基層檢察院網(wǎng)絡安全建設

1、the flowers are not to bloom, but to bloom more brilliantly.同學互助一起進步（頁眉可刪）基層檢察院網(wǎng)絡安全建設 21世紀是一個信息時代，近年各地檢察機關在科技強檢和信息化建設的步伐日益加快，特別是檢察信息化建設得到了長足進展，全國檢察機關已基本完成了三級網(wǎng)的建設，很多基層檢察院也建成了非常完備的內(nèi)部網(wǎng)絡系統(tǒng)，辦公自動化系統(tǒng)和辦案管理系統(tǒng)也得到了廣泛的應用與實踐。隨著檢察信息化建設的深入，網(wǎng)絡滲透與反滲透、破壞與反破壞嚴重威脅著網(wǎng)絡信息的安全，計算機網(wǎng)絡信息安全保密問題成為擺在我們面前的一個刻不容緩的重要課題。因此，如何確保網(wǎng)絡安全，提

2、高網(wǎng)絡防護能力，已成為檢察機關在網(wǎng)絡建設與應用中必須加以關注和重視的問題，也是當前“科技強檢”中亟待研究解決的重要問題。 一、基層檢察機關網(wǎng)絡主要存在的安全問題 基層檢察機關由于經(jīng)費有限人員較少，特別是計算機網(wǎng)絡技術人員嚴重不足，在網(wǎng)絡安全建設方面投入普遍不足，存在的問題主要有以下幾個方面： 網(wǎng)絡物理連接存在安全隱患 目前，檢察機關三級網(wǎng)是與因特網(wǎng)等公共信息網(wǎng)實行物理隔絕的獨立網(wǎng)絡，但是由于檢察機關三級網(wǎng)并沒有像公安機關的金盾網(wǎng)一樣獨立布網(wǎng)。因此，基層檢察機關與上級檢察機關的三級網(wǎng)線路普遍采用地方政務的政務內(nèi)網(wǎng)，由于部分基層檢察機關并沒有接入地方政務內(nèi)網(wǎng)，只能租用地方電信運營商的線路與上級檢察

3、機關互聯(lián)，其維護管理一般由運營商負責，這就使得檢察信息網(wǎng)存在著被攻擊和信息被竊取的可能。 部分基層檢察機關由于經(jīng)費緊張，并沒有真正實現(xiàn)完全的內(nèi)網(wǎng)和外網(wǎng)的物理隔離，內(nèi)外網(wǎng)混用的狀況非常嚴重，甚至部分三級網(wǎng)網(wǎng)絡直接接入到互聯(lián)網(wǎng)，有些計算機操作人員甚至為圖方便直接插拔網(wǎng)線實現(xiàn)局域網(wǎng)與外部網(wǎng)的轉(zhuǎn)換，導致病毒入侵，存在嚴重的泄密隱患。 網(wǎng)絡安全制度建設滯后，網(wǎng)絡安全保密意識不強 檢察機關網(wǎng)絡的安全有效運行需要一套完整嚴格的管理制度進行規(guī)范，嚴格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但事實上，一些檢察機關的信息系統(tǒng)并沒有建立起較為健全、完善的管理制度，網(wǎng)絡管理缺乏嚴格的標準。一些制度的制定對

4、網(wǎng)絡安全保密還停留在感性認識上，存在一些漏洞，人為操作的隨意性較大，導致網(wǎng)絡信息處于一種危險狀態(tài)。 計算機應用在檢察工作中的時間還比較短，部分檢察人員對計算機知識掌握不多，缺少信息安全方面的基本常識，日常工作中常把存有保密信息的存儲介質(zhì)或計算機在外網(wǎng)和內(nèi)網(wǎng)之間混用而不采取任何保密措施，使一些保密信息暴露于公共網(wǎng)絡中，容易被竊取而造成泄密事件。同時，也會把外網(wǎng)中的病毒傳染到內(nèi)網(wǎng)，導致整個專線網(wǎng)陷入病毒感染的危險當中。有些檢察人員由于不知道計算機的電磁波輻射會泄露信息，從而疏于防范而給他人提供了竊密的機會；有些由于不知道電子郵件在傳送過程中會被攔截或丟失，將一些重要數(shù)據(jù)（如統(tǒng)計報表）用電子郵件形式

5、進行傳輸，有些用戶應用系統(tǒng)口令選擇不慎或不注意及時更換，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享也給網(wǎng)絡安全帶來威脅。 網(wǎng)絡安全設備投入不足，網(wǎng)絡病毒和惡意攻擊形勢嚴峻 基層檢察機關由于經(jīng)費有限，網(wǎng)絡安全設備投入普遍不足，有些基層檢察院僅僅安裝了單機版的防病毒軟件，由于內(nèi)外網(wǎng)隔離，無法及時更新防病毒特征庫；像網(wǎng)絡防火墻、補丁分發(fā)系統(tǒng)、數(shù)據(jù)備份系統(tǒng)等基本的網(wǎng)絡安全設備均沒有配臵，一旦發(fā)生大規(guī)模的病毒爆發(fā)或者網(wǎng)絡故障，勢必導致整個局域網(wǎng)癱瘓。網(wǎng)絡系統(tǒng)中的硬件設備、網(wǎng)絡協(xié)議等也存在著潛在的安全漏洞，直接威脅著信息網(wǎng)絡的安全，如交換機、路由器等網(wǎng)絡設備配臵不合理，防火墻沒有合理設臵訪問控制策略等。 據(jù)有關

