法国公证信息化建设的安全保障

迪迪埃·罗西尼

法国公证服务发展协会管理委员会主席

自成立以来，信息安全保障一直是法国公证服务发展协会的核心工作内容之一，我们可以把法国公证服务发展协会在信息网络安全方面的工作分为三大层面。

首先是基础安全保障，确保信息化建设的合法性与合规性。正如前述发言所提及的，信息化建设需要遵守国家和欧盟层面不断更新的安全标准，譬如欧盟e-IDAS条例和网络安全领域的ISO27001标准。信息化产品首先必须符合所有安全规范标准，才能被公证人使用。实际上，符合合规性意味着已经达到了一个很高的安全性标准。举例来说，由我们协会负责的法国公证人电子签名与电子公证文书的存档保管工作需要达到欧盟e-IDAS条例中的安全性标准，在法国只有15个行业达到这一标准。

    这些标准都要接受定期审查，我们也会依据最新的信息网络安全标准对公证信息化平台与信息化工具的安全性进行定期检查。每半年，我们有五分之一的员工参与进行信息网络安全合规性检查工作。这是极其严格的工作，但显然能为我们提供更高的安全性保障。

如今，网络安全威胁与日俱增，仅仅保障信息网络安全的合规性是远远不够的，我们的工作也面临着更高的要求，这就是安全保障的第二层面，即信息网络系统的运作安全保障。

具体来说，我们设有专门的网络工程师部门，该部门的工作目标并非符合规范标准，而是保障信息化系统与平台的运作达到最佳实践效果，正如军事领域的惯常做法一样。事实上，我们的网络工程师中有很大一部分有军方工作背景，他们拥有丰富的信息网络安全方面的工作经验。工程师部门为我们搭建了一系列运作安全保障措施，以保护行业信息网络系统的最佳运行。

目前，在法国公证服务发展协会的安全保障团队中，约10%的工程师负责由我们管理的公证信息化基础设施的运作安全保障专项工作。

接着是安全保障的第三层面，我们发现，仅仅保障行业中央网络基础设施安全是远远不够的，安全保障需要落实到具体的公证机构，即终端安全保障，对全国各公证机构的网络环境与终端设备提供安全保障。这也是为什么近五年来，我们要求在竞争领域开展业务的下属信息技术公司ADNOV研发一系列适合公证机构实际运用的、保障公证机构网络安全的网络防御类产品。

在这里，我无法逐一例举我们开发的全部软件，只能举几个例子。正如安贝尔主席所说，只有达到极端安全性标准的终端软件才能与公证行业内部办公网络的服务器联通。又如，在公证人使用的视频会议系统中，交流的内容和存储的数据是完全匿名、加密的。部分软件的供应商可能来自全球各地，但所有公证人使用的软件都需要经过法国公证人高等理事会批准，并受法国公证发展协会监管。

此外，法国公证发展协会开发了具有防火墙功能的软件，可以实时监控公证事务所的信息网络是否存在异常，比如大量数据的泄露或者被植入可远程操控系统的恶意插件。近期，根据需求，我们还开发了针对公证事务所工作电脑等终端设备进行监测保护的安全防护软件与电脑故障诊断工具投入使用。

    在前期防范和监测阶段之后，如何第一时间解决全法近7000家公证事务所的80000余台办公电脑出现的网络问题是我们接下来的重点工作内容之一，我们正在着手研究这个问题。

    总之，我们非常重视信息网络安全保障问题，法国公证人高等理事会已将信息网络安全列为今年乃至明年的行业重点目标，法国公证服务发展协会必当尽全力为法国公证行业的信息化建设提供可靠的安全保障。