规范上网行为罗湖区教育局净化网络环境 - 解决方案 - 任子行:中国领先的网络应用审计和网络信息安全整体解决方案提供商
规范上网行为罗湖区教育局净化网络环境

项目背景

罗湖区教育局区属教育城域网统一由罗湖现代教育技术发展中心管理(以下简称现代教育中心),现代教育中心成立于2013年9月,是罗湖教育局下属事业单位;主要负责区属所有学校的信息化建设统筹和管理职能;保证罗湖区各学校信息化的稳定高效运行。

随着学生对信息化系统的逐渐了解,校园网络安全日趋复杂化,网络泄密风险、法律风险随之而来。由于罗湖区属中小学数量众多,学生上网发表不良言论常有发生,而在教育城域网出口无安全审计系统不能有效监控各中小学网络行为,给学校及职能管理部门带来重大挑战。为彻底解决上述问题,现代教育中心采取公开招标采购一套网络安全审计系统部署在城域网出口,对罗湖区各中小学上网行为进行管理。

需求分析

目前,教育机构中小学互联网应用越来越普及,但上网行为管理的缺失给校园网络带来了威胁上网安全、泄露机密信息等风险。缺少对互联网非法资源的管控还有可能使事业单位遭遇法律风险,如访问色情、反动网站,网络造谣或诽谤等,这可能将组织卷入法律漩涡,并给组织造成巨大的经济和声誉损失。因此防范网络违规违法风险要求着重考虑:

1、上网用户身份无识别/记录。如果不能识别上网用户身份,学校就无法对其分配上网权限,当发生网络违法违规行为后,学校也无法定位违规用户,“事前无法防范、事后无法追踪”就可能发生;

2、不良网站数量多、更新快。色情、反动、邪教等不良网站为避免被拦截过滤,往往使用多个域名且经常变化,这些网站甚至以SSL加密的方式向用户提供访问,传统管理手段对此束手无策;

3、外发言论泛滥失控,学生有意无意地外发网络言论、转贴顶贴等,都可能使学校遭受法律风险;

4、上网记录缺失、无法追踪举证。公安部82号令要求“上网行为日志至少留存60天”,组织如果缺失上网行为记录,这将无法定位责任人,更无法震慑其他违法行为;

5、海量上网记录,审计操作不便。大型组织“留存60天”将产生海量日志,如何第一时间甚至提前发现风险行为、修补漏洞、避免损失成为考核要素之一。

解决方案

罗湖区教育局网络出口分为教育城域网和互联网;本次安全审计设备部署采用旁路部署模式,不需要变更原有的网络拓扑图,因此对整个网络无任何影响。

凭借对上网应用、行为和内容的精准识别能力,任子行网络安全审计产品从事前防范、事后审计两方面帮助组织抵御可能遭遇的网络违法风险,并在风险发生后将损失降到最低。任子行网络安全审计产品支持多种部署方式以满足组织对网络环境的要求。

产品部署/网络拓扑图

 


效果/反馈

网络违法事件也层出不穷:网络间谍、网络泄密、网络造谣和非法言论等。如果内网用户利用机构网络进行不良信息传播,则法律问题和风险将难以避免;如果没有证据,无法找到直接责任人,IT部门则将成为该违法事件的直接责任人。

外发信息控制

内网用户使用IM软件、Email、BBS、论坛、个人博客等将办公室和机构内信息泄露出去。而AC能封堵IM软件,过滤和审计收发的Email,过滤访问论坛、网站的行为,网络发帖行为的过滤和审计等,让内网用户认识到自己需要为其网络行为负责。

法律遵从和举证

内网用户个人偏好导致的非正当网络行为,例如访问色情、反动网站等,AC能有效过滤和拦截;安全审计亦可过滤张贴的非法网络言论,即使逃脱过滤进入BBS的煽动性言论、网上聊天中的侵犯性语言等,也可在AC数据中心中找到相关记录作为法律举证的重要依据。

安全审计通过独立数据中心实现行为日志海量存储,结合图形化的报表、查询、统计工具,和内容检索工具,让机构的管理者可以轻松掌控网络和内部用户的网络访问行为。

各种行为的管理

网页过滤、IM聊天等管控只是内网行为管理的一部分。面对用户上班即下载未看完的电视剧,搜索最新网络新闻、图片、视频,上班时间更新博客、上传图片、下载电影、程序等问题,审计通过限制用户搜索指定关键字,过滤用户上传下载的指定文件,将内网用户精力更多聚焦在工作上。