没有网络安全就没有国家安全。只有坚持信息化发展与网络安全并重的原则，树牢底线思维，把“安全”理念贯穿工作的各方面，才能牢牢掌握司法网络安全主动权。近年来，徐州中院深入贯彻落实习近平总书记关于网络强国的重要思想和对网络安全工作的指示精神，落实网络安全工作责任制，持续加强组织领导，提升干警安全意识，多措并举保障法院网络安全。徐州中院多次组织干警参加省法院及市网信办等部门举办的网络安全技能竞赛，以赛促练，全面提升干警网络安全技术水平。连续7年获全市网络安全等级保护先进单位荣誉称号。在各项重要活动保障中，均未出现重大网络安全事件，网络安全工作扎实推进，多次获省法院及市级机关表彰。落实网络安全工作责任制01 严格按照网络安全工作责任制要求，成立网络安全领导小组，明确各职能部门网络安全职责，将网络安全工作纳入信息化工作要点。今年以来，院党组共听取网络安全工作汇报、研究网络安全事项10余次。加大对供应链的安全管理，出台《徐州市中级人民法院信息化运维管理制度》等网络安全相关管理制度，明确与法院合作的公司以及项目运维人员的网络安全和数据安全责任，增加了因公司或人员违规操作的处罚及追责条款，建立人员及设备安全台账，组织全体干警及运维人员签订网络安全与数据安全承诺书。重视人才培养，2023年以来，共开展网络与数据安全专题培训7次，内容涵盖网络与数据安全知识、攻防安全技能实操、干警日常安全防护案例等等，全面提升法院干警网络安全能力。加强“安全域”分区管控02 根据《人民法院信息安全整体保障方案》《法院专网安全域划分和边界防护技术规范》等标准性文件，开展法院内网安全域治理，将院机关内网划分为“服务器区、核心设备区、终端接入区、视频监控区、安全运维区、隔离交互区”六大功能区域，并对每个区域配置对应的安全管控策略，实现全网统一管理、分级管控、分区使用。建立全市法院统一的网间数据隔离交换通道，严格网间数据交互管理，确保法院各类应用系统数据安全交互，在高效数据传输的同时确保敏感数据不外泄。提升安全风险感知能力03 加强网络安全顶层设计，优化风险感知基础设施建设，按照“四个1”模式，提高风险感知能力和效率。坚持每年1次等级保护测评，按照《GB/T 22239-2019 信息安全技术 网络安全等级保护基本要求》，对本院2个三级系统进行等级保护测评；坚持每季度1次互联网资产测绘及渗透测试，对发现的“隐形资产”和风险进行研判处置，收敛互联网暴露面。2023年以来，及时发现并处置存在弱口令或高危漏洞的测试系统或网页3个；坚持每周1次漏洞扫描，动态更新漏洞库，对服务器、网关设备等进行扫描，及时修复、加固中高危漏洞，消除安全隐患；坚持每日1次态势感知风险排查，对态势感知及互联网WAF等安全设备的告警信息进行处置，2024年以来，累计检测来自国内外不同地域恶意IP扫描探测2000余次。构建主动安全防御体系04 通过“人防+技防”的方式构建主动安全防御体系。“技防”方面，进一步配置双因子认证、全流量检测、IPS、WAF等安全设备，升级云安全、违规外联、主机安全防护方案，实现全方位、立体化防护。2024年以来，累计抵御网络恶意攻击20万余次；“人防”方面，日常工作中安排技术人员进行实时安全监测，重要活动期间专人24小时值班值守，加强对干警的网络安全提醒，如在微信群发布“防钓鱼”小贴士，提升全院干警及运维人员的安全意识。下一步，徐州中院将继续强化网络安全防护能力，推动全市法院网络安全工作高质量发展，为数字法院建设和推动审判工作现代化保驾护航。文字：陈鹏羽审核：张 欣 褚红艳

特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“号”用户上传并发布，本平台仅提供信息存储服务。