法院系统信息数据安全的现状及对策
作者:无锡市中院 诸啸军 丁凯 陈华 发布时间:2008-07-09 浏览次数:1977
引言
近年来,随着计算机技术的飞速发展,各行各业对于计算机网络信息的需求越来越广泛,对于信息数据的依赖性也越来越大。因此,一旦出现非正常的数据丢失、泄露等安全事故,所引起的后果和损失之大也变得无法越来越无法估量。目前,各个系统、行业都把信息数据安全工作提到一个很高的高度,投入大量的人力物力来维护数据的安全,本文将针对无锡市两级法院系统信息数据的现状,分析目前法院系统所面临的一些数据安全方面的问题,并提出相应的解决对策。
无锡市法院系统信息数据安全现状
无锡市法院系统信息化建设概况
无锡市法院系统信息数据特点
经过这些年的使用,法院系统网络中存储了大量的数据,分析起来,这些数据有以下这些特点:数据种类繁多,存储体系分散
目前无锡法院系统的审判业务数据的管理和应用主要依托江苏省高级人民法院和南京大学所联合开发的《法院综合信息系统》软件系统,其后台核心数据库系统为Sybase System,运行于各法院的SUN小型机,操作系统为SUN Solaris,其维护工作由各个法院自行完成。各法院财务部门使用不同品牌与版本的市售通用财务软件,财务数据存储于各法院财务服务器,一般为PC服务器,操作系统为WINDOWS 2000。各法院均建有自己的内部网站,提供法院文书、公告、信息等内容的发布、法律法规查询、视频音乐点播等服务,该部分数据存储于各法院WEB服务器,一般为PC服务器,操作系统为WINDOWS 2000,个别为Linux。此外,在法院各个部门的个人计算机上,运行着最高法院下发的多套统计软件,如《人事管理系统》、《司法统计系统》、《纪检管理系统》、《物资装备管理系统》等,这些软件系统的数据,一般依赖于相关责任人自行维护。
数据标准各异,重复现象突出
在法院系统各套软件系统运行过程中,会逐步形成如下的数据:办案流程管理系统数据、各类统计报表汇总报表数据、财务数据、WEB数据、音视频数据等等。由于这些系统不是同一个开发公司或者同一主管部门统一牵头开发,因此生成的数据标准各异,给保存、使用以及数据分析增加了难度,甚至于有不少相同内容的数据,因为要运行于多个不同的系统平台,因此需要多次向这些系统中输入相同的数据内容,例如最高院的执行案件信息平台和法综系统的执行案件所需输入的内容几乎完全一样,造成了大量的人力浪费。
管理体系分散,没有统一管理
无锡市法院系统目前还没有对数据进行集中统一管理,而采取了分布式的管理模式,在方便数据分散利用的同时,也造成数据管理和控制的低效率,而且没有较好的备份措施,致使数据遭遇威胁的风险加大。
无锡市法院系统数据安全主要存在的问题
网络系统硬件软件建设水平参差不齐
无锡市法院系统信息化建设有着明显的时间先后次序,因此,目前各个法院的系统硬件水平参差不齐,总的来说,新建法院或者信息化启动较晚的法院,其机房建设、综合布线等水平要明显好于信息化启动较早的一些法院,此外,由于各个法院经济实力的高低,领导重视程度不同,网管员对于整个信息系统的统筹规划能力的差异,造成各个法院的网络线路、交换设备、服务器数量、功能配置、个人计算机配置水平均有很大的差异。就软件而言,相对硬件来说,其统一性要好一些,主要使用上级法院下发的统一软件,但是,同样由于硬件水平的高低,导致数据运行平台的版本也有很大的不同。此外,由于管理者和使用者的差异,也会造成软件使用和维护上的一些差异。
缺乏一个安全稳定的硬件存储系统
