從2004年國內***款上網行為管理產品面市到今天，用戶對其需求呈爆炸式增長，其功能也日益豐富，已經從單一網頁過濾功能發展到可以控制所有上網行為（游戲、炒股、P2P下載、在線視頻、在線購物……）、記錄用戶的所有上網內容（郵件、聊天、論壇、博客、微博……），該領域產品已深入各行業、各領域，進入大眾市場。

上網行為管理產品所引發的泄密風險

開放的互聯網引發社會對網絡負面輿論、不健康信息傳播的擔憂，引發企業對員工工作投入度、商業信息安全性的擔憂，引發企業所有者和IT部門對網絡建設投入產出比的擔憂……。正如微軟操作系統從Win95、Win98發展到今天，人們在享受其便捷地操作流程、絢麗地用戶界面的同時，更擔心它的系統漏洞與安全性。事實證明越開放的系統、功能越強大的產品，其潛在的安全隱患也就越多。

企業為追蹤不良言論發布者、商業信息泄露者，利用上網行為管理產品記錄用戶的郵件、發帖、聊天、文件傳輸等所有上網內容，然而，如何確保這些被記錄下來的內容不被非法或越權查閱？如何確保上網行為管理產品自身不成為信息泄露點？

如果說防火墻、殺毒軟件解決人們對計算機網絡、操作系統安全性的擔憂；上網行為管理產品解決人們對開放互聯網應用合理性、安全性的擔憂，那么誰來解決上網行為管理產品強大地管理和審計功能所引發的信息安全、責任追蹤風險？

傳統分級分權機制的局限性

為解決上述問題，一些相對成熟的上網行為管理產品都建立了管理員與審計員分級分權的管理機制。可限定管理員管理的功能范圍和用戶范圍，也可控制審計員查詢具體用戶的具體類型日志。但管理員和審計員都是由擁有***管理權限的系統管理員創建的。

由于上網行為管理產品是基于網絡設備的用戶行為管理產品，其***權限的所有者往往都是IT管理部門。造成的風險主要有兩方面：一是無法制約IT管理部門私自建立擁有日志審計權限的賬號越權查看用戶上網日志；二是當發生泄密事件時由于IT管理部門有查看日志的可能，所以無法脫離干系。這樣的風險無論對企業所有者還是IT管理部門都是不愿接受的。

三權分立安全角色管理體系讓您安心控管！

業內領先的上網行為管理產品廠商--網康科技近期推出了6.0版本ICG，建立了系統管理員、日志查看員、操作審核員三權分立的角色安全管理體系。取消了擁有***管理權限的超級管理員角色，系統管理員所創建的管理員或日志查看員只有經過操作審核員的審核確認才能啟用生效，并且系統管理員和日志查看員的所有操作記錄都可被操作審核員審核。

"三權分立"示意圖：

這樣，IT管理部門的權限可以嚴格地被控制在系統管理和上網行為管理策略配置，避免了企業所有者對其越權查看用戶上網日志的擔憂，也可有效地為IT管理部門免責。