基層檢察院網(wǎng)絡(luò)安全建設(shè)
21世紀(jì)是一個(gè)信息時(shí)代���,近年各地檢察機(jī)關(guān)在科技強(qiáng)檢和信息化建設(shè)的步伐日益加快�,特別是檢察信息化建設(shè)得到了長足進(jìn)展��,全國檢察機(jī)關(guān)已基本完成了三級網(wǎng)的建設(shè)�,很多基層檢察院也建成了非常完備的內(nèi)部網(wǎng)絡(luò)系統(tǒng)���,辦公自動(dòng)化系統(tǒng)和辦案管理系統(tǒng)也得到了廣泛的應(yīng)用與實(shí)踐。隨著檢察信息化建設(shè)的深入�����,網(wǎng)絡(luò)滲透與反滲透���、破壞與反破壞嚴(yán)重威脅著網(wǎng)絡(luò)信息的安全�����,計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密問題成為擺在我們面前的一個(gè)刻不容緩的重要課題����。因此����,如何確保網(wǎng)絡(luò)安全,提高網(wǎng)絡(luò)防護(hù)能力���,已成為檢察機(jī)關(guān)在網(wǎng)絡(luò)建設(shè)與應(yīng)用中必須加以關(guān)注和重視的問題��,也是當(dāng)前“科技強(qiáng)檢”中亟待研究解決的重要問題�。
??????? 一、?基層檢察機(jī)關(guān)網(wǎng)絡(luò)主要存在的安全問題?
??????? 基層檢察機(jī)關(guān)由于經(jīng)費(fèi)有限人員較少����,特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員嚴(yán)重不足,在網(wǎng)絡(luò)安全建設(shè)方面投入普遍不足�,存在的問題主要有以下幾個(gè)方面:
??????? 網(wǎng)絡(luò)物理連接存在安全隱患?
??????? 目前,檢察機(jī)關(guān)三級網(wǎng)是與因特網(wǎng)等公共信息網(wǎng)實(shí)行物理隔絕的獨(dú)立網(wǎng)絡(luò)����,但是由于檢察機(jī)關(guān)三級網(wǎng)并沒有像公安機(jī)關(guān)的金盾網(wǎng)一樣獨(dú)立布網(wǎng)。因此����,基層檢察機(jī)關(guān)與上級檢察機(jī)關(guān)的三級網(wǎng)線路普遍采用地方政務(wù)的政務(wù)內(nèi)網(wǎng),由于部分基層檢察機(jī)關(guān)并沒有接入地方政務(wù)內(nèi)網(wǎng)��,只能租用地方電信運(yùn)營商的線路與上級檢察機(jī)關(guān)互聯(lián)����,其維護(hù)管理一般由運(yùn)營商負(fù)責(zé)��,這就使得檢察信息網(wǎng)存在著被攻擊和信息被竊取的可能�。? 部分基層檢察機(jī)關(guān)由于經(jīng)費(fèi)緊張,并沒有真正實(shí)現(xiàn)完全的內(nèi)網(wǎng)和外網(wǎng)的物理隔離,內(nèi)外網(wǎng)混用的狀況非常嚴(yán)重����,甚至部分三級網(wǎng)網(wǎng)絡(luò)直接接入到互聯(lián)網(wǎng),有些計(jì)算機(jī)操作人員甚至為圖方便直接插拔網(wǎng)線實(shí)現(xiàn)局域網(wǎng)與外部網(wǎng)的轉(zhuǎn)換��,導(dǎo)致病毒入侵���,存在嚴(yán)重的泄密隱患��。
??????? 網(wǎng)絡(luò)安全制度建設(shè)滯后����,網(wǎng)絡(luò)安全保密意識不強(qiáng)???
