基于等級保護制度的檢察網絡安全保護探索

廖 菲

梁子湖區人民檢察院，湖北 鄂州 436060

檢察機關作為國家法律監督機關，是國家保密局確定的高涉密單位，檢察專網因而成為全國檢察機關當前唯一的涉密網絡[1]。檢察專網，是檢察機關檢察信息化戰略要求，構建的一套集數據傳輸、電視電話會議等多功能于一體的平臺。該系統在提高辦公、辦案效率和質量多方面起到了良好的輔助作用。隨著檢察信息化快速發展，各類材料、案件信息很多是通過電子數據的形式在檢察專網上傳輸，大量涉密信息材料出現在檢察專網上，但是，仍有部分干警將自己的日常工作沒有與涉密系統分級保護工作聯系起來。因此檢察專網分級保護工作已成為當前刻不容緩的工作任務。

一、檢察網絡安全保護的必要性

隨著檢察信息化建設的快速發展，檢察機關各類材料、案件信息等越來越多地通過電子數據的形式出現在檢察專網上，大量涉密信息材料都將在檢察專網上運行，因此，檢察網絡安全的分級保護工作已成為當前刻不容緩的工作任務。很多干警對涉密系統分級保護工作內容、要求和時間進度等，不能和自己的具體工作聯系起來，還不能以涉密系統分級保護工作為契機健全完善內部管理、公文處理、信息報送、案件管理等多項制度的規范化[2]。當前，完善檢察網絡安全防范措施，建立符合新形勢新要求的保密管理長效工作機制，提高保密工作規范化水平，確保全國統一業務應用軟件和全省統一辦公軟件按期使用，為檢察工作的科學發展提供強有力的涉密網絡支撐成為檢察機關迫在眉睫的問題，在基層檢察院中更加應該給予高度重視與關注。如何有效規范檢察機關涉密信息、案件信息等的安全保護，成為現今檢察信息化發展過程中需要重點關注的問題。

二、為涉密信息劃分等級的系統及其分級保護工作的開展

(一)分級系統等級的劃分

涉密信息系統分級保護根據涉密信息系統處理信息的密級，劃分為絕密、機密、秘密三個等級。1.秘密級：信息系統中包含有最高為秘密級的國家秘密，其防護水平不低于國家信息安全等級保護三級的要求，并且還必須符合分級保護的保密技術要求。2.機密級：信息系統中包含有最高為機密級的國家秘密，其防護水平不低于國家信息安全等級保護四級的要求，還必須符合分級保護的保密技術要求。3.絕密級：信息系統中包含有最高為絕密級的國家秘密，其防護水平不低于國家信息安全等級保護五級的要求，還必須符合分級保護的保密技術要求，絕密級信息系統應限定在封閉的安全可控的獨立建筑內，不能與城域網或廣域網相聯。

(二)分級系統保護的開展

涉密信息系統分級保護工作是一項相當復雜的工程，為有效保證檢察機關涉密信息系統分級保護工作順利開展，一把手應高度重視此項工作，成立專項工作領導小組，研究并解決分級保護工作涉及的資金、技術、管理、方案設計、審批等問題，組織協調各部門溝通配合，由保密部門負責做好涉密設施設備的臺賬工作；技術部門負責分級保護實施方案設計和信息系統軟硬件設備的安全技術防范工作；政工部門負責保密人員的調配和政審工作，計財部門負責分級保護項目申報、資金以及相關安全設備購置工作；法警部門負責落實安全保衛工作。科學管理，突出重點，順利開展檢察機關涉密信息內容劃分等級。依據國家關于保護涉密信息的法規，檢察機關對涉密信息進行劃分等級保護工作應把握好四個基本步驟：信息的分級與定域、方案的擬定與實施、劃分等級保護系統內部測試與審批、劃分等級保護系統運行與技術后勤維護。

