【成果巡礼】河北法院自主创新统一安全业务运维管控平台
智慧前言
为全面贯彻落实习近平总书记在全国网络安全和信息化工作会议上的重要讲话精神,深入敏锐抓住信息化发展的历史机遇,推进河北智慧法院网络信息安全建设,河北法院结合自身信息化建设与应用实际需求,自主创新了一套统一安全业务运维管控平台,在法院专网实现了五大管控。
该体系的部署实现了从省、市、县、派出法庭建设全面可管、可控、可审的业务管控体系。
河北法院统一业务管控体系可简要概述为一句话:“一二三四五,河北管控新思路”。
“一”个关口
在每个法院内网部署网络准入管理设备,从边界建立准入控制机制,所有设备未经入网审批,不可接入河北法院专网。同时建立完整的设备入网审批流程,实现河北法院专网在网设备可管可控。
“两”个中心
“两”个中心即用户管理中心、资产管理中心,实现了对河北全省法院干警、运维人员的用户管理,对河北全省应用系统、服务器、数据库、网络设备、终端、打印机、摄像头等IT资产的实时动态管理。
“三”个平台
三个平台建设包括:运维管控平台、业务管控平台、综合分析平台。
运维管控平台:实现了全网业务集中登录和系统运维的唯一入口,对河北全省运维人员的操作进行审计录屏。
业务管控平台:实现了对河北全省干警应用系统操作全程记录,精确定义业务访问权限,进一步保障河北法院应用系统的数据安全。
综合分析平台:实现了对业务管控平台和运维管控平台日志的综合分析,展现河北全省法院信息系统的全局视角。
“四”大展示
河北法院统一安全业务运维管控平台的落地,实现了四大展示:
一是河北全省干警、运维人员信息的展示。通过身份认证模块,真实全面的掌握法院内网干警及运维人员的数量信息。
二是对河北全省资产信息统计进行展示。利用准入管理设备的统计功能,可以将河北全省法院IP资产信息进行实时统计。
三是对河北全省法院网络运维情况的动态展示。利用运维管理模块的功能,了解河北全省设备及系统运维情况以及运维人员的操作运维情况。
四是对河北全省业务系统使用情况的展示。通过平台的登录入口管理模块可以对业务系统的使用次数、时间、人员结构等进行展示。
“五”大管控
一是实现了法院应用系统操作管控。针对目前法官、法官助理、书记员不同角色使用业务系统权限宽泛、混乱、泄密等问题,该管控体系通过对所有业务操作进行录屏,实现了业务系统操作的全程留痕,精准定位历史违规操作。
二是实现了法院网络设备入网管控。目前机房信息化设备私搭乱建现象屡有发生,针对此现象,该管控体系通过网络入网审批技术,实现了未经审批的信息化设备无法进入法院专网。
三是实现了派出法庭的网络安全管控。针对目前基层法院派出法庭的设备接入无法管控等问题,该管控体系通过应用终端身份识别,实现了河北全省法院派出法庭网络安全管控。
四是实现了法院运维人员的运维行为管控。目前相关账号密码掌握在运维人员手中,针对运维人员对数据库、应用系统等关键数据和设备存在随意性、隐蔽性、违规性维护操作等严重问题,该管控体系将河北全省法院所有信息化软硬件账号密码统一进行管理,账号密码随机生成,运维人员不再掌握账号密码,运维人员通过管控平台操作相应设备,同时所有操作录屏留痕。真正实现对法院运维操作的统一管控,将法院信息化资源掌握在法院自己手中。
五是人员管控。建立全网人员身份的唯一性,实现人员全生命周期的管理,防止僵尸账号、冗余账号的发生。
结语
河北智慧法院的网络安全建设以“进不来” “拿不走” “看不懂” “改不了” “走不脱”为目标,努力为河北智慧法院建立一道有力的信息安全屏障,筑牢河北智慧法院的护城河!为河北智慧法院建设保驾护航!
【成果巡礼】吉林中院:带你探索无纸化办案电子卷宗一体化创新工场
【成果巡礼】黑龙江穆棱法院:信息化服务再升级 兑现“打官司不求人”庄严承诺
2019“中国法研杯”司法人工智能挑战赛(CAIL2019)开始啦
作者:李鹏飞
单位:河北省高级人民法院
本期责编:文慎楠
让我知道你“在看”