引言

        近年來(lái),隨著計(jì)算機(jī)技術(shù)的飛速發(fā)展,各行各業(yè)對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息的需求越來(lái)越廣泛,對(duì)于信息數(shù)據(jù)的依賴性也越來(lái)越大。因此,一旦出現(xiàn)非正常的數(shù)據(jù)丟失、泄露等安全事故,所引起的后果和損失之大也變得無(wú)法越來(lái)越無(wú)法估量。目前,各個(gè)系統(tǒng)、行業(yè)都把信息數(shù)據(jù)安全工作提到一個(gè)很高的高度,投入大量的人力物力來(lái)維護(hù)數(shù)據(jù)的安全,本文將針對(duì)無(wú)錫市兩級(jí)法院系統(tǒng)信息數(shù)據(jù)的現(xiàn)狀,分析目前法院系統(tǒng)所面臨的一些數(shù)據(jù)安全方面的問(wèn)題,并提出相應(yīng)的解決對(duì)策。

 

      無(wú)錫市法院系統(tǒng)信息數(shù)據(jù)安全現(xiàn)狀

       無(wú)錫市法院系統(tǒng)信息化建設(shè)概況


       無(wú)錫市法院系統(tǒng)信息化建設(shè)始于九十年代后期,市中院和九個(gè)市縣區(qū)基層法院目前都已經(jīng)完成了本單位局域網(wǎng)建設(shè),江蘇省高級(jí)人民法院、中級(jí)法院、基層法院、和基層法院派出法庭之間建成三級(jí)法院廣域網(wǎng)絡(luò)。整個(gè)網(wǎng)絡(luò)平臺(tái)上運(yùn)行的主要應(yīng)用包括業(yè)務(wù)數(shù)據(jù)處理與傳輸、公文信息傳輸、電子郵件交換、音視頻信號(hào)存儲(chǔ)與傳輸、各法院內(nèi)部網(wǎng)站瀏覽等,以業(yè)務(wù)數(shù)據(jù)的處理與傳輸為核心,各法院統(tǒng)一使用江蘇省高級(jí)人民法院開發(fā)的《法院綜合信息系統(tǒng)》作為本單位的業(yè)務(wù)管理平臺(tái),安裝使用了最高法院統(tǒng)一開發(fā)的《人事管理系統(tǒng)》、《司法統(tǒng)計(jì)系統(tǒng)》、《紀(jì)檢管理系統(tǒng)》、《物資裝備管理系統(tǒng)》等多套軟件系統(tǒng)、財(cái)務(wù)部門使用市場(chǎng)主流財(cái)務(wù)管理軟件系統(tǒng)處理本單位的財(cái)務(wù)數(shù)據(jù),部分法院,建設(shè)了科技法庭系統(tǒng),實(shí)現(xiàn)庭審現(xiàn)場(chǎng)音視頻信號(hào)的數(shù)字化存儲(chǔ)與遠(yuǎn)程傳輸。無(wú)錫中院還開設(shè)了互聯(lián)網(wǎng)公用信息網(wǎng)站,以滿足政務(wù)公開的需要。


