法院系統信息數據安全的現狀及對策
作者:無錫市中院 諸嘯軍 丁凱 陳華 發布時間:2008-07-09 瀏覽次數:2110
引言
近年來,隨著計算機技術的飛速發展,各行各業對于計算機網絡信息的需求越來越廣泛,對于信息數據的依賴性也越來越大。因此,一旦出現非正常的數據丟失、泄露等安全事故,所引起的后果和損失之大也變得無法越來越無法估量。目前,各個系統、行業都把信息數據安全工作提到一個很高的高度,投入大量的人力物力來維護數據的安全,本文將針對無錫市兩級法院系統信息數據的現狀,分析目前法院系統所面臨的一些數據安全方面的問題,并提出相應的解決對策。
無錫市法院系統信息數據安全現狀
無錫市法院系統信息化建設概況
無錫市法院系統信息數據特點
經過這些年的使用,法院系統網絡中存儲了大量的數據,分析起來,這些數據有以下這些特點:數據種類繁多,存儲體系分散
目前無錫法院系統的審判業務數據的管理和應用主要依托江蘇省高級人民法院和南京大學所聯合開發的《法院綜合信息系統》軟件系統,其后臺核心數據庫系統為Sybase System,運行于各法院的SUN小型機,操作系統為SUN Solaris,其維護工作由各個法院自行完成。各法院財務部門使用不同品牌與版本的市售通用財務軟件,財務數據存儲于各法院財務服務器,一般為PC服務器,操作系統為WINDOWS 2000。各法院均建有自己的內部網站,提供法院文書、公告、信息等內容的發布、法律法規查詢、視頻音樂點播等服務,該部分數據存儲于各法院WEB服務器,一般為PC服務器,操作系統為WINDOWS 2000,個別為Linux。此外,在法院各個部門的個人計算機上,運行著最高法院下發的多套統計軟件,如《人事管理系統》、《司法統計系統》、《紀檢管理系統》、《物資裝備管理系統》等,這些軟件系統的數據,一般依賴于相關責任人自行維護。
數據標準各異,重復現象突出
在法院系統各套軟件系統運行過程中,會逐步形成如下的數據:辦案流程管理系統數據、各類統計報表匯總報表數據、財務數據、WEB數據、音視頻數據等等。由于這些系統不是同一個開發公司或者同一主管部門統一牽頭開發,因此生成的數據標準各異,給保存、使用以及數據分析增加了難度,甚至于有不少相同內容的數據,因為要運行于多個不同的系統平臺,因此需要多次向這些系統中輸入相同的數據內容,例如最高院的執行案件信息平臺和法綜系統的執行案件所需輸入的內容幾乎完全一樣,造成了大量的人力浪費。
管理體系分散,沒有統一管理
無錫市法院系統目前還沒有對數據進行集中統一管理,而采取了分布式的管理模式,在方便數據分散利用的同時,也造成數據管理和控制的低效率,而且沒有較好的備份措施,致使數據遭遇威脅的風險加大。
無錫市法院系統數據安全主要存在的問題
網絡系統硬件軟件建設水平參差不齊
無錫市法院系統信息化建設有著明顯的時間先后次序,因此,目前各個法院的系統硬件水平參差不齊,總的來說,新建法院或者信息化啟動較晚的法院,其機房建設、綜合布線等水平要明顯好于信息化啟動較早的一些法院,此外,由于各個法院經濟實力的高低,領導重視程度不同,網管員對于整個信息系統的統籌規劃能力的差異,造成各個法院的網絡線路、交換設備、服務器數量、功能配置、個人計算機配置水平均有很大的差異。就軟件而言,相對硬件來說,其統一性要好一些,主要使用上級法院下發的統一軟件,但是,同樣由于硬件水平的高低,導致數據運行平臺的版本也有很大的不同。此外,由于管理者和使用者的差異,也會造成軟件使用和維護上的一些差異。
缺乏一個安全穩定的硬件存儲系統
