美国法院行政办公室(AO)主任2020年度报告:信息系统和网络安全(美国法院机构系统)

美国法院行政办公室(AO)主任2020年度报告:信息系统和网络安全(美国法院机构系统)

美国法院行政办公室(AO)成立于1939年,是美国联邦司法机构的主要管理部门,为联邦司法提供广泛的行政、法律、财务、管理、程序和信息技术服务等。2021年3月16日,美国法院行政办公室主任詹姆斯·C·达夫(JamesC.Duff)向美国司法会议、国会和公众提交第十一份也是其任内最后一份报告:《美国法院行政办公室主任年度报告(2020)》(以下简称“报告”)。达夫于2021年2月1日退休,美国最高法院首席大法官小约翰·G·罗伯茨(JohnG. Roberts, Jr.)任命纽约东区首席法官罗斯林·R·莫斯科夫(RoslynnR. Mauskopf)接替达夫。

美国法院行政办公室(AO)主任2020年度报告:信息系统和网络安全(美国法院机构系统)

该报告详细介绍了美国司法部门对新型冠状病毒肺炎(COVID-19)危机的反应,以及在过去一年中对其他特殊挑战的坚持:尽管进入法院大楼受到限制,但美国联邦法院学会了继续运转,对技术的依赖迅速发展,3万名法院工作人员的弹性能力也在不断增强。

报告详细说明了美国联邦法院全年的工作和活动。根据法律要求,随附的“美国司法业务”章节提供了按巡回法庭、地区和罪行等主题列出的美国联邦案件数量统计表:2020年度,美国联邦地区法院立案总数增长了39%,达到544,460件。民事案件立案数上升58%至470,581件,刑事案件立案数下降20%至73,879件。向美国破产法院提交的申请书下降21%,至61,2561份。美国上诉法院立案数保持相对稳定,下降不到1%,为48,190件。

以下为报告中涉及“信息系统和网络安全”部分内容:

一、应对新冠肺炎疫情采取的技术升级

在过去一年中,美国法院行政办公室加强了司法部门的信息技术(IT)基础设施,以满足新冠肺炎疫情期间法院内部办公办案急剧增加的需求,因为整个系统的员工都转向远程工作,法院依靠音频流和电话会议来推进法院程序。在全美国范围内与新冠肺炎疫情相关的居家禁令高峰期间,互联网接入容量翻了一番,同时连接司法虚拟专用网(VPN)服务的用户数量激增了780%。美国法院行政办公室获得了额外的许可,以支持VPN接入,并增加视频会议和电话会议的容量。美国法院行政办公室还就最能满足法院需要的视频和电话会议工具提供了研究和指导。

微软公司的Office365ProPlus办公工具的协作功能促进了司法部门在危机期间向远程办公的转变。2020年,从3月到5月,美国法院系统的电子邮件使用量增长了25%,OneDrive(微软公司推出的网络硬盘及云端服务,用户可以上传他们的文件到网络服务器上,并且通过网络浏览器来浏览那些文件)活动增长了28%,SharePoint(微软公司用于WindowsServer2003的免费附加软件,它提供基本的门户网站和企业内网功能)使用量增长了130%。此外,为了适应不断增加的远程工作,美国法院行政办公室加速了计划中的MicrosoftTeams(微软公司的通信和协作软件,它集成了聊天、视频会议、文件存储、Office365等功能)部署,以取代Skypefor Business(也是微软公司此前推出的即时通信、视讯会议、文件共同协作工具)。

二、司法机关采用SharePointOnline

美国司法部门最近完成了一项多年计划,通过部署包括SharePointOnline(SPO)在内的一套微软Office365产品来升级其电子邮件和协作工具。这套基于云的工具允许法院共享和管理信息,并在整个组织内无缝协作,同时可以使用标准的web浏览器访问内容,而且由于内容托管在云中,因此用户可以随时随地在任何设备上访问。

在2020年期间,SharePointOnline在美国法院进行了为期三个月的部署。截至12月底,在总共310个法院单位中,已有251个已开始实施这一工具。美国法院行政办公室正在与采用SharePointOnline的法院单位合作,以确定和共享司法解决方案,如联邦政府汽车预订、内部网站和法庭图书馆。

三、利用E-Learning提高数据质量

为改善全美法院系统的案件统计报告工作质量,美国法院行政办公室推出四个新的电子学习模块。这些模块包括解决最常见的民事和刑事数据错误代码的分步说明,以及将统计数据重新传输到美国法院行政办公室的最佳实践。这些模块是美国法院行政办公室与地区案件量数据工作组合作开发的,该工作组由法院书记员、操作管理员和报告人员组成,他们两年来一直在研究提高统计报告数据质量的方法。

四、加强网络安全

伪造虚假的网络钓鱼邮件试图欺骗接收者泄露敏感信息,途径包括点击非法链接或打开受感染的附件,从而损害使用者的计算机或网络。在过去的一年里,复杂的网络钓鱼攻击,目标是美国的多个法院,并使他们似乎来自可信的来源已变得越来越频繁。攻击者还利用与法院有信任关系的合法组织的电子邮件账户,试图欺骗法院用户交出敏感信息。为此,美国司法部门加强采取措施加强防御网络钓鱼这一最常见的网络攻击形式。2020年10月初,作为防范网络钓鱼攻击的一项安全措施,美国法院行政办公室在所有来自外部来源的电子邮件的顶部和底部添加了标签,以提醒接收用户这些电子邮件来自司法系统之外。在外部电子邮件中添加标签是提醒用户在单击电子邮件中的链接和附件时必须格外小心的一种方法。

2020年5月,美国法院行政办公室开始要求全国法院在2022年3月31日之前实施国家支持的分层IT工具。这些工具使定期漏洞扫描和补丁管理成为可能,可以及时识别和修复系统弱点,集中记录所有与安全相关的事件,基于网络的威胁保护以保护司法系统用户不与已知的恶意网站进行交互,针对恶意软件和恶意入侵的保护,以及对移动设备的一致管理。

通过使用这些工具并将其配置为发送数据进行集中分析,美国法院大大改善了整体网络安全态势。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

(0)
上一篇 2023年8月23日 上午8:55
下一篇 2023年8月23日 上午9:05

相关推荐