        無(wú)錫市法院系統(tǒng)信息數(shù)據(jù)特點(diǎn)
經(jīng)過(guò)這些年的使用,法院系統(tǒng)網(wǎng)絡(luò)中存儲(chǔ)了大量的數(shù)據(jù),分析起來(lái),這些數(shù)據(jù)有以下這些特點(diǎn):數(shù)據(jù)種類繁多,存儲(chǔ)體系分散
  目前無(wú)錫法院系統(tǒng)的審判業(yè)務(wù)數(shù)據(jù)的管理和應(yīng)用主要依托江蘇省高級(jí)人民法院和南京大學(xué)所聯(lián)合開發(fā)的《法院綜合信息系統(tǒng)》軟件系統(tǒng),其后臺(tái)核心數(shù)據(jù)庫(kù)系統(tǒng)為Sybase System,運(yùn)行于各法院的SUN小型機(jī),操作系統(tǒng)為SUN Solaris,其維護(hù)工作由各個(gè)法院自行完成。各法院財(cái)務(wù)部門使用不同品牌與版本的市售通用財(cái)務(wù)軟件,財(cái)務(wù)數(shù)據(jù)存儲(chǔ)于各法院財(cái)務(wù)服務(wù)器,一般為PC服務(wù)器,操作系統(tǒng)為WINDOWS 2000。各法院均建有自己的內(nèi)部網(wǎng)站,提供法院文書、公告、信息等內(nèi)容的發(fā)布、法律法規(guī)查詢、視頻音樂(lè)點(diǎn)播等服務(wù),該部分?jǐn)?shù)據(jù)存儲(chǔ)于各法院WEB服務(wù)器,一般為PC服務(wù)器,操作系統(tǒng)為WINDOWS 2000,個(gè)別為L(zhǎng)inux。此外,在法院各個(gè)部門的個(gè)人計(jì)算機(jī)上,運(yùn)行著最高法院下發(fā)的多套統(tǒng)計(jì)軟件,如《人事管理系統(tǒng)》、《司法統(tǒng)計(jì)系統(tǒng)》、《紀(jì)檢管理系統(tǒng)》、《物資裝備管理系統(tǒng)》等,這些軟件系統(tǒng)的數(shù)據(jù),一般依賴于相關(guān)責(zé)任人自行維護(hù)。
數(shù)據(jù)標(biāo)準(zhǔn)各異,重復(fù)現(xiàn)象突出
  在法院系統(tǒng)各套軟件系統(tǒng)運(yùn)行過(guò)程中,會(huì)逐步形成如下的數(shù)據(jù):辦案流程管理系統(tǒng)數(shù)據(jù)、各類統(tǒng)計(jì)報(bào)表匯總報(bào)表數(shù)據(jù)、財(cái)務(wù)數(shù)據(jù)、WEB數(shù)據(jù)、音視頻數(shù)據(jù)等等。由于這些系統(tǒng)不是同一個(gè)開發(fā)公司或者同一主管部門統(tǒng)一牽頭開發(fā),因此生成的數(shù)據(jù)標(biāo)準(zhǔn)各異,給保存、使用以及數(shù)據(jù)分析增加了難度,甚至于有不少相同內(nèi)容的數(shù)據(jù),因?yàn)橐\(yùn)行于多個(gè)不同的系統(tǒng)平臺(tái),因此需要多次向這些系統(tǒng)中輸入相同的數(shù)據(jù)內(nèi)容,例如最高院的執(zhí)行案件信息平臺(tái)和法綜系統(tǒng)的執(zhí)行案件所需輸入的內(nèi)容幾乎完全一樣,造成了大量的人力浪費(fèi)。
管理體系分散,沒(méi)有統(tǒng)一管理
  無(wú)錫市法院系統(tǒng)目前還沒(méi)有對(duì)數(shù)據(jù)進(jìn)行集中統(tǒng)一管理,而采取了分布式的管理模式,在方便數(shù)據(jù)分散利用的同時(shí),也造成數(shù)據(jù)管理和控制的低效率,而且沒(méi)有較好的備份措施,致使數(shù)據(jù)遭遇威脅的風(fēng)險(xiǎn)加大。