目前,無錫市法院系統的數據呈分布式存儲于各家法院,沒有形成一個全市法院系統的硬件存儲系統,來進行全市的數據存儲備份,因此,目前我市法院系統數據應對外界的安全危脅,包括自然災害、網絡、硬件、軟件等方面,也包括人員的操作失誤,其抵御風險的能力較弱。
缺乏統一高效的安全防護系統
無錫市法院系統尚未建立統一高效的防護系統,基本處于各個法院各自為戰的狀況。目前,部分法院已經開始使用中院統一制作的客戶端2000操作系統,采用域管理的方式,通過策略限制用戶權限,保證網絡數據安全。還有一些法院由于受硬件條件的制約,目前還沒有采用域管理模式,有的客戶端機器仍然使用windows98操作系統,有較高的安全隱患。法院系統內部人員在使用個人計算機時候,數據安全意識淡薄,個人登錄核心數據庫服務器的帳號密碼設置隨意簡單,極其容易被破解。對內部網絡使用的一些計算機設備、存儲設備缺乏保密意識,很容易造成保密數據的泄漏。對系統在系統安全防護體系方面,各家法院決能夠做到內部網絡和外部網絡的物理隔離,網絡均設置硬件防火墻,安裝了安全防護軟件,但是各法院的安全防護軟件品牌版本各不相同,很難做到統一。在服務器數據備份方面,各個法院采用的方法也是不盡相同,沒有一個統一的標準和措施,在應付突發的在災難性事件時,數據安全很難得到保證。
沒有建立統一的安全保障制度體系
目前,無錫市法院系統尚未形成一套完整的安全保障制度體系,主要原因是:1、對于系統信息數據安全的重要性缺乏足夠的重視,對數據安全事故的后果缺乏清醒地認識。2、各法院關于數據安全保障制度沒有進行專門的交流和探討,很多安全隱患沒有得到細致的排查。3、各法院信息化建設資金的制約,人員配備數量嚴重不足,網管員工作千頭萬緒,很難對數據安全問題投入較多的精力。因此,各法院在系統數據安全方面缺乏統一的標準和制度,成為制約法院系統數據安全工作再上一個新的臺階的重要桎梏。
無錫市法院系統信息數據安全對策
信息化安全問題不存在一勞永逸的解決方案,提出的任何安全對策也只能是更好地預防安全問題,盡量減少安全問題對正常業務的影響。針對無錫市法院系統信息化建設的特點和數據安全問題的分析,筆者對于該系統數據安全的對策可以歸納為“四大對策”,即建設高可用性網絡、建立數據存儲中心和災備解決方案、部署安全防護系統和建立安全保障體系。
建設高可用性網絡
信息化網絡的可用性是指網絡能長時間連續運行、使用方便、可靠可信。 建設高可用性網絡就是要建設具有高性能和高可靠性的信息化基礎網絡設施,實現信息化物理安全和網絡安全。建設高可用性網絡的主要措施含蓋機房建設、網絡建設、服務器軟硬件及存儲系統建設等多個方面。
機房建設
機房環境除必須滿足計算機設備對溫度、濕度和空氣潔凈度,供電電源的質量(電壓、頻率和穩定性等),接地地線,電磁場和振動等項的技術要求外,還必須滿足在機房中工作的人員對照明度、空氣的新鮮度和流動速度、噪聲的要求。此外,機房對防雷、防震、消防、安全保密也有較高的要求。可以說,一個符合標準的機房是我們開展信息化工作的起點和根本保證。
網絡建設
信息化網絡建設包括廣域網和局域網網絡交換設備、布線等,要保證信息化網絡的高可用性,在設備選擇上必須堅持高性能和高可靠性,在系統設計上也要充分考慮網絡和設備的冗余備份,盡量避免網絡單點故障。
服務器軟硬件建設
信息化軟件主要包括操作系統、數據庫、應用程序等。應盡量選用性能好安全性高的操作系統,個人計算機操作系統可以選用Windows2000或者XP,服務器操作系統可選用windows 2003 sever或者UNIX等。數據庫主要包括實時數據庫和關系數據庫,在選型上應盡量選擇知名公司的產品,應用程序可以采用商品化的軟件也可以與其他公司合作開發,合作開發伙伴要選擇熟悉法院系統業務需求,有豐富經驗的知名公司。硬件建設應當在考慮本單位實際業務發展的需要,量力而行,但是也應當選擇性能安全穩定的品牌和型號,同硬件廠商簽訂技術維護協議,保證服務器穩定運行。
