檢察機關如何做好計算機系統的安全保密工作

近年來，檢察機關科技強檢工作取得了新的明顯成效，計算機得到了全面普及，帶動了辦案和工作效率的極大提升，以計算機系統構成的專線網絡、機要通道等新的信息化技術的運用，在推進檢察機關科技強檢戰略的同時，也給保密工作提出了新的挑戰。大量檢察工作秘密信息從紙質轉變為電子信息，和傳統的紙質介質相比，秘密電子信息的安全傳遞和儲存的難度大大增加，計算機存儲的內容可以無限制地進行復制，而不留任何痕跡，木馬病毒甚至可以通過網絡實現在千里之外竊取數據于無形之中，導致信息化應用中的泄密事件頻頻發生。鑒于計算機系統在保密工作中的特殊性，努力做好信息化條件下的計算機及其相關系統的安全和保密工作是檢察工作中的重中之重。

一、加強學習，提高對危害計算機系統的防范意識

從最初的386計算機到現在雙核、甚至多核處理器計算機，其發展速度帶動了與之相關的各類電子信息技術的發展。檢察機關過去手記筆錄的辦案模式逐漸被電子筆錄、錄音、錄像等新型的辦案方式所取代，計算機己成為檢察機關辦案不可或缺的重要工具。檢察機關在廣泛使用計算機的同時，計算機相關的保密安全知識、防范技術措施在力度上、干警的認知上卻沒有同步跟進，對此，檢察機關需要予以高度重視，并從多層面去加強防范。

一是了解計算機病毒的特點。計算機病毒在《中華人民共和國計算機信息系統安全保護條例》中被明確定義，病毒指“編制者在計算機程序中插入的破壞計算機功能或者破壞數據，影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼”。它能通過某種途徑潛伏在計算機的存儲介質（或程序）里，當達到某種條件時即被激活，通過修改其他程序的方法將自己的精確拷貝或者可能演化的形式放入其他程序中。從而感染其他程序，對計算機資源進行破壞，導致系統崩潰、數據丟失。檢察干警加強對病毒知識的學習和了解，有助于正確判斷計算機無故重啟、運行速度變慢、磁盤空間變小等中毒癥狀，迅速做好安全防范，避免造成更大的損失。

二是認識電磁輻射泄密的途徑。與比較直觀的計算機中毒、系統崩潰相比，電磁輻射泄密，是看不見摸不著的，往往易被忽視。如主機中各種電路電流的電磁泄漏、鍵盤按鍵開關引起的電磁泄漏、顯示器視頻信號的電磁泄漏和打印機的低頻電磁泄漏等。而通過各種線路和金屬管道傳導出去的稱為傳導泄漏，計算機系統的電源線、數據連接線、機房內的電話線、乃至暖氣管道及地線等，都可能成為傳導媒介而產生傳導泄漏。其實，借助儀器設備任何人均可在一定范圍收到計算機及其外部設備輻射產生的電磁波，甚至利用高靈敏度儀器還可以準確、清晰地獲取計算機正在處理的各種信息，如不加任何防護措施，所處理的信息都可能被輕易竊取。

三是存儲介質的規范使用。磁盤、U盤、硬盤、光盤存儲數據方便快捷，但倘若使用不當，將會成為失泄密、傳播病毒的重要媒介。在檢察機關內部網絡運行的U盤等存儲介質應當實行嚴格登記，嚴禁在外網電腦上使用，防止外網病毒和木馬程序經過U盤等進入內網，對網絡造成危害。1998年4月26日，CIH爆發。全球超過6000萬臺電腦被破壞。一天之內，國內有幾十萬臺計算機癱瘓或數據丟失。全國范圍內因CIH病毒發作受到侵害的計算機總量為36萬臺，其中主板受損的比例為15%，直接經濟損失為0.8億元人民幣，間接經濟損失超過10億元人民幣。病毒傳播極為迅速，各類存儲介質不當使用，將會成為危害計算機乃至網絡的重要推手。其次，U盤、硬盤等存儲介質還具有數據刪除后的可還原特點，在重要的計算機上以及特別重要的文件應當禁止使用U盤等存儲介質。

二、加強防范，建立嚴密的制度防范體系

無規矩不成方圓，防范計算機失密、泄密事故需要嚴密的制度做保障，從而有效地堵塞漏洞，消除隱患，保證計算機及計算組成的網絡系統絕對安全。一是制定計算機的操作、維修和管理規程。在使用管理上要從重點環節抓起，如不準私自攜帶電腦等設施接入檢察機關局域網；不準運行、使用外來軟件；不準安裝游戲等與工作無關的程序；不準外來人員上機操作電腦；不準拆卸電腦，改變電腦設置和添加與工作無關的硬件；不準將涉密的軟盤、硬盤、U盤攜帶出院 ；不準通過無線的方式連接互聯網等。二是強化領導，成立計算機安全保密工作小組。每周對全院電腦運行情況，涉密資料的保密情況進行檢查，做到防患于未然。三是建立經常性的保密法規學習制度。認真學習《保密法》、《計算機信息安全保護條例》、《計算機信息系統國際互聯網保密管理規定》等法律法規，強化干警的保密意識和保密觀念，提高對計算機信息安全、保密工作的特殊性、重要性、必要性和緊迫性的認識。同時，結合計算機失泄密典型案例，教育干警既要做好常規保密，又要做好計算機保密，在工作中養成良好的保密習慣和工作警覺性。

三、嚴格按保密標準選購、安裝設備和維修環節的監督

一是在購置計算機時，要優先選擇國產名牌低輻射電腦，最大限度地減少信號輻射。涉密網絡布線與其他網絡布線、電話線、廣播線、有線電視線、電源線、暖通管道、消防管道等要求保持規定的間距，確保沒有電磁輻射，從而阻斷涉密信息向外傳播的途徑。每臺計算機要安裝正版殺毒軟件、防火墻，實時監測可能出現的病毒，定期進行病毒庫升級，防止病毒破壞計算機數據。二是要選擇信譽較好的公司負責網絡維護、電腦維修工作，對出現故障的計算機和網絡故障，經計算機保密工作小組確認后，由檢察長批準維護、維修，維修期間保密工作人員實行現場監修。檢察機關要大力培養自己的維修人員，引進專門人才，逐步過渡自行維護、維修。三是存儲介質銷毀實行登記備案制，對不能夠正常使用的U盤、硬盤等存儲介質，要按照保密規定，采取粉碎等方式，確保數據內容不被復制和還原，從根本上防止失泄密事故的發生。