無(wú)錫市法院系統(tǒng)數(shù)據(jù)安全主要存在的問(wèn)題
        網(wǎng)絡(luò)系統(tǒng)硬件軟件建設(shè)水平參差不齊
       無(wú)錫市法院系統(tǒng)信息化建設(shè)有著明顯的時(shí)間先后次序,因此,目前各個(gè)法院的系統(tǒng)硬件水平參差不齊,總的來(lái)說(shuō),新建法院或者信息化啟動(dòng)較晚的法院,其機(jī)房建設(shè)、綜合布線等水平要明顯好于信息化啟動(dòng)較早的一些法院,此外,由于各個(gè)法院經(jīng)濟(jì)實(shí)力的高低,領(lǐng)導(dǎo)重視程度不同,網(wǎng)管員對(duì)于整個(gè)信息系統(tǒng)的統(tǒng)籌規(guī)劃能力的差異,造成各個(gè)法院的網(wǎng)絡(luò)線路、交換設(shè)備、服務(wù)器數(shù)量、功能配置、個(gè)人計(jì)算機(jī)配置水平均有很大的差異。就軟件而言,相對(duì)硬件來(lái)說(shuō),其統(tǒng)一性要好一些,主要使用上級(jí)法院下發(fā)的統(tǒng)一軟件,但是,同樣由于硬件水平的高低,導(dǎo)致數(shù)據(jù)運(yùn)行平臺(tái)的版本也有很大的不同。此外,由于管理者和使用者的差異,也會(huì)造成軟件使用和維護(hù)上的一些差異。
       缺乏一個(gè)安全穩(wěn)定的硬件存儲(chǔ)系統(tǒng)
      目前,無(wú)錫市法院系統(tǒng)的數(shù)據(jù)呈分布式存儲(chǔ)于各家法院,沒(méi)有形成一個(gè)全市法院系統(tǒng)的硬件存儲(chǔ)系統(tǒng),來(lái)進(jìn)行全市的數(shù)據(jù)存儲(chǔ)備份,因此,目前我市法院系統(tǒng)數(shù)據(jù)應(yīng)對(duì)外界的安全危脅,包括自然災(zāi)害、網(wǎng)絡(luò)、硬件、軟件等方面,也包括人員的操作失誤,其抵御風(fēng)險(xiǎn)的能力較弱。
       缺乏統(tǒng)一高效的安全防護(hù)系統(tǒng)
     無(wú)錫市法院系統(tǒng)尚未建立統(tǒng)一高效的防護(hù)系統(tǒng),基本處于各個(gè)法院各自為戰(zhàn)的狀況。目前,部分法院已經(jīng)開始使用中院統(tǒng)一制作的客戶端2000操作系統(tǒng),采用域管理的方式,通過(guò)策略限制用戶權(quán)限,保證網(wǎng)絡(luò)數(shù)據(jù)安全。還有一些法院由于受硬件條件的制約,目前還沒(méi)有采用域管理模式,有的客戶端機(jī)器仍然使用windows98操作系統(tǒng),有較高的安全隱患。法院系統(tǒng)內(nèi)部人員在使用個(gè)人計(jì)算機(jī)時(shí)候,數(shù)據(jù)安全意識(shí)淡薄,個(gè)人登錄核心數(shù)據(jù)庫(kù)服務(wù)器的帳號(hào)密碼設(shè)置隨意簡(jiǎn)單,極其容易被破解。對(duì)內(nèi)部網(wǎng)絡(luò)使用的一些計(jì)算機(jī)設(shè)備、存儲(chǔ)設(shè)備缺乏保密意識(shí),很容易造成保密數(shù)據(jù)的泄漏。對(duì)系統(tǒng)在系統(tǒng)安全防護(hù)體系方面,各家法院決能夠做到內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離,網(wǎng)絡(luò)均設(shè)置硬件防火墻,安裝了安全防護(hù)軟件,但是各法院的安全防護(hù)軟件品牌版本各不相同,很難做到統(tǒng)一。在服務(wù)器數(shù)據(jù)備份方面,各個(gè)法院采用的方法也是不盡相同,沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)和措施,在應(yīng)付突發(fā)的在災(zāi)難性事件時(shí),數(shù)據(jù)安全很難得到保證。
       沒(méi)有建立統(tǒng)一的安全保障制度體系
       目前,無(wú)錫市法院系統(tǒng)尚未形成一套完整的安全保障制度體系,主要原因是:1、對(duì)于系統(tǒng)信息數(shù)據(jù)安全的重要性缺乏足夠的重視,對(duì)數(shù)據(jù)安全事故的后果缺乏清醒地認(rèn)識(shí)。2、各法院關(guān)于數(shù)據(jù)安全保障制度沒(méi)有進(jìn)行專門的交流和探討,很多安全隱患沒(méi)有得到細(xì)致的排查。3、各法院信息化建設(shè)資金的制約,人員配備數(shù)量嚴(yán)重不足,網(wǎng)管員工作千頭萬(wàn)緒,很難對(duì)數(shù)據(jù)安全問(wèn)題投入較多的精力。因此,各法院在系統(tǒng)數(shù)據(jù)安全方面缺乏統(tǒng)一的標(biāo)準(zhǔn)和制度,成為制約法院系統(tǒng)數(shù)據(jù)安全工作再上一個(gè)新的臺(tái)階的重要桎梏。

