讓城市變得“智慧”，安全得先行。安恒信息《智慧城市安全二三事》系列，從智慧醫(yī)院說到了智慧教育。

本期將談一談，智慧法院，看網(wǎng)絡(luò)安全如何守護(hù)司法公正。
?

“智慧法院”從2.0邁向3.0

?

最高人民法院高度重視先進(jìn)科學(xué)技術(shù)對法院現(xiàn)代化的重要驅(qū)動作用，在2016年就提出建設(shè)立足于時(shí)代發(fā)展前沿的“智慧法院”。

?

智慧法院是依托現(xiàn)代人工智能，圍繞司法為民、公正司法，堅(jiān)持司法規(guī)律、體制改革與技術(shù)變革相融合，以高度信息化方式支持司法審判、訴訟服務(wù)和司法管理，實(shí)現(xiàn)全業(yè)務(wù)網(wǎng)上辦理、全流程依法公開、全方位智能服務(wù)的人民法院組織、建設(shè)、運(yùn)行和管理形態(tài)。

?

依托“天平工程”等建設(shè)項(xiàng)目，現(xiàn)已基本建成以互聯(lián)互通為主要特征的人民法院信息化2.0版，人民法院信息系統(tǒng)已如一棵茁壯成長的常青之樹，正在從2.0版向以數(shù)據(jù)為中心的3.0版穩(wěn)步推進(jìn)。
?

“智慧法院”建設(shè)中存在的網(wǎng)絡(luò)安全問題

?

經(jīng)過4年多的實(shí)踐和探索，我國智慧法院建設(shè)取得了比較明顯的成效，但在網(wǎng)絡(luò)安全方面仍存在諸多問題與不足，從而制約著智慧法院的進(jìn)一步發(fā)展。主要表現(xiàn)在:

?

1、信息安全人才隊(duì)伍建設(shè)不足

?

司法工作的特點(diǎn)，要求技術(shù)人員不僅應(yīng)懂得網(wǎng)絡(luò)安全系統(tǒng)運(yùn)行和維護(hù)的知識與技術(shù)，而且還應(yīng)對審判和執(zhí)行等業(yè)務(wù)有一定的了解，以便系統(tǒng)更好地服務(wù)于審判、執(zhí)行業(yè)務(wù)和司法管理工作。

?

但是，在智慧法院建設(shè)中，兼具網(wǎng)絡(luò)安全信息化知識和法律知識的人才少之又少，復(fù)合型信息化人才缺乏的現(xiàn)象比較嚴(yán)重，尤其缺少專業(yè)的網(wǎng)絡(luò)安全人才，有的基層法院僅有一兩名專業(yè)人員負(fù)責(zé)保障系統(tǒng)的日常運(yùn)行，這往往難以應(yīng)對突發(fā)的網(wǎng)絡(luò)安全事件。

?

2、法院網(wǎng)絡(luò)信息安全受到挑戰(zhàn)

?

智慧法院的建設(shè)以系統(tǒng)和平臺為基礎(chǔ)，系統(tǒng)和平臺的安全性顯得尤為重要。近幾年來，司法網(wǎng)絡(luò)安全事件不時(shí)出現(xiàn)，如“勒索病毒”感染全國多地法院的系統(tǒng)和平臺、中國裁判文書網(wǎng)也多次受到網(wǎng)絡(luò)攻擊、利用“爬蟲技術(shù)”抓取裁判文書信息現(xiàn)象十分嚴(yán)重等等。這些網(wǎng)絡(luò)安全事件使我國法院網(wǎng)絡(luò)信息安全受到嚴(yán)峻挑戰(zhàn)，也是影響我國智慧法院建設(shè)的一大因素。

?

一方面，業(yè)務(wù)外包下的數(shù)據(jù)泄露威脅。智慧法院大都采取技術(shù)外包的形式對系統(tǒng)數(shù)據(jù)進(jìn)行維護(hù)，這就導(dǎo)致司法數(shù)據(jù)大多掌握在第三方手中，數(shù)據(jù)安全性存疑，面臨著第三方為了某種利益去隱藏、偽造與篡改相關(guān)數(shù)據(jù)。同時(shí)，幾乎所有案件信息都會上傳到相關(guān)系統(tǒng)和平臺上，這其中就包含訴訟當(dāng)事人的隱私，可能被泄露。

?

