发,具体开发的费用根据开发难度而定。
五、交货和实施进度表
本项目的实施周期为一周。具体任务和时间如下:
六、详细功能介绍
1、Webfilter技术白皮书
系统简介
Web Filter 是我公司独立开发的一套Web 页面内容过滤系统。本系统通过对网络信息流中中文信息内容进行过滤和分析,实现对网络用户浏览或传送非法、黄色、反动等敏感信息进行监控和封杀。同时通过强大的用户管理功能,实现对用户的分组管理、分时管理和分内容管理,只要是在物理网络内的用户,本系统都可以对其上网情况和内容进行监控,并可根据不同级别的用户制定不同的访问规则。本系统可具体到某个人在某个时间段访问某一种内容的网站。
本系统主要功能是在网络链路层对sock端口进行过滤和屏蔽,然后在网络应用层对WEB信息流(包括:BBS、Chatroom、WEB浏览等)根据语法和语义进行分析,判断文字所表达的正确含义。然后按管理员制订的不同规则进行时实监控,并对非法或敏感信息按管理员要求提出警报或进行封杀。系统在进行信息监控和事件处理的时候,会对所有的动作和内容进行LOG记录,并按指定要求进行记录发送和报表生成。
适用客户:
企业应用:
对企业用户来说,员工在工作时间通过互联网浏览与工作无关的网站是最令管理部门和IT部门头疼的事。具统计目前50%的黄色、非法站点含有网页型病毒、ACTIVE-X病毒、javascript病毒等,这些病毒不但篡改IE、注册表,造成网络堵塞,破坏操作系统,更严重的可能开启木马活门偷窃并上传计算机中的资料。同时这些病毒还会传播给公司客户,破坏企业的形象。
我们的Web Filter产品采用预防的方法从根本上拒绝这类有害信息进入公司局域网。同时系统强大的用户管理功能使管理者对公司人员的网络使用情况一目了然。我们对员工使用Internet的情况进行管理、监控并生成报表,企业可以禁止员工访问非法类型的网站(色情、反动等不良网站,以及与业务无关的购物、财经等不当网站);可防止所有内部网用户利用中英文搜索引擎对邪教、色情等关键词的查询,断绝一切不良信息来源;控制不同网站允许访问的时间和长度;监控和报告实际访问和预计访问的情况;可对一切用户行为留下日志记录,并向管理员报警;以及能够根据不同公司的管理需求具体设计这些功能。
政府监管以及电信部门:
对政府监管以及电信部门来说,传统的信息传播渠道通过国家现有的权力机构(如:公安局、文化局等),得到了很好的控制。而对于新兴的互联网信息传播渠道的控制还处于起步和探索的阶段。互联网具有信息量大、传播速度快、危害面广等特点。如何在以海量计的信息中抓住有害的信息?目前绝大多数部门采用人工方式在互联网上查找或通过传统的检索引擎进行查找。这样的工作量将非常庞大,且十分盲目,效率也不高。
我们公司的Web Filter产品实行对Internet上海量信息有效的监控、监管措施,能够主动根据IP地址的范围对活动的网站进行24小时不间断的监控和检索,用户可根据具体情况设定监控范围和检索内容,对提供不良信息的网站实时锁定并对该网站拥有者进行记录和分析,系统对所有的监控和检索结果进行统计并按管理员把结果发送给相关人员。由于对网站的监控和检索都由计算机完成,可大大降低工作量,减少人员成本,同时扩大监控范围、提高了工作效率,保障网络纯净。
ICP应用:
对于ICP来说,它是互联网上信息交互的平台,它为互联网用户提供了一个自由、开放的信息平台,为用户信息传递提供服务。但如何保证在此平台上传递得信息都是合法和健康的呢?由于BBS上的用户传播非法信息而导致整个网站面临被公安机关查封的情况以有前车之鉴,目前对ICP来说保证在自己平台上的信息合法、健康是管理层最关注的事。
我们的Web Filter系统支持用户对自身网站所发布的各类静、动态内容,页面链接以及BBS、chatroom、各类message聊天用户发布语句进行实时监控。管理员可按照自身要求设定监控内容;并按照管理者设定的规则对发布、传播、浏览非法和不健康信息的用户行为进行处理;系统对所有的非法行为进行记录并按管理员要求生成报表发送给相关人员。使用我们的Web Filter产品可以有效的杜绝非法、不健康信息通过网站平台进行传播,减少了不必要的事故发生。
系统环境:
Web Filter 系列产品是我公司信息过滤方面的主要产品,其主要的版本包括:
a)Web Filter for ISA Server 2000;
b)Web Filter for UNIX;
c)Web Filter for Linux;
本系统全面支持SQL、ORECALE、Sybase数据库。
功能模块:
系统主要包括如下模块:
Web Filter 主模块;
规则定义模块;
后台数据库管理模块;
实时监控模块;
统计与报表模块;
自学习模块;
协议分析模块
系统特点
智能化
Web Filter系统是以高速准确的中文智能分词算法和向量空间模型为基础,以词为单位,可进行快速精确智能地全文检索与分析,如:查找"文学"时,系统将根据中文语法,不会查找出"天文学"的文章;可实现智能化的概念检索,如:用户查找"反动"时,能同时得到"法论功","李洪志"等相关文章;系统能自动分析句子的语法结构和语义,提炼出其中的主要部分与例文比较,查找出语义相近的句子,如:用户查找"反动"时,能得到"我们支持法论功"的文章,相反"我们反对法论功"的文章将被视为正常。