6、數(shù)據(jù)，2009年上半年，就有11.2億人次網(wǎng)民遭木馬攻擊，平均每天有622萬余人次網(wǎng)民被掛馬網(wǎng)站攻擊。檢察機關三級網(wǎng)由于網(wǎng)絡結(jié)構(gòu)復雜，所涉及的網(wǎng)絡設備和計算機數(shù)量龐大，一旦遭到大范圍的病毒或木馬攻擊，將造成非常嚴重的后果，而基層檢察機關恰恰是整個檢察三級網(wǎng)的薄弱點。同時，從目前病毒和木馬的發(fā)展趨勢來看，已從以前的單純破壞性向信息竊取型轉(zhuǎn)變，給檢察機關信息保密工作帶來了巨大的壓力。 缺乏統(tǒng)一的安全保護機制，網(wǎng)絡技術人員匱乏 由于當前檢察機關沒有統(tǒng)一的內(nèi)網(wǎng)安全保護機制，各單位的內(nèi)網(wǎng)安全保護方法各有不同，安全性能有所差別，而檢察機關內(nèi)網(wǎng)是涉密網(wǎng)絡，缺乏一套行之有效的安全保護機制就很難保證數(shù)據(jù)在傳輸過

7、程中不被竊取和篡改，數(shù)據(jù)的保密性和完整性就得不到保障。 網(wǎng)絡安全需要高水平的技術支持，信息技術人員的水平高低直接決定網(wǎng)絡的運行狀態(tài)，網(wǎng)絡的管理維護工作至關重要，但在一些基層檢察院缺乏具有專業(yè)知識的管理人員，很多時候是由非專業(yè)人員代管。一些檢察院專業(yè)技術人員水平不高，跟不上發(fā)展的步伐，還有的院對新近技術人員不能及時進行職業(yè)道德教育、崗位信息安全理論培訓、崗位職能培訓與操作技能培訓，導致網(wǎng)絡得不到日常維護，或面對突發(fā)事件，管理人員束手無策，力不從心。 二、基層檢察機關的網(wǎng)絡安全建設的對策和措施 做好網(wǎng)絡信息系統(tǒng)的物理安全的防范 嚴格實行內(nèi)外網(wǎng)物理隔離。按照高檢院的有關規(guī)定，檢察系統(tǒng)信息網(wǎng)絡不得直接

8、或間接地與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相聯(lián)接，必須實行物理隔離。這樣可以有效地防止黑客訪問或病毒入侵，與外部網(wǎng)相連的計算機上不得存儲、處理和傳遞內(nèi)部信息，在因特網(wǎng)上提取的信息也必須經(jīng)殺毒處理后再在局域網(wǎng)內(nèi)供內(nèi)部使用。 保護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體免受自然災害、人為破壞和搭線攻擊并設臵驗證用戶身份和使用權(quán)限防止越權(quán)操作。同時確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境并建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。 建立健全網(wǎng)絡運行管理機制，強化安全保密意識 科學嚴格的網(wǎng)絡管理制度是保證網(wǎng)絡安全、有序運行的必要保障，要以制度化促進管理的規(guī)范化。首先要建立完

9、善的安全管理組織體系，設臵相應的領導機構(gòu)，機構(gòu)以院主管領導、技術部門負責人、信息技術人員以及各科室選定的網(wǎng)絡安全聯(lián)絡員組成，全面負責局域網(wǎng)的日常維護、管理工作。其次應結(jié)合檢察工作的特點，制定符合實際、科學規(guī)范、操作性強的規(guī)章制度，如機房管理制度、計算機使用制度、啟用信息源的口令、用戶標識管理制度、信息介質(zhì)管理制度等。對因工作需要上外網(wǎng)的計算機要嚴格實行審查審批制度，堅決杜絕內(nèi)外網(wǎng)混用，一旦發(fā)現(xiàn)計算機信息泄密，應及時采取補救措施，并按有關規(guī)定及時向上級報告。此外，要在執(zhí)行制度上下功夫，嚴格按照網(wǎng)絡安全保密工作責任制的要求，采取積極有效措施，狠抓規(guī)章制度落實，充分發(fā)揮檢務督查的作用，對違反規(guī)定的行

