基層檢察機(jī)關(guān)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀與對(duì)策

./基層檢察機(jī)關(guān)網(wǎng)絡(luò)安全建設(shè)現(xiàn)狀與對(duì)策21世紀(jì)是一個(gè)信息時(shí)代,近年各地檢察機(jī)關(guān)在科技強(qiáng)檢和信息化建設(shè)的步伐日益加快,特別是檢察信息化建設(shè)得到了長(zhǎng)足進(jìn)展,全國(guó)檢察機(jī)關(guān)已基本完成了三級(jí)網(wǎng)的建設(shè),很多基層檢察院也建成了非常完備的內(nèi)部網(wǎng)絡(luò)系統(tǒng),辦公自動(dòng)化系統(tǒng)和辦案管理系統(tǒng)也得到了廣泛的應(yīng)用與實(shí)踐。隨著檢察信息化建設(shè)的深入,網(wǎng)絡(luò)滲透與反滲透、破壞與反破壞嚴(yán)重威脅著網(wǎng)絡(luò)信息的安全,計(jì)算機(jī)網(wǎng)絡(luò)信息安全XX問(wèn)題成為擺在我們面前的一個(gè)刻不容緩的重要課題。因此,如何確保網(wǎng)絡(luò)安全,提高網(wǎng)絡(luò)防護(hù)能力,已成為檢察機(jī)關(guān)在網(wǎng)絡(luò)建設(shè)與應(yīng)用中必須加以關(guān)注和重視的問(wèn)題,也是當(dāng)前"科技強(qiáng)檢"中亟待研究解決的重要問(wèn)題。基層檢察機(jī)關(guān)網(wǎng)絡(luò)主要存在的安全問(wèn)題基層檢察機(jī)關(guān)由于經(jīng)費(fèi)有限人員較少,特別是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)人員嚴(yán)重不足,在網(wǎng)絡(luò)安全建設(shè)方面投入普遍不足,存在的問(wèn)題主要有以下幾個(gè)方面：網(wǎng)絡(luò)物理連接存在安全隱患目前,檢察機(jī)關(guān)三級(jí)網(wǎng)是與因特網(wǎng)等公共信息網(wǎng)實(shí)行物理隔絕的獨(dú)立網(wǎng)絡(luò),但是由于檢察機(jī)關(guān)三級(jí)網(wǎng)并沒(méi)有像公安機(jī)關(guān)的金盾網(wǎng)一樣獨(dú)立布網(wǎng)。因此,基層檢察機(jī)關(guān)與上級(jí)檢察機(jī)關(guān)的三級(jí)網(wǎng)線路普遍采用地方政務(wù)的政務(wù)內(nèi)網(wǎng),由于部分基層檢察機(jī)關(guān)并沒(méi)有接入地方政務(wù)內(nèi)網(wǎng),只能租用地方電信運(yùn)營(yíng)商的線路與上級(jí)檢察機(jī)關(guān)互聯(lián),其維護(hù)管理一般由運(yùn)營(yíng)商負(fù)責(zé),這就使得檢察信息網(wǎng)存在著被攻擊和信息被竊取的可能。部分基層檢察機(jī)關(guān)由于經(jīng)費(fèi)緊X,并沒(méi)有真正實(shí)現(xiàn)完全的內(nèi)網(wǎng)和外網(wǎng)的物理隔離,內(nèi)外網(wǎng)混用的狀況非常嚴(yán)重,甚至部分三級(jí)網(wǎng)網(wǎng)絡(luò)直接接入到互聯(lián)網(wǎng),有些計(jì)算機(jī)操作人員甚至為圖方便直接插拔網(wǎng)線實(shí)現(xiàn)局域網(wǎng)與外部網(wǎng)的轉(zhuǎn)換,導(dǎo)致病毒入侵,存在嚴(yán)重的泄密隱患。