多语种支持
在实际情况中经常会出现英文、中文简体、中文繁体混排的现象,系统能在进行分词和例文库比较之前对文章进行预处理将不同的语种识别出来然后分别送入各自语种的词库和样文库中处理。
二次开发
系统提供二次开发包为各种应用程序调用,为用户提供开放式的接口,可以嵌入到各种应用中,如BBS、Chatroom中,实现与应用程序的无缝结合。
可控性
对中文信息的传播及内容具有控制能力。系统可以自动处理绝大部份的信息,可以禁止包含敏感信息的内容进行发布同时通知管理人员做出相应的处理。
多平台
目前关于网络的技术很多,采用的操作系统也很多,主要为NT和UNIX系统,因此本系统也必须能够适用于各类目前应用的系统。可以支持多种平台,如Windows NT,Windows 2000,Linux, Solaris等操作系统。
高稳定性
系统经历了多年的开发和完善。实践证明,系统稳定性极佳。
准确率高
传统过滤软件由于仅仅对不良地址请求进行拦截,拦截率仅有50%左右,智能信息过滤系统采用先进的中文信息过滤算法,过滤准确率高达98%以上。
多种版本适合不同的用户需求
用户个性化过滤
系统可以根据用户的兴趣爱好,对信息进行不同级别和范围的过滤。如,同样查"面向对象"这一关键字,对一般的程序员和系统分析员系统过滤的结果是不同的。对于前者,查询的结果中可能包括,C++,Java等方面的文章;而对于后者,系统则会过滤出关于"设计模式","OOA/D"方面的内容。
强大的LOG统计功能
系统通过对每个用户WEB信息流的监控,把用户访问Internet或Intranet的动作及内容记录下来,按管理员的要求进行发送或生成报表。
系统功能介绍
端口过滤
本系统首先在网络链路层设置关卡,通过对sock端口的屏蔽和过滤,把网络游戏、ICQ、视频、音频等与工作无关的网络应用封杀在本系统保护范围以外。由于使用网络底层的端口过滤,网络的速度不受影响,同时也不占用系统资源。
网址库过滤
本系统根据网络上各网站信息特点把所有网址分为色情、暴力、赌博、毒品、反动、娱乐、消费、游戏宗教、新闻、综合等40类,同时提供250多万条记录的网址库,并且随系统的运行不断扩充。所有WEB信息在通过本系统时,本系统会把WEB的URL信息与网址库的URL进行对比,按规则过滤受屏蔽的网站。
内容过滤
本系统不同于目前市面上采用词匹配实现内容过滤的其他软件,我们采用目前国内在中文处理中最先进的语法分析和语义分析方法对网络信息内容进行过滤。词匹配方法采用的是"宁可错杀一千也不放过一个"的方法来进行过滤的,这样就把许多有用的信息屏蔽在网络之外,过滤的准确率十分低。我们的系统对所有的中文信息进行语法分析和语义分析,从根本上理解中文信息的含义,然后才对这些信息作出判断,大大提高了过滤的准确率。
BBS、Chatroom监控
本系统可以对网络上的BBS、Chatroom系统实行实时监控。BBS、Chatroom上的信息具有实时性强、变化速度快等特点,通过人工的手段无法迅速的对所有信息做出判断和解决,我们的系统通过语法分析和语义分析对所有BBS、Chatroom上的文字信息进行分析和识别,并根据管理员的要求做出提示、警告、封杀等行为。加强了通过网络发布有害信息的监管力度,使网络信息得到净化。
用户规则自定义
本系统具有强大的用户自定义功能。管理员可以通过系统把所有的用户按其部门或网络使用特点进行分组,规定某个组或个人在某个时间段访问哪几个网站或哪几个分类下的所有网站。例如:行政部门人员可以在每天上午9点到10点访问政府网站,了解工商、税务、及相关政府部门的最新政策法规;销售部门在午休时间可以浏览新闻网站,了解业界的最新动态等。通过用户规则自定义管理,即可以不使网络资源被个人滥用,也可以使网络资源得到最大程度的使用。体现了人性化的管理制度。
规则制定界面(一)
规则制定界面(二)
日志报表及统计
本系统通过日志系统,把所用户的网络使用情况记录在日志数据库中,包括:用户名、浏览的网站、浏览时间、网站内容简介等。并对用户访问网络行为是否合法、被查杀的次数、查杀内容进行统计和排序。本日志系统还可根据管理员的要求把日志数据库中的内容按要求进行统计,并把统计结果在指定的时间内发送到指定的信箱中。使管理者迅速、及时地了解网络状况,做出相应的决定,加强了管理的效率。
预分类
目前网络上各种网站成千上万,并且每天又有无数的新网站出现,如何对用户访问新出现的网站内容进行快速的判断呢?本系统的预分类功能解决了这一大难题。预分类功能是通过不断的在网络上寻找新出现的网站,对这些网站的内容进行语法分析和语义分析,按其特点进行分类,并自动添加到网址库中。用户也可以通过人为判断其属性,用人工方式添加到网址库中去。这样系统通过机器和人工的方式使本系统对网站内容的分类准确率几乎达到100%。由于通过预分类系统对新网站的处理,当公司用户在访问新网站的时候,本系统可以快速、准确得对用户行为作出反应。
