檢察系統(tǒng)網(wǎng)絡(luò)安全建設(shè)之我見

高泉椿

摘要：隨著檢察信息化建設(shè)的深入，網(wǎng)絡(luò)安全成為事關(guān)國家安全的重大戰(zhàn)略問題。面對網(wǎng)絡(luò)犯罪高發(fā)多發(fā)態(tài)勢，網(wǎng)絡(luò)滲透與反滲透、破壞與反破壞等嚴(yán)重威脅，網(wǎng)絡(luò)信息安全保密問題成為擺在我們面前的一個刻不容緩的重要課題。本文從網(wǎng)絡(luò)安全威脅、安全工作的對策等方面進(jìn)行深入論述，著眼于逐步提高檢察機(jī)關(guān)信息安全防護(hù)能力，確保信息網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的安全。

關(guān)鍵詞：網(wǎng)絡(luò)安全;信息化;檢察系統(tǒng)

1 檢察系統(tǒng)網(wǎng)絡(luò)安全問題

1.1 制度建設(shè)滯后，保密意識較差

檢察機(jī)關(guān)網(wǎng)絡(luò)的安全有效運行需要一套完整嚴(yán)格的管理制度進(jìn)行規(guī)范，嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但一些檢察機(jī)關(guān)的信息系統(tǒng)并沒有建立起較為健全、完善的管理制度，網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn)。一些制度的制定對網(wǎng)絡(luò)安全保密還停留在感性認(rèn)識上，存在一些漏洞，人為操作的隨意性較大，導(dǎo)致網(wǎng)絡(luò)信息處于一種危險狀態(tài)。部分檢察人員對安全知識掌握不多，缺少信息安全方面的基本常識，日常工作中未采取有效保密措施，使一些保密信息暴露，容易被竊取而造成泄密事件。同時，有些檢察人員工作中無意間會泄露信息，從而疏于防范而給他人提供了竊密的機(jī)會;有些不了解信息傳送過程中會被截取，將一些重要數(shù)據(jù)用明文形式進(jìn)行傳輸，有些用戶應(yīng)用系統(tǒng)口令選擇不慎或未及時定期更換，將系統(tǒng)內(nèi)部帳號共享等行為也給網(wǎng)絡(luò)安全帶來威脅。

1.2 經(jīng)費投入不足，安全形勢嚴(yán)峻

部分檢察機(jī)關(guān)由于經(jīng)費有限，網(wǎng)絡(luò)安全設(shè)備投入不足，有些檢察院像網(wǎng)絡(luò)防火墻、補(bǔ)丁分發(fā)系統(tǒng)、數(shù)據(jù)備份系統(tǒng)等基本的網(wǎng)絡(luò)安全設(shè)備均沒有配套，一旦發(fā)生惡意攻擊事件，勢必導(dǎo)致整個網(wǎng)絡(luò)癱瘓。網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)備、網(wǎng)絡(luò)協(xié)議等也存在著潛在的安全漏洞，直接威脅著信息網(wǎng)絡(luò)的安全，網(wǎng)絡(luò)設(shè)備配置不合理，未設(shè)置分級訪問控制策略等，一旦遭到惡意木馬攻擊，將造成非常嚴(yán)重的后果。同時，從目前病毒的發(fā)展趨勢來看，已從原來的單純破壞性向信息竊取型轉(zhuǎn)變，給檢察機(jī)關(guān)信息保密工作帶來了巨大的壓力。

1.3 缺乏保護(hù)機(jī)制，專業(yè)人才匱乏

檢察機(jī)關(guān)內(nèi)網(wǎng)是涉密網(wǎng)絡(luò)，缺乏一套行之有效的安全保護(hù)機(jī)制，很難保證數(shù)據(jù)在傳輸過程中不被竊取篡改，數(shù)據(jù)的保密性和完整性得不到保障。網(wǎng)絡(luò)安全需要高水平的技術(shù)支持，專業(yè)人才的配備數(shù)量和水平高低直接決定網(wǎng)絡(luò)的運行安全，管理維護(hù)工作至關(guān)重要，尤其是某些惡意軟件會在未明確提示用戶或未經(jīng)用戶的情況下，在用戶計算機(jī)或其它終端上捆綁安裝運行，侵犯用戶合法權(quán)益。一些檢察系統(tǒng)專業(yè)技術(shù)人員水平不高，跟不上發(fā)展的步伐，還有的對相關(guān)技術(shù)人員未能及時進(jìn)行職業(yè)道德教育、崗位信息安全理論培訓(xùn)、崗位職能培訓(xùn)與操作技能培訓(xùn)等繼續(xù)教育，導(dǎo)致缺失日常維護(hù)環(huán)節(jié)，面對突發(fā)事件，導(dǎo)致管理人員束手無策，力不從心。

2 檢察系統(tǒng)網(wǎng)絡(luò)安全建設(shè)的對策和措施

2.1 建立健全管理機(jī)制，強(qiáng)化安全保密意識

科學(xué)嚴(yán)格的網(wǎng)絡(luò)管理制度是保證網(wǎng)絡(luò)安全、有序運行的必要保障，要以制度化促進(jìn)管理的規(guī)范化，以提高安全保密意識為先導(dǎo)，以完善網(wǎng)絡(luò)安全管理為前提，積極加強(qiáng)網(wǎng)絡(luò)安全建設(shè)。首先要建立完善的安全管理組織體系，設(shè)置相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu)和安保工作領(lǐng)導(dǎo)小組，機(jī)構(gòu)以主管領(lǐng)導(dǎo)、信息技術(shù)部門負(fù)責(zé)人以及各科室選定的網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成，辦公室、信息部門、計財部門和其他部門全力配合，全面負(fù)責(zé)網(wǎng)絡(luò)的日常維護(hù)、管理工作。其次應(yīng)結(jié)合檢察工作的特點，制定符合實際、科學(xué)規(guī)范、操作性強(qiáng)的規(guī)章制度，如電腦使用制度、啟用信息源的口令、用戶標(biāo)識管理制度、信息傳送管理制度等。嚴(yán)格實行審查審批制度，一旦發(fā)現(xiàn)計算機(jī)信息泄密，應(yīng)及時采取補(bǔ)救措施，并按有關(guān)規(guī)定及時向上級報告。