1.信息的分級與定域

在進行對檢察機關涉及國家機密的信息進行劃分等級保護的工作中，對涉密信息進行劃分等級在極大程度上限定了此系統計劃的規劃、安全保護手段、運行等對涉密信息進行分級保護系統構建的各個步驟，所以，對涉密信息進行分級的具體步驟、策略極為重要。筆者的建議是在涉密信息劃分等級的中間階段加入安全域策略，給安全域劃分涉密信息安全等級，在實施過程中可將涉密信息劃入安全域，不同的安全域綁定不同程序的安全策略，以高相關的關鍵語詞范略為指引，涉密信息由初次提取關鍵詞、匹配相同或高度相關關鍵語詞綁定的安全域，安全域歸入三個不同涉密信息登記，以此來保護涉密信息，對多關鍵語詞涉密信息進行同時存放保護，并在工具欄顯明標注交叉存放的安全域位置。不同級的信息系統間設置嚴格邊界及策略保護，運用信息化數據庫系統來保護檢察機關涉密信息，不同級別信息的相應保護措施能更有效地保護重點、保護核心的信息，由此也可顯著提高有效資源的高效利用，規避資源浪費。

目前，檢察機關涉密信息系統屬于全國性、綜合性的系統，主要包括計算機運行環境平臺、基礎網絡通信平臺等多種業務應用平臺，對于這些各類應用平臺的安全保密等級不同，各單位各部門必須結合自身實際，采取不同的安全保密保護方式方法，仔細分析、認真研究、通過分域的方式分為工作秘密、秘密、機密等不同保護等級的安全保密域。

2.方案的擬定與實施

在上級保密工作主管部門的領導與監督下，檢察機關涉密信息系統建設單位要選擇具備一定涉密資質的單位承擔或參與涉密信息系統的系統集成、軟件開發、綜合布線、服務咨詢、風險評估、機要室建設、現場安保、監理、方案設計與實施工作。只有對系統設計方案進行充分論證后，涉密信息系統建設使用單位才能進行工程實施，同時檢察機關保密工作部門應當參與方案審查論，嚴格把關系統總體安全保密性。

在工程實施過程中，檢察機關應嚴格根據涉密信息系統工程的具體情況劃定保密范圍，制定出臺保密措施，嚴格控制涉密信息人員范圍，重點抓好保密管理、工程監理等工作；另外，在保密控制、進度控制、成本控制、合同管理等方面應選擇具有涉密工程監理資質的單位。

3.劃分等級保護系統申報測評與審批

涉密信息系統只有先通過測評獲得審批后才能投入運行。檢察機關在涉密信息系統工程結束后，應按照國家保密工作部門授權的系統測評要求，提交測評相關資料向上級保密主管部門進行申請。上級保密主管部門按照《涉及國家秘密的信息系統分級保護測評指南》來驗證涉密信息系統安全保密措施能否滿足檢察機關安全保密需求和分級保護的要求，為涉密信息系統審批提供依據。

4.劃分等級保護系統運行與技術后勤維護

涉密信息系統的使用人、管理人，必須通過掌握先進的安全保密相關技術，在系統物理環境與設備設施、介質、開發運行等方面做好日常安全保密工作管理，同時根據實際情況制定出臺相關制度，明確保密管理職責。

建立日常日志登記制度，每季度每月通過日志對網絡狀況進行監測、分析。指定專人對涉密信息系統各種設備、安全產品等進行全天候管理監督。根據信息系統運行的不可預測性、不可控性，還應指定應急計劃和響應策略，進行應急響應培訓和應急響應演練，確保涉密信息系統的正常運行。

涉密信息系統分級保護工作是一項系統工程，由于檢察機關工作的特殊性，所涉及技術、管理的復雜性、安全防護與攻擊技術存在的非對稱性等因素，還有許多問題有待研究。要不斷強化信息安全保護觀念，制定具體的信息安全防護策略，保障檢察機關信息系統安全穩定運行。

三、建議意見

(一)熟悉政策，掌握標準

檢察機關負責保密工作部門應充分了解熟悉分級保護相關要求、管理辦法、有關準則，準確把握分級保護標準，嚴格按照要求進行涉密信息系統的建設、使用和管理。同時依據涉秘信息系統分級保護管理辦法確定系統等級，結合本單位業務需求和涉密信息制定安全保密需求，依據國家保密標準《涉及國家秘密的信息系統分級保護技術要求》和《涉及國家秘密的信息系統分級保護管理規范》。

