基于网络安全等级保护2.0 版本的法院信息安全存在的隐患及要求

◆郭乐

（广州海事法院 广东 510290）

保证计算机信息安全是现代社会建设智能化法院的基本要求。计算机应用程度不断加深给人们提供了多种多样的便利服务，不同行业都基于计算机技术进行了功能创新，使得计算机技术本身也获得了较快的发展。在计算机技术不断提升的过程中，技术的不完善，管理制度的不健全给非法浏览用户者留下了可乘之机，这些非法计算机访问者破坏单位机要信息材料，窃取计算机内用户信息，给人们的生活造成了严重的影响。网络安全等级保护2.0 的实施给信息安全指明了新的方向，从而促进计算机与司法机关的融合。

1 网络安全等级保护2.0 体系概述

2019 年12 月初，网络安全新体系的颁布标志着我国的信息安全正式进入了网络安全等级保护2.0 时代。网络安全等级保护2.0 在网络安全等级保护1.0 的基础上进行了创新，其制度已经成为我国计算机网络保护的基本制度与根本方法。网络等级保护2.0 体系的发力点在于主动保护与事前防御，保护的范围广，对象全，将数据平台、网络平台、信息控制平台纳入到了监管体系中。计算机安全保护的思想与概念在十多年前就已经提出来了，使得我国社会在信息安全领域取得了巨大的成功[1]。网络安全等级保护2.0 体系依旧延续使用1.0 体系中的五个级别，网络的检查管理体系也没有进行调整。但相较于之前的1.0 体系，2.0 保护体系首先在保护实质上进行了变化，1.0体系强调了信息安全保护，而2.0 体系更重视计算机网络保护。

网络安全等级保护体系2.0 已经成为通信运营商必须遵循的基本准则，其次它更是人们需要遵守的法律义务。计算机安全保护体系的升级也标志着我国信息技术的快速发展，新时期，我国已经从单一的计算机终端平台发展到了大数据、云计算、物联网等高新技术。新体系从物理环境安全、网络通信环境安全、边界安全、计算安全、管理安全五方面对计算机的保护进行了概述。其中在计算机网络管理安全中规范了单位管理网络的制度，以及系统维修与保护的具体职责。新体系在1.0 的基础上进行了创新，在日常常规的计算机网络保护工作中增加了数据恢复、计算机风险自动评估、自动检测、网络预警等功能。

2 新体系下法院信息安全存在的隐患种类分析

当前，我国计算机面临的主要安全问题是病毒感染与黑客攻击，近几年遭受到计算机网络病毒感染地计算机终端数量在逐年增加。非法的互联网访问者已经成为计算机网络安全的重要威胁。网络系统极强的开放性是导致计算机被攻击的主要的原因。非法访问计算机用户主要的获取用户的个人信息进行获取利益，他们攻击的范围非常广泛，包括法院以及银行金融机构。网络基础设施建设正面面临着前所未有的挑战。而面对如此多的困难与挑战，我国在打击非法计算机用户、计算机防范、数据恢复等方面存在许多问题。法院作为国家的司法机关，计算机内存储着大量的隐私信息与秘密信息，在新的保护等级体系中要做好计算机安全管理工作，稳定社会秩序[2]。

2.1 网络信息安全核心技术不成熟

我国信息化技术发展的时间非常短，但是成果非常明显。众多的计算机衍生类智能产品被应用于人们日常的生活生产中。但在信息建设的进程中发现，我国在计算机领域还是缺少核心支撑技术，大量的计算机软件只能依赖于进口，处理芯片、计算机操作系统、底层软件是我国计算机发展的短板。我国的网络规模范围很大，但是这些网络都是没有安全保护的网络。再好的裸网，没有安全保护，用户在使用过程中存在巨大的风险。我国进口的底层软件是计算机系统容易被窃听的主要原因。所以法院在计算机使用过程中，尽量使用官方安全评测过的软件，不能点击网络的非法链接，不能让法院的网络处于被监听的状态。

2.2 工作人员的网络安全意识淡薄

法院部分工作人员的安全意识淡薄同样是计算机处于不安全状态的重要原因。不少工作人员在使用计算机的过程中认为自己不需要去管计算机的安全性，将计算机用于学习生活即刻，无暇顾及计算机本身的安全性。另外法院在网络监管方面投入的力度不足，这就使得网络安全成为每个工作人员最容易忽视的问题。工作人员安全意识的匮乏是信息安全存在问题的根本原因。缺乏积极的应对意识，就没有办法全面提高计算机的防护能力。当信息系统出现问题的时候每个员工应该知道如何防范与具体的工作步骤。

2.3 网络信息安全管理机制不健全

网络安全信息监管是一个长期复杂性的工程，是法院内网安全的关键性因素。关于计算机网络管理的政策，基本制度都会在安全管理的过程中全面体现出来。当前我国的法院网络信息安全机制并不健全，主要体现在：法院专业的网络管理人才缺乏，法院大多数为办案人员，计算机网络维护人员较少，难以满足信息安全的基本需要。法院工作人员对于计算机网络认识不到位，计算机还未处于安全环境就要使用[3]。所以，法院单位内的计算机配置不当，内部网络漏洞都是入侵计算机的缺陷。在面对大规模的计算机网络瘫痪，大多数工作人员都是毫无头绪，认为网络安全问题通过计算机防火墙就能解决。其实这些认识是错误的，高效的全局性安全防御策略才是保证法院网络安全的基础。

3 法院网络信息安全的策略研究

法院网络信息安全要在国家制定的网络安全等级保护2.0体系下开展工作，建立科学规范的网络安全管理制度，并投入足够的力量用于信息安全保护。全面提升法院内工作人员的工作效率，对单位内员工承担的责任与义务要进行界定。法院在计算机办公的过程中，要使用正版的办公软件，定期要请专业的网络工程师进行网络的测评，保证单位内网的计算机通信安全。在信息安全技术上可以使用计算机安全技术、用户访问内网控制技术。计算机终端安全技术主要针对于点对点通信的终端，及时修补计算机本身的漏洞，增强员工的安全防范意识。在用户访问控制技术上，要利用身份认证技术防止非法的计算机用户接入到单位内网中。对于单位内地机密信息要使用高级密钥[4]。这样才能在技术与制度两方面对信息安全进行保护。

4 结语

通信环境的复杂性、网络信息系统的脆弱性也使得计算机网络不得不面对网络威胁的存在。网络信息安全对于国家及社会的经济、科技发展有着重要的现实意义。近年来，随着国民经济的快速增长，全球化的经济趋势加快，人们已经意识到信息安全关乎着每一个人的正常生活及社会的和谐稳定。因此，法院要在网络等级保护2.0 体系新标准颁布后，制定科学的计算机网络管理制度并着力从技术上提高防护水平，这样才能让法院更好地为人民服务。