存儲系統建設
隨著系統數據的數量和價值的不斷提升,需要有針對性地升級存儲系統的配置,提高網絡的良性環境,保證存儲過程數據安全。一般而言,解決存儲過程中的數據安全問題,有很多可以采用的方案:異地備份可以避免發生自然災害時的數據損失;采用RAID(獨立磁盤冗余陣列)可以減少磁盤部件的損壞;采用鏡像技術 可以減少存儲設備損壞;快照可以迅速恢復遭破壞的數據,減少宕機損失。而這些技術采用可以很好的應對企業面臨的自然災害,網絡、硬件,人員的操作失誤這幾方面引起的數據的安全問題。
建立數據存儲中心和災備解決方案
數據中心及災難備份恢復概述
數據中心(英文拼寫Data Center,簡寫DC)是數據大集中而形成的集成IT應用環境,它是各種IT應用服務的提供中心,是數據計算、網絡、存儲的中心。數據中心實現了安全策略的統一部署,IT基礎設施、業務應用和數據的統一運維管理。數據中心是當前運營商和各大企業的IT建設重點。運營商、金融、電力、政府、能源、交通、教育、制造業、大型企業、網站和電子商務公司等正在進行或已經完成數據中心建設,通過數據中心的建設,實現對IT系統的整合和集中管理,提升內部的運營和管理效率以及對外的服務水平。
災難備份恢復是指當信息設備發生災難時對數據和服務恢復,完整的災難備份恢復策略應包括備份硬件、備份軟件、備份制度和災難恢復計劃等。先進的典型災難備份恢復系統是由集群服務器、存儲設備和相關軟件組成,當系統部分設備發生災難時可以保持服務的連續性并自動恢復或盡可能恢復最近的數據。典型災難備份恢復系統的一個重要特點就是災難恢復系統里的設備要做到地理分散,才能真正應對災難的發生。
采用網絡備份來實現災難恢復也是一種通用的可行方案,成本相對低一些,但是對服務的恢復時間會比較長,數據恢復的程度也取決于備份策略和采用的設備,所以,網絡備份方案的關鍵是要制定有效的備份策略并選擇良好的備份硬件設備和備份軟件。
無錫中院H3C遠程災難備份恢復解決方案
下面以無錫中院為例,簡要介紹一個遠程災難備份恢復解決方案:
該遠程災難備份恢復解決方案支持在數據中心與災備中心之間通過IP網絡對關鍵業務數據進行策略性增量復制,實現數據的異地備份,并在發生意外災難時對數據進行快速恢復,確保客戶的業務持續性。
基于IX1000的遠程災難備份恢復系統通過在生產中心和災備中心部署兩臺IX1000,并利用IX1000自帶的TimeMark技術和遠程復制技術實現了數據的實時遠程備份。基于塊增量的數據遠程復制技術使每次復制的數據僅為上次復制后的增量部分,有效的減少了對廣域網資源的占用。
部署安全防護系統
部署安全防護系統主要指通過操作系統安全使用和部署安全防護軟件,實現信息化網絡安全和信息安全。
網絡通信
內外網的物理隔離,可以保證內部網絡徹底阻止外部威脅的入侵。
內部地址合理劃分,可以根據樓層或者部門劃分不同的網段,在網絡管理上可以比較容易地找到目標站點。
外網路由器通過IP地址分配、MAC地址捆綁等手段,屏蔽非授權用戶的接入。
服務器系統與數據安全
服務器系統的數據安全主要要做到以下幾點:
1、分工明確:數據庫、WEB、郵件及其他應用服務器等職責相對獨立。
2、用戶權限:嚴格管理員與普通帳戶權限,尤其是與系統相關的帳戶;對目錄、文件的控制權限分組、分用戶嚴格設定。嚴格數據庫訪問帳戶的分組、分級權限,對客戶端應用軟件的超級用戶口令嚴格控制,定期修改密碼,及時撤銷停用的帳戶。
