首頁 > 關于我們 > 安恒動態(tài) > 2020 > 正文

智慧城市安全二三事｜智慧法院的“安全度”有多少？網(wǎng)絡安全守護司法公正

閱讀量：次

讓城市變得“智慧”，安全得先行。安恒信息《智慧城市安全二三事》系列，從智慧醫(yī)院說到了智慧教育。

本期將談一談，智慧法院，看網(wǎng)絡安全如何守護司法公正。
?

“智慧法院”從2.0邁向3.0

最高人民法院高度重視先進科學技術對法院現(xiàn)代化的重要驅動作用，在2016年就提出建設立足于時代發(fā)展前沿的“智慧法院”。

智慧法院是依托現(xiàn)代人工智能，圍繞司法為民、公正司法，堅持司法規(guī)律、體制改革與技術變革相融合，以高度信息化方式支持司法審判、訴訟服務和司法管理，實現(xiàn)全業(yè)務網(wǎng)上辦理、全流程依法公開、全方位智能服務的人民法院組織、建設、運行和管理形態(tài)。

依托“天平工程”等建設項目，現(xiàn)已基本建成以互聯(lián)互通為主要特征的人民法院信息化2.0版，人民法院信息系統(tǒng)已如一棵茁壯成長的常青之樹，正在從2.0版向以數(shù)據(jù)為中心的3.0版穩(wěn)步推進。
?

“智慧法院”建設中存在的網(wǎng)絡安全問題

經(jīng)過4年多的實踐和探索，我國智慧法院建設取得了比較明顯的成效，但在網(wǎng)絡安全方面仍存在諸多問題與不足，從而制約著智慧法院的進一步發(fā)展。主要表現(xiàn)在:

1、信息安全人才隊伍建設不足

司法工作的特點，要求技術人員不僅應懂得網(wǎng)絡安全系統(tǒng)運行和維護的知識與技術，而且還應對審判和執(zhí)行等業(yè)務有一定的了解，以便系統(tǒng)更好地服務于審判、執(zhí)行業(yè)務和司法管理工作。

但是，在智慧法院建設中，兼具網(wǎng)絡安全信息化知識和法律知識的人才少之又少，復合型信息化人才缺乏的現(xiàn)象比較嚴重，尤其缺少專業(yè)的網(wǎng)絡安全人才，有的基層法院僅有一兩名專業(yè)人員負責保障系統(tǒng)的日常運行，這往往難以應對突發(fā)的網(wǎng)絡安全事件。

2、法院網(wǎng)絡信息安全受到挑戰(zhàn)

智慧法院的建設以系統(tǒng)和平臺為基礎，系統(tǒng)和平臺的安全性顯得尤為重要。近幾年來，司法網(wǎng)絡安全事件不時出現(xiàn)，如“勒索病毒”感染全國多地法院的系統(tǒng)和平臺、中國裁判文書網(wǎng)也多次受到網(wǎng)絡攻擊、利用“爬蟲技術”抓取裁判文書信息現(xiàn)象十分嚴重等等。這些網(wǎng)絡安全事件使我國法院網(wǎng)絡信息安全受到嚴峻挑戰(zhàn)，也是影響我國智慧法院建設的一大因素。

一方面，業(yè)務外包下的數(shù)據(jù)泄露威脅。智慧法院大都采取技術外包的形式對系統(tǒng)數(shù)據(jù)進行維護，這就導致司法數(shù)據(jù)大多掌握在第三方手中，數(shù)據(jù)安全性存疑，面臨著第三方為了某種利益去隱藏、偽造與篡改相關數(shù)據(jù)。同時，幾乎所有案件信息都會上傳到相關系統(tǒng)和平臺上，這其中就包含訴訟當事人的隱私，可能被泄露。

另一方面，網(wǎng)絡安全意識不到位。隨著智慧法院建設的不斷推進，審判、執(zhí)行、司法管理等工作都實現(xiàn)了無紙化辦公，這給法院工作人員帶來工作便利的同時，也對其網(wǎng)絡安全保密意識提出了更高的要求。然而，部分法院工作人員并不重視網(wǎng)絡安全保密工作，缺乏網(wǎng)絡安全保密意識，單純地認為網(wǎng)絡安全保密工作僅僅是法院信息化部門、審管辦等負責信息化設備維護部門及人員的職責。由此，濫用移動儲存設備、私自連接外網(wǎng)等行為時有發(fā)生，給法院網(wǎng)絡安全防護帶來極大的挑戰(zhàn)。

3、運維運營體系滯后

智慧法院信息基礎設施復雜，具有以法院專網(wǎng)、移動專網(wǎng)、外部專網(wǎng)、互聯(lián)網(wǎng)和涉密內網(wǎng)組成的五大網(wǎng)系，并通過網(wǎng)系整合建設人民法院專有云、開放云和涉密云，集成各類訴訟服務、審判執(zhí)行和司法管理重點設施，構建一體化信息基礎設施。

然而智慧法院安全監(jiān)管體系尚未形成，質效型運維體系建設還不規(guī)范，信息系統(tǒng)質效評估方法仍不健全，未能形成信息系統(tǒng)運行質效持續(xù)提升的機制，基礎設施和應用運維還不完善，數(shù)據(jù)運維和安全運維仍未全面開展，可視化運維平臺未全面覆蓋。
?