目前,无锡市法院系统的数据呈分布式存储于各家法院,没有形成一个全市法院系统的硬件存储系统,来进行全市的数据存储备份,因此,目前我市法院系统数据应对外界的安全危胁,包括自然灾害、网络、硬件、软件等方面,也包括人员的操作失误,其抵御风险的能力较弱。
缺乏统一高效的安全防护系统
无锡市法院系统尚未建立统一高效的防护系统,基本处于各个法院各自为战的状况。目前,部分法院已经开始使用中院统一制作的客户端2000操作系统,采用域管理的方式,通过策略限制用户权限,保证网络数据安全。还有一些法院由于受硬件条件的制约,目前还没有采用域管理模式,有的客户端机器仍然使用windows98操作系统,有较高的安全隐患。法院系统内部人员在使用个人计算机时候,数据安全意识淡薄,个人登录核心数据库服务器的帐号密码设置随意简单,极其容易被破解。对内部网络使用的一些计算机设备、存储设备缺乏保密意识,很容易造成保密数据的泄漏。对系统在系统安全防护体系方面,各家法院决能够做到内部网络和外部网络的物理隔离,网络均设置硬件防火墙,安装了安全防护软件,但是各法院的安全防护软件品牌版本各不相同,很难做到统一。在服务器数据备份方面,各个法院采用的方法也是不尽相同,没有一个统一的标准和措施,在应付突发的在灾难性事件时,数据安全很难得到保证。
没有建立统一的安全保障制度体系
目前,无锡市法院系统尚未形成一套完整的安全保障制度体系,主要原因是:1、对于系统信息数据安全的重要性缺乏足够的重视,对数据安全事故的后果缺乏清醒地认识。2、各法院关于数据安全保障制度没有进行专门的交流和探讨,很多安全隐患没有得到细致的排查。3、各法院信息化建设资金的制约,人员配备数量严重不足,网管员工作千头万绪,很难对数据安全问题投入较多的精力。因此,各法院在系统数据安全方面缺乏统一的标准和制度,成为制约法院系统数据安全工作再上一个新的台阶的重要桎梏。
无锡市法院系统信息数据安全对策
信息化安全问题不存在一劳永逸的解决方案,提出的任何安全对策也只能是更好地预防安全问题,尽量减少安全问题对正常业务的影响。针对无锡市法院系统信息化建设的特点和数据安全问题的分析,笔者对于该系统数据安全的对策可以归纳为“四大对策”,即建设高可用性网络、建立数据存储中心和灾备解决方案、部署安全防护系统和建立安全保障体系。
建设高可用性网络
信息化网络的可用性是指网络能长时间连续运行、使用方便、可靠可信。 建设高可用性网络就是要建设具有高性能和高可靠性的信息化基础网络设施,实现信息化物理安全和网络安全。建设高可用性网络的主要措施含盖机房建设、网络建设、服务器软硬件及存储系统建设等多个方面。
机房建设
机房环境除必须满足计算机设备对温度、湿度和空气洁净度,供电电源的质量(电压、频率和稳定性等),接地地线,电磁场和振动等项的技术要求外,还必须满足在机房中工作的人员对照明度、空气的新鲜度和流动速度、噪声的要求。此外,机房对防雷、防震、消防、安全保密也有较高的要求。可以说,一个符合标准的机房是我们开展信息化工作的起点和根本保证。
网络建设
信息化网络建设包括广域网和局域网网络交换设备、布线等,要保证信息化网络的高可用性,在设备选择上必须坚持高性能和高可靠性,在系统设计上也要充分考虑网络和设备的冗余备份,尽量避免网络单点故障。
服务器软硬件建设
信息化软件主要包括操作系统、数据库、应用程序等。应尽量选用性能好安全性高的操作系统,个人计算机操作系统可以选用Windows2000或者XP,服务器操作系统可选用windows 2003 sever或者UNIX等。数据库主要包括实时数据库和关系数据库,在选型上应尽量选择知名公司的产品,应用程序可以采用商品化的软件也可以与其他公司合作开发,合作开发伙伴要选择熟悉法院系统业务需求,有丰富经验的知名公司。硬件建设应当在考虑本单位实际业务发展的需要,量力而行,但是也应当选择性能安全稳定的品牌和型号,同硬件厂商签订技术维护协议,保证服务器稳定运行。