無(wú)錫市法院系統(tǒng)信息數(shù)據(jù)安全對(duì)策
  信息化安全問(wèn)題不存在一勞永逸的解決方案,提出的任何安全對(duì)策也只能是更好地預(yù)防安全問(wèn)題,盡量減少安全問(wèn)題對(duì)正常業(yè)務(wù)的影響。針對(duì)無(wú)錫市法院系統(tǒng)信息化建設(shè)的特點(diǎn)和數(shù)據(jù)安全問(wèn)題的分析,筆者對(duì)于該系統(tǒng)數(shù)據(jù)安全的對(duì)策可以歸納為“四大對(duì)策”,即建設(shè)高可用性網(wǎng)絡(luò)、建立數(shù)據(jù)存儲(chǔ)中心和災(zāi)備解決方案、部署安全防護(hù)系統(tǒng)和建立安全保障體系。
建設(shè)高可用性網(wǎng)絡(luò)
  信息化網(wǎng)絡(luò)的可用性是指網(wǎng)絡(luò)能長(zhǎng)時(shí)間連續(xù)運(yùn)行、使用方便、可靠可信。 建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施,實(shí)現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全。建設(shè)高可用性網(wǎng)絡(luò)的主要措施含蓋機(jī)房建設(shè)、網(wǎng)絡(luò)建設(shè)、服務(wù)器軟硬件及存儲(chǔ)系統(tǒng)建設(shè)等多個(gè)方面。
機(jī)房建設(shè)
        機(jī)房環(huán)境除必須滿足計(jì)算機(jī)設(shè)備對(duì)溫度、濕度和空氣潔凈度,供電電源的質(zhì)量(電壓、頻率和穩(wěn)定性等),接地地線,電磁場(chǎng)和振動(dòng)等項(xiàng)的技術(shù)要求外,還必須滿足在機(jī)房中工作的人員對(duì)照明度、空氣的新鮮度和流動(dòng)速度、噪聲的要求。此外,機(jī)房對(duì)防雷、防震、消防、安全保密也有較高的要求??梢哉f(shuō),一個(gè)符合標(biāo)準(zhǔn)的機(jī)房是我們開展信息化工作的起點(diǎn)和根本保證。
網(wǎng)絡(luò)建設(shè)
  信息化網(wǎng)絡(luò)建設(shè)包括廣域網(wǎng)和局域網(wǎng)網(wǎng)絡(luò)交換設(shè)備、布線等,要保證信息化網(wǎng)絡(luò)的高可用性,在設(shè)備選擇上必須堅(jiān)持高性能和高可靠性,在系統(tǒng)設(shè)計(jì)上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份,盡量避免網(wǎng)絡(luò)單點(diǎn)故障。
服務(wù)器軟硬件建設(shè)
  信息化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫(kù)、應(yīng)用程序等。應(yīng)盡量選用性能好安全性高的操作系統(tǒng),個(gè)人計(jì)算機(jī)操作系統(tǒng)可以選用Windows2000或者XP,服務(wù)器操作系統(tǒng)可選用windows 2003 sever或者UNIX等。數(shù)據(jù)庫(kù)主要包括實(shí)時(shí)數(shù)據(jù)庫(kù)和關(guān)系數(shù)據(jù)庫(kù),在選型上應(yīng)盡量選擇知名公司的產(chǎn)品,應(yīng)用程序可以采用商品化的軟件也可以與其他公司合作開發(fā),合作開發(fā)伙伴要選擇熟悉法院系統(tǒng)業(yè)務(wù)需求,有豐富經(jīng)驗(yàn)的知名公司。硬件建設(shè)應(yīng)當(dāng)在考慮本單位實(shí)際業(yè)務(wù)發(fā)展的需要,量力而行,但是也應(yīng)當(dāng)選擇性能安全穩(wěn)定的品牌和型號(hào),同硬件廠商簽訂技術(shù)維護(hù)協(xié)議,保證服務(wù)器穩(wěn)定運(yùn)行。
存儲(chǔ)系統(tǒng)建設(shè)
  隨著系統(tǒng)數(shù)據(jù)的數(shù)量和價(jià)值的不斷提升,需要有針對(duì)性地升級(jí)存儲(chǔ)系統(tǒng)的配置,提高網(wǎng)絡(luò)的良性環(huán)境,保證存儲(chǔ)過(guò)程數(shù)據(jù)安全。一般而言,解決存儲(chǔ)過(guò)程中的數(shù)據(jù)安全問(wèn)題,有很多可以采用的方案:異地備份可以避免發(fā)生自然災(zāi)害時(shí)的數(shù)據(jù)損失;采用RAID(獨(dú)立磁盤冗余陣列)可以減少磁盤部件的損壞;采用鏡像技術(shù) 可以減少存儲(chǔ)設(shè)備損壞;快照可以迅速恢復(fù)遭破壞的數(shù)據(jù),減少宕機(jī)損失。而這些技術(shù)采用可以很好的應(yīng)對(duì)企業(yè)面臨的自然災(zāi)害,網(wǎng)絡(luò)、硬件,人員的操作失誤這幾方面引起的數(shù)據(jù)的安全問(wèn)題。