3、系統補丁:及時安裝操作系統安全補丁,修補系統漏洞。
4、殺毒軟件:選用知名殺毒軟件,及時升級引擎并更新病毒庫。
5、系統備份:定期對服務器系統進行備份,推薦使用在線熱備份的方式,并異盤、異地保存,為快速系統恢復打好基礎。
客戶端安全
系統備份:利用 Symantec的Ghost或其它系統備份工具,對已經做好的引導分區(包括操作系統、客戶端應用及其它必備軟件)進行異分區備份,減少系統安裝、維護時間,將文檔、桌面文件避開C盤存放,其他應用軟件數據定期本機或異機備份。
分發安全策略:通過對每個網絡客戶端安裝安全策略的方式,屏蔽設備管理器、控制面板、注冊表等系統工具軟件,屏蔽U盤等存儲設備接口,拆除軟驅、光驅,必備軟件的安裝采用自動分發方式來完成。
遠程控制:在管理員計算機上安裝遠程控制主控端軟件,在每個客戶機上安裝遠程控制受控端軟件,設置帳戶權限、口令并與操作系統一同啟動,確保對每一個工作站的完全控制,同時也減少了上下奔波之勞苦。
禁用文件共享:去掉所有客戶機的文件共享服務,只保留打印共享。
建立安全保障體系制度
只有建立良好的信息安全保障體系制度,做到技術與管理良好配合,才是實現法院系統數據風險防范長期、有效的途徑。
系統信息化制度制定的原則
在信息化的建設中,信息制度建設是保障。信息化不能一蹴而就,一化就靈。信息化為我們提供了科學、便捷、智能化的管理工具和手段,但信息化不是萬能的,還要靠制度去保障、去規范使用者的操作行為;換一句話說,要用嚴格的制度去約束人的行為,杜絕隨意性,要實現成果共享,數據共享,信息共享。建立設備和資源的保管、維護、使用制度,建立經費投入和保障機制、建立科學評價與反饋機制來確保信息系統的應用是網管員重要的職責之一。
1、量身訂作的原則:各個單位要根據自己的實際情況和實際存在管理問題制定相應的信息制度,不能生搬硬套。
2、全面科學的原則:對于各個單位信息管理制度一定要做到全面、科學。因為,信息管理中存在很多問題,問題之間有一定關聯性,如果僅僅是片面問題解決,是不能全面解決企業的問題。制定制度要科學,要符合客觀實際,要切實可行。當單位的情況發生變化時,要及時修改制度,制度要在不斷執行過程中得以完善。
3、責任目標明確原則:在制度要有明確的目標和責任,這樣才能有的放矢,體現整個制度的完整性和合理性。
4、獎懲分明原則:制度要有獎懲措施,否則制度只是一紙空文,起不到真正的作用。
法院系統信息安全保障體系制度建立的構想
一、統一規劃設計,建立安全統一的信息安全保障中心
由院領導及信息化辦公室領導牽頭,成立法院信息系統數據安全保障中心,理順數據安全工作的工作思路和工作方法,增強人員安全意識,提高安全管理水平。在中心的統一規劃下,將全市法院系統的設備、網絡、系統軟件、數據庫、應用系統等層次內容都納入安全體系中,并建立法院系統信息安全平臺,保證數據生成、存儲和傳輸的安全與可靠。對特定的系統、數據、資源的訪問,系統具備完整的安全記錄和嚴格的審計能力。
二、保證法院系統數據安全集中和集成管理
統一組織實施法院信息安全管理,包括行政管理和技術管理。行政管理主要包括安全管理機構、制度、人員、責任和監督機制等。技術管理主要包括工程建設和網絡運行的各環節,如規劃、建設、維護、使用等環節的安全管理,設備網絡特別是保密設備和加密設備的安全管理等。
三、高度重視數據安全管理,形成完整的數據安全和災備體系