管理员可以指定系统在网络空闲时间(如:下班后)进行预分类工作,这样系统可以在避开网络使用高峰的情况下对网址库进行更新。本系统的预分类功能是目前其他所有同类型软件所没有的,是一个全新的概念功能。
自学习
目前是信息爆炸的时代,每天都有新概念的词语出现,如何使我们的系统对新生词语做出正确的判断,这就是自学习功能所完成的任务。自学习功能模块通过对语料库中新生词语和语法规则的学习,加强了语法分析和语义分析的能力,使我们的系统具有了人工智能的能力。在不断的自我学习当中提供系统自生的判断能力。
网络结构图
2、MailScanner技术白皮书
3.1常规邮件过滤技术
3.1.1客户端过滤
普通用户通常利用一些常见的电子邮件客户端工具的分拣和过滤功能设定一些规则,把接收下来的电子邮件进行检查和匹配,对符合垃圾邮件特征(如来自某个发件地址,主题或正文包含特定关键字)的邮件执行自动删除操作。
3.1.2客户端工具
上一种方法的缺点是电子邮件必须在下载到用户的计算机后才能进行识别和处理。这样,用户的网络资源还是会被垃圾邮件浪费掉了。加装某些客户端工具可以在一定程度上弥补这个缺点,其原理是利用邮件下载协议(POP3或IMAP4)的一些特定指令先下载邮件的头部信息进行垃圾邮件的判断和识别。
3.1.3服务器端过滤
为了尽可能避免对用户网络资源的占用和浪费,有的服务供应商提供了WebMail服务,通过WebMail可以让用户在服务器上设定一些垃圾邮件的识别和处理规则。这样,垃圾邮件就可以在用户提取前被剔除掉了,进一步节省用户下载邮件的时间。
使用防火墙,即便如此,垃圾邮件毕竟也已进入了服务供应商的系统,仍然会占用服务供应商的网络出口带宽、主机处理时间和磁盘存储资源。于是,有的服务供应商便利用防火墙来禁止部分被怀疑发送垃圾邮件的英特网主机向其发送邮件,把部分垃圾邮件完全堵塞在系统之外。
3.2传统技术的缺陷
实时性差、准确性低,由于规则维护困难,所以规则更新周期很长,难以因应新出现的垃圾邮件进行适当调整。
维护困难,需要手工为每台客户机或服务器分别配置垃圾邮件判别和处理规则。
灵活性弱,对垃圾邮件的判断依据和处理方法缺乏可调整的尺度,不能针对本性灵活多变的垃圾邮件作出最恰当的处理。
效率低,配置大量的垃圾邮件判别和处理规则,将会严重损害电子邮件系统的性能。
缺乏日志、统计和反馈机制,对于所采取的动作没有详细的日志可供查阅,也不可以对已作操作进行回滚操作。对于各种防范手段的成效没有统计,对当前服务情况也没有实时的统计,难以优化。
3.3Mailscanner产品简介
Mailscanner系统 是我公司独立开发的一套服务端E-mail内容安全过滤系统。采取服务器验证过滤 + 基本的结构化文本过滤+贝叶斯(Bayesian)单词分布过滤的综合防治垃圾邮件策略,能最大限度的提高系统对垃圾邮件的判别成功率,有效减低误判率和漏判率。其主要功能是根据邮件发送服务器信息、邮件头信息进行技术分析,把大量的广告、垃圾邮件拦截在系统之外,然后在MTA层对E-mail正文信息通过贝叶斯算法根据语法和语义进行分析,判断文字所表达的正确含义,按管理员制订的不同规则进行时实监控,并对非法或敏感信息按管理员要求提出警报或进行封杀,把垃圾邮件和非法邮件拦截在系统之外。最后本系统在MDA层对E-mail中的附件信息根据语法和语义进行分析,按管理员制订的不同规则进行时实监控、提出警报或进行封杀。系统配置在邮件服务器收发邮件之前,有效的从网络层到应用层保护邮件服务器不收到各种形式的网络攻击,同时为邮件用户实现---屏蔽垃圾邮件、查杀电子邮件病毒(包括附件和压缩文件)和实现邮件内容过滤(包括各种附件中的内容)。
本产品通过强大的用户管理功能,实现对用户的分组管理、分时管理和分内容管理,同时系统可对邮件的发件人、收件人、邮件内容和附件内容进行规则制定。系统在进行信息监控和事件处理的时候,会对所有的动作和内容进行LOG记录,并按指定要求进行记录发送和报表生成。
4、系统功能
4.1垃圾邮件过滤
随着互联网的蓬勃发展, E-mail信息的传播达到了前所未有的广度和深度。同时不请自来的电子邮件也以各种形式闯入我们的邮箱 - 商品推销、诈骗、政治或宗教抨击、病毒载体以及无法归类的稀奇古怪的形式。有些人每天甚至要收到 100 到 200 封这样的垃圾电子邮件(甚至更多)。因为更多的人开始使用英特网的关系(自因特网建立以来,人数飞速增长),对于商人、小贩、想入非非者以及蓄意破坏者而言,可以无偿地联系到数目巨大的各类人,诱惑力变得难以抵挡,自此大量的垃圾邮件在世界的各个角落产生,并瞬间传递到世界其他任何地方,这种费时且消耗 CPU 的破坏行为迅速对经济产生了极大的负面影响。
现今越来越多的人开始意识到垃圾邮件的传递所带来的严重后果,并不断提出防治的新需求。针对以上internet邮件应用现状,响应来自客户方的要求,我公司在" Mailscanner " 新版本中加入了对垃圾邮件过滤的功能。通过多种策略防治垃圾邮件,通过系统自身强大的自学习功能和智能统计功能,使得垃圾邮件再也无处可遁!
