2020年是甘肃法院网络安全工作提质增效的里程碑之年。在省法院党组的坚强领导下,网络信息处对标《网络安全法》、《人民法院信息安全保障总体建设方案》各项要求,坚定贯彻全省智慧法院建设“六统一”发展思路,依托“云网一体化”建设成果,建成全省法院网络安全防护体系,着力锻造网络安全防护坚盾,全力守护司法网络信息安全。网络安全工作受到省委网络安全和信息化委员会通报表扬,网络信息处被表彰为2020年度全省网络安全工作先进集体。
一、网络安全防护体系
甘肃法院网络安全能力建设依托“云网一体化智慧支撑体系”中的安全防护体系展开。网络安全防护体系与云平台同步设计、同步实施、同步投产,2020年1月,正式进入运行阶段。网络安全防护体系以等级保护2.0的“一个中心、三重防护”为核心指导思想,构建集防护、检测、响应、恢复于一体的全面的安全保障体系。具体体现为:以全面贯彻落实等级保护制度为核心,打造科学实用的信息安全防护能力、安全风险监测能力、应急响应能力和灾难恢复能力,从安全技术、安全管理、安全运维三个角度构建安全防护体系,切实保障信息安全。
二、安全体系建设情况
(一)建成数据过程全覆盖的安全管控系统。甘肃法院安全防护体系依据网络安全等级保护三级标准要求,建成边界防护、访问控制、安全审计、威胁感知和安全检测等9个网络安全防控系统,实现了对数据传输、访问、操作和存储等全过程的安全管控,全力保障数据上云的安全可靠。
(二)建成安全过程全覆盖的流程制度。按照网络安全等级保护要求和国家信息安全管理体系要求,完善甘肃法院信息安全管理制度,形成管理制度文档55份。沟通协调机制完善,建立起周报、月报和运维工作会机制,定期与运维单位进行阶段性总结、问题处理和优化完善沟通,建立的即时通信机制,保证各团队沟通的及时性,团队协作和问题处置效率提升显著。
(三)建成全天候安全服务支撑保障能力。采用“省院管理”+“专业团队”的方式,建立信息安全保障支撑团队,为智慧法院提供安全应急响应、渗透测试和安全评估等技术服务,全年完成安全检查服务14次,安全应急保障4次,安全渗透测试2次和安全培训4次等技术支撑,法院安全技术支撑能力提升显著。
三、安全体系防护成效
自安全防护体系建成运行以来,我省网络安全水平提升显著,至2020年12月,形成各类安全防控策略430余条,共发现木马程序、弱口令和非授权访问等安全风险18.9万个安全风险,全部风险处置率100%;抵御勒索病毒、非法访问和恶意扫描等攻击行为7900余万次,实现了全年零安全事件的防控目标。在2020年最高人民法院、甘肃省公安厅和兰州市公安局组织的安全攻防演练中,云平台经受考验,成功抵御各类模拟攻击行为,安全防护体系成效得到了充分验证。
2021年,网络信息处将坚定围绕“努力让人民群众在每一个司法案件中感受到公平正义”的根本目标,提效率、强流程,深入落实管理机制。严格落实安全运维管理制度,提升安全问题处置、安全流程管控、安全意识宣贯和安全技能培训等工作成效。推进全省安全平台建设,提升全局安全监管能力。在现有安全系统平台的基础上,建设全省安全监管平台,提升全局监管能力,将安全管控从云延伸到全省各院。全面深化智慧法院建设更加符合司法规律、更加适应改革要求、更加突出智能化、一体化、协同化、泛在化和自主化特征的智慧法院,进一步促进审判体系和审判能力现代化,为甘肃智慧法院在“十四五”期间的建设发展起好头、开好局。
