◆郭樂

（廣州海事法院 廣東 510290）

保證計(jì)算機(jī)信息安全是現(xiàn)代社會(huì)建設(shè)智能化法院的基本要求。計(jì)算機(jī)應(yīng)用程度不斷加深給人們提供了多種多樣的便利服務(wù)，不同行業(yè)都基于計(jì)算機(jī)技術(shù)進(jìn)行了功能創(chuàng)新，使得計(jì)算機(jī)技術(shù)本身也獲得了較快的發(fā)展。在計(jì)算機(jī)技術(shù)不斷提升的過程中，技術(shù)的不完善，管理制度的不健全給非法瀏覽用戶者留下了可乘之機(jī)，這些非法計(jì)算機(jī)訪問者破壞單位機(jī)要信息材料，竊取計(jì)算機(jī)內(nèi)用戶信息，給人們的生活造成了嚴(yán)重的影響。網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0 的實(shí)施給信息安全指明了新的方向，從而促進(jìn)計(jì)算機(jī)與司法機(jī)關(guān)的融合。

1 網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0 體系概述

2019 年12 月初，網(wǎng)絡(luò)安全新體系的頒布標(biāo)志著我國的信息安全正式進(jìn)入了網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0 時(shí)代。網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0 在網(wǎng)絡(luò)安全等級(jí)保護(hù)1.0 的基礎(chǔ)上進(jìn)行了創(chuàng)新，其制度已經(jīng)成為我國計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)的基本制度與根本方法。網(wǎng)絡(luò)等級(jí)保護(hù)2.0 體系的發(fā)力點(diǎn)在于主動(dòng)保護(hù)與事前防御，保護(hù)的范圍廣，對(duì)象全，將數(shù)據(jù)平臺(tái)、網(wǎng)絡(luò)平臺(tái)、信息控制平臺(tái)納入到了監(jiān)管體系中。計(jì)算機(jī)安全保護(hù)的思想與概念在十多年前就已經(jīng)提出來了，使得我國社會(huì)在信息安全領(lǐng)域取得了巨大的成功[1]。網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0 體系依舊延續(xù)使用1.0 體系中的五個(gè)級(jí)別，網(wǎng)絡(luò)的檢查管理體系也沒有進(jìn)行調(diào)整。但相較于之前的1.0 體系，2.0 保護(hù)體系首先在保護(hù)實(shí)質(zhì)上進(jìn)行了變化，1.0體系強(qiáng)調(diào)了信息安全保護(hù)，而2.0 體系更重視計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)。

網(wǎng)絡(luò)安全等級(jí)保護(hù)體系2.0 已經(jīng)成為通信運(yùn)營商必須遵循的基本準(zhǔn)則，其次它更是人們需要遵守的法律義務(wù)。計(jì)算機(jī)安全保護(hù)體系的升級(jí)也標(biāo)志著我國信息技術(shù)的快速發(fā)展，新時(shí)期，我國已經(jīng)從單一的計(jì)算機(jī)終端平臺(tái)發(fā)展到了大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等高新技術(shù)。新體系從物理環(huán)境安全、網(wǎng)絡(luò)通信環(huán)境安全、邊界安全、計(jì)算安全、管理安全五方面對(duì)計(jì)算機(jī)的保護(hù)進(jìn)行了概述。其中在計(jì)算機(jī)網(wǎng)絡(luò)管理安全中規(guī)范了單位管理網(wǎng)絡(luò)的制度，以及系統(tǒng)維修與保護(hù)的具體職責(zé)。新體系在1.0 的基礎(chǔ)上進(jìn)行了創(chuàng)新，在日常常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)保護(hù)工作中增加了數(shù)據(jù)恢復(fù)、計(jì)算機(jī)風(fēng)險(xiǎn)自動(dòng)評(píng)估、自動(dòng)檢測、網(wǎng)絡(luò)預(yù)警等功能。

