法院系統(tǒng)信息數(shù)據(jù)安全的現(xiàn)狀及對策
作者:無錫市中院 諸嘯軍 丁凱 陳華 發(fā)布時間:2008-07-09 瀏覽次數(shù):2061
引言
近年來,隨著計算機技術(shù)的飛速發(fā)展,各行各業(yè)對于計算機網(wǎng)絡(luò)信息的需求越來越廣泛,對于信息數(shù)據(jù)的依賴性也越來越大。因此,一旦出現(xiàn)非正常的數(shù)據(jù)丟失、泄露等安全事故,所引起的后果和損失之大也變得無法越來越無法估量。目前,各個系統(tǒng)、行業(yè)都把信息數(shù)據(jù)安全工作提到一個很高的高度,投入大量的人力物力來維護數(shù)據(jù)的安全,本文將針對無錫市兩級法院系統(tǒng)信息數(shù)據(jù)的現(xiàn)狀,分析目前法院系統(tǒng)所面臨的一些數(shù)據(jù)安全方面的問題,并提出相應(yīng)的解決對策。
無錫市法院系統(tǒng)信息數(shù)據(jù)安全現(xiàn)狀
無錫市法院系統(tǒng)信息化建設(shè)概況
無錫市法院系統(tǒng)信息數(shù)據(jù)特點
經(jīng)過這些年的使用,法院系統(tǒng)網(wǎng)絡(luò)中存儲了大量的數(shù)據(jù),分析起來,這些數(shù)據(jù)有以下這些特點:數(shù)據(jù)種類繁多,存儲體系分散
目前無錫法院系統(tǒng)的審判業(yè)務(wù)數(shù)據(jù)的管理和應(yīng)用主要依托江蘇省高級人民法院和南京大學(xué)所聯(lián)合開發(fā)的《法院綜合信息系統(tǒng)》軟件系統(tǒng),其后臺核心數(shù)據(jù)庫系統(tǒng)為Sybase System,運行于各法院的SUN小型機,操作系統(tǒng)為SUN Solaris,其維護工作由各個法院自行完成。各法院財務(wù)部門使用不同品牌與版本的市售通用財務(wù)軟件,財務(wù)數(shù)據(jù)存儲于各法院財務(wù)服務(wù)器,一般為PC服務(wù)器,操作系統(tǒng)為WINDOWS 2000。各法院均建有自己的內(nèi)部網(wǎng)站,提供法院文書、公告、信息等內(nèi)容的發(fā)布、法律法規(guī)查詢、視頻音樂點播等服務(wù),該部分?jǐn)?shù)據(jù)存儲于各法院WEB服務(wù)器,一般為PC服務(wù)器,操作系統(tǒng)為WINDOWS 2000,個別為Linux。此外,在法院各個部門的個人計算機上,運行著最高法院下發(fā)的多套統(tǒng)計軟件,如《人事管理系統(tǒng)》、《司法統(tǒng)計系統(tǒng)》、《紀(jì)檢管理系統(tǒng)》、《物資裝備管理系統(tǒng)》等,這些軟件系統(tǒng)的數(shù)據(jù),一般依賴于相關(guān)責(zé)任人自行維護。
數(shù)據(jù)標(biāo)準(zhǔn)各異,重復(fù)現(xiàn)象突出
在法院系統(tǒng)各套軟件系統(tǒng)運行過程中,會逐步形成如下的數(shù)據(jù):辦案流程管理系統(tǒng)數(shù)據(jù)、各類統(tǒng)計報表匯總報表數(shù)據(jù)、財務(wù)數(shù)據(jù)、WEB數(shù)據(jù)、音視頻數(shù)據(jù)等等。由于這些系統(tǒng)不是同一個開發(fā)公司或者同一主管部門統(tǒng)一牽頭開發(fā),因此生成的數(shù)據(jù)標(biāo)準(zhǔn)各異,給保存、使用以及數(shù)據(jù)分析增加了難度,甚至于有不少相同內(nèi)容的數(shù)據(jù),因為要運行于多個不同的系統(tǒng)平臺,因此需要多次向這些系統(tǒng)中輸入相同的數(shù)據(jù)內(nèi)容,例如最高院的執(zhí)行案件信息平臺和法綜系統(tǒng)的執(zhí)行案件所需輸入的內(nèi)容幾乎完全一樣,造成了大量的人力浪費。
