行業(yè)實(shí)踐案例
項(xiàng)目背景
羅湖區(qū)教育局區(qū)屬教育城域網(wǎng)統(tǒng)一由羅湖現(xiàn)代教育技術(shù)發(fā)展中心管理(以下簡(jiǎn)稱現(xiàn)代教育中心),現(xiàn)代教育中心成立于2013年9月,是羅湖教育局下屬事業(yè)單位;主要負(fù)責(zé)區(qū)屬所有學(xué)校的信息化建設(shè)統(tǒng)籌和管理職能;保證羅湖區(qū)各學(xué)校信息化的穩(wěn)定高效運(yùn)行。
隨著學(xué)生對(duì)信息化系統(tǒng)的逐漸了解,校園網(wǎng)絡(luò)安全日趨復(fù)雜化,網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)、法律風(fēng)險(xiǎn)隨之而來(lái)。由于羅湖區(qū)屬中小學(xué)數(shù)量眾多,學(xué)生上網(wǎng)發(fā)表不良言論常有發(fā)生,而在教育城域網(wǎng)出口無(wú)安全審計(jì)系統(tǒng)不能有效監(jiān)控各中小學(xué)網(wǎng)絡(luò)行為,給學(xué)校及職能管理部門帶來(lái)重大挑戰(zhàn)。為徹底解決上述問題,現(xiàn)代教育中心采取公開招標(biāo)采購(gòu)一套網(wǎng)絡(luò)安全審計(jì)系統(tǒng)部署在城域網(wǎng)出口,對(duì)羅湖區(qū)各中小學(xué)上網(wǎng)行為進(jìn)行管理。
需求分析
目前,教育機(jī)構(gòu)中小學(xué)互聯(lián)網(wǎng)應(yīng)用越來(lái)越普及,但上網(wǎng)行為管理的缺失給校園網(wǎng)絡(luò)帶來(lái)了威脅上網(wǎng)安全、泄露機(jī)密信息等風(fēng)險(xiǎn)。缺少對(duì)互聯(lián)網(wǎng)非法資源的管控還有可能使事業(yè)單位遭遇法律風(fēng)險(xiǎn),如訪問色情、反動(dòng)網(wǎng)站,網(wǎng)絡(luò)造謠或誹謗等,這可能將組織卷入法律漩渦,并給組織造成巨大的經(jīng)濟(jì)和聲譽(yù)損失。因此防范網(wǎng)絡(luò)違規(guī)違法風(fēng)險(xiǎn)要求著重考慮:
1、上網(wǎng)用戶身份無(wú)識(shí)別/記錄。如果不能識(shí)別上網(wǎng)用戶身份,學(xué)校就無(wú)法對(duì)其分配上網(wǎng)權(quán)限,當(dāng)發(fā)生網(wǎng)絡(luò)違法違規(guī)行為后,學(xué)校也無(wú)法定位違規(guī)用戶,“事前無(wú)法防范、事后無(wú)法追蹤”就可能發(fā)生;
2、不良網(wǎng)站數(shù)量多、更新快。色情、反動(dòng)、邪教等不良網(wǎng)站為避免被攔截過濾,往往使用多個(gè)域名且經(jīng)常變化,這些網(wǎng)站甚至以SSL加密的方式向用戶提供訪問,傳統(tǒng)管理手段對(duì)此束手無(wú)策;
3、外發(fā)言論泛濫失控,學(xué)生有意無(wú)意地外發(fā)網(wǎng)絡(luò)言論、轉(zhuǎn)貼頂貼等,都可能使學(xué)校遭受法律風(fēng)險(xiǎn);
4、上網(wǎng)記錄缺失、無(wú)法追蹤舉證。公安部82號(hào)令要求“上網(wǎng)行為日志至少留存60天”,組織如果缺失上網(wǎng)行為記錄,這將無(wú)法定位責(zé)任人,更無(wú)法震懾其他違法行為;
