項目背景
羅湖區(qū)教育局區(qū)屬教育城域網(wǎng)統(tǒng)一由羅湖現(xiàn)代教育技術(shù)發(fā)展中心管理(以下簡稱現(xiàn)代教育中心)��,現(xiàn)代教育中心成立于2013年9月�,是羅湖教育局下屬事業(yè)單位��;主要負責區(qū)屬所有學校的信息化建設(shè)統(tǒng)籌和管理職能�����;保證羅湖區(qū)各學校信息化的穩(wěn)定高效運行���。
隨著學生對信息化系統(tǒng)的逐漸了解���,校園網(wǎng)絡(luò)安全日趨復雜化,網(wǎng)絡(luò)泄密風險、法律風險隨之而來�����。由于羅湖區(qū)屬中小學數(shù)量眾多�,學生上網(wǎng)發(fā)表不良言論常有發(fā)生,而在教育城域網(wǎng)出口無安全審計系統(tǒng)不能有效監(jiān)控各中小學網(wǎng)絡(luò)行為�,給學校及職能管理部門帶來重大挑戰(zhàn)�����。為徹底解決上述問題���,現(xiàn)代教育中心采取公開招標采購一套網(wǎng)絡(luò)安全審計系統(tǒng)部署在城域網(wǎng)出口�����,對羅湖區(qū)各中小學上網(wǎng)行為進行管理�。
需求分析
目前���,教育機構(gòu)中小學互聯(lián)網(wǎng)應用越來越普及����,但上網(wǎng)行為管理的缺失給校園網(wǎng)絡(luò)帶來了威脅上網(wǎng)安全、泄露機密信息等風險�。缺少對互聯(lián)網(wǎng)非法資源的管控還有可能使事業(yè)單位遭遇法律風險,如訪問色情�����、反動網(wǎng)站���,網(wǎng)絡(luò)造謠或誹謗等�,這可能將組織卷入法律漩渦��,并給組織造成巨大的經(jīng)濟和聲譽損失�����。因此防范網(wǎng)絡(luò)違規(guī)違法風險要求著重考慮:
1��、上網(wǎng)用戶身份無識別/記錄�����。如果不能識別上網(wǎng)用戶身份�����,學校就無法對其分配上網(wǎng)權(quán)限,當發(fā)生網(wǎng)絡(luò)違法違規(guī)行為后�����,學校也無法定位違規(guī)用戶���,“事前無法防范�����、事后無法追蹤”就可能發(fā)生;
2���、不良網(wǎng)站數(shù)量多����、更新快�����。色情�����、反動、邪教等不良網(wǎng)站為避免被攔截過濾�����,往往使用多個域名且經(jīng)常變化�����,這些網(wǎng)站甚至以SSL加密的方式向用戶提供訪問��,傳統(tǒng)管理手段對此束手無策���;
3���、外發(fā)言論泛濫失控,學生有意無意地外發(fā)網(wǎng)絡(luò)言論����、轉(zhuǎn)貼頂貼等,都可能使學校遭受法律風險�;
4、上網(wǎng)記錄缺失��、無法追蹤舉證��。公安部82號令要求“上網(wǎng)行為日志至少留存60天”,組織如果缺失上網(wǎng)行為記錄��,這將無法定位責任人���,更無法震懾其他違法行為���;
5、海量上網(wǎng)記錄�����,審計操作不便���。大型組織“留存60天”將產(chǎn)生海量日志,如何第一時間甚至提前發(fā)現(xiàn)風險行為��、修補漏洞���、避免損失成為考核要素之一��。
解決方案
羅湖區(qū)教育局網(wǎng)絡(luò)出口分為教育城域網(wǎng)和互聯(lián)網(wǎng)���;本次安全審計設(shè)備部署采用旁路部署模式����,不需要變更原有的網(wǎng)絡(luò)拓撲圖��,因此對整個網(wǎng)絡(luò)無任何影響����。
憑借對上網(wǎng)應用、行為和內(nèi)容的精準識別能力�,任子行網(wǎng)絡(luò)安全審計產(chǎn)品從事前防范、事后審計兩方面幫助組織抵御可能遭遇的網(wǎng)絡(luò)違法風險����,并在風險發(fā)生后將損失降到最低。任子行網(wǎng)絡(luò)安全審計產(chǎn)品支持多種部署方式以滿足組織對網(wǎng)絡(luò)環(huán)境的要求���。
產(chǎn)品部署/網(wǎng)絡(luò)拓撲圖
效果/反饋
網(wǎng)絡(luò)違法事件也層出不窮:網(wǎng)絡(luò)間諜���、網(wǎng)絡(luò)泄密、網(wǎng)絡(luò)造謠和非法言論等�。如果內(nèi)網(wǎng)用戶利用機構(gòu)網(wǎng)絡(luò)進行不良信息傳播,則法律問題和風險將難以避免�����;如果沒有證據(jù),無法找到直接責任人���,IT部門則將成為該違法事件的直接責任人�����。
外發(fā)信息控制
內(nèi)網(wǎng)用戶使用IM軟件��、Email��、BBS�����、論壇��、個人博客等將辦公室和機構(gòu)內(nèi)信息泄露出去��。而AC能封堵IM軟件,過濾和審計收發(fā)的Email�,過濾訪問論壇、網(wǎng)站的行為���,網(wǎng)絡(luò)發(fā)帖行為的過濾和審計等�,讓內(nèi)網(wǎng)用戶認識到自己需要為其網(wǎng)絡(luò)行為負責。
法律遵從和舉證
內(nèi)網(wǎng)用戶個人偏好導致的非正當網(wǎng)絡(luò)行為�����,例如訪問色情���、反動網(wǎng)站等�,AC能有效過濾和攔截�����;安全審計亦可過濾張貼的非法網(wǎng)絡(luò)言論��,即使逃脫過濾進入BBS的煽動性言論�、網(wǎng)上聊天中的侵犯性語言等,也可在AC數(shù)據(jù)中心中找到相關(guān)記錄作為法律舉證的重要依據(jù)����。
安全審計通過獨立數(shù)據(jù)中心實現(xiàn)行為日志海量存儲,結(jié)合圖形化的報表���、查詢�、統(tǒng)計工具�,和內(nèi)容檢索工具��,讓機構(gòu)的管理者可以輕松掌控網(wǎng)絡(luò)和內(nèi)部用戶的網(wǎng)絡(luò)訪問行為�����。
各種行為的管理
網(wǎng)頁過濾����、IM聊天等管控只是內(nèi)網(wǎng)行為管理的一部分�����。面對用戶上班即下載未看完的電視劇��,搜索最新網(wǎng)絡(luò)新聞���、圖片��、視頻���,上班時間更新博客、上傳圖片����、下載電影、程序等問題��,審計通過限制用戶搜索指定關(guān)鍵字��,過濾用戶上傳下載的指定文件����,將內(nèi)網(wǎng)用戶精力更多聚焦在工作上。
公安備案號:44030502000376