管理體系分散,沒有統(tǒng)一管理
無錫市法院系統(tǒng)目前還沒有對數(shù)據(jù)進行集中統(tǒng)一管理,而采取了分布式的管理模式,在方便數(shù)據(jù)分散利用的同時,也造成數(shù)據(jù)管理和控制的低效率,而且沒有較好的備份措施,致使數(shù)據(jù)遭遇威脅的風(fēng)險加大。
無錫市法院系統(tǒng)數(shù)據(jù)安全主要存在的問題
網(wǎng)絡(luò)系統(tǒng)硬件軟件建設(shè)水平參差不齊
無錫市法院系統(tǒng)信息化建設(shè)有著明顯的時間先后次序,因此,目前各個法院的系統(tǒng)硬件水平參差不齊,總的來說,新建法院或者信息化啟動較晚的法院,其機房建設(shè)、綜合布線等水平要明顯好于信息化啟動較早的一些法院,此外,由于各個法院經(jīng)濟實力的高低,領(lǐng)導(dǎo)重視程度不同,網(wǎng)管員對于整個信息系統(tǒng)的統(tǒng)籌規(guī)劃能力的差異,造成各個法院的網(wǎng)絡(luò)線路、交換設(shè)備、服務(wù)器數(shù)量、功能配置、個人計算機配置水平均有很大的差異。就軟件而言,相對硬件來說,其統(tǒng)一性要好一些,主要使用上級法院下發(fā)的統(tǒng)一軟件,但是,同樣由于硬件水平的高低,導(dǎo)致數(shù)據(jù)運行平臺的版本也有很大的不同。此外,由于管理者和使用者的差異,也會造成軟件使用和維護上的一些差異。
缺乏一個安全穩(wěn)定的硬件存儲系統(tǒng)
目前,無錫市法院系統(tǒng)的數(shù)據(jù)呈分布式存儲于各家法院,沒有形成一個全市法院系統(tǒng)的硬件存儲系統(tǒng),來進行全市的數(shù)據(jù)存儲備份,因此,目前我市法院系統(tǒng)數(shù)據(jù)應(yīng)對外界的安全危脅,包括自然災(zāi)害、網(wǎng)絡(luò)、硬件、軟件等方面,也包括人員的操作失誤,其抵御風(fēng)險的能力較弱。
缺乏統(tǒng)一高效的安全防護系統(tǒng)
無錫市法院系統(tǒng)尚未建立統(tǒng)一高效的防護系統(tǒng),基本處于各個法院各自為戰(zhàn)的狀況。目前,部分法院已經(jīng)開始使用中院統(tǒng)一制作的客戶端2000操作系統(tǒng),采用域管理的方式,通過策略限制用戶權(quán)限,保證網(wǎng)絡(luò)數(shù)據(jù)安全。還有一些法院由于受硬件條件的制約,目前還沒有采用域管理模式,有的客戶端機器仍然使用windows98操作系統(tǒng),有較高的安全隱患。法院系統(tǒng)內(nèi)部人員在使用個人計算機時候,數(shù)據(jù)安全意識淡薄,個人登錄核心數(shù)據(jù)庫服務(wù)器的帳號密碼設(shè)置隨意簡單,極其容易被破解。對內(nèi)部網(wǎng)絡(luò)使用的一些計算機設(shè)備、存儲設(shè)備缺乏保密意識,很容易造成保密數(shù)據(jù)的泄漏。