企业背景：北京友谊宾馆，位于中关村高科技园区腹地，毗邻颐和园、圆明园、香山等风景名胜和北大、清华等知名学府，拥有各式客房1700多间，是亚洲最大的花园式宾馆。宾馆以其恢宏的规模和浓郁的民族特色被载入英国剑桥大学出版的《世界建筑史册》。

面临问题：在我国为主导的世界级盛会期间，作为首都圈内极具影响力的宾馆酒店，北京友谊宾馆迎来了世界各国的驻京采访媒体和观光游客。在展示中国园林文化的同时，北京友谊宾馆还兼具了信息传播安全审计的重任，以保障信息传播的合法性，辅助公共安全应急体系下响应机制，对非法信息源进行快速定位。

解决办法：根据公安部82号令与SOX法案所推行的冰峰MC解决方案，从个人行为报告和审计分析出发，针对北京友谊宾馆在世界级盛会期间的重要作用，展现“以人为本”的旁路管理方式，突显安全保障与应用管理相结合下的IT价值。

    由于酒店管理和服务的特殊性，在实行保障信息安全审计的同时，还应该考虑对客户隐私的妥善处理。就酒店管理方来说，不允许对客户隐私进行监控，不允许对客户的上网行为进行封堵；但就国家安全方向考虑，却又是要对所有数据来源进行全面监控。

基于管理与应用的矛盾性，冰峰MC以上网行为管理为基础，从报告和审计角度为北京友谊饭店提供优秀的实施应用方案。

    1、旁路模式与权限分配应用

    冰峰旁路模式通过对网络出口的交换机进行端口映射，将数据流副本，引入旁路中的冰峰MC设备，通过数据流分析为全局网络行为与个人网络行为建立数据报表，并依此提供全面的审计服务功能。MC设备不做主干出口，故不对用户数据进行拦截限制。根据权限分配管理，所有数据报表只为配合法令管理提供审计依据，即酒店工作人员不对审计数据具有查阅审核的能力，仅在公安机关需求执行审计职能时，才可启用最高审查权限，做到矛盾的合理分化，充分实现从酒店和用户角度出发的需求。

 
    2、个人网络行为报告

    在MC行为管理模式下，将控制对象定位于人，针对个人独立运行的上网行为管理报告、行为的控制、记录和分析，使上网行为管理真正做到“以人为本”行为管控。所有数据针对到每一个客房进行备份存储，在优化存入结构的同时，还便于审计服务下的直观查询。

    3、非法源快速定位

    在审计职能下的最高授权状态，一旦政府启动应急系统时，由酒店高层与信息审计管理部门共同执行审计。冰峰MC通过审计备案、个人行为报告、异常状态智能报警等综合手段，能够迅速在1700间客房数据中定位非法源头，从而保障来自内网信息的安全管理。

    4、智能流控应用保障

    冰峰MC弱化安全管理在IT应用上的盲从述求。对URL、P2P、IM之流实100%管控只能是随着技术的日新月异而不断追求的期望值，企业在这方面投入，无疑消耗了冗余的精力与成本。冰峰通过自定义业务应用，实行多元化，多策略管控，包括流量控制、策略控制、协议控制等各方面的交叉性整合，在保证不影响各国记者信息传递等关键业务的前提下，通过智能流控分配，对冗余带宽进行应急调配，对急需视频数据传递的TV媒体做出相应调配，合理分配应用价值，降低冗余宽带消耗。

应用效果：冰峰网络以优质的MC安全行为管理解决方案，多角度地整合北京友谊宾馆的实际需求，不仅实现了多级策略分配的网络化管理，还帮助酒店和审计部门化解应用矛盾，提升快速定位及响应方面的效率，在酒店网络应用保障中实现了全面带宽管理，保障关键业务应用；在隐私保护上，MC过滤了隐私监视环节，将隐私泄露的层面进一步降低，让各国读者都能避免信息随时被酒店员工监控的尴尬局面。