2.2 充分利用技術(shù)手段，安裝網(wǎng)絡(luò)安全設(shè)備

安裝相應(yīng)的防火墻、防病毒軟件、不間斷電源，分析傳輸信息，逐步引入入侵檢測、漏洞掃描等設(shè)備，為涉密信息系統(tǒng)分級保護(hù)建設(shè)打下基礎(chǔ)。做到防火墻軟硬件的升級和策略的調(diào)整，防病毒軟件要及時升級并教授查殺病毒的辦法，不間斷電源要根據(jù)網(wǎng)絡(luò)的擴(kuò)大、主要設(shè)備的引進(jìn)適時進(jìn)行擴(kuò)容。在選擇防病毒產(chǎn)品時要考慮病毒查殺能力、病毒代碼更新能力、實時監(jiān)控能力、快速方便的升級能力、占用系統(tǒng)資源情況等因素，確保防病毒產(chǎn)品能從所有可能帶來病毒的信息源進(jìn)行監(jiān)控和病毒攔截。通過檢查、篩選、過濾和屏蔽信息流中的大數(shù)據(jù)，防止對檢察系統(tǒng)進(jìn)行蓄意破壞，以確保它們符合節(jié)點設(shè)定的安全策略。通過強(qiáng)化技術(shù)防范，提高維護(hù)能力，努力做到非合法用戶不能進(jìn)入涉密系統(tǒng);非授權(quán)用戶看不到有關(guān)信息。此外，網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)安全要有足夠的重視，要增強(qiáng)防范意識，加強(qiáng)網(wǎng)絡(luò)管理，以減少病毒入侵的機(jī)會。對某些頻繁使用或非常重要的文件設(shè)做好備份，以免被病毒感染。對數(shù)據(jù)進(jìn)行加密和云端備份，保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)，防止非授權(quán)用戶的竊聽和入網(wǎng)，應(yīng)對惡意軟件的攻擊，當(dāng)出現(xiàn)服務(wù)器故障時，能夠迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)，把損失降到最低。檢察機(jī)關(guān)還可以考慮增加投入，安裝數(shù)據(jù)加密系統(tǒng)、漏洞掃描系統(tǒng)、入侵檢測或防御系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備，并對核心交換機(jī)、服務(wù)器、應(yīng)用系統(tǒng)進(jìn)行實時和定期自動備份。

2.3 建立一體化安全機(jī)制，加強(qiáng)技術(shù)人才梯隊培養(yǎng)

檢察系統(tǒng)應(yīng)建立一體化的網(wǎng)絡(luò)安全機(jī)制，統(tǒng)一轄區(qū)內(nèi)檢察機(jī)關(guān)的網(wǎng)絡(luò)安全建設(shè)標(biāo)準(zhǔn)、人員和設(shè)備準(zhǔn)入機(jī)制，建立統(tǒng)一的網(wǎng)絡(luò)安全組織體系，如設(shè)立網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組，統(tǒng)一管理檢察機(jī)關(guān)的網(wǎng)絡(luò)安全日常工作，建立網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)制，在發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時，能做到及時相應(yīng)和處理。 做到技防和人防的緊密結(jié)合，嚴(yán)格執(zhí)行涉密信息系統(tǒng)分級保護(hù)和非涉密信息系統(tǒng)等級保護(hù)的有關(guān)規(guī)定，堅持積極防御、綜合防范方針和安全設(shè)施與基礎(chǔ)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)同步規(guī)劃、同步設(shè)計、同步建設(shè)、同步使用的原則，綜合運用技術(shù)和管理各項措施，建立健全信息網(wǎng)絡(luò)安全保障體系，全面提高信息安全防護(hù)能力，確保信息網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的安全。

3 結(jié)語

怎么運用網(wǎng)絡(luò)技術(shù)更好的服務(wù)于檢察業(yè)務(wù)工作，這對檢察機(jī)關(guān)是一把雙刃劍，一方面會更好的提高檢察機(jī)關(guān)的工作效率，另一方面又可能會使某些重要的信息被竊取或被破壞，所以在應(yīng)用信息化技術(shù)的同時要加強(qiáng)安全保密工作，應(yīng)用好先進(jìn)的保密技術(shù)，進(jìn)行積極防御，做好綜合防范，確保檢察系統(tǒng)信息網(wǎng)絡(luò)的安全、保密、暢通，確保信息技術(shù)更好的服務(wù)于檢察業(yè)務(wù)工作。在高標(biāo)準(zhǔn)下要保障檢察系統(tǒng)網(wǎng)絡(luò)信息的安全，做到思想認(rèn)識到位、管理措施到位、技術(shù)保障到位。既要加強(qiáng)內(nèi)部防范，更要阻斷外部入侵，以保證涉密信息出不去，有害信息進(jìn)不來，從而使網(wǎng)絡(luò)更好地為檢察工作服務(wù)。

（作者單位：秦皇島市海港區(qū)人民檢察院）