???????? 檢察機(jī)關(guān)網(wǎng)絡(luò)的安全有效運(yùn)行需要一套完整嚴(yán)格的管理制度進(jìn)行規(guī)范���,嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段���。但事實(shí)上,一些檢察機(jī)關(guān)的信息系統(tǒng)并沒有建立起較為健全�、完善的管理制度,網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn)�����。一些制度的制定對網(wǎng)絡(luò)安全保密還停留在感性認(rèn)識上,存在一些漏洞�,人為操作的隨意性較大,導(dǎo)致網(wǎng)絡(luò)信息處于一種危險(xiǎn)狀態(tài)����。????? 計(jì)算機(jī)應(yīng)用在檢察工作中的時(shí)間還比較短,部分檢察人員對計(jì)算機(jī)知識掌握不多��,缺少信息安全方面的基本常識��,日常工作中常把存有保密信息的存儲介質(zhì)或計(jì)算機(jī)在外網(wǎng)和內(nèi)網(wǎng)之間混用而不采取任何保密措施�,使一些保密信息暴露于公共網(wǎng)絡(luò)中,容易被竊取而造成泄密事件�����。同時(shí)�,也會把外網(wǎng)中的病毒傳染到內(nèi)網(wǎng),導(dǎo)致整個(gè)專線網(wǎng)陷入病毒感染的危險(xiǎn)當(dāng)中�����。有些檢察人員由于不知道計(jì)算機(jī)的電磁波輻射會泄露信息�����,從而疏于防范而給他人提供了竊密的機(jī)會����;有些由于不知道電子郵件在傳送過程中會被攔截或丟失,將一些重要數(shù)據(jù)(如統(tǒng)計(jì)報(bào)表)用電子郵件形式進(jìn)行傳輸���,有些用戶應(yīng)用系統(tǒng)口令選擇不慎或不注意及時(shí)更換���,將自己的帳號隨意轉(zhuǎn)借他人或與別人共享也給網(wǎng)絡(luò)安全帶來威脅。??
??????? 網(wǎng)絡(luò)安全設(shè)備投入不足����,網(wǎng)絡(luò)病毒和惡意攻擊形勢嚴(yán)峻?
??????? 基層檢察機(jī)關(guān)由于經(jīng)費(fèi)有限,網(wǎng)絡(luò)安全設(shè)備投入普遍不足�����,有些基層檢察院僅僅安裝了單機(jī)版的防病毒軟件�,由于內(nèi)外網(wǎng)隔離,無法及時(shí)更新防病毒特征庫�����;像網(wǎng)絡(luò)防火墻�、補(bǔ)丁分發(fā)系統(tǒng)����、數(shù)據(jù)備份系統(tǒng)等基本的網(wǎng)絡(luò)安全設(shè)備均沒有配臵����,一旦發(fā)生大規(guī)模的病毒爆發(fā)或者網(wǎng)絡(luò)故障,勢必導(dǎo)致整個(gè)局域網(wǎng)癱瘓���。網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)備����、網(wǎng)絡(luò)協(xié)議等也存在著潛在的安全漏洞��,直接威脅著信息網(wǎng)絡(luò)的安全����,如交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備配臵不合理�,防火墻沒有合理設(shè)臵訪問控制策略等。? 據(jù)有關(guān)數(shù)據(jù)����,2009年上半年,就有11.2億人次網(wǎng)民遭木馬攻擊�,平均每天有622萬余人次網(wǎng)民被掛馬網(wǎng)站攻擊����。檢察機(jī)關(guān)三級網(wǎng)由于網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜�,所涉及的網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)數(shù)量龐大�,一旦遭到大范圍的病毒或木馬攻擊,將造成非常嚴(yán)重的后果���,而基層檢察機(jī)關(guān)恰恰是整個(gè)檢察三級網(wǎng)的薄弱點(diǎn)��。同時(shí)�����,從目前病毒和木馬的發(fā)展趨勢來看�,已從以前的單純破壞性向信息竊取型轉(zhuǎn)變����,給檢察機(jī)關(guān)信息保密工作帶來了巨大的壓力。?