存储系统建设
随着系统数据的数量和价值的不断提升,需要有针对性地升级存储系统的配置,提高网络的良性环境,保证存储过程数据安全。一般而言,解决存储过程中的数据安全问题,有很多可以采用的方案:异地备份可以避免发生自然灾害时的数据损失;采用RAID(独立磁盘冗余阵列)可以减少磁盘部件的损坏;采用镜像技术 可以减少存储设备损坏;快照可以迅速恢复遭破坏的数据,减少宕机损失。而这些技术采用可以很好的应对企业面临的自然灾害,网络、硬件,人员的操作失误这几方面引起的数据的安全问题。
建立数据存储中心和灾备解决方案
数据中心及灾难备份恢复概述
数据中心(英文拼写Data Center,简写DC)是数据大集中而形成的集成IT应用环境,它是各种IT应用服务的提供中心,是数据计算、网络、存储的中心。数据中心实现了安全策略的统一部署,IT基础设施、业务应用和数据的统一运维管理。数据中心是当前运营商和各大企业的IT建设重点。运营商、金融、电力、政府、能源、交通、教育、制造业、大型企业、网站和电子商务公司等正在进行或已经完成数据中心建设,通过数据中心的建设,实现对IT系统的整合和集中管理,提升内部的运营和管理效率以及对外的服务水平。
灾难备份恢复是指当信息设备发生灾难时对数据和服务恢复,完整的灾难备份恢复策略应包括备份硬件、备份软件、备份制度和灾难恢复计划等。先进的典型灾难备份恢复系统是由集群服务器、存储设备和相关软件组成,当系统部分设备发生灾难时可以保持服务的连续性并自动恢复或尽可能恢复最近的数据。典型灾难备份恢复系统的一个重要特点就是灾难恢复系统里的设备要做到地理分散,才能真正应对灾难的发生。
采用网络备份来实现灾难恢复也是一种通用的可行方案,成本相对低一些,但是对服务的恢复时间会比较长,数据恢复的程度也取决于备份策略和采用的设备,所以,网络备份方案的关键是要制定有效的备份策略并选择良好的备份硬件设备和备份软件。
无锡中院H3C远程灾难备份恢复解决方案
下面以无锡中院为例,简要介绍一个远程灾难备份恢复解决方案:
该远程灾难备份恢复解决方案支持在数据中心与灾备中心之间通过IP网络对关键业务数据进行策略性增量复制,实现数据的异地备份,并在发生意外灾难时对数据进行快速恢复,确保客户的业务持续性。
基于IX1000的远程灾难备份恢复系统通过在生产中心和灾备中心部署两台IX1000,并利用IX1000自带的TimeMark技术和远程复制技术实现了数据的实时远程备份。基于块增量的数据远程复制技术使每次复制的数据仅为上次复制后的增量部分,有效的减少了对广域网资源的占用。
部署安全防护系统
部署安全防护系统主要指通过操作系统安全使用和部署安全防护软件,实现信息化网络安全和信息安全。
网络通信
内外网的物理隔离,可以保证内部网络彻底阻止外部威胁的入侵。
内部地址合理划分,可以根据楼层或者部门划分不同的网段,在网络管理上可以比较容易地找到目标站点。
外网路由器通过IP地址分配、MAC地址捆绑等手段,屏蔽非授权用户的接入。
服务器系统与数据安全
服务器系统的数据安全主要要做到以下几点:
1、分工明确:数据库、WEB、邮件及其他应用服务器等职责相对独立。
2、用户权限:严格管理员与普通帐户权限,尤其是与系统相关的帐户;对目录、文件的控制权限分组、分用户严格设定。严格数据库访问帐户的分组、分级权限,对客户端应用软件的超级用户口令严格控制,定期修改密码,及时撤销停用的帐户。
