上网行为管理

防范法规风险解决方案

网络技术的发展给企事业单位的业务发展带来了巨大的方便,越来越多的业务系统、组织的运营流程都借助网络得以推广。但所谓“成也网络,忧也网络”,我们的企业经常会因为一些员工的网络行为而受到社会道德乃至法律惩罚,如员工在论坛发表法轮功言轮、访问色情及反政府网站、泄露企业客户信息与研发机密……


我们的事业单位会因为内部人员不负责任的网上言论、访问不良网站等行为而使单位受到法律处分,给单位人事、名誉带来负面的网络传播影响。我们有时甚至会遇到因为单位的网络访问日志存储未达到公安部规定的时间而面临法律风险……具体而言,企事业单位的员工会因为如下问题而使组织面临法律与政治风险。


  • 网页访问问题:个别员工由于个人偏好访问色情或政治色彩浓烈的网站,会使组织遭到相关法律部门追查。      

  • 外发言论问题:内部个别员工会通过组织网络随意发表言论,如在BBS、博客等上发表一些色情、政治性,攻击性,侮辱性的言论,给组织带来法律上的风险;        

  • 文件上传问题:员工使用公司网络发送色情图片等非法内容到因特网上时,公司会受到罚款;        

  • 文件下载问题:互联网充斥着涉及版权纠葛的论文、软件、音视频等,组织会因为个人用户对版权的忽视而导致组织受到牵连;        

  • 邮件使用问题:员工个人发送或接收发轮功等非法信件,将给组织带来了法律和政治风险;
    法律遵从问题:公安部相关法令规定,互联网使用单位必须对内网用户用户网络行为日志进行存储,并且存储日志必须保存60天以上。企事业单位需要对内网用户网络访问行为进行存储,以满足公安部相关法令的要求。


对于以上问题,企事业单位IT管理部门在日常网络管理很是无奈,因为

管不住:

员工网络发贴、文件上传、邮件收发行为频繁,IT部门进行外发信息管理心有余而力不足;现在色情、反动、政治性网站众多,一些非法网站甚至采用加密形式出现,网页访问管理困难重重;并且很多内网用户使用代理,自由门、无界浏览器访问网络,这使得网络管理难上加难。

查不到:

目前,企事业单位内网员工上公网时,缺乏有效的认证手段,内网用户使用网络违规犯法后,IT管理人员无法做到责任到人;等到法律部门要处罚相关责任人时,组织由于不能提供直接证据,IT管理部门往往成为代罪羔羊。


如何规避法律与政治风险

企事业单位如何在网络应用与网络应用的法律与政治风险间平衡?深信服上网行为管理产品可以从问题源头上帮助组织规避不当网络行为带来的法律风险问题。


部署了深信服上网行为管理设备后,通过设备全面的网页识别能力,IT管理人员可以有效屏蔽非法网站,包括加密的非法网站。并且深信服独有的人工智能与网页智能分类技术,可以方便IT管理人员对数以万亿的网页的进行识别、分类和管理。


而借助上网行为管理设备,IT人员可以对外发信息进行管理,保证外发信息合法性。如对BBS发帖,IT管理人员通过设置多关键字来过滤不良言论,规避不良言论的发表带来的政治与法律问题;
       

通过深信服上网行为管理产品独立的数据中心,企事业单位可以海量存储网络应用日志,以达到公安部相关法令的要求。另外,数据中心完善的告警和报表发送功能,可以让系统自动检查违法违规行为,及时避免单位风险并减少管理员工作量。


事实上,该解决方案真正做到了事前识别(网页识别),事中管理(外发信息管理),事后追查的全程管理,实现了对内网不规范网络访问行为的全面控制,有效规避了企事业单位内网用户不当网络行为给组织带来的法律风险。

  • 深信服第二代上网行为管理