✦ +
+
智慧前言
近年来,四川省成都市中级人民法院结合自身工作实际,秉持体系化的网络安全理念,以基础网络、业务系统和数据为核心,通过构建防护、监测、运维三维一体的网络安全供给能力,确保法院业务应用系统和数据的安全可控,为数字法院安全稳定运行赋能。
+ + + + + + + + + + +
构建防护供给能力 夯实安全基础支撑
严控网络边界之门。实施严格的访问控制是保障应用和数据安全的基础。成都中院按照业务交互需求,将全院网络划分为8个安全域,每个安全域配置1台防火墙进行边界隔离,同步建立边界安全访问配套管理机制,施行白名单访问审批制度,根据业务类型、源IP、目标IP和目标端口进行针对性放行,逐步实现业务审批访问控制和高危端口封禁。
优化业务应用安全。应用系统是安全防护的重点。成都中院针对目前应用系统安全设计不足的痛点,开展办公办案应用系统本地化安全加固改造工作。将API端口访问控制、HTTPS传输协议改造、强口令身份认证等纳入安全加固改造范围,办公办案应用系统安全等级得到进一步提升。
增强核心数据保护。数据是安全防护的核心。为确保数据库数据安全,成都中院采用数据库加密系统对数据库进行加密,指定特定网段用户访问密文,并通过数据库审计系统对用户的增、删、改、查等操作进行审计和记录,确保数据库操作的安全性和安全事件可追溯。严格落实数据备份措施,一方面依托数据库灾备服务,围绕数据库数据开展结构化数据备份、维护和恢复验证工作;另一方面推动成都市政务灾备服务落地,一次全备、每天增量,对法院非结构化数据进行备份,数据安全性和可用性进一步增强。
数据库安全审计
完善主机末端管控。主机设备是确保网络安全的神经末梢。强化主机安全管理,成都中院为每台专网主机安装集防病毒查杀、准入控制、违规外联等功能于一体的主机防控软件,从多个角度丰富和完善主机安全防控手段,提升终端一体化防护管理水平;同时,为确保终端用户数据安全交互,提高专网互联网文件传输的安全性和可靠性,启用法务云盘替代移动传输介质,有效降低终端移动介质带来的病毒摆渡隐患和数据泄露风险。
终端安全防护
+ + + + +
+ + + + + + + + + + +
构建监测供给能力 增强安全态势感知
提升全流量感知能力。依托威胁感知系统提供的SQL注入、文件上传、目录遍历、勒索软件等功能,对成都中院专网和互联网流量进行实时威胁监测和自动告警,一旦发现网络攻击或疑似威胁,由专业团队及时分析研判,并根据级别进行应急处置。
提升24小时感知能力。为实现互联网网页应用24小时全天候监测预警,成都中院为5个互联网门户网站和业务网应用申请云监测服务。服务具备24小时全天候网页爬取、页面挂码、黑链检测、违规内容检测和发现功能,并可通过短信向法院人员告警,为及时处置安全隐患提供保障。
提升主动风险感知能力。健全常态化安全检查技术措施,以漏洞扫描工具为抓手,每季度对应用系统和主机设备开展安全风险排查和评估,开展网络安全漏洞修复加固。截至2024年8月,开展该院本级安全巡查880次,完成各类高风险安全漏洞修复累计1130余个。
+ + + + +
+ + + + + + + + + + +
构建运维供给能力 提升安全管理水平
强化漏洞闭环处置。常态化对成都中院本级的专网和互联网业务应用开展安全监测和安全检查,针对发现的漏洞,以书面通报形式下发至相关责任单位或部门,并要求按时反馈漏洞修复进展或结果,最后对修复情况进行复核,确保应用系统漏洞修复闭环管理。
严格运维权限监管。强化对服务器账号口令和权限的集中管控,采用主机密码管理系统对服务器账号口令进行统一分发。特别是对数据库服务器的访问,按照最小化授权原则对运维人员访问数据库进行授权管控,并配合堡垒机功能,确保服务器运维过程全程留痕。截至2024年8月,全覆盖完成该院所有服务器权限集中管控,下发运维账号23个。
落实基层安全督导。坚持在全市法院一体化推进网络安全,以日常安全巡检、攻防演练和违规外联监测为抓手,施行网络安全季度通报机制。每季度通过定期漏洞扫描设备对基层法院的信息资产进行主动扫描,发现弱口令和系统漏洞及时进行内部通报。截至2024年8月,已督促整改修复580余个安全漏洞,基层法院网络安全意识和防护措施显著增强。
锤炼队伍应急能力。每年定期围绕突发事件处置,在全市法院组织开展两次应急演练和攻防演练,巩固优化上下级联动响应和问题处理与反馈机制。通过积极开展安全巡查和资产梳理,积累实战经验,增加技术储备,有效锻炼市法院信息化队伍对网络安全事件的应急处理和防守能力,实现第31届世界大运会两级法院网络安全“零事故”。截至2024年8月,共开展全市法院攻防演练6次。
+ + + + +
✦ +
+
结语
下一步,成都中院将持续完善法院应用系统和数据在整个生命周期内的安全管理,努力推动落实信息系统安全建设“三同步”和定期评估要求,强化成都两级法院网络安全建设方向和建设标准的统筹力度,推动形成统一管控、上下联动、体系防控的一体化网络安全工作格局,从整体上提高两级法院的网络安全能力。
END
作者:张翔
单位:四川省成都市中级人民法院