3、系统补丁:及时安装操作系统安全补丁,修补系统漏洞。
4、杀毒软件:选用知名杀毒软件,及时升级引擎并更新病毒库。
5、系统备份:定期对服务器系统进行备份,推荐使用在线热备份的方式,并异盘、异地保存,为快速系统恢复打好基础。
客户端安全
系统备份:利用 Symantec的Ghost或其它系统备份工具,对已经做好的引导分区(包括操作系统、客户端应用及其它必备软件)进行异分区备份,减少系统安装、维护时间,将文档、桌面文件避开C盘存放,其他应用软件数据定期本机或异机备份。
分发安全策略:通过对每个网络客户端安装安全策略的方式,屏蔽设备管理器、控制面板、注册表等系统工具软件,屏蔽U盘等存储设备接口,拆除软驱、光驱,必备软件的安装采用自动分发方式来完成。
远程控制:在管理员计算机上安装远程控制主控端软件,在每个客户机上安装远程控制受控端软件,设置帐户权限、口令并与操作系统一同启动,确保对每一个工作站的完全控制,同时也减少了上下奔波之劳苦。
禁用文件共享:去掉所有客户机的文件共享服务,只保留打印共享。
建立安全保障体系制度
只有建立良好的信息安全保障体系制度,做到技术与管理良好配合,才是实现法院系统数据风险防范长期、有效的途径。
系统信息化制度制定的原则
在信息化的建设中,信息制度建设是保障。信息化不能一蹴而就,一化就灵。信息化为我们提供了科学、便捷、智能化的管理工具和手段,但信息化不是万能的,还要靠制度去保障、去规范使用者的操作行为;换一句话说,要用严格的制度去约束人的行为,杜绝随意性,要实现成果共享,数据共享,信息共享。建立设备和资源的保管、维护、使用制度,建立经费投入和保障机制、建立科学评价与反馈机制来确保信息系统的应用是网管员重要的职责之一。
1、量身订作的原则:各个单位要根据自己的实际情况和实际存在管理问题制定相应的信息制度,不能生搬硬套。
2、全面科学的原则:对于各个单位信息管理制度一定要做到全面、科学。因为,信息管理中存在很多问题,问题之间有一定关联性,如果仅仅是片面问题解决,是不能全面解决企业的问题。制定制度要科学,要符合客观实际,要切实可行。当单位的情况发生变化时,要及时修改制度,制度要在不断执行过程中得以完善。
3、责任目标明确原则:在制度要有明确的目标和责任,这样才能有的放矢,体现整个制度的完整性和合理性。
4、奖惩分明原则:制度要有奖惩措施,否则制度只是一纸空文,起不到真正的作用。
法院系统信息安全保障体系制度建立的构想
一、统一规划设计,建立安全统一的信息安全保障中心
由院领导及信息化办公室领导牵头,成立法院信息系统数据安全保障中心,理顺数据安全工作的工作思路和工作方法,增强人员安全意识,提高安全管理水平。在中心的统一规划下,将全市法院系统的设备、网络、系统软件、数据库、应用系统等层次内容都纳入安全体系中,并建立法院系统信息安全平台,保证数据生成、存储和传输的安全与可靠。对特定的系统、数据、资源的访问,系统具备完整的安全记录和严格的审计能力。
二、保证法院系统数据安全集中和集成管理
统一组织实施法院信息安全管理,包括行政管理和技术管理。行政管理主要包括安全管理机构、制度、人员、责任和监督机制等。技术管理主要包括工程建设和网络运行的各环节,如规划、建设、维护、使用等环节的安全管理,设备网络特别是保密设备和加密设备的安全管理等。
三、高度重视数据安全管理,形成完整的数据安全和灾备体系
