大庆市让胡路区法院多举措保障办公专网安全
随着全国法院办公专网从三级联网到四级联网的顺利推进,一个连通全国各级法院及派出法庭的巨大网络已经布局完成。在网络畅通的有利前提下,以审判管理系统为代表的分布式管理系统得以顺利应用,特别是最近开通的人民法院内网网站,把法院办公专网的数据交换范围扩大到了全国。随着全国网络的开通及系统应用,一个重要的问题开始凸显出来,那就是网络安全问题——网络病毒及黑客入侵随时在威胁着法院办公专网的稳定运行及审判信息安全。因此,对于基层法院来说,必须采取一定的人防技防措施将这些威胁控制在最小范围内。
2015年7月22日,大庆市中院转发了《黑龙江省高级人民法院办公室关于深入开展办公专网保密管理事项检查和整改工作的通知》(庆法明传[2015]9号),对办公专网安全保密管理工作提出了新的更高的要求。大庆市让胡路区法院在接到通知后,组织相关人员认真对照最高院《关于进一步加强全国法院信息网络安全保密管理的通知》及《关于信息网络安全保密检查情况的通报》的具体内容,对大庆市让胡路区法院网络信息安全保密工作进行了积极的内部检查。在检查过程中,发现存在移动存储设备管理不到位、个别人员利用办公专网计算机违规连接外网、在专网计算机上使用无线设备等违规问题。发现问题后,大庆市让胡路区法院保密委员会高度重视,展开了积极的整改工作。对在检查中发现的违规人员进行通报批评,并要求在今后的工作中,要定期检查、加强监督管理,规范网络信息使用人员的操作流程,制定严密的网络信息安全保密管理制度,积极配合各系统的定密工作,逐步加大信息网络安全建设的经费保障。
在加强人防措施的基础上,2015年年底,大庆市让胡路区法院通过政府采购引进了专业的网络安全管理系统。该系统以终端管理为核心,形成集主机监控审计、补丁管理、桌面应用管理、信息安全管理、终端行为管理等终端安全行为为一体的管理体系,顺利实现了对全院200余台计算机及100余台服务器、监控等网络设备的安全管理,经过一个月的安装调试,现已全部正常运行。此系统能够实现五大安全防护措施 :
第一,对移动存储介质进行技术管控。 通过移动存储与安全U盘管理,满足生产网、办公网、互联网的交互工作的要求,可以实现外部U盘禁用、内部U盘加密存储、加强U盘使用身份认证和操作审计,并可为不同的应用场景定制专用安全U盘。针对办公专网使用的存储介质进行系统的技术管理,包括以下4方面数据安全管理:一是用标签策略实现办公专网与互联网存储介质之间的阻隔,本单位移动存储设备带外无法使用;二是用外联策略禁止非法USB存储,支持通过移动存储设备认证方式控制本单位与外来移动存储设备的接入;三是对移动存储数据进行读写控制,对指定的移动存储设备使其存储数据只能被写入,无法被读取和输出;四是对普通移动存储设备划分加密区,加密区需要通过密码认证才能访问。
第二,对违规外联进行技术监控。 对网络中客户端的双网卡、WIFI、3G、蓝牙、红外等违规连接方式进行监测、审计和阻断,且可以对审计和控制策略设置适用场景,确保在安全的基础上实现灵活办公。可以对内部终端、离线终端非法外联互联网或其他网络行为进行监控,并及时对其进行警告、阻断、自动关机,详细记录非法外联的计算机名称、部门、使用人,并可以对客户端远程提示信息,或者断网,从而保证办公专网的安全。
第三,对涉密信息上办公专网进行技术监管。 按照国家秘密范围的相关规定,凡是可能涉及国家秘密的信息,通过对终端行为的管理与综合审计,最终实现对终端操作行为、远程访问行为的集中记录与审计,便于对各种事件信息的统计分析和事后跟踪、追查。通过行为管理及审计,对涉密信息内容自动搜索、自动报警,在后台能够控制其禁止输出和打印,也可对上网痕迹进行检查,将涉密信息进行保护或者删除。
第四,对办公专网客户端硬件设施进行策略控制。 系统可以设置受控主机允许或禁止使用USB设备、串口、并口、软驱、光驱、红外设备、蓝牙设备、网络设备(无线网卡、网卡、PCMCIA)、1394接口、打印设备。系统采用硬件设备驱动级的禁用方式实现对上述设备的禁用。
第五,对办公专网的PC终端进行系统管理。 通过终端安全准入控制管理的建设与实现,完成对终端用户的身份认证与授权管理,实现终端计算机的安全准入控制与管理,即只有在符合既定的安全要求或者安全策略的前提下才能够进入内部网络,防止非法用户或非授权用户擅自进入内部网络。安装此客户端时,必须进行详细的资产登记,并且实行IP/MAC地址绑定,不允许私自挪用机器。通过系统了解我院目前内网办公电脑的型号、注册时间、处理器、内存等等信息,有利于全方面的掌控办公专网环境。
通过网络安全管理系统的运行使用,大庆市让胡路区法院在办公专网安全保密管理工作方面有了全方位的保障;通过移动存储介质管理及终端管理,有效管控网络病毒的传播;通过非法外联管控,加强了网络边界安全,实现了自动报警和自动截断,有效避免了互联网与办公专网的交叉使用,规范了办公专网用户介入及访问权限,有效降低了办公专网存在的安全隐患。在2016年的工作中,大庆市让胡路区法院将积极配合大庆市中院组织的全市法院信息系统安全等级保护测评工作,进一步提升大庆市让胡路区法院网络安全水平。(于泽昕 徐娜)