关于检察机关信息安全建设的思考

来源 :法制与经济·下旬刊 | 被引量 : 0次 | 上传用户:snowbang1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  [摘 要]检察机关工作越来越多地利用现代化科技,特别是对计算机网络的依赖性越来越大,所以,检察机关信息安全建设显得尤为重要,必须高度重视计算机网络安全、网络信息保密工作,要求所有信息工作在探求计算机信息网络条件下信息新突破的同时,注意单位及个人计算机信息资料的安全运行管理。
  [关键词]信息安全;检察信息网络;保密
  随着信息技术在检察机关工作中的不断应用,如何加强和完善检察机关信息安全系统,建立高效、安全可靠的网络环境,实现办公自动化、办案现代化已经成为检察机关工作的主要方式。如何利用现代化的信息管理技术手段,最大程度地提高检察机关的工作质量及科技含量,已成为一项非常重要而紧迫的任务。
  一、检察信息网络现状
  总体来说,当前检察网络信息系统的信息安全比较薄弱,主要表现在以下几个方面:
  一是宏观上国家信息安全的法律法规不健全,国家信息安全基础产业和基础设施自主性差,缺少自已的核心技术。一方面,国家在信息安全方面法律缺乏,现有法律法规体系存在诸多不完善的地方。如:在涉及网络安全、电子合同、电子证据、计算机犯罪等方面,法律法规还跟不上信息技术发展的需要。另一方面,国家信息安全基础产业和基础设施建设的问题严重。如:《国家信息安全报告》曾经指出:目前,我国计算机硬件、通信设备制造业的基础集成电路芯片主要依靠进口,系统软件、支撑软件基本上是国外产品。长期缺乏自主技术和产业,导致中国目前在互联网核心控制水平上没有起码的自卫能力,即所谓“制网权”。
  二是检察机关自身信息安全管理问题突出。信息安全管理包括三个层次的内容:组织建设、制度建设和人员意识。目前检察机关信息系统的安全管理归检察技术部门负责,但全国大部分基层检察院没有技术处(科)这一专门机构,建立的规章制度可落实性差,甚至没有规章制度。对人的管理,还需要解决多人负责、责任到人、任期有限的问题。领导对信息安全还不够重视,没有形成群防群治的意识。同时,信息安全意识的教育和培训也还远远不够。
  三是重安全技术,轻安全管理,缺乏系统管理的思想。有些干警对信息安全工作缺乏必要的网络安全知识和概念,片面强调检察信息网是检察系统的专用网,只要不与互联网联通或不将涉密信息放在互联网上就不存在网络安全问题;有的单位对网络安全的认识有偏差,认为即使有网络安全问题,只要买一些防火墙、入侵检测设备放在网上,从技术上堵住安全漏洞、防止外来攻击,网络就安全了,完全忽略内部自身的信息安全管理;还有些单位对信息安全是一个动态的持续改进过程认识不足,仍采取传统的静态管理办法,出了问题才去想补救的办法。上述问题不仅严重影响检察机关的信息安全防范能力,而且会影响整个检察机关的信息化进程。
  所以,检察机关信息安全体系建设显的尤为重要,其目标是确保信息的机密性、完整性和可用性,以及信息系统主体对于信息资源的控制。检察机关信息安全体系建设要以检察机关信息化整体规划为指导,以检察机关的信息资源规划为基础,全面完整地规划信息系统应用和相关信息架构,确定信息安全体系的安全框架和管理模式。信息安全需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略才能达到保证信息安全的目的。
  二、如何加强检察信息网络安全体系建设
  面对科技进步、社会发展的需要和检察机关改革的要求,信息化建设刻不容缓。
  (一)从技术层面加强体系建设
  技术体系是全面提供信息安全保护的技术保障系统。目前,黑客攻击手段日益先进,网络信息安全的对象不仅仅是简单的系统。而是开放的、人参与在其中的、与社会紧密联系的复杂系统,攻击者可以只攻击一点,而我们需要处处设防,这些都使得信息网络安全的复杂性大大提高。所以,单一的网络安全产品,或者各种安全产品、安全技术的简单堆砌并不能保证网络的安全性能,只有在安全策略的指导下,建立有机的、智能化的安全防范体系,才能有效地保证信息的安全。
  一是检察机关的保密和要害部位的计算机房都要安装计算机信息保密器,有条件的可配置加密机,凡购置国外的计算机、网络技术都要进行安全检测,防止破坏分子从中做手脚,网络之间都要安装“防火墙”。对那些不再使用的光盘、磁盘、磁卡等硬质材料用碎纸机粹掉。特别是针对黑客“多次尝试”才能盗取密码的特点,可实施安全审计记录系统,建立网络监测机制;对普通的网络信息可实行用户权限加密控制,对有密级的电文,采用指纹认证方法进行保护。