4.1.1垃圾邮件特征过滤
MailScanner系统采用服务器验证过滤 + 基本的结构化文本过滤+贝叶斯(Bayesian)单词分布过滤的综合三级防治垃圾邮件策略,并能最大限度的提高产品对垃圾邮件的判别成功率,有效减低误判率和漏判率。
4.1.1.1服务器验证过滤
服务器验证过滤是提供一组根据国家区分的垃圾邮件服务器ip列表,用户通过分别选择是否拒绝来自这些国家垃圾邮件服务器的信件,来达到防治垃圾邮件的目的。互联网是庞大的,变化的,所以产品同时还提供对以上ip列表的升级功能,用户只要设置每次升级的间隔时间,后台服务会完成其它全部工作(到我公司网站上自动下载最新列表)。
4.1.1.2基本的结构化文本过滤
基本的结构化文本过滤就是根据特定邮件头域、一般性邮件头和/或正文中的简单字符串来对到来的电子邮件进行检查,如果不满足事先定下的规则要求,则判定为垃圾邮件。
4.1.1.3贝叶斯单词分布过滤
Bayesian(贝叶斯)单词分布过滤是基于贝叶斯定理。Bayesian过滤技术不必预先设定规则,不需要分析邮件句法或内容含义。Bayesian过滤器是用户根据自己所接受的垃圾邮件和非垃圾邮件的统计数据来创建的,这意味着垃圾邮件发送者无法猜测出过滤器是如何配置的,从而有效阻止垃圾邮件。Bayesian过滤器能够学习分辨垃圾邮件与非邮件之间的差别,差别是用统计概率来表示的,并且自动应用到以后的检测中。最终的统计概率是由一些学习参数经过计算得到的。这些参数有各个关键词在垃圾邮件中出现的概率和在正常邮件中出现的概率,判别垃圾邮件的阈值及未知词默认统计概率等。用户通过导入邮件中出现的关键词来调整这些参数,以提高垃圾邮件的过滤成功率。
4.1.2垃圾邮件内容过滤
全面有效地过滤和封堵各种垃圾邮件,包括:反动、色情、广告、游戏等,真正贴近用户,防止各种危害,避免经济等各种损失,满足用户需要,还网民一个绿色环境。
4.1.2.1邮件头信息过滤
在E-mail流通领域中,大量的垃圾、广告邮件是通过许多公共E-mail服务器进行转发来发送的,邮件的发送者信息与发送服务器信息存在不一致现象。本系统通过对邮件头信息的分析比较,可以判别出98%以上的垃圾、广告邮件,并把这些邮件拦截在系统之外。由于使用外层拦截技术,邮件在没到达E-mail服务器时就已经被处理掉,使邮件服务器的正常工作不受影响,同时也不占用系统资源。
4.1.2.2邮件发件人过滤
如果发现某个垃圾邮件或病毒邮件或某个域(如spam.com)不断的发出垃圾邮件,可将其发件人通过设立规则进行过滤。
·发件人IP过滤,
·发件人邮箱域过滤
·发件人email过滤
还可以设置黑白名单,对指定IP作特别限制等。
4.1.2.3邮件收件人过滤
拒绝企业内部发送给某一收件人或域,防止对无效、垃圾邮件地址的回复,减少收发流量,减少带宽负担,而且可以避免一些可能的商业泄密。
·收件人IP过滤
·收件人邮箱域过滤
·收件人email过滤
4.1.2.4邮件主题过滤
通过对邮件主题关键字的过滤,可以拦截大部分的垃圾邮件和含有反动、色情、暴力内容的邮件。而且用户还可以根据实际情况,自行设置其它的主题关键字,以达到更好的过滤效果。
4.1.2.5邮件正文过滤
通过邮件头信息过滤后,本系统对剩下的邮件在MTA层进行正文过滤。本系统不同于目前市面上采用词匹配实现内容过滤的其他软件,我们采用目前国内在中文处理中最先进的语法分析和语义分析方法对网络信息内容进行过滤。词匹配方法采用的是"宁可错杀一千也不放过一个"的方法来进行过滤的,这样就把许多有用的信息屏蔽在网络之外,过滤的准确率十分低。我们的系统对所有的中文信息进行语法分析和语义分析,从根本上理解中文信息的含义,然后才对这些信息作出判断,大大提高了过滤的准确率。
4.1.2.6垃圾邮件过滤灵敏度调节
对垃圾邮件的系统识别可实现灵敏度的调节功能。从0到1实现灵敏度的逐步加强。系统管理员可根据垃圾邮件过滤的实际误判率,对系统进行实时调整,使系统的工作效率达到最高。
4.2病毒邮件过滤
对于任何进出邮件系统的信息进行杀毒处理,支持当前最为流行的强大的反病毒系统,系统内嵌著名杀毒厂商熊猫卫士的病毒过滤产品。24小时/一周7天自动升级;对所有进出站邮件进行扫描。快速检测和清除所有病毒、特洛依木马、蠕虫、恶意的Java Applets和ActiveX代码,即使是多重压缩文件和通过网络传播的病毒。在线更新技术可在不停止杀毒任务时自动动态更新病毒代码库。为了保证系统的最佳性能,缓存扫描结果; 对被病毒感染的文件进行隔离;可以选择通过附件的扩展名来阻止病毒文件扩散。
4.3附件过滤
在电子邮件中各种文档的传输是通过附件形式发送的。本系统在MDA层对邮件中所有的附件通过语法分析和语义分析进行过滤。本系统可以对纯文本文件、PDF文件、Office文件、不加密的压缩文件等多种附件形式的以及后缀名和实际类型不符合的文件进行分析和过滤,并可对附件大小进行限定。
4.4多种垃圾邮件处理方式
对垃圾邮件的处理我们会根据不同策略,采取相应的措施,具体如下:
1、 如果信件来自用户拒绝的垃圾邮件服务器,则信件不被接收,有日志记录。
2、 如果信件的头有问题则有两种处理方式
a 丢弃 从系统中删除,有日志记录
b 隔离 用户可以配置统一的垃圾邮件隔离路径,用于存放系统认为的垃圾邮件,并通过管理员界面进行访问,查看,有日志记录
3、 如果通过标题、正文分析,认为是垃圾邮件,有三种处理方式
a 丢弃 从系统中删除,有日志记录
