随着法院信息化、数字化水平的不断提升,网络对外开放的应用范围日益广泛,网络安全防护系统也承受到越来越大的压力。今年以来崇川法院网络安全防护系统多次监测到来自互联网的攻击,拦截成功率100%,为审判执行工作保障了安全可靠的网络环境。
完善制度体系,压实主体责任
严格落实网络安全管理责任制,成立网络安全和信息化工作领导小组,制定网络与信息安全管理规范。全院干警签订网络安全责任书,将网络安全作为日常工作考核内容,进一步压实网络安全管理责任,强化干警网络安全责任意识。
优化安全架构,构建立体防御体系
加强网络安全基础设施建设,以防火墙、IPS、态势感知、安全情报网关等为基础,完善从网络边缘到核心的全区域、全流量安全控制。以WAF、日志审计、准入、违规外联等为基础,加强服务器防护和终端监管。实现立体化、纵深化防御的内生安全体系,确保安全防护没有短板。
实施动态策略,严控风险暴露面
完善网络安全技术防范能力,加强网络边界防护,利用白名单机制将允许访问的业务限制在最小范围。实施动态策略优化,根据业务类型和特征进行分时段管控。做好资产测绘管理,通过技术手段实现对网络资产的统一管理,定期开展暴露面资产的安全梳理工作。
强化主动防御,持续提升安全性能
强化口令管理,定期修改系统口令,杜绝弱口令问题。定期执行安全审计、数据备份和恢复、补丁管理等关键安全流程。加强系统日常监管与巡查,维护人员每日检查安全系统运行,查看安全日志,对网络态势进行分析,实时调整加固安全策略,动态提升整体安全防护能力。
下一步,崇川法院将坚持守好网络安全底线,让数字法院建设成果更好地为审判执行工作服务,助推法院工作高质量发展。