  二是信息工作人员主要任务是对自己单位和个人的重要信息资料进行严格管理,定期对信息资料进行备份。恢复处理,及时了解计算机流行性病毒的预报,并采取防范措施;对个别终端设备定期进行维护,发现异常情况及时请技术部门人员检查排除。
  三是加强督促检查对于有效筑牢监管防线具有重要意义。对存有涉密文件的电脑硬盘、软盘、u盘,逐一进行密级标志和编号,并统一登记。为督促干警切实履行安全保密职责,保密委员会有必要采取每季度固定检查和随机抽查相结合的方式,仔细查找信息网络中可能存在的安全隐患,及时下达了整改通知书,督促干警认真整改,并将检查中发现的问题和处理意见通报。
  (二)从管理层面加强体系建设
  检察信息网络建成后,首先应严格执行计算机保密管理的法律法规;要明确保密部门在整个网络建设中应行使的职权,以及在技术和管理上应发挥的作用;要建设严密的网络安全、信息安全保障系统,拥有相对完善的管理措施和有效的技术检测手段、检测方法及规范化的管理程序;要建立信息网络的泄密、窃密举报制度多方面提高发现网上泄密、
  窃密的能力。为了防止检察信息网上出现泄密,有必要对检察机关计算机实行分类管理,上网查寻资料的计算机与检察局域网分离。
  其次,上网信息的保密检查要制度化,着重解决苗头性中带有倾向性的问题,坚决打击窃密等违法犯罪活动,信息设备、设置场所及传输线路是否符合有关规定。必须明确是否严格访问权限,严格区分内部办公、为领导决策服务、部门之间联络交流及为社会公众服务,做到便捷、实用、安全;文件服务器、终端及其他外部设施能否防止非法进入等。
  然后,完善安全教育制度,筑牢教育防线。根据信息时代安全保密工作出现的新情况和新特点,检察机关必须及时将信息网络安全纳入安全保密教育范畴。结合国内外发生的典型案例,以案说教,增强干警信息网络安全防范意识,改变干警过去那种以为只要关好门、锁好柜、管好文件,保密工作就做好了的传统观念,使信息网络安全保密工作真正做到了与时俱进。同时,有必要通过开展信息网络安全保密讲座、电子显示屏滚动播放和知识竞赛等多种方式,使干警掌握信息网络安全保密常识,提高干警信息网络安全保密技能。
  (三)提高保密队伍的技术力量,引进高水平人才
  必须提高检察机关保密队伍的技术力量,一是采取多种措施,吸引计算机通信专业的高科技人才加入到保密队伍中来;二是充分利用现有的保密队伍,采取参加培训班进修,或到高校深造等多种形式,大力提高保密技术人员的整体技术水平。在此基础上,重视对人的教育和管理,防止内部人员窃密。要加强对干警的计算机操作技术的培训,特别是计算机保密技术的培训,强化操作人员的安全保密意识,使干警们都能安全熟练地掌握、使用新科技手段来做好检察工作。
  三、结语
  计算机信息系统安全是一个动态的管理过程,它从对检察
  机关专网安全的全面考量开始,通过确定信息安全管理系统的
  范围、信息系统风险评估等一系列步骤,制定出较为符合检察机关专网内部的安全管理方案,在此基础上根据时间的推移,结合不同时期的要求和情势变化作出动态的更改,并且周而复始地进行评估和调整,以适应不断变化的网络应用环境,从而可以不断加强检察机关专网的网络安全,为检察信息化应用工作提供坚强的信息系统安全保障。
  [作者简介]陈菲,深圳市罗湖区人民检察院。
其他文献
期刊
期刊
威胁国家安全和社会政治稳定的捣乱破坏活动、刑事案件的发案数及其增长幅度、治安案(事)件的发案数及其增长幅度、治安灾害事故发生数及其伤亡人数、恐怖活动等五个方面直接
随着国企改革的不断深化,影响企业发展的不确定因素日益增多,内部审计不但要面向内部经营管理活动,加强检查、评价,以保证各项规章制度和管理要求得到及时有效贯彻执行,而且
火炮火控系统决定了军事武器火炮的使用效果,能够控制火炮装备的瞄准以及发射,系统内部结构较为复杂,在现代化军事战争可起到重要作用.本文将概述火炮火控系统组成,讨论专家
这个春天,我认识了您,我们的老部长.“两份遗嘱”的故事,让您走进了我们每一个财政人的脑中、心里.rn两份遗嘱,400余字,带给我们的震撼与感动,已经不能用言语表达.rn房子、票
期刊
我国市政给排水的设计和规划的过程当中存在着一些问题,并且影响了整个城市的基础设施的建设,这样也不利于人们的正常生活品质的提升。 China’s municipal water supply an
“收到国台办张志军伯伯邮寄来的合影照片满怀惊喜,遂使亲临北京钓鱼台宾馆的难得机缘成为高中阶段的亮点,感谢您!”rn“这样的温暖连空气不由得当起爱的信使,这份来自钓鱼台
五四运动是旧民主主义革命到新民主主义革命的转折点,它被史学家称为中国新的历史的伟大开端.五四运动的历史意义是人所共知的,但中国共产主义运动先驱李大钊在五四运动中起
期刊