网上审判数据互通与安全保障问题研究

张传宏 郦瑶玮

网上审判在使得诉讼信息的收集、获取和传递更加便捷的同时，也使得电子诉讼信息被非法查看、截取、仿冒或者篡改的风险大大增加，而这也直接关涉到电子诉讼能否有效推行，故电子诉讼信息传递的安全性和有效性受到了世界各国前所未有的重视。

一、网上审判方式数据互通问题研究

司法大数据的优势在于信息的共享与系统整合，“如果司法数据不能在更大范围内被使用和相融合，则智能化司法的意义仍然是有限的。”[①]法院数据互通则包括法院内部系统数据的交换互通，以及与外部系统数据的互通。随着法院信息化的不断发展，法院拥有越来越多的信息系统，这就导致法院内部，法院之间，法院与外部系统产生了信息孤岛问题，[②]需要创建实现法院各个信息之间通信、互联、转换、可移植性和安全性。

（一）数据互通存在的现实问题

1.数据分散，孤岛现象严重。从数据的纵向连通来看，目前上下级法院之间、法院和其他单位之间、不同网络之前的数据共享平台体系统尚未建立。同时法院内部业务系统的建设一般者是由不同厂商独立开发，数据都分散在各个业务系统中，这种烟囱式封闭建设，形成事实上的数据壁垒和信息孤岛。由于技术结构的差异和多样性，业务系统的数据横向共享变得异常困难，这不利于数据的共享与融合应用，司法分析决策的时效性和准确性得不到保障，严重制约以大数据分析为核心的智慧法院建设和发展。

2.数据质量不高，标准不一。法院中各个系统建设的时间有先后，因此各个系统相对独立，设计实施阶段都没有统一规划，缺乏统一的数据标准，不同的技术和架构，不同业务规范和数据模式，导致数据命名、格式、内容表述上的多样性我质量差异。另外缺乏数据质量监督管理措施，在信息化建设过程中，往往在业务流程上倾注过多的精力，对于提高数据的质量不够重视，反馈渠道不畅通，这些都给数据共享和利用造成很大困难。

3.数据一致性和准确性问题。在数据复制迁移过程中，可能会使用到不同的迁移工具，这些工具在处理数据配置上的差异可能会导致出现数据差异；另外源数据库存和目标数据的配置差异，如编码、区域设置、字节顺序或数据库版本不同，也可能导致在迁移和复制过程中出现细微差异。除此之外，系统故障、磁盘损坏和网络故障等基础架构错误、应用程序误操作等都可能导致数据差异。目前，仅浙江省已经积累了上千万的案件信息、庭审音视频，电子档案等信息，总数据量以P级计算。各个数据由不同的开发公司形成，分散存放，数据标准与结构不统一，数据之间的校验难度大，系统间融合共享度差，影响了大数据分析成效。

（二）完善数据互通的可行路径

1.加强沟通合作，推进系统整合。对于法院系统外部而言，数据对接所涉及的主要部门包括与政法委业务系统的数据交换、与检察院所建信息系统的数据交换、与公安机关所建信息系统的数据交换、与其他政府部门的信息系统数据交换。因此，数据互通应加强与相关部门的沟通合作，建立多种形式的联系机制，开展沟通交流，宣传现有数据互通的成果，扩大现有各个平台的社会认知与部门认可度，缩小不同部门间思想认识的差别。同时积极向上级部门汇报沟通，争取在更高层面上获得自上而下的支持。

对法院内部而言，解决数据对接应采取的措施是在法院系统内部建设各业务数据存储的数据中心，建立法院与外部数据的数据交换系统。《人民法院信息化建设五年发展规划（2016-2020）》和《最高人民法院信息化建设五年规划（2016-2020）》明确指出，“以大数据管理和服务平台为基础建设完善数据共享交换系统”，实现法院之间“案件、人物、财务、外部”数据一体化；“以提升数据质量为核心完善大数据管理系统”，各级法院开展“元数据和信息资源目录管理”，“建设数据共享交换系统”，支持业务系统协调。

2.统一数据标准，加强数据管理。应根据《人民法院信息化技术标准》以及上级法院制定的相关技术标准，按照“有标贯标，无标建标”的原则，对所拥有的数据进行全面的业务标准和技术标准建设。在数据集中建设上，根据数据标准进行数据的采集、转换等流程，通过交换任务监控平台进行全程可视化管理。由于涉及到法院内部、法院内外、与外部单位之间的数据整合，中心汇总端宜采用分布式集群方式，以提升海量数据整合的处理能力和保证高可用性。

