關于檢察機關網絡信息安全建設的思考

王凱

2016年12月，由最高人民檢察院政治部和檢察技術信息研究中心聯合舉辦的首屆全國檢察機關網絡安全業務競賽在廣西南寧落幕。在選拔出多名網絡安全精英的同時，最高人民檢察院也是以舉辦此次全國網絡安全業務競賽為契機，向整個檢察系統發出一個明確的信號：全國各級檢察機關大力發展網絡信息安全建設十分重要并且刻不容緩。

一、檢察機關信息化建設現狀

近年來，成長于“互聯網+”被列入國家行動計劃的良好環境，得益于大數據、云計算、移動互聯網等現代信息技術的日益成熟，源自于人民群眾對檢察機關提高司法效能、提升服務水平的熱切期盼，檢察機關信息化建設在全國各級檢察院如火如荼的展開。各地檢察機關科技強檢的步伐日益加快，特別是在檢察信息化建設方面取得了長足進步：全國檢察機關三級網的建設已基本完成、基層檢察院的內部網絡系統已經十分完備、辦公自動化系統和案件管理系統得到了廣泛的應用與實踐等。然而，隨著檢察信息化建設的深入，網絡滲透與反滲透、破壞與反破壞嚴重威脅著檢察機關的網絡信息安全，這也成為了阻礙檢察機關信息化發展步伐的主要問題之一，因此，如何提高網絡防護能力、確保網絡信息安全，已成為檢察機關在網絡建設與應用中必須加以重視和解決的問題。

二、檢察機關網絡信息安全面臨的問題

1、部分干警缺乏安全防范意識

長久以來，作為國家法律監督部門的檢察機關，更加注重的是業務辦案能力，而往往會忽視信息安全的重要性，這就導致部分檢察干警安全意識比較薄弱、操作計算機時常出現不規范操作或者誤操作等情況，例如：涉密計算機不設置密碼或密碼過于簡單、非涉密移動存儲介質在內外網之間交叉使用、用非涉密計算機處理公文或案件、殺毒軟件不定期升級更新或者對重要文件不進行實時備份等。產生上述情況的主要原因是部分干警缺乏相應的計算機規范操作和網絡信息安全知識，網絡安全警惕性太低、沒有接受過系統的指導與培訓，即使有一定地安全常識也總是不以為然，認為發生安全事故的概率小之又小。但從以往的經驗來看，往往越是容易忽視的地方越容易存在隱患，網絡安全是防患于未然的事情，在平時的使用中就要多加規范，提高安全意識，避免事故發生后造成無法挽回的巨大損失。

2、網絡物理連接及數據備份方面存在隱患

目前，檢察機關三級網是與因特網等公共信息網實行物理隔離的獨立網絡，但是部分基層檢察院由于經費緊張等原因，內網和外網之間并沒有實現完全的物理隔離，內外網混用的情況也時有發生，甚至有些干警為圖方便直接插拔網線實現局域網與外部網的轉換，這種不當操作很容易導致病毒入侵，存在著嚴重的泄密隱患。不僅如此，隨著云技術、大數據的運用，各級檢察機關運維技術和管理也暴露了部分薄弱環節，特別是應對技術失靈、設備受損、人為操作、外在事件、自然災害等突發性災難引起的系統崩潰，這都會嚴重影響檢察辦公辦案工作的正常進行，甚至引發法律違約等嚴重后果。

3、網絡安全技術人才匱乏

由于檢察機關的信息化建設是近些年來才興起的，導致檢察系統缺少大量的專業網絡安全技術人員，有些地方的網絡管理員沒有經過比較系統、專業的計算機網絡知識培訓，對一些常見的網絡故障還可以應付，但對專業性更強的網絡安全知識卻知之甚少，這種現狀制約了檢察機關網絡信息安全建設的全面展開，并且信息化建設對檢察人員的要求相對較高，而檢察干警的年齡、文化水平差距較大，信息化應用水平參差不齊，部分干警缺乏最基本的操作能力以及解決常見問題的能力、檢察業務人員之前接受的教育中也幾乎沒有信息技術方面的知識，信息化的運用都是依賴于后期自學和短期培訓；新招錄的專業信息技術人員對于檢察業務認識理解又相對膚淺，因此，辦案人不會操作計算機，而專業技術人員又不懂辦案，缺乏檢察業務與信息化建設相結合的復合型人才；還有的單位聘用合同制員工具體管理網絡安全工作，合同制人員的不穩定性勢必造成網絡管理銜接等方面的問題，上述諸多因素都會導致檢察干警信息化應用管理平均水平不高、警惕性低，而安全系統總是在最薄弱的環節遭到攻擊，即便有很好的安全管理軟件、強度很高的加密算法，但是軟件安全設置過于簡單，或者用戶不使用、不設置密碼，那么任何防護手段也都如同紙老虎一般一戳就破。