另一方面，網(wǎng)絡(luò)安全意識不到位。隨著智慧法院建設(shè)的不斷推進(jìn)，審判、執(zhí)行、司法管理等工作都實(shí)現(xiàn)了無紙化辦公，這給法院工作人員帶來工作便利的同時(shí)，也對其網(wǎng)絡(luò)安全保密意識提出了更高的要求。然而，部分法院工作人員并不重視網(wǎng)絡(luò)安全保密工作，缺乏網(wǎng)絡(luò)安全保密意識，單純地認(rèn)為網(wǎng)絡(luò)安全保密工作僅僅是法院信息化部門、審管辦等負(fù)責(zé)信息化設(shè)備維護(hù)部門及人員的職責(zé)。由此，濫用移動儲存設(shè)備、私自連接外網(wǎng)等行為時(shí)有發(fā)生，給法院網(wǎng)絡(luò)安全防護(hù)帶來極大的挑戰(zhàn)。

?

3、運(yùn)維運(yùn)營體系滯后

?

智慧法院信息基礎(chǔ)設(shè)施復(fù)雜，具有以法院專網(wǎng)、移動專網(wǎng)、外部專網(wǎng)、互聯(lián)網(wǎng)和涉密內(nèi)網(wǎng)組成的五大網(wǎng)系，并通過網(wǎng)系整合建設(shè)人民法院專有云、開放云和涉密云，集成各類訴訟服務(wù)、審判執(zhí)行和司法管理重點(diǎn)設(shè)施，構(gòu)建一體化信息基礎(chǔ)設(shè)施。

?

然而智慧法院安全監(jiān)管體系尚未形成，質(zhì)效型運(yùn)維體系建設(shè)還不規(guī)范，信息系統(tǒng)質(zhì)效評估方法仍不健全，未能形成信息系統(tǒng)運(yùn)行質(zhì)效持續(xù)提升的機(jī)制，基礎(chǔ)設(shè)施和應(yīng)用運(yùn)維還不完善，數(shù)據(jù)運(yùn)維和安全運(yùn)維仍未全面開展，可視化運(yùn)維平臺未全面覆蓋。
?

等保合規(guī)+人才培養(yǎng)+大數(shù)據(jù)安全運(yùn)營多措并舉

?

基于智慧法院發(fā)展中的痛點(diǎn)，安恒信息認(rèn)為，應(yīng)根據(jù)人民法院信息化轉(zhuǎn)型升級要求，建立以等級保護(hù)2.0標(biāo)準(zhǔn)為規(guī)范的安全保障體系、以大數(shù)據(jù)分析技術(shù)和自動化響應(yīng)技術(shù)建立質(zhì)效型運(yùn)營運(yùn)維保障體系、借助網(wǎng)絡(luò)安全廠家專業(yè)的培訓(xùn)體系培養(yǎng)法院專業(yè)化人才，為智慧法院信息化建設(shè)持續(xù)發(fā)展提供有力支撐。

01等保2.0安全體系建設(shè)

?

以《人民法院非涉密重要信息系統(tǒng)安全等級保護(hù)定級工作指導(dǎo)意見》、《人民法院信息安全保障總體建設(shè)方案》作為指導(dǎo)，在開展信息系統(tǒng)建設(shè)同時(shí)，開展定級備案工作。

?

按照安全物理環(huán)境、安全通信網(wǎng)絡(luò)、安全區(qū)域邊界、安全計(jì)算環(huán)境、安全管理中心建設(shè)符合等級保護(hù)要求的安全技術(shù)體系。針對智慧法院建設(shè)中涉及到的云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等新技術(shù)按照等級保護(hù)擴(kuò)展要求中的相應(yīng)要求同步建設(shè)安全體系。

?

制定并落實(shí)安全管理制度，滿足等級保護(hù)相關(guān)標(biāo)準(zhǔn)要求；建設(shè)安全測評管理平臺；保護(hù)等級為第三級的信息系統(tǒng)運(yùn)行過程中，至少每年進(jìn)行一次等級測評，發(fā)現(xiàn)不符合標(biāo)準(zhǔn)要求的及時(shí)整改。

?