建立數(shù)據(jù)存儲(chǔ)中心和災(zāi)備解決方案

數(shù)據(jù)中心及災(zāi)難備份恢復(fù)概述
  數(shù)據(jù)中心(英文拼寫Data Center,簡(jiǎn)寫DC)是數(shù)據(jù)大集中而形成的集成IT應(yīng)用環(huán)境,它是各種IT應(yīng)用服務(wù)的提供中心,是數(shù)據(jù)計(jì)算、網(wǎng)絡(luò)、存儲(chǔ)的中心。數(shù)據(jù)中心實(shí)現(xiàn)了安全策略的統(tǒng)一部署,IT基礎(chǔ)設(shè)施、業(yè)務(wù)應(yīng)用和數(shù)據(jù)的統(tǒng)一運(yùn)維管理。數(shù)據(jù)中心是當(dāng)前運(yùn)營(yíng)商和各大企業(yè)的IT建設(shè)重點(diǎn)。運(yùn)營(yíng)商、金融、電力、政府、能源、交通、教育、制造業(yè)、大型企業(yè)、網(wǎng)站和電子商務(wù)公司等正在進(jìn)行或已經(jīng)完成數(shù)據(jù)中心建設(shè),通過(guò)數(shù)據(jù)中心的建設(shè),實(shí)現(xiàn)對(duì)IT系統(tǒng)的整合和集中管理,提升內(nèi)部的運(yùn)營(yíng)和管理效率以及對(duì)外的服務(wù)水平。
  災(zāi)難備份恢復(fù)是指當(dāng)信息設(shè)備發(fā)生災(zāi)難時(shí)對(duì)數(shù)據(jù)和服務(wù)恢復(fù),完整的災(zāi)難備份恢復(fù)策略應(yīng)包括備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計(jì)劃等。先進(jìn)的典型災(zāi)難備份恢復(fù)系統(tǒng)是由集群服務(wù)器、存儲(chǔ)設(shè)備和相關(guān)軟件組成,當(dāng)系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時(shí)可以保持服務(wù)的連續(xù)性并自動(dòng)恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。典型災(zāi)難備份恢復(fù)系統(tǒng)的一個(gè)重要特點(diǎn)就是災(zāi)難恢復(fù)系統(tǒng)里的設(shè)備要做到地理分散,才能真正應(yīng)對(duì)災(zāi)難的發(fā)生。
  采用網(wǎng)絡(luò)備份來(lái)實(shí)現(xiàn)災(zāi)難恢復(fù)也是一種通用的可行方案,成本相對(duì)低一些,但是對(duì)服務(wù)的恢復(fù)時(shí)間會(huì)比較長(zhǎng),數(shù)據(jù)恢復(fù)的程度也取決于備份策略和采用的設(shè)備,所以,網(wǎng)絡(luò)備份方案的關(guān)鍵是要制定有效的備份策略并選擇良好的備份硬件設(shè)備和備份軟件。


無(wú)錫中院H3C遠(yuǎn)程災(zāi)難備份恢復(fù)解決方案
        下面以無(wú)錫中院為例,簡(jiǎn)要介紹一個(gè)遠(yuǎn)程災(zāi)難備份恢復(fù)解決方案:
該遠(yuǎn)程災(zāi)難備份恢復(fù)解決方案支持在數(shù)據(jù)中心與災(zāi)備中心之間通過(guò)IP網(wǎng)絡(luò)對(duì)關(guān)鍵業(yè)務(wù)數(shù)據(jù)進(jìn)行策略性增量復(fù)制,實(shí)現(xiàn)數(shù)據(jù)的異地備份,并在發(fā)生意外災(zāi)難時(shí)對(duì)數(shù)據(jù)進(jìn)行快速恢復(fù),確保客戶的業(yè)務(wù)持續(xù)性。

    基于IX1000的遠(yuǎn)程災(zāi)難備份恢復(fù)系統(tǒng)通過(guò)在生產(chǎn)中心和災(zāi)備中心部署兩臺(tái)IX1000,并利用IX1000自帶的TimeMark技術(shù)和遠(yuǎn)程復(fù)制技術(shù)實(shí)現(xiàn)了數(shù)據(jù)的實(shí)時(shí)遠(yuǎn)程備份?;趬K增量的數(shù)據(jù)遠(yuǎn)程復(fù)制技術(shù)使每次復(fù)制的數(shù)據(jù)僅為上次復(fù)制后的增量部分,有效的減少了對(duì)廣域網(wǎng)資源的占用。
部署安全防護(hù)系統(tǒng)
  部署安全防護(hù)系統(tǒng)主要指通過(guò)操作系統(tǒng)安全使用和部署安全防護(hù)軟件,實(shí)現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全。
網(wǎng)絡(luò)通信
  內(nèi)外網(wǎng)的物理隔離,可以保證內(nèi)部網(wǎng)絡(luò)徹底阻止外部威脅的入侵。
  內(nèi)部地址合理劃分,可以根據(jù)樓層或者部門劃分不同的網(wǎng)段,在網(wǎng)絡(luò)管理上可以比較容易地找到目標(biāo)站點(diǎn)。
  外網(wǎng)路由器通過(guò)IP地址分配、MAC地址捆綁等手段,屏蔽非授權(quán)用戶的接入。
  