2 新體系下法院信息安全存在的隱患種類分析

當(dāng)前，我國計(jì)算機(jī)面臨的主要安全問題是病毒感染與黑客攻擊，近幾年遭受到計(jì)算機(jī)網(wǎng)絡(luò)病毒感染地計(jì)算機(jī)終端數(shù)量在逐年增加。非法的互聯(lián)網(wǎng)訪問者已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)安全的重要威脅。網(wǎng)絡(luò)系統(tǒng)極強(qiáng)的開放性是導(dǎo)致計(jì)算機(jī)被攻擊的主要的原因。非法訪問計(jì)算機(jī)用戶主要的獲取用戶的個(gè)人信息進(jìn)行獲取利益，他們攻擊的范圍非常廣泛，包括法院以及銀行金融機(jī)構(gòu)。網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)正面面臨著前所未有的挑戰(zhàn)。而面對(duì)如此多的困難與挑戰(zhàn)，我國在打擊非法計(jì)算機(jī)用戶、計(jì)算機(jī)防范、數(shù)據(jù)恢復(fù)等方面存在許多問題。法院作為國家的司法機(jī)關(guān)，計(jì)算機(jī)內(nèi)存儲(chǔ)著大量的隱私信息與秘密信息，在新的保護(hù)等級(jí)體系中要做好計(jì)算機(jī)安全管理工作，穩(wěn)定社會(huì)秩序[2]。

2.1 網(wǎng)絡(luò)信息安全核心技術(shù)不成熟

我國信息化技術(shù)發(fā)展的時(shí)間非常短，但是成果非常明顯。眾多的計(jì)算機(jī)衍生類智能產(chǎn)品被應(yīng)用于人們?nèi)粘５纳钌a(chǎn)中。但在信息建設(shè)的進(jìn)程中發(fā)現(xiàn)，我國在計(jì)算機(jī)領(lǐng)域還是缺少核心支撐技術(shù)，大量的計(jì)算機(jī)軟件只能依賴于進(jìn)口，處理芯片、計(jì)算機(jī)操作系統(tǒng)、底層軟件是我國計(jì)算機(jī)發(fā)展的短板。我國的網(wǎng)絡(luò)規(guī)模范圍很大，但是這些網(wǎng)絡(luò)都是沒有安全保護(hù)的網(wǎng)絡(luò)。再好的裸網(wǎng)，沒有安全保護(hù)，用戶在使用過程中存在巨大的風(fēng)險(xiǎn)。我國進(jìn)口的底層軟件是計(jì)算機(jī)系統(tǒng)容易被竊聽的主要原因。所以法院在計(jì)算機(jī)使用過程中，盡量使用官方安全評(píng)測過的軟件，不能點(diǎn)擊網(wǎng)絡(luò)的非法鏈接，不能讓法院的網(wǎng)絡(luò)處于被監(jiān)聽的狀態(tài)。

2.2 工作人員的網(wǎng)絡(luò)安全意識(shí)淡薄

法院部分工作人員的安全意識(shí)淡薄同樣是計(jì)算機(jī)處于不安全狀態(tài)的重要原因。不少工作人員在使用計(jì)算機(jī)的過程中認(rèn)為自己不需要去管計(jì)算機(jī)的安全性，將計(jì)算機(jī)用于學(xué)習(xí)生活即刻，無暇顧及計(jì)算機(jī)本身的安全性。另外法院在網(wǎng)絡(luò)監(jiān)管方面投入的力度不足，這就使得網(wǎng)絡(luò)安全成為每個(gè)工作人員最容易忽視的問題。工作人員安全意識(shí)的匱乏是信息安全存在問題的根本原因。缺乏積極的應(yīng)對(duì)意識(shí)，就沒有辦法全面提高計(jì)算機(jī)的防護(hù)能力。當(dāng)信息系統(tǒng)出現(xiàn)問題的時(shí)候每個(gè)員工應(yīng)該知道如何防范與具體的工作步驟。

