“营造绿色网络环境”文摘
维护互联网信息安全 营造绿色网络环境
根据CNNIC提供的数据,截至2005年12月31日,中国互联网用户已达到1.1亿人,增长速度为世界所瞩目。但是我们必须看到,网络在带给人们丰富多彩的内容和方便快捷的应用的同时,也带来了不可忽视的安全问题,这些问题已成为互联网持续健康发展的严重障碍。
今年世界电信日的主题是“Promoting Global Cybersecurity”,即“让全球网络更安全”,主旨是号召各国政府、企业、人民共同行动,提高网络安全意识,改善全球网络安全状况,让网络更好地为人类服务。作为基础电信运营商,江苏电信始终把维护互联网信息安全作为企业不可推卸的责任和义务,从制度、业务、技术等各个环节入手,加强互联网信息安全管理,为电信用户营造绿色网络环境。
一、加强组织领导,建立健全网络信息安全制度
江苏电信各级领导对网络信息安全工作予以高度重视,专门成立了由“一把手”担任组长的省公司、本地网两级信息安全保障工作组,确定了责任部门,设立信息安全员岗位。组织员工认真学习《全国人大常委会关于维护互联网安全的决定》、《互联网信息服务管理办法》等涉及互联网络管理的各项法律法规,不断提高相关人员网络信息安全意识。建立健全《江苏电信IDC业务管理办法》、《江苏电信IP网络安全管理规定》、《江苏省电信公司网络信息安全应急处置预案》等各项网络信息安全管理制度,加强对互联网各个环节的管理,落实各级责任制,确保组织到位、责任到位、措施到位。
二、 严格管理电信自营网站,配合政府监管部门清除网络有害信息
江苏电信致力于加强自营网站信息安全管理,树立良好的企业形象。具体措施包括:
1.在网站管理制度方面,建立健全了网站信息发布审核制度、网站论坛管理制度、主机系统安全管理办法、岗位责任制度等各项规章制度。各网站负责人保持24小时通信畅通,随时准备处理突发性网站信息安全事件。
2.在网站内容管理方面,与权威的新闻机构——新华社签订长期供稿协议,从源头上保障了新闻信息的真实性与合法性。网站的各个频道以及首页的各个区域都明确专人负责,每个责任人都严格按照信息发布流程操作。定期对员工进行业务培训,学习国家各项规章条例和相关法律知识,提高网站人员政治觉悟和业务水平。
3.在论坛管理方面,实行24小时值班制度,设置关键字过滤等功能,禁止有害信息发布,特殊时期执行先审后发的规定。严格按照《互联网电子公告服务管理规定》的要求保留60日内网站日志和用户记录,与公安部门保持畅通的沟通渠道,一旦发现有害信息,第一时间通知公安部门,并协助取证。
4.在网站系统安全方面,配备专人定期更新病毒库、升级操作系统补丁。网站主机放置在电信骨干机房,架设了企业级防火墙,并购买相关软件对服务器进行安全加固,对主机端口和异常流量进行24小时监控。
5.作为省级重点新闻网站,江苏音符及下属13个地市分站严格按照省委宣传部的要求,积极开展正面宣传,引导社会舆论,为互联网健康发展贡献力量。
对通过江苏电信接入的互联网站,积极配合政府监管部门加强对网站有害信息的治理工作。在2004年中央14部委联合发起的打击淫秽色情网站专项行动中,江苏电信积极配合公安机关查处淫秽色情网站,对主管部门依法处以关闭处罚的网站,立即终止为其提供接入服务。2005年根据信息产业部、省通信管理局的要求,在全省组织开展了打击赌博违法犯罪专项行动、互联网站清理整治专项行动等工作,江苏电信调动大量人员,排除一切困难,积极做好非经营ICP网站备案等工作,得到了有关部门的肯定和好评。
三、建立反垃圾邮件长效机制,提高电子邮箱服务质量
垃圾邮件是困扰电子邮箱服务的主要问题。江苏电信通过对各种投诉的积极有效处理,与MAPS、ORDB、SpamCop、Spamhaus、five-ten-sg、myNetWatchman、RoadRunner等国际反垃圾邮件组织、网络安全机构及ISP建立了良好的协作关系,同时在全省建立了反垃圾邮件的长效工作机制。具体包括:
1.在省公司、本地网配备专职网络安全管理员负责IP网内垃圾邮件投诉处理工作,根据国际惯例,在全省各市26个对外提供服务的邮件域设置abuse信箱,受理国内外用户的投诉。
2.采取技术手段减少垃圾邮件的产生。2001年下半年全省集中邮件系统建成并投入运行。为了进一步做好反垃圾邮件工作,江苏电信对集中邮件系统进行了优化调整,在限制发信人合法IP范围的同时,进一步对发件人的域名进行限制,同时启用发信认证功能,使利用我省集中邮件系统转发、发送垃圾邮件的现象大幅度减少。江苏电信还结合全省集中邮件系统扩容,增加对垃圾邮件发送行为的监测功能,在企业邮箱中提供防垃圾邮件功能,通过设置探针信箱,结合系统对同一用户短时间内邮件发送数量的统计数据、对同一主题的邮件收信人数量的统计数据,监测外网对网内用户发送垃圾邮件的行为,保障江苏电信企业邮箱业务、VIP个人邮箱业务、pub.xx.jsinfo.net及public.xx.js.cn免费邮箱业务的服务品质。
3.针对宽带城域网垃圾邮件投诉量激增及其他网络安全方面出现的新问题,江苏电信组织力量进行技术跟踪,重点研究典型性问题,挖掘垃圾邮件问题的根源,并在处理手段上向全省提供判断依据和应对措施。
4.开发建设江苏电信IP网网络安全计算机辅助管理系统,将垃圾邮件投诉处理作为其中的主要模块。该系统可以较智能地判断投诉类型,并按投诉量定位投诉任务的高、中、低级别,按投诉对象识别所属地区,有效提高了工作效率。
四、强化网络安全技术手段,推出SOC网络安全管理平台
针对网络犯罪行为技术手段不断升级的现状,江苏电信始终保持高度的警觉性和防范意识,从主动防护与被动监控、全面防护与重点防护相结合的角度出发,采用包括防火墙、防病毒、入侵检测、主机防护在内的多种网络信息安全技术,不断提高电信网络安全防御能力。省公司从威胁确认、漏洞扫描、配置脆弱性检查等工作着手,推出了SOC网络安全管理平台,规范网络安全管理操作流程。各市分公司利用SOC平台开展日常安全工作,监控网络各种设备的安全状况,及时发现城域网中存在的各种威胁、漏洞、配置脆弱性并及时解决。截至2005年11月底,全省已将绝大部分符合条件的设备纳入SOC平台管理,其中包括所有城域网的核心路由器/交换机、主流应用服务器如DNS、MAIL、计费等,有力支撑了日常维护作业。各市分公司积极按照省公司异常流量控制方面的要求,对伪造源地址、病毒流量进行过滤。目前,全省共在445台设备16,506个CISCO设备端口上部署了RPF功能, 共在141台设备、4214个端口上部署了针对伪造源地址的ACL过滤措施,共在356台设备、7588个端口上部署了针对Slammer病毒和冲击波病毒的ACL过滤措施。通过异常流量监测(1026、1027)、病毒过滤策略部署等措施,江苏电信在全省建立了高效合理的安全应急体系和高素质的安全管理人员队伍,有效地抑制了病毒流量、垃圾流量,节约了带宽,提高了网络服务质量。
五、为保护未成年人健康成长,推出“绿色上网”服务
随着宽带业务高速发展,网站有害内容日益增多,色情、恐怖等内容正在侵害未成年人的身心健康,过度沉迷于网络聊天、游戏正在消耗在校学生的大量精力。针对这一社会现象,江苏电信本着高度的社会责任感,以“还孩子一片洁净的网络天空”为主题,推出“绿色上网”服务,通过Internet访问过滤控制,对未成年人的上网时段、时长、上网行为进行有效的限制管理,过滤掉各种有害青少年身心健康的不良网络信息。部分本地网还利用“绿色上网”系统的白名单及在线父子切换功能,结合网络教育产品,推出绿色网络教育宽带套餐,利用“绿色上网”和宽带接入捆绑,推出中国电信独有的“绿色宽带”服务。这项服务对促进青少年文明上网、引导未成年人学习网络知识有较大帮助,得到了社会各界的广泛认可和老师、家长、孩子的普遍欢迎。
(嵇正鹏)