数据中心与数据交换平台的基础架构结构体系图

在对数据的管理上，应对数据质量、数据比对、数据服务、信息资源目录进行管理，以达到满足要求的数据。

（1）数据质量管理。数据质量管理平台，融合数据分析、质量校验、质量监控于一体，从完整性、一致性、准确性及唯一性等方面对数据进行全面度量。质量管理的核心主要在于基于数据标准的校验规则的制定。法院业务数据最常用的是合规性校验，比如完整性、唯一性等原则属于此类，校验规则通常为数据库表规则和列规则，采用正则式定义；另一类校验是合理性校验，相当一部分的数据准确性属于此类，校验规则通常为跨数据库表间度量规则。根据上述规则，在数据交换过程中进行校验并出具数据综合质量报告，供各级单位进行修改完善，构建事前防范、事中监控与事后评估的数据质量控制模式。

（2）数据比对管理。为确保源数据和目标数据一致，通过比对的方式分析两端数据库的差异性（数据结构、数据量、数据项），并根据不同业务设定两端数据的合并逻辑。

（3）数据服务管理。数据服务平台，采用数据虚拟化技术，通过实时统一的数据访问入口提供数据服务，通过统一接口标准和规范，屏蔽异构数据的复杂性，同时控制数据访问与数据内容的安全性。

（4）信息资源目录管理。信息资源目录体系的建设是法院管理、信息共享和信息化工作的一个基础，通过这种资源的梳理来形成一份完整、统一的司法数据地图。建立数据目录，构建共享渠道，有利于打破部门之间“条块分割”的现状，提高数据共享意识；方便发现、定位和共享多种形态的信息资源，为跨部门、跨地区的信息共享提供统一查询入口和索引。应当根据最高院制定的六大标准主题库（审判执行库、司法人事库、司法政务库、司法研究库、信息化管理库、外部数据库等）建立数据目录，根据安全级别设定共享范围，实现可视化的资源和目录管理。

数据中心与数据交换平台不是单纯的数据交换整合，而是高质量准确性的整合，是高灵活性高安全性的共享。在建设发展以大数据为核心的智慧法院过程中，数据中心与数据交换平台作为基石级基础平台，是成败的关键，发挥着举足轻重的作用。只有科学合理规划建设，才能体现出数据的力量与价值，展示出智慧法院带来的革命性变化，使法院的审判质效和司法管理科学性得到真正提高。

3.加强省级统一规划，扩充容量需求。目前，仅浙江省就已经积累了上千万的案件信息、庭审音视频，电子档案等信息，总数据量以P级计算。容量扩充是势在必行，建议全国法院系统以省为单位建立自己的云平台，云计算经过多年的发展已经相对成熟，分布式处理、并行处理、网络技术的发展都为云计算的发展提供了有力的支撑。随着云计算技术为核心的云平台搭建是切实可行的。云平台的巨大承载能力、运算能力、存储能力能够负载法院业务系统运行、数据存储、信息共享和业务协同的需求，基于云平台搭建法院信息资源共享平台也是可行的。

从经济成本的角度来看，由省级统一规划建设的基于云平台的法院信息共享资源平台，相比各地市区分别建设基础设施更节省资源，更具成本优势。在云计算模式中，网络计算架构由“服务器+客户端”向“云服务平台+客户端”演变，云服务商可以完整提供政务平台所需要的基础设施，并根据业务需要定制开发相应软件，避免重复建设，造成资源浪费。

二、网上审判方式安全问题研究

（一）安全隐患表现形式

网络信息技术在给司法审判工作带来大量便利的同时，也存在许多安全隐患。国内外专家学者对数据安全问题都做过广泛调研也分析，普遍认为网上审判安全风险主要体现在四个方面：

一是法院内部审判执行系统数据、移动设备泄露的风险。网上审判，与当事人有个交互的过程，当事人所用的设备终端是互联网，在交互过程中所产生的数据、文档，由于互联网没有界定隐私数据所有权和使用权，使这部分数据成为众矢之的。