對系統(tǒng)在系統(tǒng)安全防護體系方面,各家法院決能夠做到內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)的物理隔離,網(wǎng)絡(luò)均設(shè)置硬件防火墻,安裝了安全防護軟件,但是各法院的安全防護軟件品牌版本各不相同,很難做到統(tǒng)一。在服務(wù)器數(shù)據(jù)備份方面,各個法院采用的方法也是不盡相同,沒有一個統(tǒng)一的標(biāo)準(zhǔn)和措施,在應(yīng)付突發(fā)的在災(zāi)難性事件時,數(shù)據(jù)安全很難得到保證。
沒有建立統(tǒng)一的安全保障制度體系
目前,無錫市法院系統(tǒng)尚未形成一套完整的安全保障制度體系,主要原因是:1、對于系統(tǒng)信息數(shù)據(jù)安全的重要性缺乏足夠的重視,對數(shù)據(jù)安全事故的后果缺乏清醒地認識。2、各法院關(guān)于數(shù)據(jù)安全保障制度沒有進行專門的交流和探討,很多安全隱患沒有得到細致的排查。3、各法院信息化建設(shè)資金的制約,人員配備數(shù)量嚴(yán)重不足,網(wǎng)管員工作千頭萬緒,很難對數(shù)據(jù)安全問題投入較多的精力。因此,各法院在系統(tǒng)數(shù)據(jù)安全方面缺乏統(tǒng)一的標(biāo)準(zhǔn)和制度,成為制約法院系統(tǒng)數(shù)據(jù)安全工作再上一個新的臺階的重要桎梏。
無錫市法院系統(tǒng)信息數(shù)據(jù)安全對策
信息化安全問題不存在一勞永逸的解決方案,提出的任何安全對策也只能是更好地預(yù)防安全問題,盡量減少安全問題對正常業(yè)務(wù)的影響。針對無錫市法院系統(tǒng)信息化建設(shè)的特點和數(shù)據(jù)安全問題的分析,筆者對于該系統(tǒng)數(shù)據(jù)安全的對策可以歸納為“四大對策”,即建設(shè)高可用性網(wǎng)絡(luò)、建立數(shù)據(jù)存儲中心和災(zāi)備解決方案、部署安全防護系統(tǒng)和建立安全保障體系。
建設(shè)高可用性網(wǎng)絡(luò)
信息化網(wǎng)絡(luò)的可用性是指網(wǎng)絡(luò)能長時間連續(xù)運行、使用方便、可靠可信。 建設(shè)高可用性網(wǎng)絡(luò)就是要建設(shè)具有高性能和高可靠性的信息化基礎(chǔ)網(wǎng)絡(luò)設(shè)施,實現(xiàn)信息化物理安全和網(wǎng)絡(luò)安全。建設(shè)高可用性網(wǎng)絡(luò)的主要措施含蓋機房建設(shè)、網(wǎng)絡(luò)建設(shè)、服務(wù)器軟硬件及存儲系統(tǒng)建設(shè)等多個方面。
機房建設(shè)
機房環(huán)境除必須滿足計算機設(shè)備對溫度、濕度和空氣潔凈度,供電電源的質(zhì)量(電壓、頻率和穩(wěn)定性等),接地地線,電磁場和振動等項的技術(shù)要求外,還必須滿足在機房中工作的人員對照明度、空氣的新鮮度和流動速度、噪聲的要求。此外,機房對防雷、防震、消防、安全保密也有較高的要求。可以說,一個符合標(biāo)準(zhǔn)的機房是我們開展信息化工作的起點和根本保證。
網(wǎng)絡(luò)建設(shè)
信息化網(wǎng)絡(luò)建設(shè)包括廣域網(wǎng)和局域網(wǎng)網(wǎng)絡(luò)交換設(shè)備、布線等,要保證信息化網(wǎng)絡(luò)的高可用性,在設(shè)備選擇上必須堅持高性能和高可靠性,在系統(tǒng)設(shè)計上也要充分考慮網(wǎng)絡(luò)和設(shè)備的冗余備份,盡量避免網(wǎng)絡(luò)單點故障。