??????? 缺乏統(tǒng)一的安全保護(hù)機(jī)制�����,網(wǎng)絡(luò)技術(shù)人員匱乏
??????? 由于當(dāng)前檢察機(jī)關(guān)沒有統(tǒng)一的內(nèi)網(wǎng)安全保護(hù)機(jī)制�,各單位的內(nèi)網(wǎng)安全保護(hù)方法各有不同�,安全性能有所差別��,而檢察機(jī)關(guān)內(nèi)網(wǎng)是涉密網(wǎng)絡(luò)�����,缺乏一套行之有效的安全保護(hù)機(jī)制就很難保證數(shù)據(jù)在傳輸過程中不被竊取和篡改�,數(shù)據(jù)的保密性和完整性就得不到保障。? 網(wǎng)絡(luò)安全需要高水平的技術(shù)支持����,信息技術(shù)人員的水平高低直接決定網(wǎng)絡(luò)的運(yùn)行狀態(tài),網(wǎng)絡(luò)的管理維護(hù)工作至關(guān)重要��,但在一些基層檢察院缺乏具有專業(yè)知識的管理人員�����,很多時(shí)候是由非專業(yè)人員代管���。一些檢察院專業(yè)技術(shù)人員水平不高��,跟不上發(fā)展的步伐���,還有的院對新近技術(shù)人員不能及時(shí)進(jìn)行職業(yè)道德教育����、崗位信息安全理論培訓(xùn)����、崗位職能培訓(xùn)與操作技能培訓(xùn)����,導(dǎo)致網(wǎng)絡(luò)得不到日常維護(hù),或面對突發(fā)事件��,管理人員束手無策�����,力不從心��。
??????? 二����、?基層檢察機(jī)關(guān)的網(wǎng)絡(luò)安全建設(shè)的對策和措施?
??????? 做好網(wǎng)絡(luò)信息系統(tǒng)的物理安全的防范?
??????? 嚴(yán)格實(shí)行內(nèi)外網(wǎng)物理隔離。按照高檢院的有關(guān)規(guī)定��,檢察系統(tǒng)信息網(wǎng)絡(luò)不得直接或間接地與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接���,必須實(shí)行物理隔離��。這樣可以有效地防止黑客訪問或病毒入侵���,與外部網(wǎng)相連的計(jì)算機(jī)上不得存儲����、處理和傳遞內(nèi)部信息����,在因特網(wǎng)上提取的信息也必須經(jīng)殺毒處理后再在局域網(wǎng)內(nèi)供內(nèi)部使用。? 保護(hù)計(jì)算機(jī)系統(tǒng)�����、網(wǎng)絡(luò)服務(wù)器����、打印機(jī)等硬件實(shí)體免受自然災(zāi)害、人為破壞和搭線攻擊并設(shè)臵驗(yàn)證用戶身份和使用權(quán)限防止越權(quán)操作���。同時(shí)確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境并建立完備的安全管理制度�����,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊����、破壞活動(dòng)的發(fā)生。?
