6月10日,由《法制日报》举办的”2019全国政法智能化建设创新案例征集活动“结果揭晓,通过综合投票及专家评审,启明星辰集团联合河北省高级人民法院参评的《统一安全业务运维管控平台》入选智慧法院十大创新案例。该方案实现了法院信息化应用可管、可控、可审,有效提升司法效率、促进司法公正,为人民群众提供更加高效、便捷的司法服务,也对全国法院系统起到示范作用。
该方案作为创新成果在第二届数字中国建设峰会 “智慧法院建设成果展”展出,并被众多媒体相继报道。
人民法院信息化安全关乎国家、司法、人民群众切身利益,保法院安全就是保国家利益、保司法公正、保人民权益。中国法院正在努力建设全面覆盖、移动互联、跨界融合、深度应用、透明便民、安全可控的人民法院信息化3.0版,全面促进信息化建设的同时,仍然存在安全短板:
▸帐号独立管理,无法进行有效生命周期管理:各应用系统独立进行帐号的管理,用户身份信息分散于各个系统,形成身份信息的孤岛,维护人员同时对多个系统进行维护,工作复杂度会成倍增加。
▸共用帐号、一人多帐号现象突出:由于大部分应用资源中的帐号无法对应到自然人,存在公用帐号和一人多帐号的情况,对员工在应用资源中的访问和操作行为审计及责任追溯带来困难,并且无法统计访问特定应用资源的所有员工的相关信息,也无法统计特定员工对所有授权应用资源访问的相关信息。
▸各系统认证模块强度不一,改造成本高:各个应用资源独立进行登录认证,采用不同的认证技术和不同的认证强度,在企业范围内采用统一标准提高应用资源的认证安全级别,需要对每个应用资源分别进行改造,改造的成本较大。
▸各系统管理员权限过高:应用资源内的帐号管理、认证管理和授权管理都由管理员完成,管理员权限过于集中和强大,若管理员权限泄露并被用于违规操作,会造成较大影响。
……
因此,在开展好法院业务信息化3.0版的同时,应坚持信息化建设与网络安全并行,实现事件可追溯、责任可定责、使用可管控、维护可审计。
启明星辰集团助力河北法院推出统一安全业务运维管控平台,以用户身份生命周期管理为核心,围绕“人、案、物”等关键因素,多模型多维度实时分析用户业务行为,并基于科学分类、深度聚合、交叉剖析和关联分析业务访问行为模型,通过业务使用量、关键功能以及新业务的使用情况分析,实现多维度业务系统使用情况剖析,整体统筹实现:
1)全局视角资产和用户展现,熟知“家底”情况。及时掌握用户及资源生命周期阶段;
2)业务及运维行为分析展现,通过分析历史数据,了解业务使用及运维过程中的薄弱点和风险点;
3)业务整体安全指数,通过技术手段实现对业务系统整体安全水平进行感知,告警业务面临的风险点;
4)行为、人物的异常画像,清楚而明晰地看清每一个用户的属性信息、行为轨迹以及具体操作。
启明星辰集团联合河北法院自主创新统一安全业务运维管控平台,以规范司法行为、保障司法公正为目标,不断完善信息系统和管理机制,通过全程留痕、动态跟踪、风险预警、公开透明、监督建议等信息化手段,为广大干警提供“监督程序化、司法阳光化”的监督管理手段, 为廉洁司法献计献策。目前,该平台已在河北法院全面应用,未来,可应用推广至全国司法领域,为促进阳光司法,推动司法公正贡献力量。