02人才培養(yǎng)體系建設(shè)

?

安恒信息網(wǎng)絡(luò)空間安全學(xué)院為智慧法院提供網(wǎng)絡(luò)安全技能培訓(xùn)，以安全理論培訓(xùn)為基礎(chǔ)、認(rèn)證培訓(xùn)為途徑，結(jié)合網(wǎng)絡(luò)安全攻防實(shí)訓(xùn)室平臺、網(wǎng)絡(luò)空間靶場、網(wǎng)絡(luò)安全攻防競賽提供網(wǎng)絡(luò)安全實(shí)戰(zhàn)訓(xùn)練，為智慧法院培訓(xùn)復(fù)合型網(wǎng)絡(luò)安全人才。

?

03大數(shù)據(jù)可視化安全運(yùn)營建設(shè)

?

以“AI驅(qū)動安全、數(shù)據(jù)驅(qū)動安全、構(gòu)建智能自適應(yīng)安全”為核心理念，打造大數(shù)據(jù)安全運(yùn)營平臺。對海量的數(shù)據(jù)進(jìn)行準(zhǔn)確、高速的分析和提取，對數(shù)據(jù)分析結(jié)果進(jìn)行動態(tài)計(jì)算，結(jié)合多方整合的威脅情報(bào)，為智慧法院提供全局態(tài)勢感知和業(yè)務(wù)不間斷穩(wěn)定運(yùn)行安全保障。

?

對智慧法院中的安全設(shè)備進(jìn)行集中監(jiān)控和管理，實(shí)現(xiàn)安全狀態(tài)監(jiān)控及全網(wǎng)安全態(tài)勢分析；安全運(yùn)營平臺同時(shí)具有應(yīng)急處理功能，實(shí)現(xiàn)應(yīng)急值守、監(jiān)測防控、預(yù)測預(yù)警、輔助決策、應(yīng)急處置、模擬演練等功能，提供應(yīng)急處理預(yù)案，提高對各類突發(fā)事件的應(yīng)急響應(yīng)能力。

?

大數(shù)據(jù)安全運(yùn)營平臺還可實(shí)現(xiàn)聯(lián)合調(diào)度，高級法院實(shí)現(xiàn)對轄區(qū)法院基礎(chǔ)設(shè)施、應(yīng)用系統(tǒng)、數(shù)據(jù)資源和信息安全運(yùn)行情況的集中監(jiān)控分析與質(zhì)效評估，定期出具質(zhì)效報(bào)告提出改進(jìn)建議，并以可視化方式展現(xiàn)，建立信息系統(tǒng)質(zhì)效評價(jià)指標(biāo)體系。
?

讓“智慧法院”更安全

?

1、三位一體縱深防御，快速合規(guī)建設(shè)

?

以等保2.0相關(guān)要求進(jìn)行安全建設(shè)，從網(wǎng)絡(luò)安全、終端安全、主機(jī)安全、數(shù)據(jù)安全、安全管理、安全運(yùn)營6個(gè)維度進(jìn)行逐步完善智慧法院安全防御體系，建立內(nèi)網(wǎng)終端監(jiān)管、網(wǎng)絡(luò)邊界控制、云端態(tài)勢感知分析的三位一體的縱深防御體系。

?

2、提升法院應(yīng)急處理能力

?

為法院提供網(wǎng)絡(luò)安全應(yīng)急值守、監(jiān)測防控、預(yù)測預(yù)警、輔助決策、應(yīng)急處置、模擬演練等能力，以及應(yīng)急處理預(yù)案，提高智慧法院對各類網(wǎng)絡(luò)安全突發(fā)事件的應(yīng)急響應(yīng)能力。

?

3、減少安全事件發(fā)生率

?

通過開展網(wǎng)絡(luò)安全態(tài)勢分析、及時(shí)發(fā)現(xiàn)安全事件，處理安全風(fēng)險(xiǎn)，幫助法院減少或降低信息安全事件的發(fā)生，同時(shí)也降低了造成國家關(guān)鍵基礎(chǔ)設(shè)施破壞和社會及經(jīng)濟(jì)效益損失的可能性。

?