??????? 建立健全網(wǎng)絡(luò)運(yùn)行管理機(jī)制�,強(qiáng)化安全保密意識
??????? 科學(xué)嚴(yán)格的網(wǎng)絡(luò)管理制度是保證網(wǎng)絡(luò)安全、有序運(yùn)行的必要保障�����,要以制度化促進(jìn)管理的規(guī)范化���。首先要建立完善的安全管理組織體系,設(shè)臵相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu)����,機(jī)構(gòu)以院主管領(lǐng)導(dǎo)、技術(shù)部門負(fù)責(zé)人�����、信息技術(shù)人員以及各科室選定的網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成��,全面負(fù)責(zé)局域網(wǎng)的日常維護(hù)、管理工作��。其次應(yīng)結(jié)合檢察工作的特點(diǎn)�,制定符合實(shí)際、科學(xué)規(guī)范���、操作性強(qiáng)的規(guī)章制度��,如機(jī)房管理制度����、計(jì)算機(jī)使用制度���、啟用信息源的口令����、用戶標(biāo)識管理制度�����、信息介質(zhì)管理制度等�����。對因工作需要上外網(wǎng)的計(jì)算機(jī)要嚴(yán)格實(shí)行審查審批制度,堅(jiān)決杜絕內(nèi)外網(wǎng)混用����,一旦發(fā)現(xiàn)計(jì)算機(jī)信息泄密,應(yīng)及時(shí)采取補(bǔ)救措施���,并按有關(guān)規(guī)定及時(shí)向上級報(bào)告�。此外����,要在執(zhí)行制度上下功夫,嚴(yán)格按照網(wǎng)絡(luò)安全保密工作責(zé)任制的要求���,采取積極有效措施,狠抓規(guī)章制度落實(shí)��,充分發(fā)揮檢務(wù)督查的作用�,對違反規(guī)定的行為,堅(jiān)決追查處理��,切實(shí)做到用制度規(guī)范行為�����,按職責(zé)實(shí)施管理,形成制度化���、規(guī)范化的網(wǎng)絡(luò)安全保密管理秩序�����。? 隨著網(wǎng)絡(luò)的發(fā)展�����,竊密者的手段也在不斷提高��,迫使安全保密工作從觀念��、管理到防范方式����,都要進(jìn)行根本性的改革����。面對新的挑戰(zhàn),我們要改變過去那種認(rèn)為只要關(guān)好門���、鎖好柜��,保密工作就做好了的傳統(tǒng)觀念�,認(rèn)真學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全保密知識,充分認(rèn)識網(wǎng)絡(luò)泄密的嚴(yán)重危害和加強(qiáng)網(wǎng)絡(luò)安全保密工作的重要意義����,增強(qiáng)危機(jī)感和緊迫感,提高做好網(wǎng)絡(luò)安全保密工作的自覺性��,從而使全體干警能夠嚴(yán)格執(zhí)行保密制度��,防止發(fā)生網(wǎng)絡(luò)泄密事件�。?
??????? 充分利用技術(shù)手段和方法,安裝相關(guān)網(wǎng)絡(luò)安全設(shè)備??
??????? 安裝相應(yīng)的防火墻����,防火墻是非常有效的網(wǎng)絡(luò)安全模型,它常常被安臵在受保護(hù)的內(nèi)部網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)的點(diǎn)上�,將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離開,所有來自互聯(lián)網(wǎng)的傳輸信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的傳輸信息都要穿過防火墻�����。因此���,防火墻可以分析這些傳輸信息�,通過檢查�、篩選、過濾和屏蔽信息流中的有害服務(wù)����,防止對計(jì)算機(jī)系統(tǒng)進(jìn)行蓄意破壞,以確保它們符合節(jié)點(diǎn)設(shè)定的安全策略��。??? 采取必要的病毒防范措施��,安裝正版網(wǎng)絡(luò)防病毒軟件�����,并經(jīng)常進(jìn)行升級����,及時(shí)更新病毒代碼庫以保證網(wǎng)絡(luò)免受病毒侵害。在選擇防病毒產(chǎn)品時(shí)要考慮病毒查殺能力���、病毒代碼更新能力����、實(shí)時(shí)監(jiān)控能力����、快速方便的升級能力��、占用系統(tǒng)資源情況等因素���,確保防病毒產(chǎn)品能從郵件、文件��、網(wǎng)頁�����、軟盤����、光盤等所有可能帶來病毒的信息源進(jìn)行監(jiān)控和病毒攔截。此外�,網(wǎng)絡(luò)管理人員對網(wǎng)絡(luò)安全要有足夠的重視,要增強(qiáng)防范意識���,加強(qiáng)網(wǎng)絡(luò)管理����,以減少病毒入侵的機(jī)會��。對某些頻繁使用或非常重要的文件設(shè)為只讀屬性��,以免被病毒傳染��。? 對數(shù)據(jù)進(jìn)行加密和及時(shí)備份�����。數(shù)據(jù)加密作為一項(xiàng)基本技術(shù)是所有通信安全的基石�����,它的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)����、文件、口令和控制信息���,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)�����。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一����。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)�����,而且也還可以對付惡意軟件的攻擊�。網(wǎng)絡(luò)備份的作用是當(dāng)網(wǎng)絡(luò)出現(xiàn)故障甚至損壞時(shí),能夠迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)��,把損失降到最低����。? 有條件的基層檢察機(jī)關(guān)還可以安裝數(shù)據(jù)加密系統(tǒng)、漏洞掃描系統(tǒng)����、入侵檢測或防御系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備,并對核心交換機(jī)���、服務(wù)器����、應(yīng)用系統(tǒng)進(jìn)行實(shí)時(shí)熱備份�����。?
