基層檢察院網(wǎng)絡安全建設

基層檢察院網(wǎng)絡安全建設21世紀是一個信息時代，近年各地檢察機關在科技強檢和信息化建設的步伐日益加快，特殊是檢察信息化建設得到了長足進展，全國檢察機關已基本完成了三級網(wǎng)的建設，許多基層檢察院也建成了特別完備的內(nèi)部網(wǎng)絡系統(tǒng)，辦公自動化系統(tǒng)和辦案管理系統(tǒng)也得到了廣泛的應用與實踐。隨著檢察信息化建設的深化，網(wǎng)絡滲透與反滲透、破壞與反破壞嚴峻威逼著網(wǎng)絡信息的平安，計算機網(wǎng)絡信息平安保密問題成為擺在我們面前的一個刻不容緩的重要課題。因此，如何確保網(wǎng)絡平安，提高網(wǎng)絡防護力量，已成為檢察機關在網(wǎng)絡建設與應用中必需加以關注和重視的問題，也是當前“科技強檢”中亟待討論解決的重要問題。

一、

基層檢察機關網(wǎng)絡主要存在的平安問題

基層檢察機關由于經(jīng)費有限人員較少，特殊是計算機網(wǎng)絡技術人員嚴峻不足，在網(wǎng)絡平安建設方面投入普遍不足，存在的問題主要有以下幾個方面：

網(wǎng)絡物理連接存在平安隱患

目前，檢察機關三級網(wǎng)是與因特網(wǎng)等公共信息網(wǎng)實行物理隔絕的獨立網(wǎng)絡，但是由于檢察機關三級網(wǎng)并沒有像公安機關的金盾網(wǎng)一樣獨立布網(wǎng)。因此，基層檢察機關與上級檢察機關的三級網(wǎng)線路普遍采納地方政務的政務內(nèi)網(wǎng)，由于部分基層檢察機關并沒有接入地方政務內(nèi)網(wǎng)，只能租用地方電信運營商的線路與上級檢察機關互聯(lián)，其維護管理一般由運營商負責，這就使得檢察信息網(wǎng)存在著被攻擊和信息被竊取的可能。

部分基層檢察機關由于經(jīng)費緊急，并沒有真正實現(xiàn)完全的內(nèi)網(wǎng)和外網(wǎng)的物理隔離，內(nèi)外網(wǎng)混用的狀況特別嚴峻，甚至部分三級網(wǎng)網(wǎng)絡直接接入到互聯(lián)網(wǎng)，有些計算機操作人員甚至為圖便利直接插拔網(wǎng)線實現(xiàn)局域網(wǎng)與外部網(wǎng)的轉(zhuǎn)換，導致病毒入侵，存在嚴峻的泄密隱患。

網(wǎng)絡平安制度建設滯后，網(wǎng)絡平安保密意識不強

檢察機關網(wǎng)絡的平安有效運行需要一套完整嚴格的管理制度進行規(guī)范，嚴格的管理與健全的制度是保障檢察信息系統(tǒng)平安的主要手段。但事實上，一些檢察機關的信息系統(tǒng)并沒有建立起較為健全、完善的管理制度，網(wǎng)絡管理缺乏嚴格的標準。一些制度的制定對網(wǎng)絡平安保密還停留在感性熟悉上，存在一些漏洞，人為操作的隨便性較大，導致網(wǎng)絡信息處于一種危急狀態(tài)。

計算機應用在檢察工作中的時間還比較短，部分檢察人員對計算機學問把握不多，缺少信息平安方面的基本常識，日常工作中常把存有保密信息的存儲介質(zhì)或計算機在外網(wǎng)和內(nèi)網(wǎng)之間混用而不實行任何保密措施，使一些保密信息暴露于公共網(wǎng)絡中，簡單被竊取而造成泄密大事。同時，也會把外網(wǎng)中的病毒傳染到內(nèi)網(wǎng)，導致整個專線網(wǎng)陷入病毒感染的危急當中。有些檢察人員由于不知道計算機的電磁波輻射會泄露信息，從而疏于防范而給他人供應了竊密的機會；有些由于不知道電子郵件在傳送過程中會被攔截或丟失，將一些重要數(shù)據(jù)（如統(tǒng)計報表）用電子郵件形式進行傳輸，有些用戶應用系統(tǒng)口令選擇不慎或不留意準時更換，將自己的帳號隨便轉(zhuǎn)借他人或與別人共享也給網(wǎng)絡平安帶來威逼。

網(wǎng)絡平安設備投入不足，網(wǎng)絡病毒和惡意攻擊形勢嚴峻

基層檢察機關由于經(jīng)費有限，網(wǎng)絡平安設備投入普遍不足，有些基層檢察院僅僅安裝了單機版的防病毒軟件，由于內(nèi)外網(wǎng)隔離，無法準時更新防病毒特征庫；像網(wǎng)絡防火墻、補丁分發(fā)系統(tǒng)、數(shù)據(jù)備份系統(tǒng)等基本的網(wǎng)絡平安設備均沒有配臵，一旦發(fā)生大規(guī)模的病毒爆發(fā)或者網(wǎng)絡故障，勢必導致整個局域網(wǎng)癱瘓。網(wǎng)絡系統(tǒng)中的硬件設備、網(wǎng)絡協(xié)議等也存在著潛在的平安漏洞，直接威逼著信息網(wǎng)絡的平安，如交換機、路由器等網(wǎng)絡設備配臵不合理，防火墻沒有合理設臵訪問掌握策略等。

