安全小課堂之

違規(guī)外聯(lián)（一）

前 言

保密工作是司法公正的生命線，在信息化高速發(fā)展的今天，我們要高度重視網(wǎng)絡(luò)保密工作，杜絕違規(guī)外聯(lián)?！吨腥A人民共和國保守國家秘密法》第五十七條中，“未按照國家保密規(guī)定和標(biāo)準(zhǔn)采取有效保密措施，將涉密信息系統(tǒng)、涉密信息設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)的”，對違規(guī)外聯(lián)行為予以明確。

防范違規(guī)外聯(lián)一直以來

都是網(wǎng)絡(luò)安全防護(hù)中一項(xiàng)重要工作

關(guān)系到法院工作能否順利進(jìn)行
今天小編就來跟大家說說

“違規(guī)外聯(lián)”那些事兒

Part01.

什么是違規(guī)外聯(lián)？

違規(guī)外聯(lián)是指法院專網(wǎng)的網(wǎng)絡(luò)或設(shè)備違規(guī)與互聯(lián)網(wǎng)等外部網(wǎng)絡(luò)連接的安全事件，包括兩網(wǎng)互聯(lián)和離網(wǎng)外聯(lián)兩種類型：

（1）兩網(wǎng)互聯(lián)是指終端同時(shí)連接法院專網(wǎng)和有互聯(lián)網(wǎng)出口的外部網(wǎng)絡(luò)，俗稱“一機(jī)兩網(wǎng)”。

（2）離網(wǎng)外聯(lián)是指終端斷開法院專網(wǎng)后，連接有互聯(lián)網(wǎng)出口的外部網(wǎng)絡(luò)，俗稱“一機(jī)兩用”。

Part02.

違規(guī)外聯(lián)的危害

內(nèi)部網(wǎng)絡(luò)由于與互聯(lián)網(wǎng)存在物理隔離，能夠抵御大部分網(wǎng)絡(luò)攻擊與外部威脅，是一道人工形成的防御壁壘。若此時(shí)有人擅自或誤操作導(dǎo)致內(nèi)部網(wǎng)絡(luò)通過共享或外聯(lián)的形式接入，則無形之中給攻擊者搭建了一道“橋梁”，物理隔離被打破。

外部的黑客、病毒能夠繞過防火墻、網(wǎng)關(guān)等防護(hù)屏障，侵入違規(guī)外聯(lián)的內(nèi)部網(wǎng)絡(luò)計(jì)算機(jī)，非法篡改或竊取敏感數(shù)據(jù)，甚至利用該機(jī)作為跳板，進(jìn)一步滲透內(nèi)部網(wǎng)絡(luò)的重要服務(wù)器，使整個(gè)內(nèi)部網(wǎng)絡(luò)面臨巨大的安全風(fēng)險(xiǎn)，嚴(yán)重威脅信息安全。

常見的違規(guī)外聯(lián)風(fēng)險(xiǎn)：

01

數(shù)據(jù)泄露

內(nèi)部敏感信息（如業(yè)務(wù)數(shù)據(jù)、個(gè)人信息）可能被竊取。

02

惡意軟件感染

外部攻擊者通過非法連接植入勒索病毒、間諜軟件等。

03

合規(guī)風(fēng)險(xiǎn)

違反《網(wǎng)絡(luò)安全法》、等保2.0或法院規(guī)定，導(dǎo)致追責(zé)。

04

網(wǎng)絡(luò)攻擊跳板

內(nèi)網(wǎng)可能成為攻擊者滲透其他系統(tǒng)的中轉(zhuǎn)站。

了解了違規(guī)外聯(lián)的危害

那么在我們的工作中

需要在哪些場景中“留心”自己的行為呢？

小編整理了法院常見的違規(guī)外聯(lián)場景

一起來看看吧！

Part 03.

