規范上網行為羅湖區教育局凈化網絡環境

項目背景

羅湖區教育局區屬教育城域網統一由羅湖現代教育技術發展中心管理(以下簡稱現代教育中心),現代教育中心成立于2013年9月,是羅湖教育局下屬事業單位;主要負責區屬所有學校的信息化建設統籌和管理職能;保證羅湖區各學校信息化的穩定高效運行。

隨著學生對信息化系統的逐漸了解,校園網絡安全日趨復雜化,網絡泄密風險、法律風險隨之而來。由于羅湖區屬中小學數量眾多,學生上網發表不良言論常有發生,而在教育城域網出口無安全審計系統不能有效監控各中小學網絡行為,給學校及職能管理部門帶來重大挑戰。為徹底解決上述問題,現代教育中心采取公開招標采購一套網絡安全審計系統部署在城域網出口,對羅湖區各中小學上網行為進行管理。

需求分析

目前,教育機構中小學互聯網應用越來越普及,但上網行為管理的缺失給校園網絡帶來了威脅上網安全、泄露機密信息等風險。缺少對互聯網非法資源的管控還有可能使事業單位遭遇法律風險,如訪問色情、反動網站,網絡造謠或誹謗等,這可能將組織卷入法律漩渦,并給組織造成巨大的經濟和聲譽損失。因此防范網絡違規違法風險要求著重考慮:

1、上網用戶身份無識別/記錄。如果不能識別上網用戶身份,學校就無法對其分配上網權限,當發生網絡違法違規行為后,學校也無法定位違規用戶,“事前無法防范、事后無法追蹤”就可能發生;

2、不良網站數量多、更新快。色情、反動、邪教等不良網站為避免被攔截過濾,往往使用多個域名且經常變化,這些網站甚至以SSL加密的方式向用戶提供訪問,傳統管理手段對此束手無策;

3、外發言論泛濫失控,學生有意無意地外發網絡言論、轉貼頂貼等,都可能使學校遭受法律風險;

4、上網記錄缺失、無法追蹤舉證。公安部82號令要求“上網行為日志至少留存60天”,組織如果缺失上網行為記錄,這將無法定位責任人,更無法震懾其他違法行為;

5、海量上網記錄,審計操作不便。大型組織“留存60天”將產生海量日志,如何第一時間甚至提前發現風險行為、修補漏洞、避免損失成為考核要素之一。

解決方案

羅湖區教育局網絡出口分為教育城域網和互聯網;本次安全審計設備部署采用旁路部署模式,不需要變更原有的網絡拓撲圖,因此對整個網絡無任何影響。

憑借對上網應用、行為和內容的精準識別能力,任子行網絡安全審計產品從事前防范、事后審計兩方面幫助組織抵御可能遭遇的網絡違法風險,并在風險發生后將損失降到最低。任子行網絡安全審計產品支持多種部署方式以滿足組織對網絡環境的要求。

產品部署/網絡拓撲圖

 


效果/反饋

網絡違法事件也層出不窮:網絡間諜、網絡泄密、網絡造謠和非法言論等。如果內網用戶利用機構網絡進行不良信息傳播,則法律問題和風險將難以避免;如果沒有證據,無法找到直接責任人,IT部門則將成為該違法事件的直接責任人。

外發信息控制

內網用戶使用IM軟件、Email、BBS、論壇、個人博客等將辦公室和機構內信息泄露出去。而AC能封堵IM軟件,過濾和審計收發的Email,過濾訪問論壇、網站的行為,網絡發帖行為的過濾和審計等,讓內網用戶認識到自己需要為其網絡行為負責。

法律遵從和舉證

內網用戶個人偏好導致的非正當網絡行為,例如訪問色情、反動網站等,AC能有效過濾和攔截;安全審計亦可過濾張貼的非法網絡言論,即使逃脫過濾進入BBS的煽動性言論、網上聊天中的侵犯性語言等,也可在AC數據中心中找到相關記錄作為法律舉證的重要依據。

安全審計通過獨立數據中心實現行為日志海量存儲,結合圖形化的報表、查詢、統計工具,和內容檢索工具,讓機構的管理者可以輕松掌控網絡和內部用戶的網絡訪問行為。

各種行為的管理

網頁過濾、IM聊天等管控只是內網行為管理的一部分。面對用戶上班即下載未看完的電視劇,搜索最新網絡新聞、圖片、視頻,上班時間更新博客、上傳圖片、下載電影、程序等問題,審計通過限制用戶搜索指定關鍵字,過濾用戶上傳下載的指定文件,將內網用戶精力更多聚焦在工作上。

双色球复式139开奖结果