法院網絡安全專項整治工作自查整改報告

法院網絡安全專項整治工作自查整改報告

為全面構建全省法院網絡信息安全保障體系，切實加強法院信息安全保護，確保網絡安全運行，根據最高人民法院的工作部署要求，省法院《全省法院專網信息安全專項整治工作方案》要求，結合本院工作實際，在全院範圍內開展網絡安全檢查整改工作。

一、加強領導

我院成立了專項整治工作領導小組，由院長任組長，由副院長任副組長，審管辦、辦公室、各業務部門負責同志為成員，具體負責整改活動的日常工作、業務指導和督導檢查。

二、自查摸底

接到省院和中院通知後，我院專項整治工作領導小組重點對我院安全防護能力、安全監測措施、備份恢復機制、安全管理和運維監管等方面的安全隱患和防護措施進行梳理、排查

(一）安全建設方面

我院嚴格按照省法院冀高法發〔2018)64號《關於印發〈河北法院信息安全保障體系建設指導意見〉的通知》和冀高法[119]號《河北省高級人民法院關於印發〈全省法院專網信息安全專項整治工作方案〉的通知》的要求，對我院安全建設方面進行了重點梳理排查，目前存在問題如下：

1、 核心交換區。入侵檢測和入侵防禦系統亟待更新，目前的版本已不能滿足我院日益增長的業務需求，需對入侵檢測和防禦設備進行升級。未部署業務審計系統，終端用户對業務系統的重要操作、資源異常和異常操作缺乏審計。對WEB界面的操作缺乏記錄。

2、 安全管理區。未部署終端管理服務器、網絡審計、數據流分析系統，對準入控制商、終端數據泄漏、梳理正常業務流量、發現異常流量並告警缺乏安全有效的監控和管理。

3、 網絡接入區。防火牆系統未能更新，不能滿足業務需要。

4、 安全交換區。與檢察院三方庭審、遠程提訊採用網閘，未使用光閘。

5、 CA認證系統未全面部署。

6、 互聯網出口未實現負載均衡，直播平台抗DDOS攻能力較差。上網行為管理軟件至今未更新。

(二）備份恢復機制方面

未嚴格落實系統備份要求，對重要數字法庭、電子檔案等業務數據、重要系統和關鍵配置信息備份不及時，未實現容災備份。

(三）安全管理及運維監管方面

我院尚未完成安全管理平台建設，根據冀法明傳《關於落實最高人民法院安全綜合管理平台試點工作的通知》要求，未實現法院內網安全數據的採集、分析和日誌存儲，未實現全院信息安全總體態勢的檢測、預警和可視化展示。

(四)運維人員配備方面

根據省院文件要求，對運維人員，特別是承擔核心系統、核心數據和基礎設施的網絡運維單位未簽訂保密協議，對其運維人員進行定期開展安全保密教育不夠。

三、分步整改

1、安全建設方面

（1）按省院、中院要求在12月30日前完成CA統一身份認證系統的採購與安裝、調試，完成我院應用工作。在CA統一身份認證系統部署前要杜絕業務系統弱口令現象出現。

（2）按照河北法院信息安全保障體系建設指導意見，爭取省高院、縣委、縣政府、縣財政的資金支持，對我院互聯網的互聯網出口、門户網站、安全域邊界，法院專網的核心交換區、安全管理區、專網應用區、網絡接入區、終端區、用户區、移動網接入區進行安全設備進行全面更新、採購，完成我院安全保障體系的建設工作。

2、網絡整改方面

一是強化法院專網與檢察院、看守所等其他網絡數據交互管控。對以後接入法院專網的的第三方網絡和系統嚴格按照省院安全保障體系建設指導意見的要求，堅決採用符合規定的交換設備。對我院安全域邊界，按要求設置防火牆、入侵防禦等邊界設備，堅決杜絕內外網直接連接，禁止邊界端口映射，不使用通用網絡協議穿透。

二是強化法院專網自身管控。完成安全設備策略配置工作，嚴格按照省院規定製定策略，在法院專網邊界區必須串接防火牆，規劃設計重要業務系統獨立安全域，與他網絡區域之間須串接防火牆或網關等安全設備。加強服務器賬户密碼管理，杜絕所有服務器、交換機等設備使用一個密碼等情況，加強密碼安全強度，不使用簡單密碼、弱口令。

三是強化數據管理。對我院成電子檔案、數字法庭同步錄音錄像數據完成數據備份。結合我院實際情況，制訂完善的數據備份方案，並根據方案，積極協調縣財政支持將涉及到的設備和軟件系統列入預算中，積極完成採購安裝，確保數據的安全。制訂完善備份方案，做到備份充分有效，每月至少一次檢驗備份數據和恢復流程的有效性，確保業務系統或業務數據受損後能夠迅速恢復或重建；要做到備份和檢驗工作形成記錄備查。

四是專網接入終端管理。加快CA身份認證系統的採購、安裝、使用工作，強化應用系統用户准入。冀高法發〔2018)64號和冀高法（2018）119號文件要求，採用終端桌面管理系統，強化終端管理，專網終端做到專網專用，禁止專網電腦上使用U盤等移動存儲介質。制訂專網入制度，通過專網管理設備、軟件，對院機關、派出法庭專網接入的電腦、攝像頭等設備進行管控。

四、即查即改，控制風險

切實強化風險管控，結合我院實際，科學制訂應急預案，科學運用技術手段，避免因整改影響關鍵信息基礎設施的正常運行。完善上報制度，對遇到的問題完全按照預案積極應對，對不能整改的問題採取臨時防範措施，保證系統安全正常運行並及時上報相關情況。

五、分工負責，明確責任

各有關部門在人員配備、業務安排和經費保障等方面要明確分工和責任。積極做好專項整治活動所需安全設備和系統的預算列支工作，爭取縣委、縣政府、縣財政的支持，抓緊採購實施，積極協調財政做好預算工作，確保專項整治工作順利進行，如期完成任務。對整改中發現的苗頭性、趨勢性問題高度重視，積極按制訂預案、制度上報並全面系統地分析研究解決，從而遏制和消除安全隱患。