2.3 網(wǎng)絡(luò)信息安全管理機(jī)制不健全

網(wǎng)絡(luò)安全信息監(jiān)管是一個(gè)長期復(fù)雜性的工程，是法院內(nèi)網(wǎng)安全的關(guān)鍵性因素。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)管理的政策，基本制度都會(huì)在安全管理的過程中全面體現(xiàn)出來。當(dāng)前我國的法院網(wǎng)絡(luò)信息安全機(jī)制并不健全，主要體現(xiàn)在：法院專業(yè)的網(wǎng)絡(luò)管理人才缺乏，法院大多數(shù)為辦案人員，計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)人員較少，難以滿足信息安全的基本需要。法院工作人員對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)認(rèn)識(shí)不到位，計(jì)算機(jī)還未處于安全環(huán)境就要使用[3]。所以，法院單位內(nèi)的計(jì)算機(jī)配置不當(dāng)，內(nèi)部網(wǎng)絡(luò)漏洞都是入侵計(jì)算機(jī)的缺陷。在面對(duì)大規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò)癱瘓，大多數(shù)工作人員都是毫無頭緒，認(rèn)為網(wǎng)絡(luò)安全問題通過計(jì)算機(jī)防火墻就能解決。其實(shí)這些認(rèn)識(shí)是錯(cuò)誤的，高效的全局性安全防御策略才是保證法院網(wǎng)絡(luò)安全的基礎(chǔ)。

3 法院網(wǎng)絡(luò)信息安全的策略研究

法院網(wǎng)絡(luò)信息安全要在國家制定的網(wǎng)絡(luò)安全等級(jí)保護(hù)2.0體系下開展工作，建立科學(xué)規(guī)范的網(wǎng)絡(luò)安全管理制度，并投入足夠的力量用于信息安全保護(hù)。全面提升法院內(nèi)工作人員的工作效率，對(duì)單位內(nèi)員工承擔(dān)的責(zé)任與義務(wù)要進(jìn)行界定。法院在計(jì)算機(jī)辦公的過程中，要使用正版的辦公軟件，定期要請(qǐng)專業(yè)的網(wǎng)絡(luò)工程師進(jìn)行網(wǎng)絡(luò)的測評(píng)，保證單位內(nèi)網(wǎng)的計(jì)算機(jī)通信安全。在信息安全技術(shù)上可以使用計(jì)算機(jī)安全技術(shù)、用戶訪問內(nèi)網(wǎng)控制技術(shù)。計(jì)算機(jī)終端安全技術(shù)主要針對(duì)于點(diǎn)對(duì)點(diǎn)通信的終端，及時(shí)修補(bǔ)計(jì)算機(jī)本身的漏洞，增強(qiáng)員工的安全防范意識(shí)。在用戶訪問控制技術(shù)上，要利用身份認(rèn)證技術(shù)防止非法的計(jì)算機(jī)用戶接入到單位內(nèi)網(wǎng)中。對(duì)于單位內(nèi)地機(jī)密信息要使用高級(jí)密鑰[4]。這樣才能在技術(shù)與制度兩方面對(duì)信息安全進(jìn)行保護(hù)。

4 結(jié)語

通信環(huán)境的復(fù)雜性、網(wǎng)絡(luò)信息系統(tǒng)的脆弱性也使得計(jì)算機(jī)網(wǎng)絡(luò)不得不面對(duì)網(wǎng)絡(luò)威脅的存在。網(wǎng)絡(luò)信息安全對(duì)于國家及社會(huì)的經(jīng)濟(jì)、科技發(fā)展有著重要的現(xiàn)實(shí)意義。近年來，隨著國民經(jīng)濟(jì)的快速增長，全球化的經(jīng)濟(jì)趨勢(shì)加快，人們已經(jīng)意識(shí)到信息安全關(guān)乎著每一個(gè)人的正常生活及社會(huì)的和諧穩(wěn)定。因此，法院要在網(wǎng)絡(luò)等級(jí)保護(hù)2.0 體系新標(biāo)準(zhǔn)頒布后，制定科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)管理制度并著力從技術(shù)上提高防護(hù)水平，這樣才能讓法院更好地為人民服務(wù)。