




已阅读5页,还剩2页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
剖析检察信息系统的安全防范体系 我国检察机关的信息化建设从 XX 年起步至今,经历了由点 及面,由弱渐强的发展阶段,并在全国范围内初步形成了 较为系统的信息一体化网络。 随着检察机关信息网络建设的全面开展以及应用的逐 步深入,信息安全系统的建设便显得更为迫在眉睫,对这 项工作的丝毫懈怠都将会给未来检察机关的网络信息系统 带来致命的危险。因此,加强检察信息系统的安全防范体 系建设成为影响检察事业发展的重要课题。 一、检察信息网络建设的现状 按照高检院“151”工程和全国检察机关信息化建设工 作“统一规划、统一技术、统一规范、统一应用软件和统 一归口管理”的原则,目前全国省市级检察机关的二级专 线网络已经逐步进入应用阶段,市级院与省级院以及省级 院与高检院之间的专线电话、视频会议和计算机数据传输 的“三网合一”也基本能够实现,而且一些技术较为先进 的地区也率先完成了三级专线网络的搭建。部分基层检察 院的内部局域网络已经能够将检察业务、办公事务、综合 业务和全面检索等应用系统运用于实际的检察工作中。同 时,依靠较为成型的网络系统,并辅之以充足的数据库资 源,保证了上下级院之间直接的视频、数据、语音的传输, 并基本满足了与其他兄弟院之间进行广泛数据交换的互联 要求。 目前在我国,检察机关已不同程度地将计算机作办公、 办案的必要辅助工具,检察人员的计算机应用能力较之几 年前有了相当程度的提高,检察业务软件、网络办公软件 以及其他的辅助处理软件也普遍地应用于日常的工作之中。 同时,相当一部分检察院已经开通了网站,并通过这一媒 介,发布信息、收集反馈,形成了具有自身特点的网络工 作平台。 二、流行在检察信息系统中的埃博拉网络不安全因素 网络中的不安全因素,之所以称其为埃博拉,并非危 言耸听。在当前的检察信息网络中,存在着种种高危的 “致病”因素。 1.病毒入侵与黑客攻击。网络病毒的入侵、感染与黑 客的恶决击、破坏是影响当前检察信息网络安全的主要因 素。目前,全球发现的病毒数以万计,并以每天十种以上 的速度增长,可以说每时每刻网络都在经受着新的病毒或 其变种的冲击。而对于网络系统而言,黑客攻击较之病毒 威胁则更加让人防不胜防。在网络立法十分匮乏、跟踪防 范手段有限的今天,面对网络黑客针对操作系统以及应用 软件漏洞的频繁地、具有隐蔽性的攻击,我们所要承受的 威胁往往是毁灭性的。 2.网络硬件、软件方面存在的缺陷与漏洞。与银行、 邮电等行业相比,目前,检察机关的局域网建设还存在首 明显的差距。从硬件上讲,检察系统的网络产品尤其是关 键部位的配套设施还相对较为落后,核心部件的性能还不 能完全满足检察机关信息化的发展要求。在软件方面,由 于网络的基础协议 TCP/IP 本身缺乏相应的安全机制,所以 基与此存在的任何网络都无法摆脱不安全因素的困扰。而 目前广泛运行在检察网络中的微软件 windows 操作系统更 是破绽百出,再加之相当数量的办公软件与网络软件自身 开发的局限性,存在着这样或那样的病毒,前的网络“风 雨飘摇”一点也不为过。 3.使用人员的不良习惯与非法操作。客观的讲,目前 检察机关的网络操作水平仍处在相对较低的水平,网络使 用者中普遍存在着操作不规范和软件盲目应用的现象。相 当一部分检察网络用户对于网络存储介质的使用缺乏安全 和保密意识,对硬件的维护缺少必要的常识,带来涉密数 据在存储与传递环节不必要的隐患。同时,由于操作熟练 程度的原因,网络中的误操作率相对较高,系统宕机的情 况时有发生,一方面造成了网络资源的浪费,另一方面也 给本地数据带来了一定的危险。 4.网络管理与相关制度的不足。网络信息系统三分靠 建,七分靠管。严格的管理与健全的制度是保障检察信息 系统安全的主要手段。但是事实上,目前各级检察机关的 信息系统并没有建立起较为健全、完善的管理制度,网络 管理缺乏严格的标准,大多数检察机关仍采取较为粗犷的 管理模式。 