服務(wù)器系統(tǒng)與數(shù)據(jù)安全
服務(wù)器系統(tǒng)的數(shù)據(jù)安全主要要做到以下幾點(diǎn):
1、分工明確:數(shù)據(jù)庫(kù)、WEB、郵件及其他應(yīng)用服務(wù)器等職責(zé)相對(duì)獨(dú)立。
2、用戶權(quán)限:嚴(yán)格管理員與普通帳戶權(quán)限,尤其是與系統(tǒng)相關(guān)的帳戶;對(duì)目錄、文件的控制權(quán)限分組、分用戶嚴(yán)格設(shè)定。嚴(yán)格數(shù)據(jù)庫(kù)訪問(wèn)帳戶的分組、分級(jí)權(quán)限,對(duì)客戶端應(yīng)用軟件的超級(jí)用戶口令嚴(yán)格控制,定期修改密碼,及時(shí)撤銷停用的帳戶。
3、系統(tǒng)補(bǔ)?。杭皶r(shí)安裝操作系統(tǒng)安全補(bǔ)丁,修補(bǔ)系統(tǒng)漏洞。
4、殺毒軟件:選用知名殺毒軟件,及時(shí)升級(jí)引擎并更新病毒庫(kù)。
5、系統(tǒng)備份:定期對(duì)服務(wù)器系統(tǒng)進(jìn)行備份,推薦使用在線熱備份的方式,并異盤、異地保存,為快速系統(tǒng)恢復(fù)打好基礎(chǔ)。
客戶端安全
  系統(tǒng)備份:利用 Symantec的Ghost或其它系統(tǒng)備份工具,對(duì)已經(jīng)做好的引導(dǎo)分區(qū)(包括操作系統(tǒng)、客戶端應(yīng)用及其它必備軟件)進(jìn)行異分區(qū)備份,減少系統(tǒng)安裝、維護(hù)時(shí)間,將文檔、桌面文件避開C盤存放,其他應(yīng)用軟件數(shù)據(jù)定期本機(jī)或異機(jī)備份。
  分發(fā)安全策略:通過(guò)對(duì)每個(gè)網(wǎng)絡(luò)客戶端安裝安全策略的方式,屏蔽設(shè)備管理器、控制面板、注冊(cè)表等系統(tǒng)工具軟件,屏蔽U盤等存儲(chǔ)設(shè)備接口,拆除軟驅(qū)、光驅(qū),必備軟件的安裝采用自動(dòng)分發(fā)方式來(lái)完成。
  遠(yuǎn)程控制:在管理員計(jì)算機(jī)上安裝遠(yuǎn)程控制主控端軟件,在每個(gè)客戶機(jī)上安裝遠(yuǎn)程控制受控端軟件,設(shè)置帳戶權(quán)限、口令并與操作系統(tǒng)一同啟動(dòng),確保對(duì)每一個(gè)工作站的完全控制,同時(shí)也減少了上下奔波之勞苦。
  禁用文件共享:去掉所有客戶機(jī)的文件共享服務(wù),只保留打印共享。

建立安全保障體系制度
只有建立良好的信息安全保障體系制度,做到技術(shù)與管理良好配合,才是實(shí)現(xiàn)法院系統(tǒng)數(shù)據(jù)風(fēng)險(xiǎn)防范長(zhǎng)期、有效的途徑。
系統(tǒng)信息化制度制定的原則
  在信息化的建設(shè)中,信息制度建設(shè)是保障。信息化不能一蹴而就,一化就靈。信息化為我們提供了科學(xué)、便捷、智能化的管理工具和手段,但信息化不是萬(wàn)能的,還要靠制度去保障、去規(guī)范使用者的操作行為;換一句話說(shuō),要用嚴(yán)格的制度去約束人的行為,杜絕隨意性,要實(shí)現(xiàn)成果共享,數(shù)據(jù)共享,信息共享。建立設(shè)備和資源的保管、維護(hù)、使用制度,建立經(jīng)費(fèi)投入和保障機(jī)制、建立科學(xué)評(píng)價(jià)與反饋機(jī)制來(lái)確保信息系統(tǒng)的應(yīng)用是網(wǎng)管員重要的職責(zé)之一。
  1、量身訂作的原則:各個(gè)單位要根據(jù)自己的實(shí)際情況和實(shí)際存在管理問(wèn)題制定相應(yīng)的信息制度,不能生搬硬套。
  2、全面科學(xué)的原則:對(duì)于各個(gè)單位信息管理制度一定要做到全面、科學(xué)。因?yàn)?,信息管理中存在很多?wèn)題,問(wèn)題之間有一定關(guān)聯(lián)性,如果僅僅是片面問(wèn)題解決,是不能全面解決企業(yè)的問(wèn)題。制定制度要科學(xué),要符合客觀實(shí)際,要切實(shí)可行。當(dāng)單位的情況發(fā)生變化時(shí),要及時(shí)修改制度,制度要在不斷執(zhí)行過(guò)程中得以完善。
  3、責(zé)任目標(biāo)明確原則:在制度要有明確的目標(biāo)和責(zé)任,這樣才能有的放矢,體現(xiàn)整個(gè)制度的完整性和合理性。
  4、獎(jiǎng)懲分明原則:制度要有獎(jiǎng)懲措施,否則制度只是一紙空文,起不到真正的作用。