三、關于檢察機關網絡安全建設的思考

以我院為例，近幾年我院信息化建設豐碩成果是有目共睹的，檢察數據生產采集漸成規模、檢察數據設備的標準化建設、存儲和運算能力逐步提升、檢察網絡安全建設的技術基礎逐漸穩固、網絡空間治理的檢察履職水平和協同治理力度不斷加強，但我們也應當注意到，在這喜人的收獲之下也隱藏了不可忽視的問題，例如對“互聯網+”認識不足、數據生產管理能力和應用開發能力有待提高、部分干警網絡安全意識、管理運維能力和技術防范水平仍需提高等。針對上述存在的問題，結合自身工作實際，我提出以下幾點有關改善檢察機關網絡信息安全現狀的建議：

1、加強人員管理，強化安全意識教育

要使得網絡安全建設得到長足的進步，首先要使全體檢察干警高度重視對有關網絡信息安全規定的學習和理解，牢固樹立“保密無小事、隱患及事故”的理念，通過組織干警觀看警示教育片、選派技術干警到貴州、吉林等檢察大數據做的比較出色的地區調研學習、邀請企業網絡安全技術人才對我院干警進行培訓等。不僅如此，為了達到更好地學習效果，還可以采用考學一體的方式，通過定期組織干警考試來鞏固干警的學習成果、督促干警常學不綴，常抓不懈，從而真正強化全體干警的網絡安全意識，對于檢察技術干警要進行涉密信息保密知識培訓、強化保密意識，只有安全意識提高了，干警學習網絡信息安全相關知識的積極性才會高漲、網絡安全防范意識以及處理信息安全問題的能力才會大幅度提升。

2、大力培養專業技術人才，提高安全防范水平

注重檢察業務與網絡安全技術兼備的復合型人才培養。一個專業網絡管理人員的職責是隨時對網絡進行維護，防止病毒、黑客程序以及各種惡意的入侵，處理系統中出現的問題，從而保障網絡的正常運作及信息安全，如此龐大的工作量就決定了招錄專業技術人才時，在保證質量的前提下也要注重數量的充足，網絡安全技術人員必須具備很強的專業素質及學習能力，要能夠及時掌握最前沿的網絡信息安全技術，真正將“網絡安全，以人為本”的原則、“向科技要檢力、向信息化要戰斗力”的工作理念融入到日常工作當中；要定期選派理論水平高、創新能力強的優秀干警到外地學習、交流，不斷開拓眼界，提升自身業務水平，做到在主業上有思考、在專業上下功夫，在創新上有建樹，為保障檢察機關辦公辦案的正常運轉以及網絡信息安全保駕護航。

信息技術應用于檢察工作，是計算機及網絡技術發展的必然趨勢，也是檢察工作得以更好開展的重要途徑。網絡安全作為檢察信息系統安全保障體系建設中一個極為重要的基礎性、長期性的工作，我們更應當給予足夠的重視。基于檢察機關特殊的工作性質以及工作內容，系統所面臨的安全威脅極為多樣化，與之對應的系統安全保障要求的內容也就極為廣泛，從物理安全、網絡安全、系統安全、應用安全一直到安全管理、安全組織建設等等不一而足。因此，要保障檢察機關計算機網絡信息的安全，必須做到思想認識到位、管理措施到位、專業技術人才到位、軟硬件設備到位，既要加強內部防范，更要阻斷外部入侵，以保證涉密信息出不去，有害信息進不來，從而為檢察機關強化法律監督、規范司法行為、提高執法辦案水平提供強有力的技術支持與安全保障。