三、构想中的检察信息系统安全防范体系 针对以上问题,笔者认为,要建立、健全检察信息系 统的安全防护体系首先需要从检察机关信息安全性的要求 出发,充分结合当前检察信息网络的建设现状,从整体上 把握,重规划,抓落实。 第一,做好检察信息系统整体的安全评估与规划,为 安全防范体系的构建奠定基础。 检察机关的网络信息化建设有别于其他应用网络的一 个显著特征就是对于安全性有着更为严格的要求。在构造 安全防范体系的过程中,我们需要全面地了解自身网络可 能会面临怎样的安全状况,这就使得我们不得不对譬如网 络会受到那些攻击,网络系统内部的数据安全级别是何等 级,网络遭遇突发性安全问题时应如何反应,局域网络内 部的域应怎样设定,用户的权限应给予哪些控制等问题进 行初步地认定和判断。通过进行安全评估,确定相应的安 全建设规划。 第二,加强网络安全组织、管理的制度化建设,从制 度的层面构造安全防范体系。 健全检察机关网络安全管理的关键在于将其上升到制 度的层面,以制度化促进管理的规范化。网络安全管理的 制度化建设需要做好两方面的工作。首先,要建立明确的 安全管理组织体系,设置相应的领导机构。机构以院主管 领导、办公室部门领导、网络管理人员、网络安全联络员 组成,全面负责局域网的日常维护、管理工作。网络安全 联络员由各科室选定,负责本部门网络应用过程中的信息 上报和反馈工作。其次,要加快网络安全管理的规范性章 程的制定,将网络管理的各项工作以制度化的形式确定下 来。具体来讲,要尽快形成信息系统重要场所、设施的安 全管理制度,例如服务器机房的管理制度;要尽快制定网 络安全操作的管理制度,尤其是网络用户的软件使用与技 术应用的规范化标准;同时,也要进一步研究网络遭遇突 发事件时的安全策略,形成网络安全的应急保障制度,并 针对网络安全责任事故进行制度化约束,追究责任人的主 观过错。 第三,提高网络应用与管理的技术水平,弥补自身缺 陷,减少外来风险。 在当前检察信息网络的安全威胁中,病毒及恶意攻击 可能是其最主要的方面。要解决这一问题,首先要使网络 用户对网络病毒及黑客攻击有必要的认识,并了解病毒感 染的主要渠道,同时要加强网络应用的规范化培训,整体 提高操作的技术水平,最大程度地减少人为因素造成的安 全隐患。此外,在网络管理中,对操作系统的漏洞应及时 的安装安全补丁,并留意微软定期发布的安全公告,关闭 操作系统中并不常用的默认端口,防止为恶意攻击留下 “后门”。同时,对网络中的应用软件进行全面检查,尽 量避免使用来历不明的盗版软件,将软件的选择导向正版 化、网络化的轨道。 第四,加强应急策略下的物理安全、数据保护与日志 管理,健全管理保障体系。 在信息安全的所有方面中,计算机的物理安全是最基 本的问题。计算机的物理安全的保护中,除了要有必要的 安全防护设备外,更重要是必须建立完善的管理制度,以 管理来保障安全。 安全审计可以说是整个安全体系中最后一个保障手段。 在全面实施了 winXX 系统的域结构并对进行了所有用户绑 定后,我们就可以在安全
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 皮具设计师设备维护与保养考核试卷及答案
- 仪表着陆系统、测距仪机务员入职考核试卷及答案
- 仓库货物盘点操作流程及表格
- 煤气化工前沿技术考核试卷及答案
- 乳品浓缩工转正考核试卷及答案
- 三、生活中的透镜教学设计-2023-2024学年初中物理八年级下册北师大版(闫金铎)
- 教师职业成长过程记录模板
- 绵阳市道路施工方案
- 消费者权益法律保护效果评估报告
- 生产设备安全操作培训成本效益分析报告
- 浅谈国内外深基坑支护技术的现状及进展
- 网络舆情应对及处置
- 工业数据采集技术及应用 -配置能源采集仪表参数
- 《应急救援知识》课件
- 【一例重症肺炎的个案护理案例报告6000字(论文)】
- 电梯使用维护说明书
- 专业方向证明
- 范里安-微观经济学:现代观点
- 传热学全套PPT完整教学课件
- 部编版六年级道德与法治上册第5课《国家机构有哪些》优秀课件
- 民族区域自治制度课件 【核心知识精讲精思】 高中政治统编版必修三政治与法治
评论
0/150
提交评论