法院系統(tǒng)信息安全保障體系制度建立的構(gòu)想
  一、統(tǒng)一規(guī)劃設(shè)計(jì),建立安全統(tǒng)一的信息安全保障中心
  由院領(lǐng)導(dǎo)及信息化辦公室領(lǐng)導(dǎo)牽頭,成立法院信息系統(tǒng)數(shù)據(jù)安全保障中心,理順數(shù)據(jù)安全工作的工作思路和工作方法,增強(qiáng)人員安全意識(shí),提高安全管理水平。在中心的統(tǒng)一規(guī)劃下,將全市法院系統(tǒng)的設(shè)備、網(wǎng)絡(luò)、系統(tǒng)軟件、數(shù)據(jù)庫(kù)、應(yīng)用系統(tǒng)等層次內(nèi)容都納入安全體系中,并建立法院系統(tǒng)信息安全平臺(tái),保證數(shù)據(jù)生成、存儲(chǔ)和傳輸?shù)陌踩c可靠。對(duì)特定的系統(tǒng)、數(shù)據(jù)、資源的訪問(wèn),系統(tǒng)具備完整的安全記錄和嚴(yán)格的審計(jì)能力。
  二、保證法院系統(tǒng)數(shù)據(jù)安全集中和集成管理
  統(tǒng)一組織實(shí)施法院信息安全管理,包括行政管理和技術(shù)管理。行政管理主要包括安全管理機(jī)構(gòu)、制度、人員、責(zé)任和監(jiān)督機(jī)制等。技術(shù)管理主要包括工程建設(shè)和網(wǎng)絡(luò)運(yùn)行的各環(huán)節(jié),如規(guī)劃、建設(shè)、維護(hù)、使用等環(huán)節(jié)的安全管理,設(shè)備網(wǎng)絡(luò)特別是保密設(shè)備和加密設(shè)備的安全管理等。
  三、高度重視數(shù)據(jù)安全管理,形成完整的數(shù)據(jù)安全和災(zāi)備體系
  做好數(shù)據(jù)的存儲(chǔ)、備份工作,并保證存儲(chǔ)數(shù)據(jù)完整和安全,確保數(shù)據(jù)的嚴(yán)肅性與權(quán)威性;保證一旦系統(tǒng)遭到破壞,所備份的數(shù)據(jù)能夠及時(shí)、準(zhǔn)確、完整地恢復(fù);同時(shí)存儲(chǔ)與備份數(shù)據(jù)要嚴(yán)格保密,未經(jīng)批準(zhǔn)不得泄漏;制定完整數(shù)據(jù)管理工作制度:
 ?。薄?duì)數(shù)據(jù)實(shí)施嚴(yán)格的安全與保密管理,所有備份數(shù)據(jù)集中存放在單獨(dú)主機(jī)數(shù)據(jù)庫(kù)。該主機(jī)置于內(nèi)部網(wǎng)絡(luò),并與外部網(wǎng)絡(luò)實(shí)體隔絕,以防止各類數(shù)據(jù)被非法變更、泄漏、丟失與破壞。
 ?。?、設(shè)置專門數(shù)據(jù)管理崗位,對(duì)數(shù)據(jù)實(shí)行專人管理。
 ?。场⒆龊脭?shù)據(jù)備份的管理工作。對(duì)備份時(shí)間做出詳細(xì)規(guī)定:每次數(shù)據(jù)有較大改變時(shí)備份;重要數(shù)據(jù)據(jù)每天備份;每月底檢查備份情況,有疏漏的再次備份,重要的是備份后的文件必須異地存放,有條件的話可以考慮利用法院現(xiàn)有的全省廣域網(wǎng)絡(luò)構(gòu)建各市法院數(shù)據(jù)跨市異地備份,以應(yīng)付突如其來(lái)的自然災(zāi)害等威脅。如果發(fā)生故障需要恢復(fù)數(shù)據(jù)時(shí),恢復(fù)工作由專人負(fù)責(zé)。技術(shù)支持人員負(fù)責(zé)指導(dǎo),對(duì)重大問(wèn)題提供技術(shù)支持,備份數(shù)據(jù)不得更改。備份絕不是單純的拷貝,管理也是備份重要的組成部分。管理包括備份的可計(jì)劃性、存儲(chǔ)設(shè)備的自動(dòng)化操作、歷史記錄的保存以及日志記錄等。正是有了這些前期周密的管理,在恢復(fù)數(shù)據(jù)時(shí)我們才能掌握系統(tǒng)信息和歷史記錄,使備份真正實(shí)現(xiàn)輕松和可靠。因此,備份應(yīng)該是“拷貝+管理”。只有合理的備份策略才可以確保在數(shù)據(jù)庫(kù)和操作系統(tǒng)出現(xiàn)問(wèn)題時(shí)及時(shí)迅速地恢復(fù)業(yè)務(wù)運(yùn)行,把損失減少到最低點(diǎn)。
  四、做好數(shù)據(jù)安全保密