違規(guī)外聯(lián)的常見場景

場景一：辦公室

在辦公室將專網(wǎng)電腦私自接入互聯(lián)網(wǎng)。帶無線功能的專網(wǎng)筆記本或一體機(jī)，通過手機(jī)熱點(diǎn)、Wi-Fi等直接訪問互聯(lián)網(wǎng)。

案例1：某法院工作人員將智能手機(jī)連接專網(wǎng)電腦充電，觸發(fā)外聯(lián)告警。

案例2：某法院工作人員在搬辦公室時(shí)，自行將電腦網(wǎng)線接入墻面接口，誤接入互聯(lián)網(wǎng)接口，觸發(fā)外聯(lián)告警。

案例3：某法院工作人員自行更改網(wǎng)絡(luò)地址和網(wǎng)絡(luò)環(huán)境，將電腦先后連接專網(wǎng)和互聯(lián)網(wǎng)，下載資料，觸發(fā)外聯(lián)告警。

案例4：某法院工作人員將多余網(wǎng)線接入互聯(lián)網(wǎng)路由器或交換機(jī)，但是這根網(wǎng)線是連接了專網(wǎng)的，導(dǎo)致外聯(lián)告警。

場景二：運(yùn)維區(qū)域

在機(jī)房等運(yùn)維區(qū)域進(jìn)行網(wǎng)絡(luò)配置時(shí)接入互聯(lián)網(wǎng)。

案例1：某法院因當(dāng)日移動(dòng)公司人員在專網(wǎng)核心交換機(jī)進(jìn)行調(diào)試工作，攜帶私人筆記本電腦配好專網(wǎng)IP后，網(wǎng)線連接進(jìn)行數(shù)據(jù)配置，當(dāng)調(diào)試過程中需要下載插件時(shí)，該技術(shù)人員擅自打開筆記本電腦無線功能連接手機(jī)熱點(diǎn)，造成了兩網(wǎng)互聯(lián)事件。

案例2：某法院開展網(wǎng)絡(luò)改造，未細(xì)致開展網(wǎng)線標(biāo)記，將互聯(lián)網(wǎng)網(wǎng)線插入專網(wǎng)交換機(jī)，導(dǎo)致違規(guī)外聯(lián)。

案例3：某法院運(yùn)維廠商人員將公司電腦安裝外聯(lián)客戶端用于專網(wǎng)使用，離職后，該電腦未及時(shí)卸載客戶端，用于公司連接互聯(lián)網(wǎng)觸發(fā)外聯(lián)告警。

案例4：某法院派出法庭網(wǎng)絡(luò)接入混亂，互聯(lián)網(wǎng)、專網(wǎng)交換機(jī)都在一個(gè)狹小的機(jī)箱里，出現(xiàn)網(wǎng)線錯(cuò)接的情況，導(dǎo)致外聯(lián)。

場景三：技術(shù)公司

法院送技術(shù)公司維修電腦時(shí)接入互聯(lián)網(wǎng)。

案例1：某法院因立案庭內(nèi)網(wǎng)電腦使用年限過久，出現(xiàn)開機(jī)故障，經(jīng)報(bào)修后送至電腦公司進(jìn)行維修，未告知嚴(yán)禁外聯(lián)要求，維修后連接外網(wǎng)下載相關(guān)驅(qū)動(dòng)所導(dǎo)致短暫外聯(lián)。

場景四：設(shè)備管理處

專網(wǎng)電腦更換成互聯(lián)網(wǎng)電腦使用時(shí)未按要求卸載外聯(lián)監(jiān)控客戶端造成外聯(lián)通報(bào)。

案例1：某法院將存放在倉庫的專網(wǎng)電腦利舊，用于互聯(lián)網(wǎng)使用，但未嚴(yán)格按照程序卸載，僅是重裝系統(tǒng)后就連接互聯(lián)網(wǎng)，監(jiān)控軟件未刪除，導(dǎo)致外聯(lián)通報(bào)。

場景五：法院以外的地方

在法院以外需要接入法院專網(wǎng)的地方出現(xiàn)外聯(lián)。

案例1：某法院需要派人員到縣綜治中心工作，因業(yè)務(wù)需求要接入法院專網(wǎng)，縣電信公司人員在協(xié)助搭建專網(wǎng)走線過程中，數(shù)據(jù)未調(diào)試便擅自連接該院內(nèi)網(wǎng)設(shè)備，從而導(dǎo)致內(nèi)網(wǎng)設(shè)備與綜治中心外網(wǎng)產(chǎn)生外聯(lián)行為。

網(wǎng)絡(luò)安全無小事，

保密責(zé)任重于山！

在日常工作中我們要筑牢思想防線

將防范違規(guī)外聯(lián)

內(nèi)化于心，外化于行

共同維護(hù)法院網(wǎng)絡(luò)安全防線！

來源丨法院e時(shí)代