??????? 建立一體化網(wǎng)絡(luò)安全機(jī)制,注重檢察技術(shù)人員培養(yǎng)????
??????? 檢察機(jī)關(guān)應(yīng)建立一體化的網(wǎng)絡(luò)安全機(jī)制��,由省級���、市級檢察機(jī)關(guān)統(tǒng)一建立轄區(qū)內(nèi)基層檢察機(jī)關(guān)的網(wǎng)絡(luò)安全建設(shè)標(biāo)準(zhǔn),人員和設(shè)備準(zhǔn)入機(jī)制��,建立統(tǒng)一的網(wǎng)絡(luò)安全組織體系�,如設(shè)立網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,統(tǒng)一管理檢察機(jī)關(guān)的網(wǎng)絡(luò)安全日常工作�����,建立網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)制����,在發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí),能做到及時(shí)相應(yīng)和處理����。? 檢察機(jī)關(guān)作為法律監(jiān)督機(jī)關(guān),長期的工作實(shí)際使我們比較注重法律專業(yè)人才的引進(jìn)�����,而技術(shù)人才特別是計(jì)算機(jī)專業(yè)技術(shù)才相對缺乏。針對這一實(shí)際情況�,一是把引進(jìn)計(jì)算機(jī)專業(yè)技術(shù)人才列入計(jì)劃或從高校直接招收專門人才,二是對引進(jìn)的專門技術(shù)人員定期地進(jìn)行專業(yè)技術(shù)知識培訓(xùn)和網(wǎng)絡(luò)安全知識���,使之在開展工作時(shí)切合實(shí)際���,成為復(fù)合型人才,為科技強(qiáng)檢提供強(qiáng)有力的智力支持���。? 信息技術(shù)應(yīng)用于檢察工作��,是計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)發(fā)展的必然����,也是檢察業(yè)務(wù)工作的需要�。但如何使這一現(xiàn)代化技術(shù)服務(wù)于檢察業(yè)務(wù)工作,這對檢察機(jī)關(guān)特別是業(yè)務(wù)繁忙的基層檢察機(jī)關(guān)是一個(gè)機(jī)遇也是一個(gè)挑戰(zhàn)�,用好了會更好的提高檢察機(jī)關(guān)的工作效率,用不好可能會使某些重要的信息被竊取或被破壞�,所以在應(yīng)用信息化技術(shù)的同時(shí)要加強(qiáng)安全保密工作,應(yīng)用好先進(jìn)的保密技術(shù)�����,進(jìn)行積極防御,做好綜合防范�,確保檢察機(jī)關(guān)信息網(wǎng)絡(luò)的安全、保密��、暢通����,確保信息技術(shù)更好的服務(wù)于檢察業(yè)務(wù)工作���。在高技術(shù)條件下要保障計(jì)算機(jī)網(wǎng)絡(luò)信息的安全�,必須做到思想認(rèn)識到位�、管理措施到位、技術(shù)保障到位����。既要加強(qiáng)內(nèi)部防范,更要阻斷外部入侵�,以保證涉密信息出不去,有害信息進(jìn)不來����,從而實(shí)計(jì)算機(jī)網(wǎng)絡(luò)更好地為檢察工作服務(wù)���。??
???????? 技術(shù)科? 二○○九年十月二十日
???????