網(wǎng)絡(luò)安全制度建設(shè)滯后,網(wǎng)絡(luò)安全XX意識(shí)不強(qiáng)檢察機(jī)關(guān)網(wǎng)絡(luò)的安全有效運(yùn)行需要一套完整嚴(yán)格的管理制度進(jìn)行規(guī)X,嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但事實(shí)上,一些檢察機(jī)關(guān)的信息系統(tǒng)并沒(méi)有建立起較為健全、完善的管理制度,網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn)。一些制度的制定對(duì)網(wǎng)絡(luò)安全XX還停留在感性認(rèn)識(shí)上,存在一些漏洞,人為操作的隨意性較大,導(dǎo)致網(wǎng)絡(luò)信息處于一種危險(xiǎn)狀態(tài)。計(jì)算機(jī)應(yīng)用在檢察工作中的時(shí)間還比較短,部分檢察人員對(duì)計(jì)算機(jī)知識(shí)掌握不多,缺少信息安全方面的基本常識(shí),日常工作中常把存有XX信息的存儲(chǔ)介質(zhì)或計(jì)算機(jī)在外網(wǎng)和內(nèi)網(wǎng)之間混用而不采取任何XX措施,使一些XX信息暴露于公共網(wǎng)絡(luò)中,容易被竊取而造成泄密事件。同時(shí),也會(huì)把外網(wǎng)中的病毒傳染到內(nèi)網(wǎng),導(dǎo)致整個(gè)專線網(wǎng)陷入病毒感染的危險(xiǎn)當(dāng)中。有些檢察人員由于不知道計(jì)算機(jī)的電磁波輻射會(huì)泄露信息,從而疏于防X而給他人提供了竊密的機(jī)會(huì)；有些由于不知道電子在傳送過(guò)程中會(huì)被攔截或丟失,將一些重要數(shù)據(jù)〔如統(tǒng)計(jì)報(bào)表〕用電子形式進(jìn)行傳輸,有些用戶應(yīng)用系統(tǒng)口令選擇不慎或不注意與時(shí)更換,將自己的XX隨意轉(zhuǎn)借他人或與別人共享也給網(wǎng)絡(luò)安全帶來(lái)威脅。3、網(wǎng)絡(luò)安全設(shè)備投入不足,網(wǎng)絡(luò)病毒和惡意攻擊形勢(shì)嚴(yán)峻基層檢察機(jī)關(guān)由于經(jīng)費(fèi)有限,網(wǎng)絡(luò)安全設(shè)備投入普遍不足,有些基層檢察院僅僅安裝了單機(jī)版的防病毒軟件,由于內(nèi)外網(wǎng)隔離,無(wú)法與時(shí)更新防病毒特征庫(kù)；像網(wǎng)絡(luò)防火墻、補(bǔ)丁分發(fā)系統(tǒng)、數(shù)據(jù)備份系統(tǒng)等基本的網(wǎng)絡(luò)安全設(shè)備均沒(méi)有配置,一旦發(fā)生大規(guī)模的病毒爆發(fā)或者網(wǎng)絡(luò)故障,勢(shì)必導(dǎo)致整個(gè)局域網(wǎng)癱瘓。網(wǎng)絡(luò)系統(tǒng)中的硬件設(shè)備、網(wǎng)絡(luò)協(xié)議等也存在著潛在的安全漏洞,直接威脅著信息網(wǎng)絡(luò)的安全,如交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備配置不合理,防火墻沒(méi)有合理設(shè)置訪問(wèn)控制策略等。據(jù)有關(guān)數(shù)據(jù),20xx上半年,就有11.2億人次網(wǎng)民遭木馬攻擊,平均每天有622萬(wàn)余人次網(wǎng)民被掛馬攻擊。檢察機(jī)關(guān)三級(jí)網(wǎng)由于網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,所涉與的網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)數(shù)量龐大,一旦遭到大X圍的病毒或木馬攻擊,將造成非常嚴(yán)重的后果,而基層檢察機(jī)關(guān)恰恰是整個(gè)檢察三級(jí)網(wǎng)的薄弱點(diǎn)。