b 隔离 用户可以配置统一的垃圾邮件隔离路径,用于存放系统认为的垃圾邮件,并通过管理员界面进行访问,查看,有日志记录
c让邮件通过,但该邮件的标题中被加入提示性文字(该文字管理员可编辑)
4.5个性化的管理
管理员可以进行个性化、自定义设置,对于不良信息、垃圾信息、广告信息等等,总而言之,其认为不需求的信息挡在email server 之外,避免邮件系统资源浪费;或进行自定义设置,拒绝公司内部的保密文件发送出公司,防止商业机密的泄漏。据美国权威的商业杂志报道,76%-80%的商业机密是由于内部人员的引起的。
4.5.1用户规则自定义
本系统具有强大的用户自定义功能。通过用户规则自定义管理,即可以不使网络资源被个人滥用,也可以使网络资源得到最大程度的使用。并且管理员可对邮件的发件人、收件人、正文内容和附件内容进行规则制定,指定黑名单和受控内容。体现了人性化的管理制度。
4.5.2时间段控制
管理员可以通过系统把所有的用户按其部门或网络使用特点进行分组,规定某个组或个人在某个时间段发送或接收哪种类型的邮件。例如:市场部职员可以在每天上午9点到10点发送和接收与广告有关的邮件;销售部门在午休时间可以接收与新闻有关的邮件,了解业界的最新动态等。
4.5.3分组管理
本系统对受管理的所有用户可进行分组管理。可根据各个用户的工作性质、所属部门、级别、权限等进行分组。同时设定的各条规则可以根据实际需要加载在不同的组别上。一个组可以是一个人也可以是所有用户。这样实现了针对一个用户的个性化管理或针对所有用户的简便管理模式。使电子邮件在做到安全的同时又完全发挥其在工作中的作用。
4.5.4流量控制
本系统的流量控制是针对二方面进行控制的:
1、邮件当天发送总量
2、附件大小
管理员可对某一个人或某一个组设定当天邮件收发的总流量,或单封邮件的大小。通过此功能实现对网络资源的最大合理化配置,使网络资源得以最大利用。
4.6日志报表的统计及发送
本系统通过日志系统,把所用户的E-mail使用情况记录在日志数据库中,包括:邮件发送者信息、接收者信息、发送时间、邮件大小等信息等。并对用户发送和接收行为是否合法、被查杀的次数、查杀内容进行统计和排序。本日志系统还可根据管理员的要求把日志数据库中的内容按要求进行统计,并把统计结果在指定的时间内发送到指定的信箱中。使管理者迅速、及时地了解E-mail使用状况,做出相应的决定,加强了管理的效率。
4.7预分类
目前网络上各种邮件服务器成千上万,并且每天又有无数的新邮件服务器出现,如何对有问题的邮件服务器进行快速的判断呢?本系统的预分类功能解决了这一大难题。预分类功能是通过在检查邮件时不断的发现新的邮件服务器,并把这些邮件服务器进行标注,通过系统分析后进行邮件服务器的分类,并自动添加到分类库中。用户也可以通过人为判断其属性,用人工方式添加到分类库中去。这样系统通过机器和人工的方式使本系统对邮件服务器的分类准确率可达到90%以上。由于通过预分类系统对新邮件服务器的处理,当公司用户在接收新邮件服务器发送来的邮件或发送到新的邮件服务器时,本系统可以快速、准确得对用户行为作出反应。
4.8抵御对邮件服务器的各种攻击
邮件服务应用层的字典算法攻击、目录树攻击、多线程攻击、DHA攻击、DoS攻击等
邮件网关层的空文件攻击、多重病毒感染攻击、多重压缩攻击等
5、技术优势
5.1垃圾邮件过滤
5.1.1Mailscanner防垃圾邮件技术
1.服务器验证过滤器
2.基本的结构化文本过滤器
3.分布式适应性黑名单
4.基于规则的评定
5.贝叶斯(Bayesian)单词分布过滤器
经过我们开发团队仔细讨分析论,采取服务器验证过滤 + 基本的结构化文本过滤+贝叶斯(Bayesian)单词分布过滤的综合防治垃圾邮件策略是合理的,并能最大限度的提高产品对垃圾邮件的判别成功率,有效减低误判率和漏判率。
所谓"服务器验证过滤"是提供一组根据国家区分的垃圾邮件服务器ip列表,用户通过分别选择是否拒绝来自这些国家垃圾邮件服务器的信件,来达到防治垃圾邮件的目的。互联网是庞大的,变化的,所以产品同时还提供对以上ip列表的升级功能,用户只要设置每次升级的间隔时间,后台服务会完成其它全部工作(到我公司网站上自动下载最新列表)
而"基本的结构化文本过滤"就是根据特定邮件头域、一般性邮件头和/或正文中的简单字符串来对到来的电子邮件进行检查,如果不满足事先定下的规则要求,则判定为垃圾邮件。这些规则可能是:
·邮件头中的某些内容(通常是 From,to)与实际不符
·通过分析邮件头,获知邮件传递途径中有非法MTA(通过receive中的ip信息)
·查找"Content-Type: audio" 大部分人不需要
·在邮件头receive中查找外国标识(如"euc-kr"和"ks_c_5601-1987"),大部分人是国内读者(对于该国读者,这条规则不适合)。
·在cc(转发): 域中查找地址,如果cc域中有一串按字母顺序排列的地址(譬如,user_a@……、user_z@……等)时,那这封邮件肯定是不请自来的邮件。
·其他所有不符合mime1.0规范的邮件头内容
至于"贝叶斯(Bayesian)单词分布过滤"是建立垃圾邮件和非垃圾邮件单词的贝叶斯概率模型。其大体思想是,在已知的垃圾邮件中,一些单词出现的频率较高,而在合法消息中,另一些单词出现的频率较高。运用一些数学公式,对于每个单词,可以生成一个"垃圾邮件指示性概率"。根据消息中所包含的一组词,可以用另一个数学公式来确定文本消息的整体"垃圾邮件概率"再与用户设定的阈值比较,以判断邮件是否为垃圾。 这种策略相对其它方法有如下优势:
1.可以从已分类消息的语言资料库中自动生成过滤器,而不需要人花费精力来制订规则(自学习)。
2.可以根据个别用户特有的垃圾邮件和合法消息来进行定制。
3.能有目的的准确地的预测出垃圾邮件
4.可设定过滤级别(垃圾邮件概率阈值设定,默认0.8, 超过则认为是垃圾邮件)
其中自学习有两种方式――直接导入垃圾邮件、正常邮件到预料训练库中;输入认为一定会出现在垃圾邮件或正常邮件中的关键词到预料训练词库中。
前一种方式,用户可以选取一定数量的垃圾邮件和正常邮件,通过产品用户界面导入到预料训练库中,系统会自动对这些邮件分别进行分析,筛选出邮件标题和正文中关键的一些词 , 通过计算得到每个单词的"垃圾邮件指示性概率"。
后一种方式则省去以上计算过程,直接根据用户选择该词会出现在哪类邮件中而设定一个默认的"垃圾邮件指示性概率"
由于贝叶斯(Bayesian)单词分布过滤是建立在学习基础上的,判断信件是否为垃圾邮件的条件将受到所有训练词库中词的影响。因此本方法会随着预料库的不断积累,不断提高垃圾邮件的过滤效果,并更具有个性化。
5.1.2处理流程
5.1.3对垃圾邮件的处理
对垃圾邮件的处理我们会根据不同策略,采取相应的措施,具体如下:
1、 如果信件来自用户拒绝的垃圾邮件服务器,则信件不被接收,有日志记录。
2、 如果信件的头有问题则有两种处理方式
a 丢弃 从系统中删除,有日志记录
b 隔离 用户可以配置统一的垃圾邮件隔离路径,用于存放系统认为的垃圾邮件,并通过管理员界面进行访问,查看,有日志记录
3、 如果通过标题、正文分析,认为是垃圾邮件,有三种处理方式
a 丢弃 从系统中删除,有日志记录
b 隔离 用户可以配置统一的垃圾邮件隔离路径,用于存放系统认为的垃圾邮件,并通过管理员界面进行访问,查看,有日志记录
c让邮件通过,但该邮件的标题中被加入提示性文字(该文字管理员可编辑)
5.2信息内容过滤功能
――通过邮件头智能分析和邮件正文智能分析,可以:
5.2.1 对邮件源进行过滤
5.2.1.1过滤发信人的ip
可以从以往发送或接受过的所有ip地址选择,这些ip地址被存放在一个数据库中
可以用户自己添加
可以分成白名单、黑名单两类,白名单不需要过滤就能通过,黑名单则不容许通过
5.2.1.2过滤邮件源的Domain
可以从以往发送或者接受过的Domain中选择,这些Domain被存放在一个数据库中
来自黑名单Domain的信件不会被邮件服务器接收
可以限制同时来自同一Domain的邮件数量
5.2.1.3过滤发信人的E-mail地址
可以从以往发送或者接受过的邮件地址选择,这些邮件地址被存放在一个数据库中。
可以用户自己添加
可以分成白名单、黑名单两类,白名单不需要过滤就能通过,黑名单则不容许通过
5.2.2 对发送目的地进行过滤
将收件人为某些不受欢迎的或是竞争对手的通过设置规则进行过滤,防止阻塞网络,避免商业泄密。
5.2.2.1过滤收件人的E-mail地址
可以从以往发送或者接受过的邮件地址选择,这些邮件地址被存放在一个数据库中。
可以用户自己添加
可以设置黑名单,黑名单则不容许接收邮件
5.2.2.2限制收件人的数量
可以设置最大收件人数量
收件人数量设置范围为1~100
5.2.3 对邮件主题、邮件正文、邮件大小进行过滤
通过将信件主题、正文和预分类的数据库中的内容比较,识别出垃圾邮件。垃圾邮件主要是广告邮件,黄色、台独信息邮件,有安全隐患邮件,格式非法邮件及其它无用信息的邮件。邮件过大会造成网络堵塞,增加mail服务器的负荷,通过对邮件大小的监控来提高邮件收发的效率。
5.2.4 可以替换、去除邮件头标的信息及正文的内容
根据过滤规则可以选择:
通过
拒绝通过
隔离
5.2.5 对附件属性进行过滤
5.2.5.1附件格式
可以过滤的附件类型(包括doc、ppt、pdf、zip、rar、jpg、gif、xls···)
过滤出附件格式和后缀名不符合的附件
5.2.5.2文件名
可以对附件名进行过滤
用户设定规则中,文件名中可以使用通配符
5.3规则配置简单易懂、实时监控邮件收发全过程
5.3.1 用户规则自定义
管理员可以设定规则来过滤邮件,规则改变,系统无需重启
规则优先级为自上而下
用户可以插入、删除、添加规则
在规则内部可改变表达式逻辑关系
5.3.2 规则分类
5.3.2.1邮件头标、正文类
――mail类,mail类包括一些子类,过滤规则中至少包含其中一个类:Rule,From,To,Size, Object&Content;每一类都有具体的实例称为对象,对象属性限定用户的权限具体如下:
Rule:邮件无需过滤容许通过(allow),邮件不容许通过(disallow)
可设定活动状况(activity)
可设定规则执行时间(when)
From: 提供用户管理ip列表,对发送邮件路由中最近的ip地址过滤(ip) 邮件来自的域列表 (Domain)
发邮件的E-mail地址列表 (fromAddress)
一定时间内的同一用户的访问频率 (frequency)
同时来自同一Domain的邮件数量 (fromNumber)
To: 收件人的E-mail地址列表 (toAddress)
收件人的数量 (toNumber)
Size: 邮件大小
Object&Content:提供中英文用户自定义关键词列表,对问题邮件进行识别
5.3.2.2附件类
――Attach类,Attach类包括一些子类,过滤规则中至少包含其中一个类:
Format,Name;每一类都有具体的实例称为对象,对象属性限定用户的权限具体如下:
Format:提供自定义格式列表供用户选择(通过后缀名识别,可以使用通配符*)
Name: 根据用户自定义关键词过滤
5.3.2.3处理类
――process类,对象属性限定用户的权限具体如下:
Process:处理方式(mode)可以是――通过、改变头标信息通过、去超级链接后通过、去正文后通过、改变正文内容后通过、拒绝通过、(可单独应用)备份、不备份、退信、是否发警告邮件给管理员(邮件内容可编辑)、是否转发、转发次数(要和其它规则一起应用)
6、技术指标
注:
最大支持邮件数/小时按:开启全部功能(病毒扫描、垃圾邮件过滤、内容过滤、警告信服务)
50%邮件为每封邮件2K正文、50K附件。
本系统可与Sendmail、Mircosoft Exchange、Imail、Qmail、Lotus Notes、亚邮邮件系统、亿邮邮件系统等实现无缝连接。
7、系统网络拓扑图
8、系统运行环境
Mailscanner是我公司E-mail信息过滤方面的主要产品,其主要运行环境为:
服务器端
Intel 奔腾 4处理器或兼容处理器;
最低512M内存,建议1G;
10G硬盘空间(根据要服务的用户数和分给每用户的邮件空间而定)
10/100M网卡(建议使用100M网卡)
Windows 2000 server;
SQL Server 2000;
IIS;
企业级用户普通PC即可以作为服务器;
大型企业、电信、大型email服务商、大型IDC等高级用户可以选用IBM,HP等当前流行的各种服务器均可。
七、互联网使用政策(范例)
[文号]
关于公司上网的规定
本规定是基网公司提供的上网使用条例。请在[XX公司]框中填写公司全称并且选用和添加能够满足贵公司要求的条例。请注意,此规定只是信息文档而非法律文档。
此规定的目的是确保[XX公司]网络浏览器的正确使用,并且让企业知道他们的网络浏览器容许和不容许做哪些用途。[XX公司]保留修改本规定的权利。如果发生修改,[XX公司]将以适当的方式通知用户。
第一条 法律风险
网络浏览器是一种互联网访问工具,用户必须持一种负责、实效和守法的态度来使用这一工具。就其性质而言,网络浏览器具有相等的法律效力。因此,对于用户来说知道浏览器的法律风险是相当重要的:
严禁利用网络从事危害国家安全、泄露国家机密等违法活动。不得利用国际互联网制作、复制、查阅和传播下列信息:
1、 煽动抗拒、破坏宪法和法律、行政法规实施的;
2、 煽动颠覆国家政权,推翻社会主义制度的;
3、 煽动分裂国家、破坏国家统一的;
4、 煽动民族仇恨、民族歧视,破坏民族团结的;
5 、捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6、 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
7、 公然侮辱他人或者捏造事实诽谤他人的;
8、 损害国家机关信誉的;
9、 其他违反宪法和法律、行政法规的。
如果有违反上述条款的行为,您和[XX公司]将为此承担法律责任。
通过以下的指导方针,能够最小化网络浏览器使用的法律风险。如果任何用户漠视本规定所罗列的条例,此用户将对此负全部的法律责任,另外[XX公司]将在法律许可的范围内与此用户解除关系。
第二条 法律规定
下列规则是法律规定的,必须被严格遵守:
1、禁发送和转发含有诽谤的、有损他人名誉的、攻击性的、带有种族歧视的、淫秽的言论的电子邮件。如果您收到此类邮件,您应该立即通知管理员
2、 得到发送人的准许不得私自转发你收到的邮件
3、未经请求,请勿发送电子邮件
4、请勿使用他人的电子邮件帐号发送邮件
5、未得到始发人的准许,请勿拷贝属于他人的邮件信息和附件
6、在发送电子邮件时,请勿伪装或试图伪装您的身份
第三条 最佳使用指南
[XX公司]认为电子邮件是一种重要的通信手段,承认正当的邮件内容的重要性,要求迅速回复邮件以体现公司的专业形象并且给予用户优良的服务。因此,[XX公司]用户遵守以下的指导方针:
1.撰写电子邮件
1)撰写邮件注意结构严谨,使用简短、描述性的主语
2)[XX公司]的电子邮件风格不需要非常正式。这就是说语句可以是比较简短、精要,邮件可以"Hi"或"你好"和收信人人名开头,以"Best Regards"、"致 礼"或"商祺"结束。不主张使用互联网中使用的缩略词和符号,诸如表情符号。
3)应该包括您的全名、职务和公司名。免责声明将被附加在您的签名下面。(请参见免责声明)
4)在发送邮件之前,请用拼写检查查对全文
5)请勿发送非必需的附件。发送超过200K的附件之前请先进行压缩
6)英文信函请勿用大写书写
7)如果"抄送"或"密送"栏中的收信人不知道你会将邮件抄送给他以及知道是什么事请,请勿在邮件中使用"抄送"或"密送"栏。
8)如果你转发邮件,请声明清楚您希望收信人做些什么事情
9)电子邮件只发送可以公布在布告栏上的信息。如果这些信息在当前情况下不能被公开,请考虑改用其它方式,使用其它的通信方式或者对信息进行加密(请参见机密)
2.回复电子邮件
1)邮件应该在8个小时的工作时间内给予回复,用户应该尽量在四个小时内回复邮件
2)优先回复已建立关系的客户和合作伙伴
3.新闻组
1)用户应该征得管理员的同意后方可订阅新闻和新闻组
4.维护
1)请见删除所有您无需保留副本的邮件,并将电子邮件的客户端软件设置为在关闭时自动已已删除邮件
