項目背景
羅湖區(qū)教育局區(qū)屬教育城域網(wǎng)統(tǒng)一由羅湖現(xiàn)代教育技術(shù)發(fā)展中心管理(以下簡稱現(xiàn)代教育中心)��,現(xiàn)代教育中心成立于2013年9月���,是羅湖教育局下屬事業(yè)單位����;主要負責(zé)區(qū)屬所有學(xué)校的信息化建設(shè)統(tǒng)籌和管理職能�;保證羅湖區(qū)各學(xué)校信息化的穩(wěn)定高效運行。
隨著學(xué)生對信息化系統(tǒng)的逐漸了解��,校園網(wǎng)絡(luò)安全日趨復(fù)雜化��,網(wǎng)絡(luò)泄密風(fēng)險����、法律風(fēng)險隨之而來。由于羅湖區(qū)屬中小學(xué)數(shù)量眾多����,學(xué)生上網(wǎng)發(fā)表不良言論常有發(fā)生���,而在教育城域網(wǎng)出口無安全審計系統(tǒng)不能有效監(jiān)控各中小學(xué)網(wǎng)絡(luò)行為,給學(xué)校及職能管理部門帶來重大挑戰(zhàn)�。為徹底解決上述問題,現(xiàn)代教育中心采取公開招標采購一套網(wǎng)絡(luò)安全審計系統(tǒng)部署在城域網(wǎng)出口��,對羅湖區(qū)各中小學(xué)上網(wǎng)行為進行管理�����。
需求分析
目前��,教育機構(gòu)中小學(xué)互聯(lián)網(wǎng)應(yīng)用越來越普及��,但上網(wǎng)行為管理的缺失給校園網(wǎng)絡(luò)帶來了威脅上網(wǎng)安全��、泄露機密信息等風(fēng)險���。缺少對互聯(lián)網(wǎng)非法資源的管控還有可能使事業(yè)單位遭遇法律風(fēng)險,如訪問色情�、反動網(wǎng)站,網(wǎng)絡(luò)造謠或誹謗等�,這可能將組織卷入法律漩渦,并給組織造成巨大的經(jīng)濟和聲譽損失。因此防范網(wǎng)絡(luò)違規(guī)違法風(fēng)險要求著重考慮:
1�、上網(wǎng)用戶身份無識別/記錄。如果不能識別上網(wǎng)用戶身份����,學(xué)校就無法對其分配上網(wǎng)權(quán)限,當(dāng)發(fā)生網(wǎng)絡(luò)違法違規(guī)行為后���,學(xué)校也無法定位違規(guī)用戶���,“事前無法防范、事后無法追蹤”就可能發(fā)生���;
2��、不良網(wǎng)站數(shù)量多�����、更新快����。色情��、反動、邪教等不良網(wǎng)站為避免被攔截過濾���,往往使用多個域名且經(jīng)常變化��,這些網(wǎng)站甚至以SSL加密的方式向用戶提供訪問���,傳統(tǒng)管理手段對此束手無策;
3�、外發(fā)言論泛濫失控,學(xué)生有意無意地外發(fā)網(wǎng)絡(luò)言論��、轉(zhuǎn)貼頂貼等����,都可能使學(xué)校遭受法律風(fēng)險;
4����、上網(wǎng)記錄缺失����、無法追蹤舉證。公安部82號令要求“上網(wǎng)行為日志至少留存60天”���,組織如果缺失上網(wǎng)行為記錄��,這將無法定位責(zé)任人��,更無法震懾其他違法行為����;
5、海量上網(wǎng)記錄���,審計操作不便��。大型組織“留存60天”將產(chǎn)生海量日志����,如何第一時間甚至提前發(fā)現(xiàn)風(fēng)險行為���、修補漏洞��、避免損失成為考核要素之一����。
解決方案
羅湖區(qū)教育局網(wǎng)絡(luò)出口分為教育城域網(wǎng)和互聯(lián)網(wǎng)�;本次安全審計設(shè)備部署采用旁路部署模式���,不需要變更原有的網(wǎng)絡(luò)拓撲圖,因此對整個網(wǎng)絡(luò)無任何影響�。
憑借對上網(wǎng)應(yīng)用、行為和內(nèi)容的精準識別能力��,任子行網(wǎng)絡(luò)安全審計產(chǎn)品從事前防范����、事后審計兩方面幫助組織抵御可能遭遇的網(wǎng)絡(luò)違法風(fēng)險,并在風(fēng)險發(fā)生后將損失降到最低����。任子行網(wǎng)絡(luò)安全審計產(chǎn)品支持多種部署方式以滿足組織對網(wǎng)絡(luò)環(huán)境的要求。
產(chǎn)品部署/網(wǎng)絡(luò)拓撲圖
效果/反饋
網(wǎng)絡(luò)違法事件也層出不窮:網(wǎng)絡(luò)間諜��、網(wǎng)絡(luò)泄密�����、網(wǎng)絡(luò)造謠和非法言論等�。如果內(nèi)網(wǎng)用戶利用機構(gòu)網(wǎng)絡(luò)進行不良信息傳播�����,則法律問題和風(fēng)險將難以避免;如果沒有證據(jù)�,無法找到直接責(zé)任人,IT部門則將成為該違法事件的直接責(zé)任人�。
外發(fā)信息控制
內(nèi)網(wǎng)用戶使用IM軟件、Email�、BBS、論壇����、個人博客等將辦公室和機構(gòu)內(nèi)信息泄露出去。而AC能封堵IM軟件���,過濾和審計收發(fā)的Email��,過濾訪問論壇���、網(wǎng)站的行為,網(wǎng)絡(luò)發(fā)帖行為的過濾和審計等����,讓內(nèi)網(wǎng)用戶認識到自己需要為其網(wǎng)絡(luò)行為負責(zé)。
法律遵從和舉證
內(nèi)網(wǎng)用戶個人偏好導(dǎo)致的非正當(dāng)網(wǎng)絡(luò)行為����,例如訪問色情�、反動網(wǎng)站等����,AC能有效過濾和攔截;安全審計亦可過濾張貼的非法網(wǎng)絡(luò)言論�����,即使逃脫過濾進入BBS的煽動性言論�����、網(wǎng)上聊天中的侵犯性語言等�,也可在AC數(shù)據(jù)中心中找到相關(guān)記錄作為法律舉證的重要依據(jù)。
安全審計通過獨立數(shù)據(jù)中心實現(xiàn)行為日志海量存儲�,結(jié)合圖形化的報表、查詢��、統(tǒng)計工具��,和內(nèi)容檢索工具�����,讓機構(gòu)的管理者可以輕松掌控網(wǎng)絡(luò)和內(nèi)部用戶的網(wǎng)絡(luò)訪問行為。
各種行為的管理
網(wǎng)頁過濾�����、IM聊天等管控只是內(nèi)網(wǎng)行為管理的一部分�。面對用戶上班即下載未看完的電視劇���,搜索最新網(wǎng)絡(luò)新聞�����、圖片�����、視頻�����,上班時間更新博客�、上傳圖片�����、下載電影�����、程序等問題,審計通過限制用戶搜索指定關(guān)鍵字�����,過濾用戶上傳下載的指定文件���,將內(nèi)網(wǎng)用戶精力更多聚焦在工作上��。
公安備案號:44030502000376