10、為，堅決追查處理，切實做到用制度規(guī)范行為，按職責實施管理，形成制度化、規(guī)范化的網(wǎng)絡安全保密管理秩序。 隨著網(wǎng)絡的發(fā)展，竊密者的手段也在不斷提高，迫使安全保密工作從觀念、管理到防范方式，都要進行根本性的改革。面對新的挑戰(zhàn)，我們要改變過去那種認為只要關好門、鎖好柜，保密工作就做好了的傳統(tǒng)觀念，認真學習計算機網(wǎng)絡安全保密知識，充分認識網(wǎng)絡泄密的嚴重危害和加強網(wǎng)絡安全保密工作的重要意義，增強危機感和緊迫感，提高做好網(wǎng)絡安全保密工作的自覺性，從而使全體干警能夠嚴格執(zhí)行保密制度，防止發(fā)生網(wǎng)絡泄密事件。 充分利用技術手段和方法，安裝相關網(wǎng)絡安全設備 安裝相應的防火墻，防火墻是非常有效的網(wǎng)絡安全模型，它常常被

11、安臵在受保護的內(nèi)部網(wǎng)絡連接到互聯(lián)網(wǎng)的點上，將內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)隔離開，所有來自互聯(lián)網(wǎng)的傳輸信息或從內(nèi)部網(wǎng)絡發(fā)出的傳輸信息都要穿過防火墻。因此，防火墻可以分析這些傳輸信息，通過檢查、篩選、過濾和屏蔽信息流中的有害服務，防止對計算機系統(tǒng)進行蓄意破壞，以確保它們符合節(jié)點設定的安全策略。 采取必要的病毒防范措施，安裝正版網(wǎng)絡防病毒軟件，并經(jīng)常進行升級，及時更新病毒代碼庫以保證網(wǎng)絡免受病毒侵害。在選擇防病毒產(chǎn)品時要考慮病毒查殺能力、病毒代碼更新能力、實時監(jiān)控能力、快速方便的升級能力、占用系統(tǒng)資源情況等因素，確保防病毒產(chǎn)品能從郵件、文件、網(wǎng)頁、軟盤、光盤等所有可能帶來病毒的信息源進行監(jiān)控和病毒攔截。此外，網(wǎng)

12、絡管理人員對網(wǎng)絡安全要有足夠的重視，要增強防范意識，加強網(wǎng)絡管理，以減少病毒入侵的機會。對某些頻繁使用或非常重要的文件設為只讀屬性，以免被病毒傳染。 對數(shù)據(jù)進行加密和及時備份。數(shù)據(jù)加密作為一項基本技術是所有通信安全的基石，它的目的是保護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息，保護網(wǎng)上傳輸?shù)臄?shù)據(jù)。密碼技術是網(wǎng)絡安全最有效的技術之一。一個加密網(wǎng)絡，不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng)，而且也還可以對付惡意軟件的攻擊。網(wǎng)絡備份的作用是當網(wǎng)絡出現(xiàn)故障甚至損壞時，能夠迅速地恢復網(wǎng)絡系統(tǒng)和數(shù)據(jù)，把損失降到最低。 有條件的基層檢察機關還可以安裝數(shù)據(jù)加密系統(tǒng)、漏洞掃描系統(tǒng)、入侵檢測或防御系統(tǒng)等網(wǎng)絡安全設備，并對核

13、心交換機、服務器、應用系統(tǒng)進行實時熱備份。 建立一體化網(wǎng)絡安全機制，注重檢察技術人員培養(yǎng) 檢察機關應建立一體化的網(wǎng)絡安全機制，由省級、市級檢察機關統(tǒng)一建立轄區(qū)內(nèi)基層檢察機關的網(wǎng)絡安全建設標準，人員和設備準入機制，建立統(tǒng)一的網(wǎng)絡安全組織體系，如設立網(wǎng)絡安全管理領導小組，統(tǒng)一管理檢察機關的網(wǎng)絡安全日常工作，建立網(wǎng)絡安全事件應急處理機制，在發(fā)生網(wǎng)絡安全突發(fā)事件時，能做到及時相應和處理。 檢察機關作為法律監(jiān)督機關，長期的工作實際使我們比較注重法律專業(yè)人才的引進，而技術人才特別是計算機專業(yè)技術才相對缺乏。針對這一實際情況，一是把引進計算機專業(yè)技術人才列入計劃或從高校直接招收專門人才，二是對引進的專門技術人員定期地進行專業(yè)技術知識培訓和網(wǎng)絡安全知識，使之在開展工作時切合實際，成為復合型人才，為科技強檢提供強有力的智力支持。 信息技術應用于檢察工作，是計算機及網(wǎng)絡技術發(fā)展的必然，也是檢察業(yè)務工作的需要。但如何使這一現(xiàn)代化技術服務于檢察業(yè)務工作，這對檢察機關特別是業(yè)務繁忙的基層檢察機關是一個機遇也是一個挑戰(zhàn)，用好了會更好的提高檢察機關的工作效率，用不好可能會使某些重