(二)加強宣傳，提高干警保密意識

通過全院干警大會、發布注意事項提醒、LED顯示屏播放宣傳片等形式，積極加強對干警涉密信息安全方面的知識教育。與每位干警簽訂《保密承諾書》，明確使用涉密計算機應承擔的責任和義務，強化安全保密意識。同時，在全院開展保密宣傳教育和涉密信息系統普查活動，對涉密計算機、打(復)印機、筆記本電腦和移動存儲介質實行嚴格管理，由負責保密部門進行統一購置、統一標識、統一發放并建立臺賬。在日常計算機等涉密設備維護中，負責技術工作人員要對常見的網絡安全、安全威脅及防護措施、查殺工具等進行分析和講解。同時，可通過開展分層次、分階段的信息系統安全培訓講座的形式，不斷提升全體檢察干警對維護計算機網絡安全的意識和能力，為檢察工作信息安全提供有力保障。

(三)加大投入，提高硬件配置水平

可以利用政法經費資金，設立分級保護維護專項基金，加大涉密信息系統分級保護方面軟硬件設施的投入。部署保密管理系統，專門請相關技術公司對現有機房網絡布線對照分級保護要求提出機房改造方案；購置了千兆防火墻，通過合理配置防火墻的訪問策略，控制內網終端計算機對服務器域的訪問控制，防止外網訪問內網；購置屏蔽裝置，將加密機安裝屏蔽裝置里，防止電磁泄露發射。同時，檢察機關購置網絡安全產品必須是經國家保密委批準經銷的產品。如河南某檢察院在正式使用某一款案件管理軟件時，進行了為期5個月的嚴格測試，在功能及安全性方面完全達到國家保密要求后才正式投入使用。

(四)細化分工，注重實效

在分級保護工作中，設立了以辦公室人員為成員的分級保護建設辦公室，每月對各部門、干警落實分級保護建設規定、涉密設備使用登記及涉密計算機是否存在外聯等情況進行檢查，重點檢查辦公大樓及周邊的各類保密安全隱患，對發現存在隱患的，及時予以溝通解決，堅決不留任何死角。建議召開黨組會、保密工作領導小組會，專題研究部署檢察專網涉密信息系統分級保護工作，進一步明確內容、目標任務、要求，各部門負責同志對該安全保密工作承擔第一責任，干警個人對自己本職工作內的安全保密負責。

(五)加強設備管理，保障網絡安全

要結合檢察工作實際，通過考慮風險和安全成本，增強信息安全資源的配置，確保國家秘密安全。首先，相關密碼產品應獲得國家密碼管理部門的批準，計算機病毒防護產品選用應獲得公安機關批準，其他安全保密產品均應獲得國家保密工作部門批準。其次要進一步完善安全保密管理制度，配齊規范要求的系統管理員、安全審計員、安全保密管理員等“三員”，明確相應職責。嚴格執行物理隔離要求，嚴禁干警擅自插拔涉密電腦的網線，“一體機”必須與電話斷開，禁止無線上網功能，嚴禁共享使用打印機；禁止筆記本電腦混用檢察專網和互聯網，禁止在涉密電腦上為手機、ipad等具有無線功能的產品充電；嚴禁在接入檢察專網的電腦上直接連接具有移動存儲功能的介質，如U盤、手機、數碼相機、移動硬盤等移動存儲設備。最后規范臺賬建立，完善測評資料。嚴格執行文件資料對外輸出登記備案制度，建立了《涉密計算機對外信息交互記錄表》、《外部數據資料導入涉密計算機審批記錄表》、《涉密文件刻錄登記表》、《涉密文件打印登記表》、《涉密文件復印登記表》，要求各部門認真做好臺帳登記，并將登記情況作為年終保密工作考核的重要依據之一。

四、結語

保密工作與每個人息息相關，安全保密永遠在路上，在今后的工作中，分級保護工作仍舊繼續，檢察技術部門要以分級保護工作為契機，解決檢察專網分級保護建設中的問題，做好辦公網絡、系統的維護，建立更加完善有效的工作制度，定期對設備、系統進行維護、檢測，變被動服務為主動服務，積極有效地做好檢察技術服務保障工作，加強安全保密工作，確保檢察信息安全，為檢察業務工作保駕護航。