等保合規(guī)+人才培養(yǎng)+大數(shù)據(jù)安全運營多措并舉

基于智慧法院發(fā)展中的痛點，安恒信息認為，應根據(jù)人民法院信息化轉型升級要求，建立以等級保護2.0標準為規(guī)范的安全保障體系、以大數(shù)據(jù)分析技術和自動化響應技術建立質效型運營運維保障體系、借助網(wǎng)絡安全廠家專業(yè)的培訓體系培養(yǎng)法院專業(yè)化人才，為智慧法院信息化建設持續(xù)發(fā)展提供有力支撐。

智慧城市安全

01等保2.0安全體系建設

以《人民法院非涉密重要信息系統(tǒng)安全等級保護定級工作指導意見》、《人民法院信息安全保障總體建設方案》作為指導，在開展信息系統(tǒng)建設同時，開展定級備案工作。

按照安全物理環(huán)境、安全通信網(wǎng)絡、安全區(qū)域邊界、安全計算環(huán)境、安全管理中心建設符合等級保護要求的安全技術體系。針對智慧法院建設中涉及到的云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術按照等級保護擴展要求中的相應要求同步建設安全體系。

制定并落實安全管理制度，滿足等級保護相關標準要求；建設安全測評管理平臺；保護等級為第三級的信息系統(tǒng)運行過程中，至少每年進行一次等級測評，發(fā)現(xiàn)不符合標準要求的及時整改。

02人才培養(yǎng)體系建設

安恒信息網(wǎng)絡空間安全學院為智慧法院提供網(wǎng)絡安全技能培訓，以安全理論培訓為基礎、認證培訓為途徑，結合網(wǎng)絡安全攻防實訓室平臺、網(wǎng)絡空間靶場、網(wǎng)絡安全攻防競賽提供網(wǎng)絡安全實戰(zhàn)訓練，為智慧法院培訓復合型網(wǎng)絡安全人才。

03大數(shù)據(jù)可視化安全運營建設

以“AI驅動安全、數(shù)據(jù)驅動安全、構建智能自適應安全”為核心理念，打造大數(shù)據(jù)安全運營平臺。對海量的數(shù)據(jù)進行準確、高速的分析和提取，對數(shù)據(jù)分析結果進行動態(tài)計算，結合多方整合的威脅情報，為智慧法院提供全局態(tài)勢感知和業(yè)務不間斷穩(wěn)定運行安全保障。

對智慧法院中的安全設備進行集中監(jiān)控和管理，實現(xiàn)安全狀態(tài)監(jiān)控及全網(wǎng)安全態(tài)勢分析；安全運營平臺同時具有應急處理功能，實現(xiàn)應急值守、監(jiān)測防控、預測預警、輔助決策、應急處置、模擬演練等功能，提供應急處理預案，提高對各類突發(fā)事件的應急響應能力。

大數(shù)據(jù)安全運營平臺還可實現(xiàn)聯(lián)合調度，高級法院實現(xiàn)對轄區(qū)法院基礎設施、應用系統(tǒng)、數(shù)據(jù)資源和信息安全運行情況的集中監(jiān)控分析與質效評估，定期出具質效報告提出改進建議，并以可視化方式展現(xiàn)，建立信息系統(tǒng)質效評價指標體系。
?

讓“智慧法院”更安全

1、三位一體縱深防御，快速合規(guī)建設

以等保2.0相關要求進行安全建設，從網(wǎng)絡安全、終端安全、主機安全、數(shù)據(jù)安全、安全管理、安全運營6個維度進行逐步完善智慧法院安全防御體系，建立內網(wǎng)終端監(jiān)管、網(wǎng)絡邊界控制、云端態(tài)勢感知分析的三位一體的縱深防御體系。

2、提升法院應急處理能力

為法院提供網(wǎng)絡安全應急值守、監(jiān)測防控、預測預警、輔助決策、應急處置、模擬演練等能力，以及應急處理預案，提高智慧法院對各類網(wǎng)絡安全突發(fā)事件的應急響應能力。

3、減少安全事件發(fā)生率

通過開展網(wǎng)絡安全態(tài)勢分析、及時發(fā)現(xiàn)安全事件，處理安全風險，幫助法院減少或降低信息安全事件的發(fā)生，同時也降低了造成國家關鍵基礎設施破壞和社會及經(jīng)濟效益損失的可能性。

關閉

AI+安全>

數(shù)據(jù)安全>

數(shù)據(jù)基礎設施>

態(tài)勢感知>

云安全>

基礎安全>

終端安全>

商用密碼>

軟件供應鏈安全>

網(wǎng)絡空間靶場>

工業(yè)互聯(lián)網(wǎng)安全>