第五条 私人信函
虽然[XX公司]的电子邮件系统用于商业用途,如果您遵循以下方针,[XX公司]允许您用公司邮箱收发私人信函:
1、在不影响工作的情况下收发私人邮件
2、私人邮件必须严格遵守本规定的所有条例
3、私人邮件存放在命名为"Private"单独的文件夹中。此文件夹中的邮件必须每周删除一次以确保不占用系统空间
4、严禁转发一连串的信件、垃圾邮件、恶作剧邮件和可执行文件
5、平均来说,用户每天不得发送超过2封的私人邮件
6、不得发送大容量的邮件
7、所有通过[XX公司]邮件系统发送的邮件都属于公司财产,包括私人邮件
第六条 机密信息
避免使用电子邮件发送机密信息。如果您使用电子邮件发送机密信息,请确保这些信息是用Microsoft Word和Excel文件形式保存并且采取了适当的加密措施。然后,您通过其它通信方式将密码告诉收信人。
第七条 免责声明
以下的"免责声明"将附加在所有发送出去的电子邮件中:
"此邮件及其附加的文件是保密的并且只给予邮件所写明的个人或组织使用。如果您错收了此邮件请通知系统管理员。请注意,此邮件所表达的观点或看法只代表发信人的观点而不代表发信人所在公司的观点或看法。最后,收信人请检查此邮件及其附件是否包含病毒。本公司不对由于此邮件含有的病毒所引起的任何损害负法律责任。
第八条 系统监视
您在公司计算机系统中创建、存储、发送和接收的任何信息都没有私隐权。您的电子邮件可能在没有事先通知的情况下被检查,如果[XX公司]认为有这个必要。如果有证据表明您没有严格遵守本规定的条例,[XX公司]保留采取纪律处分的权利,包括终止您使用公司邮件系统的权利或采取法律行动。
第九条 电子邮件帐号
所有由本公司电子邮件系统维护的电子邮箱帐号都属于[XX公司]财产。邮箱密码不得吐露给他人并且要求每个月更改一次。邮箱帐号连续60天没有使用将失效或可能被删除。
第十条 疑问
如果您对本规定有任何疑问或意见请与[名称][电话][电子邮件]联系。如果您对此规定没有任何疑问,[XX公司]认为您知道、理解本规定并且将严格遵守。
第十一条 已阅读声明
本人已经收到本规定并且阅读和理解本规定的所有条例。本人将严格遵守此规定所罗列的所有条例,并且知道违反本规定将受到纪律处分或法律制裁。
[XX公司全称、盖章]
[日期]
签名: 日期:
正楷书写全名:
××公司计算机网络管理规定
一、为了加强对××计算机信息网络的安全保护;维护公司的稳定和正常秩序,根据《中华人民共和国计算机信息系统安全保护条例的》、《计算机信息网络国际互联网安全保护管理办法》等有关规定,特制定本措施。
二、网络资源是公司的公共资源,属于公司财产,公司有权在员工违反公司规定的情况下,检查员工的网络使用记录,此行为不属于侵犯隐私权的范畴。请各位员工务必善用,如被查出员工有违反规定的行为,公司有权做出相应的处理,并声明公司无义务承担因此而产生的任何法律责任。
三、我公司的计算机网络仅用于与公司相关的业务活动,通过网络传输数据、邮件通讯或新闻发布等,使用人应遵守国家对计算机国际联网的有关条例、规定和我公司的规章制度,违反者给予停止使用网络权利XX个月的处罚。
四、我公司计算机的帐户只授予各节点使用,被授权者对自己的资源负有保护责任,不得泄露他人,严禁将自己的帐号和口令转给他人使用,一经发生后果自负。
五、不得私自阅读他人通讯文件,不得私自拷贝不属于自己的软件资源,严禁随意删除系统文件及工作性文件,违反者给予口头警告,批评无效,给予警告处分。
六、我公司除XX部门,其他任何部门任何人未经许可不得从任何网站下载任何文件。
七、明知文件带有病毒,而有意识将带病毒的文件输入计算机,由此造成网络污染,或利用网络传播病毒,视情节及造成危害程度的轻重,报主管部门领导给予全公司通报批评,停止使用网络权利1-6个月的处罚,直至报上级有关部门处理。
八、严禁利用网络从事危害国家安全、泄露国家机密等违法活动。不得利用国际互联网制作、复制、查阅和传播下列信息:
1、 煽动抗拒、破坏宪法和法律、行政法规实施的;
2、 煽动颠覆国家政权,推翻社会主义制度的;
3、 煽动分裂国家、破坏国家统一的;
4、 煽动民族仇恨、民族歧视,破坏民族团结的;
5、 捏造或者歪曲事实,散布谣言,扰乱社会秩序的;
6、 宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;
7、 公然侮辱他人或者捏造事实诽谤他人的;
8、 损害国家机关信誉的;
9、 其他违反宪法和法律、行政法规的。
违反者取消该节点使用网络权利,报主管部门领导对直接责任人给予全公司通报批评,构成犯罪的报上级有关部门追究其法律责任。
九、对被动收到的不良信息严禁扩敢,应及时报告并协助删除,或报有关部门处置。
十、严禁私自在网络上进行大量消耗资源且没有意义的测试操作、广告型或链式通讯操作、游戏型、赌博型、BBS型、收费型的操作及其他公司禁止浏览的网页类型(参见附件1)。
十一、盗用他人地址或非法使用他人帐户属于偷盗行为,一经查实除支付被盗地址全部费用外,还应处以××元罚金,并上报讨论给予相应的处分。
十二、重要的网络和信息系统应当采取定时备份措施,应当有处理突发事故的应急措施和灾难恢复措施。
十二、及时上网签收公司的公告、通知,并养成每天收取电子邮件的良好习惯。
十三、对委托发布信息的单位进行登记、并对所提供的信息内容按照有关规定进行审核的制度。
十四、罚金一律上交所财务处。
十五、以上条款由××部门负责解释和实施。
九、公司资格证明文件