服務(wù)器軟硬件建設(shè)
信息化軟件主要包括操作系統(tǒng)、數(shù)據(jù)庫、應(yīng)用程序等。應(yīng)盡量選用性能好安全性高的操作系統(tǒng),個人計算機操作系統(tǒng)可以選用Windows2000或者XP,服務(wù)器操作系統(tǒng)可選用windows 2003 sever或者UNIX等。數(shù)據(jù)庫主要包括實時數(shù)據(jù)庫和關(guān)系數(shù)據(jù)庫,在選型上應(yīng)盡量選擇知名公司的產(chǎn)品,應(yīng)用程序可以采用商品化的軟件也可以與其他公司合作開發(fā),合作開發(fā)伙伴要選擇熟悉法院系統(tǒng)業(yè)務(wù)需求,有豐富經(jīng)驗的知名公司。硬件建設(shè)應(yīng)當(dāng)在考慮本單位實際業(yè)務(wù)發(fā)展的需要,量力而行,但是也應(yīng)當(dāng)選擇性能安全穩(wěn)定的品牌和型號,同硬件廠商簽訂技術(shù)維護協(xié)議,保證服務(wù)器穩(wěn)定運行。
存儲系統(tǒng)建設(shè)
隨著系統(tǒng)數(shù)據(jù)的數(shù)量和價值的不斷提升,需要有針對性地升級存儲系統(tǒng)的配置,提高網(wǎng)絡(luò)的良性環(huán)境,保證存儲過程數(shù)據(jù)安全。一般而言,解決存儲過程中的數(shù)據(jù)安全問題,有很多可以采用的方案:異地備份可以避免發(fā)生自然災(zāi)害時的數(shù)據(jù)損失;采用RAID(獨立磁盤冗余陣列)可以減少磁盤部件的損壞;采用鏡像技術(shù) 可以減少存儲設(shè)備損壞;快照可以迅速恢復(fù)遭破壞的數(shù)據(jù),減少宕機損失。而這些技術(shù)采用可以很好的應(yīng)對企業(yè)面臨的自然災(zāi)害,網(wǎng)絡(luò)、硬件,人員的操作失誤這幾方面引起的數(shù)據(jù)的安全問題。
建立數(shù)據(jù)存儲中心和災(zāi)備解決方案
數(shù)據(jù)中心及災(zāi)難備份恢復(fù)概述
數(shù)據(jù)中心(英文拼寫Data Center,簡寫DC)是數(shù)據(jù)大集中而形成的集成IT應(yīng)用環(huán)境,它是各種IT應(yīng)用服務(wù)的提供中心,是數(shù)據(jù)計算、網(wǎng)絡(luò)、存儲的中心。數(shù)據(jù)中心實現(xiàn)了安全策略的統(tǒng)一部署,IT基礎(chǔ)設(shè)施、業(yè)務(wù)應(yīng)用和數(shù)據(jù)的統(tǒng)一運維管理。數(shù)據(jù)中心是當(dāng)前運營商和各大企業(yè)的IT建設(shè)重點。運營商、金融、電力、政府、能源、交通、教育、制造業(yè)、大型企業(yè)、網(wǎng)站和電子商務(wù)公司等正在進行或已經(jīng)完成數(shù)據(jù)中心建設(shè),通過數(shù)據(jù)中心的建設(shè),實現(xiàn)對IT系統(tǒng)的整合和集中管理,提升內(nèi)部的運營和管理效率以及對外的服務(wù)水平。
