一、教育部要求中小学校安装网络监控软件

教育部要求各地教育行政部门要使校园网的网络处在可网络监控状态，各地教育行政部门要定期对校园网络进行检查，指导中小学在网络服务器和计算机上安装绿色网络监控软件，通过技术手段及时屏蔽或删除含有低俗、淫秽、暴力、反动等内容的信息和攻击性言论，做到及时发现、及时处理。

二、政务终端必须要用监控软件，保护内部数据安全

由于政府办公网络庞大，计算机终端数量众多，其管理难度也越来越大。调查显示，政府单位中超过80%的信息安全威胁来自内部计算机终端。如今，电脑上除了要有防止病毒入侵的杀毒软件外，在电脑网络中装载一个监控软件也成为重要的问题。

1 政务终端安全风险分析：政务终端的安全风险主要来源于以下几个方面：

 (1)缺乏终端网络准入机制：有些计算机终端未经任何身份认证和安全认证，就可以随意接入网络，访问网络和计算机的资源,对整个网络和应用造成很大的安全威胁。

 (2)系统漏洞的广泛存在：包括操作系统﹑浏览器﹑办公软件以及媒体播放器等常用软件的漏洞广泛存在。如果漏洞补丁安装不完全﹑不及时，将给病毒、木马、恶意软件等入侵系统造成可乘之机。

 (3)系统补丁及软件升级包未经第三方安全测试：网络在线升级方式，大大加快了软件更新频率和速度。但是，由于多数系统补丁及软件升级包均未经第三方安全测评，其完整性、一致性、适用性，尤其是安全性难以得到保证。

 (4)木马、病毒等恶意软件的攻击手段层出不穷：木马、病毒等恶意软件的入侵和传播已趋向网络化。蠕虫、后门、恶意代码、垃圾邮件、流氓软件、间谍软件、广告程序、U盘病毒、网络仿冒、网页挂马等时刻威胁终端的系统和信息安全。

 (5)用户缺乏安全知识：有些用户缺乏必要的信息安全知识，未能及时采取合适的安全防护措施保护终端，如安全配置不正确、系统补丁安装不完全、不及时，防病毒软件及其他常用软件未及时升级等。有些用户安全意识淡薄，在非涉密终端上处理涉密或敏感信息加密，直接导致涉密或敏感信息泄密。俗话说：“堡垒是最容易从内部攻破的”，更为严重的是，个别企业职工出于个人利益，经不起巨大经济利益的诱惑，不惜损坏企业利益，乃至国家利益，将企业机密提供给竞争对手，甚至充当间谍，出卖情报，铤而走险。

 (6)机构对终端安全缺乏掌握：终端信息安全防护和管理一直是用户的个人行为，机构缺乏对终端安全状态的收集手段和对终端信息安全管理手段。

因此，在非涉密终端上使用涉密U盘等移动存储设备、终端安全配置、终端安全防护措施(如杀毒软件、防火墙等)、终端异常流量等情况缺乏统一管理。

对于一般的政府机构，以上问题大多都成为了网络问题的瓶颈，至于一些IT技术人员提出执行终端网络准入控制、统一配置和部署终端安全策略、管理员对USB外设进行注册授权认证等技术方法，是根本上讲是正确的。但从实际出发，现在的政府机构从技术和成本投资上都不太可能实现。因此，根据这些技术的功能和实际作用，参考国内外众多管理经验，很多都是采用安装监控软件的方式进行解决，此种监控软件一般包含有以下功能：

删除网络共享：可以及时查看和删除网络内任意计算机的网络共享文件夹。员工往往因为工作需要设置共享文件夹，然而有时员工由于疏忽未能及时关闭共享，导致共享文件很容易被别有用心的员工或外来计算机窃取。

禁用设备：可禁止电脑外部设备的使用。包括：USB存储设备、光驱、通讯设备、打印设备等等；可以只允许使用公司指定的U盘；同时也可以禁止修改IP地址。

根据风险评估，制定事前预防策略，对相应的设备进行禁止，预防文件泄密。可以灵活的开启设备，不影响员工的正常使用屏幕快照并保留记录：根据风险评估，制定事前预防策略，对相应的设备进行禁止，预防文件泄密。可以灵活的开启设备，不影响员工的正常使用文档操作痕迹记录：可以详细的记录每个员工在本机及网络上操作过的文件，包括访问、创建、复制、移动、改名、删除、恢复以及文档打印等记录。

员工对电脑操作行为的痕迹得到网络监控，为泄密行为的事中发现，事后追查提供了帮助，弥补了电子文档安全管理中的最薄弱环节

网络安全复杂多变，政府办公网络终端安全建设除了依靠相应的产品技术和安装监控软件外，制度规范也是必不可少的，三分技术，七分管理，政府部门需要从自身入手，制定切实可行的制度来规范员工使用计算机终端的行为，才能更好的杜绝政府办公网络信息安全隐患。