同時(shí),從目前病毒和木馬的發(fā)展趨勢(shì)來(lái)看,已從以前的單純破壞性向信息竊取型轉(zhuǎn)變,給檢察機(jī)關(guān)信息XX工作帶來(lái)了巨大的壓力。4、缺乏統(tǒng)一的安全保護(hù)機(jī)制,網(wǎng)絡(luò)技術(shù)人員匱乏由于當(dāng)前檢察機(jī)關(guān)沒(méi)有統(tǒng)一的內(nèi)網(wǎng)安全保護(hù)機(jī)制,各單位的內(nèi)網(wǎng)安全保護(hù)方法各有不同,安全性能有所差別,而檢察機(jī)關(guān)內(nèi)網(wǎng)是涉密網(wǎng)絡(luò),缺乏一套行之有效的安全保護(hù)機(jī)制就很難保證數(shù)據(jù)在傳輸過(guò)程中不被竊取和篡改,數(shù)據(jù)的XX性和完整性就得不到保障。網(wǎng)絡(luò)安全需要高水平的技術(shù)支持,信息技術(shù)人員的水平高低直接決定網(wǎng)絡(luò)的運(yùn)行狀態(tài),網(wǎng)絡(luò)的管理維護(hù)工作至關(guān)重要,但在一些基層檢察院缺乏具有專業(yè)知識(shí)的管理人員,很多時(shí)候是由非專業(yè)人員代管。一些檢察院專業(yè)技術(shù)人員水平不高,跟不上發(fā)展的步伐,還有的院對(duì)新近技術(shù)人員不能與時(shí)進(jìn)行職業(yè)道德教育、崗位信息安全理論培訓(xùn)、崗位職能培訓(xùn)與操作技能培訓(xùn),導(dǎo)致網(wǎng)絡(luò)得不到日常維護(hù),或面對(duì)突發(fā)事件,管理人員束手無(wú)策,力不從心。二、基層檢察機(jī)關(guān)的網(wǎng)絡(luò)安全建設(shè)的對(duì)策和措施1、做好網(wǎng)絡(luò)信息系統(tǒng)的物理安全的防X嚴(yán)格實(shí)行內(nèi)外網(wǎng)物理隔離。按照高檢院的有關(guān)規(guī)定,檢察系統(tǒng)信息網(wǎng)絡(luò)不得直接或間接地與互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接,必須實(shí)行物理隔離。這樣可以有效地防止黑客訪問(wèn)或病毒入侵,與外部網(wǎng)相連的計(jì)算機(jī)上不得存儲(chǔ)、處理和傳遞內(nèi)部信息,在因特網(wǎng)上提取的信息也必須經(jīng)殺毒處理后再在局域網(wǎng)內(nèi)供內(nèi)部使用。保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機(jī)等硬件實(shí)體免受自然災(zāi)害、人為破壞和搭線攻擊并設(shè)置驗(yàn)證用戶身份和使用權(quán)限防止越權(quán)操作。同時(shí)確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境并建立完備的安全管理制度,防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生。建立健全網(wǎng)絡(luò)運(yùn)行管理機(jī)制,強(qiáng)化安全XX意識(shí)科學(xué)嚴(yán)格的網(wǎng)絡(luò)管理制度是保證網(wǎng)絡(luò)安全、有序運(yùn)行的必要保障,要以制度化促進(jìn)管理的規(guī)X化。首先要建立完善的安全管理組織體系,設(shè)置相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu),機(jī)構(gòu)以院主管領(lǐng)導(dǎo)、技術(shù)部門負(fù)責(zé)人、信息技術(shù)人員以與各科室選定的網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成,全面負(fù)責(zé)局域網(wǎng)的日常維護(hù)、管理工作。