网络管理指导书
网络管理指导书之五:规避非法网络行为带来的法律风险、政治风险

一、关注法律、舆论风险

《计算机信息网络国际互联网安全保护管理办法》第五条中明文规定“任何单位和个人不得利用国际联网制作、复制、查阅和传播下列信息:(一)煽动抗拒、破坏宪法和法律、行政法规实施的;(二)煽动颠覆国家政权,推翻社会主义制度的;(三)煽动分裂国家、破坏国家统一的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)捏造或者歪曲事实,散布谣言,扰乱社会秩序的;(六)宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖,教唆犯罪的;(七)公然侮辱他人或者捏造事实诽谤他人的;(八)损害国家机关信誉的;(九)其他违反宪法和法律、行政法规的。”
    近年来,网络舆论安全逐渐引起民众注意,公安部82号令“第十三条 互联网服务提供者和联网使用单位依照本规定落实的记录留存技术措施,应当具有至少保存六十天记录备份的功能。”充分体现国家的重视。
    组织为员工开放网络使用权限,若发生内部人员通过单位网络发布类似“法轮功”等违法信息,组织将会面临严重后果。作为IT管理者,既肩负保障内部网络的信息内容安全和网络形象,又要响应法令要求,保留事后审计的证据。那么,下面的IT带来的法律、政治风险,您是否已经考虑到,并有相应的技术手段解决:

 部分员工由于缺乏防范意识,容易轻信网络信息,随意或无意浏览到违反宪法和法律、行政法规,宣扬封建迷信、色情、赌博、暴力、凶杀、教唆犯罪的网站;互联网上大量资源良莠不齐,网管员难以一一识别并过滤这些违法网站。

 恶意用户利用组织网络制作、复制、传播:反动、暴力、反政府、反人类、煽动、谣传等言论信息,如果缺乏管控手段,事情不能阻止、事后无法追查,将会给组织带来法律政治风险。

 国家信息安全法规要求,组织应保留员工上网日志不少于六十天。同时,网络管理员必须定期对网上论坛及上网信息进行检查,一旦发现有关泄漏单位机密及反动言论与不健康信息要及时删除,并记录,上报给相关单位;而网络达到一定规模的单位,靠管理员人工查找既不现实又不可靠。
    保护和制止组织内部员工,避免触犯法律,是管理员不可推卸的责任。深信服SANGFOR AC帮助阻止规避法律、政治风险。

二、规避法律、政治风险

1.SANGFOR AC的URL过滤,封堵不良网站,防止员工接收不良信息

    过滤各种不良网站,避免用户无意访问这些网站带来的法律风险和政治风险。

a.封堵不良网站

    当前,网络上违反宪法和法律、行政法规,宣扬封建迷信、色情、赌博、暴力、凶杀、教唆犯罪的网站数量SANGFOR AC内置海量预分类URL地址库,管理员可以有效过滤常见40多类网址,包含了暴力、色情、反动等法律明文禁止访问的网页。针对解决静态URL库不足以应对新增网页的问题,AC融合中科院人工智能的“网页智能识别”技术,根据语义、网址、正文、代码等特征实现网页自动识别与归类,全面管控反动、色情等各类网页。
    设备配置路径:登录设备—>上网行为管理—>对象设置—>URL设置

b.过滤不受信的SSL加密网站

    部分不法分子,将恶意网站做成类似网上银行的方式,窃取误入用户的账号信息。管理员通过SANGFOR AC可以对加密的SSL连接进行过滤,对伪造的SSL证书,AC可以阻止其建立SSL连接。如下图:仅允许用户访问合法机构颁发的证书。
设备配置路径:登录设备—>上网行为管理—>上网策略对象—>网页过滤—>HTTPS URL过滤

2.阻止外发反动信息

a.关键字过滤,防止通过BBS、BLOG等方式外发反动信息

    URL过滤只能起到防止员工浏览这些信息的作用,如果有恶意用户通过入侵手段,操控内网PC发布恶意反动言论,管理员需要控制外发信息内容。
    管理员通过SANGFOR AC制定反动、暴力、反政府、反人类、煽动、谣传等关键字,作为过滤条件,AC可实现和网监要求互动,将地方网监规定的关键字库导入设备中。一旦用户外发带有以上关键字的言论,AC匹配到含有设定关键字的发帖信息,将自动拦截。同时,将告警信息发到管理员邮箱,自动提醒管理员及时处理。
设备配置路径:登录设备—>上网行为管理—>上网策略对象—>新增—>关键字过滤

b.看帖不能发帖功能,避免特殊时期的法律风险

    在特殊时期,许多知名BBS都会采取暂时关闭的方式防止违法言论散布。粗暴式的封堵策略往往遭遇用户的阻力,AC的“看贴不准发帖”能帮助管理员实现对论坛博客的灵活管理,除了封堵和放行两个控制方式之外,还可以实现允许用户浏览网页内容(看帖)但无法上传信息(发帖)的功能。
设备操作路径:登陆设备—>上网行为管理—>上网策略对象—>上网策略对象设置—>网页过滤—>URL过滤—>高级过滤

3.日志中心保留泄密证据

    SANGFOR AC日志中心,可以保存海量的日志信息,符合公安部对企业日志审计的要求,同时,也为非法活动的事后追查提供证据。针对这些非法活动设置自定义报表,定期发送到管理员邮箱,可以及时的发现潜在的风险。比如设置查看“网络热帖报表”“关键字报表”
    管理员通过AC日志中心,查找用户外发反动言论证据,AC可记录员工访问的网址、网页标题、网页正文内容,及明文/密文外发帖子内容等,可基于用户身份、上网行为、内容等实现差异化审计,确保网络违法违规事件发生后能定位到直接责任人。一旦发生了违法事件,AC的多关键字定位功能能帮助管理员在海量的网页浏览、发帖信息中,迅速地定位到相关日志和责任人。如果在特殊时期,公安机关对网络舆论有监管要求时,网络管理员可以使用AC定制定期发送的报表,统计网络热帖信息,发帖关键字信息等,使管理员对内网用户的网络舆论导向一目了然。

设备配置路径:登录设备—>上网行为审计