二是网络病毒、黑客的威胁。尽管法院核心审判执行业务数据都保存在内网，内外网采用的是物理隔离，在内网布署了诸多安全平台后，网络病毒、黑客很难入侵到内网系统，但是在互联网的环境中，网络病毒、黑客很可能会入侵外网存放数据的平台，获取当事人身份案件信息，给当事人造成不可估量的损失。

三是审判执行大数据成为攻击的“高级载体”，在传统的数据管理中“针对潜在风险，威胁的检测是基于单个时间点实施的实时性、匹配性检测”相比之下，审判执行司法大数据持续攻击（APT）是复杂的过程，实时性检测不能检测出风险。

四是平台依赖性安全隐患。尽管目前法院系统在积极开发和运用法院自身的网络诉讼平台，但从实践角度来看对社交媒体平台还存在一定程度的依赖，[③]外网诉讼平台不少架构于第三方服务器，移动支付手段受限于支付宝和微信，电子送达借助社交平台，而由于进这些平台门槛低、人员复杂，这导致诉讼平台的安全性不能获得保障。

（二）网上审判安全保障机制

1.强化系统安全保障。法院信息系统子系统众多、业务逻辑复杂，包括核心业务子系统以及庞大公众服务子系统。系统安全主要包括信息安全、传输安全和软硬件安全即硬件基础设施的安全、操作系统及网络平台的安全，数据库软件的安全。提高系统安全的措施主要有以下几方面：（1）制定安全管理制度，实现一体化安全管理。大力推进系统安全管理创新工作的开展，推进系统高效运转，首先要健全工作制度。制定《系统安全应急预案》《系统账号和权限管理制度》等一系列制度，从不同角度和层面完善系统安全体系。（2）加强软件安全设计。系统设计中必须要考虑用户登录安全、操作安全、网络安全、数据库安全、交互安全等问题，系统首先应建立安全识别措施，针对外部破坏进行防护，防火墙设计严谨坚固，对病毒和入侵等进行严格防控。系统要能实现对系统漏洞进行自我检查，并对非法用户进行检测和跟踪，应对病毒威胁和消除。对非法操作进行日志记录，防止外部入侵对系统的非法操作。写入数据库的数据都必须经过必要的加密，在服务器端增加防控措施，防止非法入侵。加强外网的信息过滤与筛选，升级内网的安全管理与监控机制，逐渐破除系统内外的信息不对称和数据交互障碍。技术工作人员做好日常的网络风险评估和维护，尽可能减少网络安全隐患与威胁。（3）加强硬件设施建设。在建设数据中心与数据交换平台的过程中，硬件建设的投入是非常大的，底层网络安全，需购置安全网关、IDS光闸、关键网络核心路由、大数据存储质，在应用安全层需要购置应用防火墙，防病毒网关、网络审计系统、安全审计系统、网页防篡改、DNS安全防护，在审计安全层需要购漏洞扫描机、运维安全审计系统，在数据安全层需购置数据加密机、日志审计分析、安全运维服务平台等设备。

2.强化审判执行大数据安全的保障。数据的安全保障可从三个角度加以保障：一是存储安全策略，按照数据安全存储的需求，通过SSL（安全套接层）加密，实现数据集的节点就应用程序之间移动保护数据；二是应用安全策略；设计实时监测能力与事后回溯能力的方案来防止APT攻击，进行用户访问设置并设定权限，整合工具和流程并设计一个标准化的数据格式简化整合过程；三是管理安全策略：建立以数据为中心的安全系统，基于异构数据为中心保障安全。

3.强化平台依赖性安全保障。目前网上审判的数据信息都牢牢掌握在我们法院手上，网上审判的平台大多是基于电脑，不依赖于哪一家公司开发的平台，法院内部对网上审判平台依赖程序较小，对于当事人用户端，目前对平台依赖程序最大的移动法院，移动法院平台是基于微信平台开发的，对平台的依赖程序较高，但就目前来看，微信平台是大家广泛使用的平台之一，借助平台，推广更容易，可以让多家有实力的公司参与移动微法院的研发。在数据对接一块，移动微法院数据只是“缓存”，最终的数据是要通过数据交换的方式交换到外部网络。在审判、执行等内部操作平台，减少对外部的依赖。这样既利用了微信这一强大的社交平台的优势，也减少了对相应平台的依赖。

作者单位：余姚市人民法院