【每天一“智”】“三步走”，筑牢法院网络安全“防火墙”

法院网络安全

有哪些风险点？

法院网络安全防护

重点是哪些？

今日份【每天一“智”】

帮你筑牢网络安全“能力关”！

SPEAKER

主讲人

邓 颉

土默特右旗人民法院

综合办公室网络管理员

点击观看视频

法院网络安全防护的重点

随着法院信息化建设不断推进，网络的规模、结构、复杂度逐渐变大。法院网络安全的防护也应从单一的技术防护，转变为技术+行政管理，严格落实“三分技术，七分管理”的防护机制。

完善核心安全基础设施

完善核心安全基础设施，以风险点为重点，使多平台充分协同联动，在技术上最大程度提供网络安全的保障。

提升风险主动发现能力

从技术上要做的自动化风险发现，精准识别网络攻击，特别是隐蔽攻击的问题，以攻击者的角度去发现存在的安全隐患，及时做出相应措施。组建稳定渗透测试队伍，常态化对全网系统开展人工渗透，深度发掘风险。

社会攻击是现在比较普遍的攻击方式，是一种利用人的弱点如人的本能反应、好奇心、信任、贪便宜等弱点进行诸如欺骗、伤害等危害手段，获取自身利益或达到特定目的的手法，例如钓鱼邮件、冒充运维人员、通过掌握你的基本信息、习惯去暴力破解用户名或密码等，所以定期组织学习社会化攻击手段也可以有效避免网络安全的隐患。

建立有效安全监管机制

建立有效安全监管机制是法院网络安全的“重中之重”，再先进的技术也需要人去使用，而严格的监管机制是其不可缺少的保障，要做到每一个设备都有最终责任人，发现电脑违规行为，采取“先断网、后处置”的原则，杜绝内网终端未经审批接入外网，切实加强终端的安全、规范使用。

今日份【每天一“智”】

你get到了吗？

快动动小手点赞转发起来！

让更多人知道吧！

▌本 文 来 源：包 头 中 院 微 信 公 众 号 （ID：btzjfy）

视频 | 土右旗人民法院

编辑 | 常婷

原标题：《【每天一“智”】“三步走”，筑牢法院网络安全“防火墙”》

阅读原文