  數(shù)據(jù)不得隨意泄露,只有經(jīng)授權(quán)的相關(guān)業(yè)務(wù)人員可以有權(quán)限利用和管理數(shù)據(jù);系統(tǒng)開發(fā)和外包技術(shù)人員沒(méi)有利用和察看權(quán)限;保密數(shù)據(jù)不得以明碼形式存儲(chǔ)和傳輸;根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。這里,以我們最為常用的《法院綜合信息系統(tǒng)》為例,針對(duì)目前比較突出的一個(gè)帳號(hào)安全問(wèn)題,進(jìn)行一下分析:該系統(tǒng)的保密規(guī)則是根據(jù)針對(duì)特定數(shù)據(jù)的授權(quán)訪問(wèn)來(lái)實(shí)現(xiàn)的。因此在設(shè)置用戶帳號(hào)權(quán)限時(shí)必須本著“最小權(quán)限”原則,從需求和工作職能兩方面嚴(yán)格限制對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)權(quán)。通過(guò)角色的合理運(yùn)用,最小權(quán)限可確保數(shù)據(jù)庫(kù)功能限制和對(duì)特定數(shù)據(jù)的訪問(wèn)。目前,法院系統(tǒng)內(nèi)部人員賬號(hào)安全意識(shí)淡薄,個(gè)人使用的計(jì)算機(jī)和法庭等公共場(chǎng)所使用的非專人使用計(jì)算機(jī)都存在這樣的問(wèn)題,筆者認(rèn)為賬號(hào)應(yīng)遵循傳統(tǒng)的用戶賬號(hào)管理方法來(lái)進(jìn)行安全管理。這些方法包括:更改缺省密碼,適當(dāng)?shù)拿艽a設(shè)置,當(dāng)?shù)卿浭r(shí)實(shí)施賬號(hào)鎖定,對(duì)數(shù)據(jù)提供有限制的訪問(wèn)權(quán)限,禁止休眠狀態(tài)的賬號(hào),管理賬號(hào)的生命周期,公共場(chǎng)所使用安全密鑰等手段來(lái)進(jìn)行管理。此外還應(yīng)該加強(qiáng)對(duì)核心數(shù)據(jù)庫(kù)的有效的審計(jì)工作。針對(duì)自己的應(yīng)用和數(shù)據(jù)庫(kù)活動(dòng)定義審計(jì)策略。具體說(shuō)來(lái)就是對(duì)登錄系統(tǒng)的人員進(jìn)行有效的審計(jì),包括記錄登錄時(shí)間、登錄IP和所完成的操作要有日志記錄,在網(wǎng)絡(luò)層對(duì)登錄人員進(jìn)行限制,指定可以登錄系統(tǒng)的IP地址,限制可以登錄系統(tǒng)的人員。對(duì)于臨時(shí)登錄進(jìn)入系統(tǒng)的成員要有主管領(lǐng)導(dǎo)的簽字審批,工作完成后需填寫詳細(xì)的操作記錄。
  五、建設(shè)健全的防毒體系
  健全必要的防治計(jì)算機(jī)病毒措施。預(yù)防、檢測(cè)、清除計(jì)算機(jī)病毒是保證數(shù)據(jù)安全的重要環(huán)節(jié)。計(jì)算機(jī)病毒是數(shù)據(jù)安全的最大隱患,它的破壞力極強(qiáng),應(yīng)避免使用來(lái)歷不明的軟盤和各種非法拷貝的軟件,防止計(jì)算機(jī)病毒的感染與傳入。另外,要對(duì)安裝的防病毒軟件及時(shí)更換更新。及時(shí)為操作系統(tǒng)和應(yīng)用軟件更新補(bǔ)丁程序。定期對(duì)計(jì)算機(jī)進(jìn)行全網(wǎng)掃描和殺毒,實(shí)時(shí)檢測(cè)系統(tǒng)中各類危險(xiǎn),尤其是病毒的入侵和攻擊。
  六、制訂法院系統(tǒng)數(shù)據(jù)安全協(xié)調(diào)會(huì)制度
  以市為單位,定期舉行趨勢(shì)法院系統(tǒng)網(wǎng)管員數(shù)據(jù)安全通報(bào)會(huì),查找數(shù)據(jù)安全隱患,交流數(shù)據(jù)安全經(jīng)驗(yàn),研究數(shù)據(jù)安全對(duì)策。做好詳細(xì)的會(huì)議記錄,總結(jié)調(diào)研成果。如某法院出現(xiàn)數(shù)據(jù)安全事故,應(yīng)及時(shí)召開緊急會(huì)議,通報(bào)懲治結(jié)果、研究處理方法。此會(huì)議由中院牽頭組織,定期向省高院提交會(huì)議紀(jì)要。