災(zāi)難備份恢復(fù)是指當(dāng)信息設(shè)備發(fā)生災(zāi)難時對數(shù)據(jù)和服務(wù)恢復(fù),完整的災(zāi)難備份恢復(fù)策略應(yīng)包括備份硬件、備份軟件、備份制度和災(zāi)難恢復(fù)計劃等。先進的典型災(zāi)難備份恢復(fù)系統(tǒng)是由集群服務(wù)器、存儲設(shè)備和相關(guān)軟件組成,當(dāng)系統(tǒng)部分設(shè)備發(fā)生災(zāi)難時可以保持服務(wù)的連續(xù)性并自動恢復(fù)或盡可能恢復(fù)最近的數(shù)據(jù)。典型災(zāi)難備份恢復(fù)系統(tǒng)的一個重要特點就是災(zāi)難恢復(fù)系統(tǒng)里的設(shè)備要做到地理分散,才能真正應(yīng)對災(zāi)難的發(fā)生。
采用網(wǎng)絡(luò)備份來實現(xiàn)災(zāi)難恢復(fù)也是一種通用的可行方案,成本相對低一些,但是對服務(wù)的恢復(fù)時間會比較長,數(shù)據(jù)恢復(fù)的程度也取決于備份策略和采用的設(shè)備,所以,網(wǎng)絡(luò)備份方案的關(guān)鍵是要制定有效的備份策略并選擇良好的備份硬件設(shè)備和備份軟件。
無錫中院H3C遠程災(zāi)難備份恢復(fù)解決方案
下面以無錫中院為例,簡要介紹一個遠程災(zāi)難備份恢復(fù)解決方案:
該遠程災(zāi)難備份恢復(fù)解決方案支持在數(shù)據(jù)中心與災(zāi)備中心之間通過IP網(wǎng)絡(luò)對關(guān)鍵業(yè)務(wù)數(shù)據(jù)進行策略性增量復(fù)制,實現(xiàn)數(shù)據(jù)的異地備份,并在發(fā)生意外災(zāi)難時對數(shù)據(jù)進行快速恢復(fù),確保客戶的業(yè)務(wù)持續(xù)性。
基于IX1000的遠程災(zāi)難備份恢復(fù)系統(tǒng)通過在生產(chǎn)中心和災(zāi)備中心部署兩臺IX1000,并利用IX1000自帶的TimeMark技術(shù)和遠程復(fù)制技術(shù)實現(xiàn)了數(shù)據(jù)的實時遠程備份。基于塊增量的數(shù)據(jù)遠程復(fù)制技術(shù)使每次復(fù)制的數(shù)據(jù)僅為上次復(fù)制后的增量部分,有效的減少了對廣域網(wǎng)資源的占用。
部署安全防護系統(tǒng)
部署安全防護系統(tǒng)主要指通過操作系統(tǒng)安全使用和部署安全防護軟件,實現(xiàn)信息化網(wǎng)絡(luò)安全和信息安全。
網(wǎng)絡(luò)通信
內(nèi)外網(wǎng)的物理隔離,可以保證內(nèi)部網(wǎng)絡(luò)徹底阻止外部威脅的入侵。
內(nèi)部地址合理劃分,可以根據(jù)樓層或者部門劃分不同的網(wǎng)段,在網(wǎng)絡(luò)管理上可以比較容易地找到目標(biāo)站點。
外網(wǎng)路由器通過IP地址分配、MAC地址捆綁等手段,屏蔽非授權(quán)用戶的接入。
服務(wù)器系統(tǒng)與數(shù)據(jù)安全
服務(wù)器系統(tǒng)的數(shù)據(jù)安全主要要做到以下幾點:
1、分工明確:數(shù)據(jù)庫、WEB、郵件及其他應(yīng)用服務(wù)器等職責(zé)相對獨立。
2、用戶權(quán)限:嚴(yán)格管理員與普通帳戶權(quán)限,尤其是與系統(tǒng)相關(guān)的帳戶;對目錄、文件的控制權(quán)限分組、分用戶嚴(yán)格設(shè)定。嚴(yán)格數(shù)據(jù)庫訪問帳戶的分組、分級權(quán)限,對客戶端應(yīng)用軟件的超級用戶口令嚴(yán)格控制,定期修改密碼,及時撤銷停用的帳戶。
