再創新 | 啟明星辰集團《統一安全業務運維管控平臺》入選“2019全國政法智能化建設智慧法院十大創新案例”

發布時間 2019-06-13
6月10日,由《法制日報》舉辦的”2019全國政法智能化建設創新案例征集活動“結果揭曉,通過綜合投票及專家評審,啟明星辰集團聯合河北省高級人民法院參評的《統一安全業務運維管控平臺》入選智慧法院十大創新案例。該方案實現了法院信息化應用可管、可控、可審,有效提升司法效率、促進司法公正,為人民群眾提供更加高效、便捷的司法服務,也對全國法院系統起到示范作用。
 


該方案作為創新成果在第二屆數字中國建設峰會 “智慧法院建設成果展”展出,并被眾多媒體相繼報道。

人民法院信息化安全關乎國家、司法、人民群眾切身利益,保法院安全就是保國家利益、保司法公正、保人民權益。中國法院正在努力建設全面覆蓋、移動互聯、跨界融合、深度應用、透明便民、安全可控的人民法院信息化3.0版,全面促進信息化建設的同時,仍然存在安全短板:
 
?帳號獨立管理,無法進行有效生命周期管理:各應用系統獨立進行帳號的管理,用戶身份信息分散于各個系統,形成身份信息的孤島,維護人員同時對多個系統進行維護,工作復雜度會成倍增加。

?共用帳號、一人多帳號現象突出:由于大部分應用資源中的帳號無法對應到自然人,存在公用帳號和一人多帳號的情況,對員工在應用資源中的訪問和操作行為審計及責任追溯帶來困難,并且無法統計訪問特定應用資源的所有員工的相關信息,也無法統計特定員工對所有授權應用資源訪問的相關信息。

?各系統認證模塊強度不一,改造成本高:各個應用資源獨立進行登錄認證,采用不同的認證技術和不同的認證強度,在企業范圍內采用統一標準提高應用資源的認證安全級別,需要對每個應用資源分別進行改造,改造的成本較大。

?各系統管理員權限過高:應用資源內的帳號管理、認證管理和授權管理都由管理員完成,管理員權限過于集中和強大,若管理員權限泄露并被用于違規操作,會造成較大影響。

因此,在開展好法院業務信息化3.0版的同時,應堅持信息化建設與網絡安全并行,實現事件可追溯、責任可定責、使用可管控、維護可審計。
 
啟明星辰集團助力河北法院推出統一安全業務運維管控平臺,以用戶身份生命周期管理為核心,圍繞“人、案、物”等關鍵因素,多模型多維度實時分析用戶業務行為,并基于科學分類、深度聚合、交叉剖析和關聯分析業務訪問行為模型,通過業務使用量、關鍵功能以及新業務的使用情況分析,實現多維度業務系統使用情況剖析,整體統籌實現:
 
1)全局視角資產和用戶展現,熟知“家底”情況。及時掌握用戶及資源生命周期階段;
2)業務及運維行為分析展現,通過分析歷史數據,了解業務使用及運維過程中的薄弱點和風險點;
3)業務整體安全指數,通過技術手段實現對業務系統整體安全水平進行感知,告警業務面臨的風險點;
4)行為、人物的異常畫像,清楚而明晰地看清每一個用戶的屬性信息、行為軌跡以及具體操作。

啟明星辰集團聯合河北法院自主創新統一安全業務運維管控平臺,以規范司法行為、保障司法公正為目標,不斷完善信息系統和管理機制,通過全程留痕、動態跟蹤、風險預警、公開透明、監督建議等信息化手段,為廣大干警提供“監督程序化、司法陽光化”的監督管理手段, 為廉潔司法獻計獻策。目前,該平臺已在河北法院全面應用,未來,可應用推廣至全國司法領域,為促進陽光司法,推動司法公正貢獻力量。