基于網絡安全等級保護2.0 版本的法院信息安全存在的隱患及要求

◆郭樂

（廣州海事法院 廣東 510290）

保證計算機信息安全是現代社會建設智能化法院的基本要求。計算機應用程度不斷加深給人們提供了多種多樣的便利服務，不同行業都基于計算機技術進行了功能創新，使得計算機技術本身也獲得了較快的發展。在計算機技術不斷提升的過程中，技術的不完善，管理制度的不健全給非法瀏覽用戶者留下了可乘之機，這些非法計算機訪問者破壞單位機要信息材料，竊取計算機內用戶信息，給人們的生活造成了嚴重的影響。網絡安全等級保護2.0 的實施給信息安全指明了新的方向，從而促進計算機與司法機關的融合。

1 網絡安全等級保護2.0 體系概述

2019 年12 月初，網絡安全新體系的頒布標志著我國的信息安全正式進入了網絡安全等級保護2.0 時代。網絡安全等級保護2.0 在網絡安全等級保護1.0 的基礎上進行了創新，其制度已經成為我國計算機網絡保護的基本制度與根本方法。網絡等級保護2.0 體系的發力點在于主動保護與事前防御，保護的范圍廣，對象全，將數據平臺、網絡平臺、信息控制平臺納入到了監管體系中。計算機安全保護的思想與概念在十多年前就已經提出來了，使得我國社會在信息安全領域取得了巨大的成功[1]。網絡安全等級保護2.0 體系依舊延續使用1.0 體系中的五個級別，網絡的檢查管理體系也沒有進行調整。但相較于之前的1.0 體系，2.0 保護體系首先在保護實質上進行了變化，1.0體系強調了信息安全保護，而2.0 體系更重視計算機網絡保護。

網絡安全等級保護體系2.0 已經成為通信運營商必須遵循的基本準則，其次它更是人們需要遵守的法律義務。計算機安全保護體系的升級也標志著我國信息技術的快速發展，新時期，我國已經從單一的計算機終端平臺發展到了大數據、云計算、物聯網等高新技術。新體系從物理環境安全、網絡通信環境安全、邊界安全、計算安全、管理安全五方面對計算機的保護進行了概述。其中在計算機網絡管理安全中規范了單位管理網絡的制度，以及系統維修與保護的具體職責。新體系在1.0 的基礎上進行了創新，在日常常規的計算機網絡保護工作中增加了數據恢復、計算機風險自動評估、自動檢測、網絡預警等功能。

2 新體系下法院信息安全存在的隱患種類分析

當前，我國計算機面臨的主要安全問題是病毒感染與黑客攻擊，近幾年遭受到計算機網絡病毒感染地計算機終端數量在逐年增加。非法的互聯網訪問者已經成為計算機網絡安全的重要威脅。網絡系統極強的開放性是導致計算機被攻擊的主要的原因。非法訪問計算機用戶主要的獲取用戶的個人信息進行獲取利益，他們攻擊的范圍非常廣泛，包括法院以及銀行金融機構。網絡基礎設施建設正面面臨著前所未有的挑戰。而面對如此多的困難與挑戰，我國在打擊非法計算機用戶、計算機防范、數據恢復等方面存在許多問題。法院作為國家的司法機關，計算機內存儲著大量的隱私信息與秘密信息，在新的保護等級體系中要做好計算機安全管理工作，穩定社會秩序[2]。

2.1 網絡信息安全核心技術不成熟

我國信息化技術發展的時間非常短，但是成果非常明顯。眾多的計算機衍生類智能產品被應用于人們日常的生活生產中。但在信息建設的進程中發現，我國在計算機領域還是缺少核心支撐技術，大量的計算機軟件只能依賴于進口，處理芯片、計算機操作系統、底層軟件是我國計算機發展的短板。我國的網絡規模范圍很大，但是這些網絡都是沒有安全保護的網絡。再好的裸網，沒有安全保護，用戶在使用過程中存在巨大的風險。我國進口的底層軟件是計算機系統容易被竊聽的主要原因。所以法院在計算機使用過程中，盡量使用官方安全評測過的軟件，不能點擊網絡的非法鏈接，不能讓法院的網絡處于被監聽的狀態。

2.2 工作人員的網絡安全意識淡薄

法院部分工作人員的安全意識淡薄同樣是計算機處于不安全狀態的重要原因。不少工作人員在使用計算機的過程中認為自己不需要去管計算機的安全性，將計算機用于學習生活即刻，無暇顧及計算機本身的安全性。另外法院在網絡監管方面投入的力度不足，這就使得網絡安全成為每個工作人員最容易忽視的問題。工作人員安全意識的匱乏是信息安全存在問題的根本原因。缺乏積極的應對意識，就沒有辦法全面提高計算機的防護能力。當信息系統出現問題的時候每個員工應該知道如何防范與具體的工作步驟。

2.3 網絡信息安全管理機制不健全

網絡安全信息監管是一個長期復雜性的工程，是法院內網安全的關鍵性因素。關于計算機網絡管理的政策，基本制度都會在安全管理的過程中全面體現出來。當前我國的法院網絡信息安全機制并不健全，主要體現在：法院專業的網絡管理人才缺乏，法院大多數為辦案人員，計算機網絡維護人員較少，難以滿足信息安全的基本需要。法院工作人員對于計算機網絡認識不到位，計算機還未處于安全環境就要使用[3]。所以，法院單位內的計算機配置不當，內部網絡漏洞都是入侵計算機的缺陷。在面對大規模的計算機網絡癱瘓，大多數工作人員都是毫無頭緒，認為網絡安全問題通過計算機防火墻就能解決。其實這些認識是錯誤的，高效的全局性安全防御策略才是保證法院網絡安全的基礎。

3 法院網絡信息安全的策略研究

法院網絡信息安全要在國家制定的網絡安全等級保護2.0體系下開展工作，建立科學規范的網絡安全管理制度，并投入足夠的力量用于信息安全保護。全面提升法院內工作人員的工作效率，對單位內員工承擔的責任與義務要進行界定。法院在計算機辦公的過程中，要使用正版的辦公軟件，定期要請專業的網絡工程師進行網絡的測評，保證單位內網的計算機通信安全。在信息安全技術上可以使用計算機安全技術、用戶訪問內網控制技術。計算機終端安全技術主要針對于點對點通信的終端，及時修補計算機本身的漏洞，增強員工的安全防范意識。在用戶訪問控制技術上，要利用身份認證技術防止非法的計算機用戶接入到單位內網中。對于單位內地機密信息要使用高級密鑰[4]。這樣才能在技術與制度兩方面對信息安全進行保護。

4 結語

通信環境的復雜性、網絡信息系統的脆弱性也使得計算機網絡不得不面對網絡威脅的存在。網絡信息安全對于國家及社會的經濟、科技發展有著重要的現實意義。近年來，隨著國民經濟的快速增長，全球化的經濟趨勢加快，人們已經意識到信息安全關乎著每一個人的正常生活及社會的和諧穩定。因此，法院要在網絡等級保護2.0 體系新標準頒布后，制定科學的計算機網絡管理制度并著力從技術上提高防護水平，這樣才能讓法院更好地為人民服務。