安全小課堂 | 警惕違規外聯（一）

安全小課堂之

違規外聯（一）

前 言

保密工作是司法公正的生命線，在信息化高速發展的今天，我們要高度重視網絡保密工作，杜絕違規外聯。《中華人民共和國保守國家秘密法》第五十七條中，“未按照國家保密規定和標準採取有效保密措施，將涉密信息系統、涉密信息設備接入互聯網及其他公共信息網絡的”，對違規外聯行爲予以明確。

防範違規外聯一直以來

都是網絡安全防護中一項重要工作

關係到法院工作能否順利進行今天小編就來跟大家說說

“違規外聯”那些事兒

Part01.

什麼是違規外聯？

違規外聯是指法院專網的網絡或設備違規與互聯網等外部網絡連接的安全事件，包括兩網互聯和離網外聯兩種類型：

（1）兩網互聯是指終端同時連接法院專網和有互聯網出口的外部網絡，俗稱“一機兩網”。

（2）離網外聯是指終端斷開法院專網後，連接有互聯網出口的外部網絡，俗稱“一機兩用”。

Part02.

違規外聯的危害

內部網絡由於與互聯網存在物理隔離，能夠抵禦大部分網絡攻擊與外部威脅，是一道人工形成的防禦壁壘。若此時有人擅自或誤操作導致內部網絡通過共享或外聯的形式接入，則無形之中給攻擊者搭建了一道“橋樑”，物理隔離被打破。

外部的黑客、病毒能夠繞過防火牆、網關等防護屏障，侵入違規外聯的內部網絡計算機，非法篡改或竊取敏感數據，甚至利用該機作爲跳板，進一步滲透內部網絡的重要服務器，使整個內部網絡面臨巨大的安全風險，嚴重威脅信息安全。

常見的違規外聯風險：

01

數據泄露

內部敏感信息（如業務數據、個人信息）可能被竊取。

02

惡意軟件感染

外部攻擊者通過非法連接植入勒索病毒、間諜軟件等。

03

合規風險

違反《網絡安全法》、等保2.0或法院規定，導致追責。

04

網絡攻擊跳板

內網可能成爲攻擊者滲透其他系統的中轉站。

瞭解了違規外聯的危害

那麼在我們的工作中

需要在哪些場景中“留心”自己的行爲呢？

小編整理了法院常見的違規外聯場景

一起來看看吧！

Part 03.

違規外聯的常見場景

場景一：辦公室

在辦公室將專網電腦私自接入互聯網。帶無線功能的專網筆記本或一體機，通過手機熱點、Wi-Fi等直接訪問互聯網。

案例1：某法院工作人員將智能手機連接專網電腦充電，觸發外聯告警。

案例2：某法院工作人員在搬辦公室時，自行將電腦網線接入牆面接口，誤接入互聯網接口，觸發外聯告警。

案例3：某法院工作人員自行更改網絡地址和網絡環境，將電腦先後連接專網和互聯網，下載資料，觸發外聯告警。

案例4：某法院工作人員將多餘網線接入互聯網路由器或交換機，但是這根網線是連接了專網的，導致外聯告警。

場景二：運維區域

在機房等運維區域進行網絡配置時接入互聯網。

案例1：某法院因當日移動公司人員在專網核心交換機進行調試工作，攜帶私人筆記本電腦配好專網IP後，網線連接進行數據配置，當調試過程中需要下載插件時，該技術人員擅自打開筆記本電腦無線功能連接手機熱點，造成了兩網互聯事件。

案例2：某法院開展網絡改造，未細緻開展網線標記，將互聯網網線插入專網交換機，導致違規外聯。

案例3：某法院運維廠商人員將公司電腦安裝外聯客戶端用於專網使用，離職後，該電腦未及時卸載客戶端，用於公司連接互聯網觸發外聯告警。

案例4：某法院派出法庭網絡接入混亂，互聯網、專網交換機都在一個狹小的機箱裡，出現網線錯接的情況，導致外聯。

場景三：技術公司

法院送技術公司維修電腦時接入互聯網。

案例1：某法院因立案庭內網電腦使用年限過久，出現開機故障，經報修後送至電腦公司進行維修，未告知嚴禁外聯要求，維修後連接外網下載相關驅動所導致短暫外聯。

場景四：設備管理處

專網電腦更換成互聯網電腦使用時未按要求卸載外聯監控客戶端造成外聯通報。

案例1：某法院將存放在倉庫的專網電腦利舊，用於互聯網使用，但未嚴格按照程序卸載，僅是重裝系統後就連接互聯網，監控軟件未刪除，導致外聯通報。

場景五：法院以外的地方

在法院以外需要接入法院專網的地方出現外聯。

案例1：某法院需要派人員到縣綜治中心工作，因業務需求要接入法院專網，縣電信公司人員在協助搭建專網走線過程中，數據未調試便擅自連接該院內網設備，從而導致內網設備與綜治中心外網產生外聯行爲。

網絡安全無小事，

保密責任重於山！

在日常工作中我們要築牢思想防線

將防範違規外聯

內化於心，外化於行

共同維護法院網絡安全防線！

來源丨法院e時代