據(jù)有關數(shù)據(jù)，2009年上半年，就有11.2億人次網(wǎng)民遭木馬攻擊，平均每天有622萬余人次網(wǎng)民被掛馬網(wǎng)站攻擊。檢察機關三級網(wǎng)由于網(wǎng)絡結(jié)構簡單，所涉及的網(wǎng)絡設備和計算機數(shù)量浩大，一旦遭到大范圍的病毒或木馬攻擊，將造成特別嚴峻的后果，而基層檢察機關恰恰是整個檢察三級網(wǎng)的薄弱點。同時，從目前病毒和木馬的進展趨勢來看，已從以前的單純破壞性向信息竊取型轉(zhuǎn)變，給檢察機關信息保密工作帶來了巨大的壓力。

缺乏統(tǒng)一的平安愛護機制，網(wǎng)絡技術人員匱乏

由于當前檢察機關沒有統(tǒng)一的內(nèi)網(wǎng)平安愛護機制，各單位的內(nèi)網(wǎng)平安愛護方法各有不同，平安性能有所差別，而檢察機關內(nèi)網(wǎng)是涉密網(wǎng)絡，缺乏一套行之有效的平安愛護機制就很難保證數(shù)據(jù)在傳輸過程中不被竊取和篡改，數(shù)據(jù)的保密性和完整性就得不到保障。

網(wǎng)絡平安需要高水平的技術支持，信息技術人員的水平凹凸直接打算網(wǎng)絡的運行狀態(tài)，網(wǎng)絡的管理維護工作至關重要，但在一些基層檢察院缺乏具有專業(yè)學問的管理人員，許多時候是由非專業(yè)人員代管。一些檢察院專業(yè)技術人員水平不高，跟不上進展的步伐，還有的院對新近技術人員不能準時進行職業(yè)道德教育、崗位信息平安理論培訓、崗位職能培訓與操作技能培訓，導致網(wǎng)絡得不到日常維護，或面對突發(fā)大事，管理人員束手無策，力不從心。

二、

基層檢察機關的網(wǎng)絡平安建設的對策和措施

做好網(wǎng)絡信息系統(tǒng)的物理平安的防范

嚴格實行內(nèi)外網(wǎng)物理隔離。根據(jù)高檢院的有關規(guī)定，檢察系統(tǒng)信息網(wǎng)絡不得直接或間接地與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相聯(lián)接，必需實行物理隔離。這樣可以有效地防止黑客訪問或病毒入侵，與外部網(wǎng)相連的計算機上不得存儲、處理和傳遞內(nèi)部信息，在因特網(wǎng)上提取的信息也必需經(jīng)殺毒處理后再在局域網(wǎng)內(nèi)供內(nèi)部使用。

愛護計算機系統(tǒng)、網(wǎng)絡服務器、打印機等硬件實體免受自然災難、人為破壞和搭線攻擊并設臵驗證用戶身份和使用權限防止越權操作。同時確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境并建立完備的平安管理制度，防止非法進入計算機掌握室和各種偷竊、破壞活動的發(fā)生。

建立健全網(wǎng)絡運行管理機制，強化平安保密意識

科學嚴格的網(wǎng)絡管理制度是保證網(wǎng)絡平安、有序運行的必要保障，要以制度化促進管理的規(guī)范化。首先要建立完善的平安管理組織體系，設臵相應的領導機構，機構以院主管領導、技術部門負責人、信息技術人員以及各科室選定的網(wǎng)絡平安聯(lián)絡員組成，全面負責局域網(wǎng)的日常維護、管理工作。其次應結(jié)合檢察工作的特點，制定符合實際、科學規(guī)范、操作性強的規(guī)章制度，如機房管理制度、計算機使用制度、啟用信息源的口令、用戶標識管理制度、信息介質(zhì)管理制度等。對因工作需要上外網(wǎng)的計算機要嚴格實行審查審批制度，堅決杜絕內(nèi)外網(wǎng)混用，一旦發(fā)覺計算機信息泄密，應準時實行補救措施，并按有關規(guī)定準時向上級報告。此外，要在執(zhí)行制度上下功夫，嚴格根據(jù)網(wǎng)絡平安保密工作責任制的要求，實行樂觀有效措施，狠抓規(guī)章制度落實，充分發(fā)揮檢務督查的作用，對違反規(guī)定的行為，堅決追查處理，切實做到用制度規(guī)范行為，按職責實施管理，形成制度化、規(guī)范化的網(wǎng)絡平安保密管理秩序。