3、系統(tǒng)補丁:及時安裝操作系統(tǒng)安全補丁,修補系統(tǒng)漏洞。
4、殺毒軟件:選用知名殺毒軟件,及時升級引擎并更新病毒庫。
5、系統(tǒng)備份:定期對服務(wù)器系統(tǒng)進行備份,推薦使用在線熱備份的方式,并異盤、異地保存,為快速系統(tǒng)恢復(fù)打好基礎(chǔ)。
客戶端安全
系統(tǒng)備份:利用 Symantec的Ghost或其它系統(tǒng)備份工具,對已經(jīng)做好的引導(dǎo)分區(qū)(包括操作系統(tǒng)、客戶端應(yīng)用及其它必備軟件)進行異分區(qū)備份,減少系統(tǒng)安裝、維護時間,將文檔、桌面文件避開C盤存放,其他應(yīng)用軟件數(shù)據(jù)定期本機或異機備份。
分發(fā)安全策略:通過對每個網(wǎng)絡(luò)客戶端安裝安全策略的方式,屏蔽設(shè)備管理器、控制面板、注冊表等系統(tǒng)工具軟件,屏蔽U盤等存儲設(shè)備接口,拆除軟驅(qū)、光驅(qū),必備軟件的安裝采用自動分發(fā)方式來完成。
遠程控制:在管理員計算機上安裝遠程控制主控端軟件,在每個客戶機上安裝遠程控制受控端軟件,設(shè)置帳戶權(quán)限、口令并與操作系統(tǒng)一同啟動,確保對每一個工作站的完全控制,同時也減少了上下奔波之勞苦。
禁用文件共享:去掉所有客戶機的文件共享服務(wù),只保留打印共享。
建立安全保障體系制度
只有建立良好的信息安全保障體系制度,做到技術(shù)與管理良好配合,才是實現(xiàn)法院系統(tǒng)數(shù)據(jù)風(fēng)險防范長期、有效的途徑。
系統(tǒng)信息化制度制定的原則
在信息化的建設(shè)中,信息制度建設(shè)是保障。信息化不能一蹴而就,一化就靈。信息化為我們提供了科學(xué)、便捷、智能化的管理工具和手段,但信息化不是萬能的,還要靠制度去保障、去規(guī)范使用者的操作行為;換一句話說,要用嚴(yán)格的制度去約束人的行為,杜絕隨意性,要實現(xiàn)成果共享,數(shù)據(jù)共享,信息共享。建立設(shè)備和資源的保管、維護、使用制度,建立經(jīng)費投入和保障機制、建立科學(xué)評價與反饋機制來確保信息系統(tǒng)的應(yīng)用是網(wǎng)管員重要的職責(zé)之一。
1、量身訂作的原則:各個單位要根據(jù)自己的實際情況和實際存在管理問題制定相應(yīng)的信息制度,不能生搬硬套。
2、全面科學(xué)的原則:對于各個單位信息管理制度一定要做到全面、科學(xué)。因為,信息管理中存在很多問題,問題之間有一定關(guān)聯(lián)性,如果僅僅是片面問題解決,是不能全面解決企業(yè)的問題。制定制度要科學(xué),要符合客觀實際,要切實可行。當(dāng)單位的情況發(fā)生變化時,要及時修改制度,制度要在不斷執(zhí)行過程中得以完善。
3、責(zé)任目標(biāo)明確原則:在制度要有明確的目標(biāo)和責(zé)任,這樣才能有的放矢,體現(xiàn)整個制度的完整性和合理性。
4、獎懲分明原則:制度要有獎懲措施,否則制度只是一紙空文,起不到真正的作用。
法院系統(tǒng)信息安全保障體系制度建立的構(gòu)想
一、統(tǒng)一規(guī)劃設(shè)計,建立安全統(tǒng)一的信息安全保障中心