做好數據的存儲、備份工作,并保證存儲數據完整和安全,確保數據的嚴肅性與權威性;保證一旦系統遭到破壞,所備份的數據能夠及時、準確、完整地恢復;同時存儲與備份數據要嚴格保密,未經批準不得泄漏;制定完整數據管理工作制度:
1、對數據實施嚴格的安全與保密管理,所有備份數據集中存放在單獨主機數據庫。該主機置于內部網絡,并與外部網絡實體隔絕,以防止各類數據被非法變更、泄漏、丟失與破壞。
2、設置專門數據管理崗位,對數據實行專人管理。
3、做好數據備份的管理工作。對備份時間做出詳細規定:每次數據有較大改變時備份;重要數據據每天備份;每月底檢查備份情況,有疏漏的再次備份,重要的是備份后的文件必須異地存放,有條件的話可以考慮利用法院現有的全省廣域網絡構建各市法院數據跨市異地備份,以應付突如其來的自然災害等威脅。如果發生故障需要恢復數據時,恢復工作由專人負責。技術支持人員負責指導,對重大問題提供技術支持,備份數據不得更改。備份絕不是單純的拷貝,管理也是備份重要的組成部分。管理包括備份的可計劃性、存儲設備的自動化操作、歷史記錄的保存以及日志記錄等。正是有了這些前期周密的管理,在恢復數據時我們才能掌握系統信息和歷史記錄,使備份真正實現輕松和可靠。因此,備份應該是“拷貝+管理”。只有合理的備份策略才可以確保在數據庫和操作系統出現問題時及時迅速地恢復業務運行,把損失減少到最低點。
四、做好數據安全保密
數據不得隨意泄露,只有經授權的相關業務人員可以有權限利用和管理數據;系統開發和外包技術人員沒有利用和察看權限;保密數據不得以明碼形式存儲和傳輸;根據數據的保密規定和用途,確定數據使用人員的存取權限、存取方式和審批手續。這里,以我們最為常用的《法院綜合信息系統》為例,針對目前比較突出的一個帳號安全問題,進行一下分析:該系統的保密規則是根據針對特定數據的授權訪問來實現的。因此在設置用戶帳號權限時必須本著“最小權限”原則,從需求和工作職能兩方面嚴格限制對數據庫的訪問權。通過角色的合理運用,最小權限可確保數據庫功能限制和對特定數據的訪問。目前,法院系統內部人員賬號安全意識淡薄,個人使用的計算機和法庭等公共場所使用的非專人使用計算機都存在這樣的問題,筆者認為賬號應遵循傳統的用戶賬號管理方法來進行安全管理。這些方法包括:更改缺省密碼,適當的密碼設置,當登錄失敗時實施賬號鎖定,對數據提供有限制的訪問權限,禁止休眠狀態的賬號,管理賬號的生命周期,公共場所使用安全密鑰等手段來進行管理。此外還應該加強對核心數據庫的有效的審計工作。針對自己的應用和數據庫活動定義審計策略。具體說來就是對登錄系統的人員進行有效的審計,包括記錄登錄時間、登錄IP和所完成的操作要有日志記錄,在網絡層對登錄人員進行限制,指定可以登錄系統的IP地址,限制可以登錄系統的人員。對于臨時登錄進入系統的成員要有主管領導的簽字審批,工作完成后需填寫詳細的操作記錄。
五、建設健全的防毒體系
健全必要的防治計算機病毒措施。預防、檢測、清除計算機病毒是保證數據安全的重要環節。計算機病毒是數據安全的最大隱患,它的破壞力極強,應避免使用來歷不明的軟盤和各種非法拷貝的軟件,防止計算機病毒的感染與傳入。另外,要對安裝的防病毒軟件及時更換更新。及時為操作系統和應用軟件更新補丁程序。定期對計算機進行全網掃描和殺毒,實時檢測系統中各類危險,尤其是病毒的入侵和攻擊。
六、制訂法院系統數據安全協調會制度
以市為單位,定期舉行趨勢法院系統網管員數據安全通報會,查找數據安全隱患,交流數據安全經驗,研究數據安全對策。做好詳細的會議記錄,總結調研成果。如某法院出現數據安全事故,應及時召開緊急會議,通報懲治結果、研究處理方法。此會議由中院牽頭組織,定期向省高院提交會議紀要。