其次應(yīng)結(jié)合檢察工作的特點(diǎn),制定符合實(shí)際、科學(xué)規(guī)X、操作性強(qiáng)的規(guī)章制度,如機(jī)房管理制度、計(jì)算機(jī)使用制度、啟用信息源的口令、用戶標(biāo)識(shí)管理制度、信息介質(zhì)管理制度等。對(duì)因工作需要上外網(wǎng)的計(jì)算機(jī)要嚴(yán)格實(shí)行審查審批制度,堅(jiān)決杜絕內(nèi)外網(wǎng)混用,一旦發(fā)現(xiàn)計(jì)算機(jī)信息泄密,應(yīng)與時(shí)采取補(bǔ)救措施,并按有關(guān)規(guī)定與時(shí)向上級(jí)報(bào)告。此外,要在執(zhí)行制度上下功夫,嚴(yán)格按照網(wǎng)絡(luò)安全XX工作責(zé)任制的要求,采取積極有效措施,狠抓規(guī)章制度落實(shí),充分發(fā)揮檢務(wù)督查的作用,對(duì)違反規(guī)定的行為,堅(jiān)決追查處理,切實(shí)做到用制度規(guī)X行為,按職責(zé)實(shí)施管理,形成制度化、規(guī)X化的網(wǎng)絡(luò)安全XX管理秩序。隨著網(wǎng)絡(luò)的發(fā)展,竊密者的手段也在不斷提高,迫使安全XX工作從觀念、管理到防X方式,都要進(jìn)行根本性的改革。面對(duì)新的挑戰(zhàn),我們要改變過(guò)去那種認(rèn)為只要關(guān)好門、鎖好柜,XX工作就做好了的傳統(tǒng)觀念,認(rèn)真學(xué)習(xí)計(jì)算機(jī)網(wǎng)絡(luò)安全XX知識(shí),充分認(rèn)識(shí)網(wǎng)絡(luò)泄密的嚴(yán)重危害和加強(qiáng)網(wǎng)絡(luò)安全XX工作的重要意義,增強(qiáng)危機(jī)感和緊迫感,提高做好網(wǎng)絡(luò)安全XX工作的自覺性,從而使全體干警能夠嚴(yán)格執(zhí)行XX制度,防止發(fā)生網(wǎng)絡(luò)泄密事件。3、充分利用技術(shù)手段和方法,安裝相關(guān)網(wǎng)絡(luò)安全設(shè)備安裝相應(yīng)的防火墻,防火墻是非常有效的網(wǎng)絡(luò)安全模型,它常常被安置在受保護(hù)的內(nèi)部網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)的點(diǎn)上,將內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)隔離開,所有來(lái)自互聯(lián)網(wǎng)的傳輸信息或從內(nèi)部網(wǎng)絡(luò)發(fā)出的傳輸信息都要穿過(guò)防火墻。因此,防火墻可以分析這些傳輸信息,通過(guò)檢查、篩選、過(guò)濾和屏蔽信息流中的有害服務(wù),防止對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行蓄意破壞,以確保它們符合節(jié)點(diǎn)設(shè)定的安全策略。采取必要的病毒防X措施,安裝正版網(wǎng)絡(luò)防病毒軟件,并經(jīng)常進(jìn)行升級(jí),與時(shí)更新病毒代碼庫(kù)以保證網(wǎng)絡(luò)免受病毒侵害。在選擇防病毒產(chǎn)品時(shí)要考慮病毒查殺能力、病毒代碼更新能力、實(shí)時(shí)監(jiān)控能力、快速方便的升級(jí)能力、占用系統(tǒng)資源情況等因素,確保防病毒產(chǎn)品能從、文件、網(wǎng)頁(yè)、軟盤、光盤等所有可能帶來(lái)病毒的信息源進(jìn)行監(jiān)控和病毒攔截。此外,網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)安全要有足夠的重視,要增強(qiáng)防X意識(shí),加強(qiáng)網(wǎng)絡(luò)管理,以減少病毒入侵的機(jī)會(huì)。