由院領(lǐng)導(dǎo)及信息化辦公室領(lǐng)導(dǎo)牽頭,成立法院信息系統(tǒng)數(shù)據(jù)安全保障中心,理順數(shù)據(jù)安全工作的工作思路和工作方法,增強人員安全意識,提高安全管理水平。在中心的統(tǒng)一規(guī)劃下,將全市法院系統(tǒng)的設(shè)備、網(wǎng)絡(luò)、系統(tǒng)軟件、數(shù)據(jù)庫、應(yīng)用系統(tǒng)等層次內(nèi)容都納入安全體系中,并建立法院系統(tǒng)信息安全平臺,保證數(shù)據(jù)生成、存儲和傳輸?shù)陌踩c可靠。對特定的系統(tǒng)、數(shù)據(jù)、資源的訪問,系統(tǒng)具備完整的安全記錄和嚴(yán)格的審計能力。
二、保證法院系統(tǒng)數(shù)據(jù)安全集中和集成管理
統(tǒng)一組織實施法院信息安全管理,包括行政管理和技術(shù)管理。行政管理主要包括安全管理機構(gòu)、制度、人員、責(zé)任和監(jiān)督機制等。技術(shù)管理主要包括工程建設(shè)和網(wǎng)絡(luò)運行的各環(huán)節(jié),如規(guī)劃、建設(shè)、維護、使用等環(huán)節(jié)的安全管理,設(shè)備網(wǎng)絡(luò)特別是保密設(shè)備和加密設(shè)備的安全管理等。
三、高度重視數(shù)據(jù)安全管理,形成完整的數(shù)據(jù)安全和災(zāi)備體系
做好數(shù)據(jù)的存儲、備份工作,并保證存儲數(shù)據(jù)完整和安全,確保數(shù)據(jù)的嚴(yán)肅性與權(quán)威性;保證一旦系統(tǒng)遭到破壞,所備份的數(shù)據(jù)能夠及時、準(zhǔn)確、完整地恢復(fù);同時存儲與備份數(shù)據(jù)要嚴(yán)格保密,未經(jīng)批準(zhǔn)不得泄漏;制定完整數(shù)據(jù)管理工作制度:
1、對數(shù)據(jù)實施嚴(yán)格的安全與保密管理,所有備份數(shù)據(jù)集中存放在單獨主機數(shù)據(jù)庫。該主機置于內(nèi)部網(wǎng)絡(luò),并與外部網(wǎng)絡(luò)實體隔絕,以防止各類數(shù)據(jù)被非法變更、泄漏、丟失與破壞。
2、設(shè)置專門數(shù)據(jù)管理崗位,對數(shù)據(jù)實行專人管理。
3、做好數(shù)據(jù)備份的管理工作。對備份時間做出詳細規(guī)定:每次數(shù)據(jù)有較大改變時備份;重要數(shù)據(jù)據(jù)每天備份;每月底檢查備份情況,有疏漏的再次備份,重要的是備份后的文件必須異地存放,有條件的話可以考慮利用法院現(xiàn)有的全省廣域網(wǎng)絡(luò)構(gòu)建各市法院數(shù)據(jù)跨市異地備份,以應(yīng)付突如其來的自然災(zāi)害等威脅。如果發(fā)生故障需要恢復(fù)數(shù)據(jù)時,恢復(fù)工作由專人負責(zé)。技術(shù)支持人員負責(zé)指導(dǎo),對重大問題提供技術(shù)支持,備份數(shù)據(jù)不得更改。備份絕不是單純的拷貝,管理也是備份重要的組成部分。管理包括備份的可計劃性、存儲設(shè)備的自動化操作、歷史記錄的保存以及日志記錄等。正是有了這些前期周密的管理,在恢復(fù)數(shù)據(jù)時我們才能掌握系統(tǒng)信息和歷史記錄,使備份真正實現(xiàn)輕松和可靠。因此,備份應(yīng)該是“拷貝+管理”。只有合理的備份策略才可以確保在數(shù)據(jù)庫和操作系統(tǒng)出現(xiàn)問題時及時迅速地恢復(fù)業(yè)務(wù)運行,把損失減少到最低點。