5、海量上網(wǎng)記錄,審計(jì)操作不便。大型組織“留存60天”將產(chǎn)生海量日志,如何第一時(shí)間甚至提前發(fā)現(xiàn)風(fēng)險(xiǎn)行為、修補(bǔ)漏洞、避免損失成為考核要素之一。
解決方案
羅湖區(qū)教育局網(wǎng)絡(luò)出口分為教育城域網(wǎng)和互聯(lián)網(wǎng);本次安全審計(jì)設(shè)備部署采用旁路部署模式,不需要變更原有的網(wǎng)絡(luò)拓?fù)鋱D,因此對(duì)整個(gè)網(wǎng)絡(luò)無(wú)任何影響。
憑借對(duì)上網(wǎng)應(yīng)用、行為和內(nèi)容的精準(zhǔn)識(shí)別能力,任子行網(wǎng)絡(luò)安全審計(jì)產(chǎn)品從事前防范、事后審計(jì)兩方面幫助組織抵御可能遭遇的網(wǎng)絡(luò)違法風(fēng)險(xiǎn),并在風(fēng)險(xiǎn)發(fā)生后將損失降到最低。任子行網(wǎng)絡(luò)安全審計(jì)產(chǎn)品支持多種部署方式以滿足組織對(duì)網(wǎng)絡(luò)環(huán)境的要求。
產(chǎn)品部署/網(wǎng)絡(luò)拓?fù)鋱D
效果/反饋
網(wǎng)絡(luò)違法事件也層出不窮:網(wǎng)絡(luò)間諜、網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)造謠和非法言論等。如果內(nèi)網(wǎng)用戶利用機(jī)構(gòu)網(wǎng)絡(luò)進(jìn)行不良信息傳播,則法律問題和風(fēng)險(xiǎn)將難以避免;如果沒有證據(jù),無(wú)法找到直接責(zé)任人,IT部門則將成為該違法事件的直接責(zé)任人。
外發(fā)信息控制
內(nèi)網(wǎng)用戶使用IM軟件、Email、BBS、論壇、個(gè)人博客等將辦公室和機(jī)構(gòu)內(nèi)信息泄露出去。而AC能封堵IM軟件,過濾和審計(jì)收發(fā)的Email,過濾訪問論壇、網(wǎng)站的行為,網(wǎng)絡(luò)發(fā)帖行為的過濾和審計(jì)等,讓內(nèi)網(wǎng)用戶認(rèn)識(shí)到自己需要為其網(wǎng)絡(luò)行為負(fù)責(zé)。
法律遵從和舉證
內(nèi)網(wǎng)用戶個(gè)人偏好導(dǎo)致的非正當(dāng)網(wǎng)絡(luò)行為,例如訪問色情、反動(dòng)網(wǎng)站等,AC能有效過濾和攔截;安全審計(jì)亦可過濾張貼的非法網(wǎng)絡(luò)言論,即使逃脫過濾進(jìn)入BBS的煽動(dòng)性言論、網(wǎng)上聊天中的侵犯性語(yǔ)言等,也可在AC數(shù)據(jù)中心中找到相關(guān)記錄作為法律舉證的重要依據(jù)。
安全審計(jì)通過獨(dú)立數(shù)據(jù)中心實(shí)現(xiàn)行為日志海量存儲(chǔ),結(jié)合圖形化的報(bào)表、查詢、統(tǒng)計(jì)工具,和內(nèi)容檢索工具,讓機(jī)構(gòu)的管理者可以輕松掌控網(wǎng)絡(luò)和內(nèi)部用戶的網(wǎng)絡(luò)訪問行為。
各種行為的管理
網(wǎng)頁(yè)過濾、IM聊天等管控只是內(nèi)網(wǎng)行為管理的一部分。面對(duì)用戶上班即下載未看完的電視劇,搜索最新網(wǎng)絡(luò)新聞、圖片、視頻,上班時(shí)間更新博客、上傳圖片、下載電影、程序等問題,審計(jì)通過限制用戶搜索指定關(guān)鍵字,過濾用戶上傳下載的指定文件,將內(nèi)網(wǎng)用戶精力更多聚焦在工作上。