對(duì)某些頻繁使用或非常重要的文件設(shè)為只讀屬性,以免被病毒傳染。對(duì)數(shù)據(jù)進(jìn)行加密和與時(shí)備份。數(shù)據(jù)加密作為一項(xiàng)基本技術(shù)是所有通信安全的基石,它的目的是保護(hù)網(wǎng)內(nèi)的數(shù)據(jù)、文件、口令和控制信息,保護(hù)網(wǎng)上傳輸?shù)臄?shù)據(jù)。密碼技術(shù)是網(wǎng)絡(luò)安全最有效的技術(shù)之一。一個(gè)加密網(wǎng)絡(luò),不但可以防止非授權(quán)用戶的搭線竊聽和入網(wǎng),而且也還可以對(duì)付惡意軟件的攻擊。網(wǎng)絡(luò)備份的作用是當(dāng)網(wǎng)絡(luò)出現(xiàn)故障甚至損壞時(shí),能夠迅速地恢復(fù)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù),把損失降到最低。有條件的基層檢察機(jī)關(guān)還可以安裝數(shù)據(jù)加密系統(tǒng)、漏洞掃描系統(tǒng)、入侵檢測(cè)或防御系統(tǒng)等網(wǎng)絡(luò)安全設(shè)備,并對(duì)核心交換機(jī)、服務(wù)器、應(yīng)用系統(tǒng)進(jìn)行實(shí)時(shí)熱備份。建立一體化網(wǎng)絡(luò)安全機(jī)制,注重檢察技術(shù)人員培養(yǎng)檢察機(jī)關(guān)應(yīng)建立一體化的網(wǎng)絡(luò)安全機(jī)制,由省級(jí)、市級(jí)檢察機(jī)關(guān)統(tǒng)一建立轄區(qū)內(nèi)基層檢察機(jī)關(guān)的網(wǎng)絡(luò)安全建設(shè)標(biāo)準(zhǔn),人員和設(shè)備準(zhǔn)入機(jī)制,建立統(tǒng)一的網(wǎng)絡(luò)安全組織體系,如設(shè)立網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組,統(tǒng)一管理檢察機(jī)關(guān)的網(wǎng)絡(luò)安全日常工作,建立網(wǎng)絡(luò)安全事件應(yīng)急處理機(jī)制,在發(fā)生網(wǎng)絡(luò)安全突發(fā)事件時(shí),能做到與時(shí)相應(yīng)和處理。檢察機(jī)關(guān)作為法律監(jiān)督機(jī)關(guān),長(zhǎng)期的工作實(shí)際使我們比較注重法律專業(yè)人才的引進(jìn),而技術(shù)人才特別是計(jì)算機(jī)專業(yè)技術(shù)才相對(duì)缺乏。針對(duì)這一實(shí)際情況,一是把引進(jìn)計(jì)算機(jī)專業(yè)技術(shù)人才列入計(jì)劃或從高校直接招收專門人才,二是對(duì)引進(jìn)的專門技術(shù)人員定期地進(jìn)行專業(yè)技術(shù)知識(shí)培訓(xùn)和網(wǎng)絡(luò)安全知識(shí),使之在開展工作時(shí)切合實(shí)際,成為復(fù)合型人才,為科技強(qiáng)檢提供強(qiáng)有力的智力支持。信息技術(shù)應(yīng)用于檢察工作,是計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)發(fā)展的必然,也是檢察業(yè)務(wù)工作的需要。但如何使這一現(xiàn)代化技術(shù)服務(wù)于檢察業(yè)務(wù)工作,這對(duì)檢察機(jī)關(guān)特別是業(yè)務(wù)繁忙的基層檢察機(jī)關(guān)是一個(gè)機(jī)遇也是一個(gè)挑戰(zhàn),用好了會(huì)更好的提高檢察機(jī)關(guān)的工作效率,用不好可能會(huì)使某些重要的信息