隨著網(wǎng)絡的進展，竊密者的手段也在不斷提高，迫使平安保密工作從觀念、管理到防范方式，都要進行根本性的改革。面對新的挑戰(zhàn)，我們要轉(zhuǎn)變過去那種認為只要關好門、鎖好柜，保密工作就做好了的傳統(tǒng)觀念，仔細學習計算機網(wǎng)絡平安保密學問，充分熟悉網(wǎng)絡泄密的嚴峻危害和加強網(wǎng)絡平安保密工作的重要意義，增加危機感和緊迫感，提高做好網(wǎng)絡平安保密工作的自覺性，從而使全體干警能夠嚴格執(zhí)行保密制度，防止發(fā)生網(wǎng)絡泄密大事。

充分利用技術手段和方法，安裝相關網(wǎng)絡平安設備

安裝相應的防火墻，防火墻是特別有效的網(wǎng)絡平安模型，它經(jīng)常被安臵在受愛護的內(nèi)部網(wǎng)絡連接到互聯(lián)網(wǎng)的點上，將內(nèi)部網(wǎng)絡與互聯(lián)網(wǎng)隔離開，全部來自互聯(lián)網(wǎng)的傳輸信息或從內(nèi)部網(wǎng)絡發(fā)出的傳輸信息都要穿過防火墻。因此，防火墻可以分析這些傳輸信息，通過檢查、篩選、過濾和屏蔽信息流中的有害服務，防止對計算機系統(tǒng)進行蓄意破壞，以確保它們符合節(jié)點設定的平安策略。

實行必要的病毒防范措施，安裝正版網(wǎng)絡防病毒軟件，并常常進行升級，準時更新病毒代碼庫以保證網(wǎng)絡免受病毒侵害。在選擇防病毒產(chǎn)品時要考慮病毒查殺力量、病毒代碼更新力量、實時監(jiān)控力量、快速便利的升級力量、占用系統(tǒng)資源狀況等因素，確保防病毒產(chǎn)品能從郵件、文件、網(wǎng)頁、軟盤、光盤等全部可能帶來病毒的信息源進行監(jiān)控和病毒攔截。此外，網(wǎng)絡管理人員對網(wǎng)絡平安要有足夠的重視，要增加防范意識，加強網(wǎng)絡管理，以削減病毒入侵的機會。對某些頻繁使用或特別重要的文件設為只讀屬性，以免被病毒傳染。

對數(shù)據(jù)進行加密和準時備份。數(shù)據(jù)加密作為一項基本技術是全部通信平安的基石，它的目的是愛護網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和掌握信息，愛護網(wǎng)上傳輸?shù)臄?shù)據(jù)。密碼技術是網(wǎng)絡平安最有效的技術之一。一個加密網(wǎng)絡，不但可以防止非授權用戶的搭線竊聽和入網(wǎng)，而且也還可以應付惡意軟件的攻擊。網(wǎng)絡備份的作用是當網(wǎng)絡消失故障甚至損壞時，能夠快速地恢復網(wǎng)絡系統(tǒng)和數(shù)據(jù)，把損失降到最低。

有條件的基層檢察機關還可以安裝數(shù)據(jù)加密系統(tǒng)、漏洞掃描系統(tǒng)、入侵檢測或防備系統(tǒng)等網(wǎng)絡平安設備，并對核心交換機、服務器、應用系統(tǒng)進行實時熱備份。

建立一體化網(wǎng)絡平安機制，注意檢察技術人員培育

檢察機關應建立一體化的網(wǎng)絡平安機制，由省級、市級檢察機關統(tǒng)一建立轄區(qū)內(nèi)基層檢察機關的網(wǎng)絡平安建設標準，人員和設備準入機制，建立統(tǒng)一的網(wǎng)絡平安組織體系，如設立網(wǎng)絡平安管理領導小組，統(tǒng)一管理檢察機關的網(wǎng)絡平安日常工作，建立網(wǎng)絡平安大事應急處理機制，在發(fā)生網(wǎng)絡平安突發(fā)大事時，能做到準時相應和處理。

檢察機關作為法律監(jiān)督機關，長期的工作實際使我們比較注意法律專業(yè)人才的引進，而技術人才特殊是計算機專業(yè)技術才相對缺乏。針對這一實際狀況，一是把引進計算機專業(yè)技術人才列入方案或從高校直接招收特地人才，二是對引進的特地技術人員定期地進行專業(yè)技術學問培訓和網(wǎng)絡平安學問，使之在開展工作時切合實際，成為復合型人才，為科技強檢供應強有力的智力支持。

信息技術應用于檢察工作，是計算機及網(wǎng)絡技術進展的必定，也是檢察業(yè)務工作的需要。但如何使這一現(xiàn)代化技術服務于檢察業(yè)務工作，這對檢察機關特殊是業(yè)務繁忙的基層檢察機關是一個機遇也是一個挑戰(zhàn)，用好了會更好的提高檢察機關的工作效率，用不好可能會使某些重要的信息被竊取或被破壞，所