四、做好數(shù)據(jù)安全保密
數(shù)據(jù)不得隨意泄露,只有經(jīng)授權(quán)的相關(guān)業(yè)務(wù)人員可以有權(quán)限利用和管理數(shù)據(jù);系統(tǒng)開發(fā)和外包技術(shù)人員沒有利用和察看權(quán)限;保密數(shù)據(jù)不得以明碼形式存儲和傳輸;根據(jù)數(shù)據(jù)的保密規(guī)定和用途,確定數(shù)據(jù)使用人員的存取權(quán)限、存取方式和審批手續(xù)。這里,以我們最為常用的《法院綜合信息系統(tǒng)》為例,針對目前比較突出的一個帳號安全問題,進行一下分析:該系統(tǒng)的保密規(guī)則是根據(jù)針對特定數(shù)據(jù)的授權(quán)訪問來實現(xiàn)的。因此在設(shè)置用戶帳號權(quán)限時必須本著“最小權(quán)限”原則,從需求和工作職能兩方面嚴(yán)格限制對數(shù)據(jù)庫的訪問權(quán)。通過角色的合理運用,最小權(quán)限可確保數(shù)據(jù)庫功能限制和對特定數(shù)據(jù)的訪問。目前,法院系統(tǒng)內(nèi)部人員賬號安全意識淡薄,個人使用的計算機和法庭等公共場所使用的非專人使用計算機都存在這樣的問題,筆者認為賬號應(yīng)遵循傳統(tǒng)的用戶賬號管理方法來進行安全管理。這些方法包括:更改缺省密碼,適當(dāng)?shù)拿艽a設(shè)置,當(dāng)?shù)卿浭r實施賬號鎖定,對數(shù)據(jù)提供有限制的訪問權(quán)限,禁止休眠狀態(tài)的賬號,管理賬號的生命周期,公共場所使用安全密鑰等手段來進行管理。此外還應(yīng)該加強對核心數(shù)據(jù)庫的有效的審計工作。針對自己的應(yīng)用和數(shù)據(jù)庫活動定義審計策略。具體說來就是對登錄系統(tǒng)的人員進行有效的審計,包括記錄登錄時間、登錄IP和所完成的操作要有日志記錄,在網(wǎng)絡(luò)層對登錄人員進行限制,指定可以登錄系統(tǒng)的IP地址,限制可以登錄系統(tǒng)的人員。對于臨時登錄進入系統(tǒng)的成員要有主管領(lǐng)導(dǎo)的簽字審批,工作完成后需填寫詳細的操作記錄。
五、建設(shè)健全的防毒體系
健全必要的防治計算機病毒措施。預(yù)防、檢測、清除計算機病毒是保證數(shù)據(jù)安全的重要環(huán)節(jié)。計算機病毒是數(shù)據(jù)安全的最大隱患,它的破壞力極強,應(yīng)避免使用來歷不明的軟盤和各種非法拷貝的軟件,防止計算機病毒的感染與傳入。另外,要對安裝的防病毒軟件及時更換更新。及時為操作系統(tǒng)和應(yīng)用軟件更新補丁程序。定期對計算機進行全網(wǎng)掃描和殺毒,實時檢測系統(tǒng)中各類危險,尤其是病毒的入侵和攻擊。
六、制訂法院系統(tǒng)數(shù)據(jù)安全協(xié)調(diào)會制度
以市為單位,定期舉行趨勢法院系統(tǒng)網(wǎng)管員數(shù)據(jù)安全通報會,查找數(shù)據(jù)安全隱患,交流數(shù)據(jù)安全經(jīng)驗,研究數(shù)據(jù)安全對策。做好詳細的會議記錄,總結(jié)調(diào)研成果。如某法院出現(xiàn)數(shù)據(jù)安全事故,應(yīng)及時召開緊急會議,通報懲治結(jié)果、研究處理方法。此會議由中院牽頭組織,定期向省高院提交會議紀(jì)要。