做好数据的存储、备份工作,并保证存储数据完整和安全,确保数据的严肃性与权威性;保证一旦系统遭到破坏,所备份的数据能够及时、准确、完整地恢复;同时存储与备份数据要严格保密,未经批准不得泄漏;制定完整数据管理工作制度:
1、对数据实施严格的安全与保密管理,所有备份数据集中存放在单独主机数据库。该主机置于内部网络,并与外部网络实体隔绝,以防止各类数据被非法变更、泄漏、丢失与破坏。
2、设置专门数据管理岗位,对数据实行专人管理。
3、做好数据备份的管理工作。对备份时间做出详细规定:每次数据有较大改变时备份;重要数据据每天备份;每月底检查备份情况,有疏漏的再次备份,重要的是备份后的文件必须异地存放,有条件的话可以考虑利用法院现有的全省广域网络构建各市法院数据跨市异地备份,以应付突如其来的自然灾害等威胁。如果发生故障需要恢复数据时,恢复工作由专人负责。技术支持人员负责指导,对重大问题提供技术支持,备份数据不得更改。备份绝不是单纯的拷贝,管理也是备份重要的组成部分。管理包括备份的可计划性、存储设备的自动化操作、历史记录的保存以及日志记录等。正是有了这些前期周密的管理,在恢复数据时我们才能掌握系统信息和历史记录,使备份真正实现轻松和可靠。因此,备份应该是“拷贝+管理”。只有合理的备份策略才可以确保在数据库和操作系统出现问题时及时迅速地恢复业务运行,把损失减少到最低点。
四、做好数据安全保密
数据不得随意泄露,只有经授权的相关业务人员可以有权限利用和管理数据;系统开发和外包技术人员没有利用和察看权限;保密数据不得以明码形式存储和传输;根据数据的保密规定和用途,确定数据使用人员的存取权限、存取方式和审批手续。这里,以我们最为常用的《法院综合信息系统》为例,针对目前比较突出的一个帐号安全问题,进行一下分析:该系统的保密规则是根据针对特定数据的授权访问来实现的。因此在设置用户帐号权限时必须本着“最小权限”原则,从需求和工作职能两方面严格限制对数据库的访问权。通过角色的合理运用,最小权限可确保数据库功能限制和对特定数据的访问。目前,法院系统内部人员账号安全意识淡薄,个人使用的计算机和法庭等公共场所使用的非专人使用计算机都存在这样的问题,笔者认为账号应遵循传统的用户账号管理方法来进行安全管理。这些方法包括:更改缺省密码,适当的密码设置,当登录失败时实施账号锁定,对数据提供有限制的访问权限,禁止休眠状态的账号,管理账号的生命周期,公共场所使用安全密钥等手段来进行管理。此外还应该加强对核心数据库的有效的审计工作。针对自己的应用和数据库活动定义审计策略。具体说来就是对登录系统的人员进行有效的审计,包括记录登录时间、登录IP和所完成的操作要有日志记录,在网络层对登录人员进行限制,指定可以登录系统的IP地址,限制可以登录系统的人员。对于临时登录进入系统的成员要有主管领导的签字审批,工作完成后需填写详细的操作记录。
五、建设健全的防毒体系
健全必要的防治计算机病毒措施。预防、检测、清除计算机病毒是保证数据安全的重要环节。计算机病毒是数据安全的最大隐患,它的破坏力极强,应避免使用来历不明的软盘和各种非法拷贝的软件,防止计算机病毒的感染与传入。另外,要对安装的防病毒软件及时更换更新。及时为操作系统和应用软件更新补丁程序。定期对计算机进行全网扫描和杀毒,实时检测系统中各类危险,尤其是病毒的入侵和攻击。
六、制订法院系统数据安全协调会制度
以市为单位,定期举行趋势法院系统网管员数据安全通报会,查找数据安全隐患,交流数据安全经验,研究数据安全对策。做好详细的会议记录,总结调研成果。如某法院出现数据安全事故,应及时召开紧急会议,通报惩治结果、研究处理方法。此会议由中院牵头组织,定期向省高院提交会议纪要。
