智慧城市安全二三事｜智慧法院的“安全度”有多少？网络安全守护司法公正

让城市变得“智慧”，安全得先行。安恒信息《智慧城市安全二三事》系列，从智慧医院说到了智慧教育。

本期将谈一谈，智慧法院，看网络安全如何守护司法公正。

“智慧法院”从2.0迈向3.0

最高人民法院高度重视先进科学技术对法院现代化的重要驱动作用，在2016年就提出建设立足于时代发展前沿的“智慧法院”。

智慧法院是依托现代人工智能，围绕司法为民、公正司法，坚持司法规律、体制改革与技术变革相融合，以高度信息化方式支持司法审判、诉讼服务和司法管理，实现全业务网上办理、全流程依法公开、全方位智能服务的人民法院组织、建设、运行和管理形态。

依托“天平工程”等建设项目，现已基本建成以互联互通为主要特征的人民法院信息化2.0版，人民法院信息系统已如一棵茁壮成长的常青之树，正在从2.0版向以数据为中心的3.0版稳步推进。

“智慧法院”建设中存在的网络安全问题

经过4年多的实践和探索，我国智慧法院建设取得了比较明显的成效，但在网络安全方面仍存在诸多问题与不足，从而制约着智慧法院的进一步发展。主要表现在:

1、信息安全人才队伍建设不足

司法工作的特点，要求技术人员不仅应懂得网络安全系统运行和维护的知识与技术，而且还应对审判和执行等业务有一定的了解，以便系统更好地服务于审判、执行业务和司法管理工作。

但是，在智慧法院建设中，兼具网络安全信息化知识和法律知识的人才少之又少，复合型信息化人才缺乏的现象比较严重，尤其缺少专业的网络安全人才，有的基层法院仅有一两名专业人员负责保障系统的日常运行，这往往难以应对突发的网络安全事件。

2、法院网络信息安全受到挑战

智慧法院的建设以系统和平台为基础，系统和平台的安全性显得尤为重要。近几年来，司法网络安全事件不时出现，如“勒索病毒”感染全国多地法院的系统和平台、中国裁判文书网也多次受到网络攻击、利用“爬虫技术”抓取裁判文书信息现象十分严重等等。这些网络安全事件使我国法院网络信息安全受到严峻挑战，也是影响我国智慧法院建设的一大因素。

一方面，业务外包下的数据泄露威胁。智慧法院大都采取技术外包的形式对系统数据进行维护，这就导致司法数据大多掌握在第三方手中，数据安全性存疑，面临着第三方为了某种利益去隐藏、伪造与篡改相关数据。同时，几乎所有案件信息都会上传到相关系统和平台上，这其中就包含诉讼当事人的隐私，可能被泄露。

另一方面，网络安全意识不到位。随着智慧法院建设的不断推进，审判、执行、司法管理等工作都实现了无纸化办公，这给法院工作人员带来工作便利的同时，也对其网络安全保密意识提出了更高的要求。然而，部分法院工作人员并不重视网络安全保密工作，缺乏网络安全保密意识，单纯地认为网络安全保密工作仅仅是法院信息化部门、审管办等负责信息化设备维护部门及人员的职责。由此，滥用移动储存设备、私自连接外网等行为时有发生，给法院网络安全防护带来极大的挑战。

3、运维运营体系滞后

智慧法院信息基础设施复杂，具有以法院专网、移动专网、外部专网、互联网和涉密内网组成的五大网系，并通过网系整合建设人民法院专有云、开放云和涉密云，集成各类诉讼服务、审判执行和司法管理重点设施，构建一体化信息基础设施。

然而智慧法院安全监管体系尚未形成，质效型运维体系建设还不规范，信息系统质效评估方法仍不健全，未能形成信息系统运行质效持续提升的机制，基础设施和应用运维还不完善，数据运维和安全运维仍未全面开展，可视化运维平台未全面覆盖。

等保合规+人才培养+大数据安全运营

多措并举

基于智慧法院发展中的痛点，安恒信息认为，应根据人民法院信息化转型升级要求，建立以等级保护2.0标准为规范的安全保障体系、以大数据分析技术和自动化响应技术建立质效型运营运维保障体系、借助网络安全厂家专业的培训体系培养法院专业化人才，为智慧法院信息化建设持续发展提供有力支撑。

等保2.0安全体系建设

以《人民法院非涉密重要信息系统安全等级保护定级工作指导意见》、《人民法院信息安全保障总体建设方案》作为指导，在开展信息系统建设同时，开展定级备案工作。

按照安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心建设符合等级保护要求的安全技术体系。针对智慧法院建设中涉及到的云计算、大数据、物联网等新技术按照等级保护扩展要求中的相应要求同步建设安全体系。

制定并落实安全管理制度，满足等级保护相关标准要求；建设安全测评管理平台；保护等级为第三级的信息系统运行过程中，至少每年进行一次等级测评，发现不符合标准要求的及时整改。

02

人才培养体系建设

安恒信息网络空间安全学院为智慧法院提供网络安全技能培训，以安全理论培训为基础、认证培训为途径，结合网络安全攻防实训室平台、网络空间靶场、网络安全攻防竞赛提供网络安全实战训练，为智慧法院培训复合型网络安全人才。

03

大数据可视化安全运营建设

以“AI驱动安全、数据驱动安全、构建智能自适应安全”为核心理念，打造大数据安全运营平台。对海量的数据进行准确、高速的分析和提取，对数据分析结果进行动态计算，结合多方整合的威胁情报，为智慧法院提供全局态势感知和业务不间断稳定运行安全保障。

对智慧法院中的安全设备进行集中监控和管理，实现安全状态监控及全网安全态势分析；安全运营平台同时具有应急处理功能，实现应急值守、监测防控、预测预警、辅助决策、应急处置、模拟演练等功能，提供应急处理预案，提高对各类突发事件的应急响应能力。

大数据安全运营平台还可实现联合调度，高级法院实现对辖区法院基础设施、应用系统、数据资源和信息安全运行情况的集中监控分析与质效评估，定期出具质效报告提出改进建议，并以可视化方式展现，建立信息系统质效评价指标体系。

让“智慧法院”更安全

1、三位一体纵深防御，快速合规建设

以等保2.0相关要求进行安全建设，从网络安全、终端安全、主机安全、数据安全、安全管理、安全运营6个维度进行逐步完善智慧法院安全防御体系，建立内网终端监管、网络边界控制、云端态势感知分析的三位一体的纵深防御体系。

2、提升法院应急处理能力

为法院提供网络安全应急值守、监测防控、预测预警、辅助决策、应急处置、模拟演练等能力，以及应急处理预案，提高智慧法院对各类网络安全突发事件的应急响应能力。

3、减少安全事件发生率

通过开展网络安全态势分析、及时发现安全事件，处理安全风险，帮助法院减少或降低信息安全事件的发生，同时也降低了造成国家关键基础设施破坏和社会及经济效益损失的可能性。

更详尽的方案可咨询

当地销售或拨打服务热线400-6059-110

或点击文末“阅读原文”，留下相关信息

往期精选