基层检察机关网络安全建设现状与对策

1、基层检察机关网络安全建设现状与对策21世纪是一个信息时代，近年各地检察机关在科技强检和信息化建设的步伐日益加快，特别是检察信息化建设得到了长足进展，全国检察机关已基本完成了三级网的建设，很多基层检察院也建成了非常完备的内部网络系统，办公自动化系统和办案管理系统也得到了广泛的应用与实践。随着检察信息化建设的深入，网络渗透与反渗透、破坏与反破坏严重威胁着网络信息的安全，计算机网络信息安全保密问题成为摆在我们面前的一个刻不容缓的重要课题。因此，如何确保网络安全，提高网络防护能力，已成为检察机关在网络建设与应用中必须加以关注和重视的问题，也是当前“科技强检”中亟待研究解决的重要问题。1、 基层检察机关

2、网络主要存在的安全问题基层检察机关由于经费有限人员较少，特别是计算机网络技术人员严重不足，在网络安全建设方面投入普遍不足，存在的问题主要有以下几个方面：1、 网络物理连接存在安全隐患目前，检察机关三级网是与因特网等公共信息网实行物理隔绝的独立网络，但是由于检察机关三级网并没有像公安机关的金盾网一样独立布网。因此，基层检察机关与上级检察机关的三级网线路普遍采用地方政务的政务内网，由于部分基层检察机关并没有接入地方政务内网，只能租用地方电信运营商的线路与上级检察机关互联，其维护管理一般由运营商负责，这就使得检察信息网存在着被攻击和信息被窃取的可能。部分基层检察机关由于经费紧张，并没有真正实现完全的

3、内网和外网的物理隔离，内外网混用的状况非常严重，甚至部分三级网网络直接接入到互联网，有些计算机操作人员甚至为图方便直接插拔网线实现局域网与外部网的转换，导致病毒入侵，存在严重的泄密隐患。2、 网络安全制度建设滞后，网络安全保密意识不强 检察机关网络的安全有效运行需要一套完整严格的管理制度进行规范，严格的管理与健全的制度是保障检察信息系统安全的主要手段。但事实上，一些检察机关的信息系统并没有建立起较为健全、完善的管理制度，网络管理缺乏严格的标准。一些制度的制定对网络安全保密还停留在感性认识上，存在一些漏洞，人为操作的随意性较大，导致网络信息处于一种危险状态。 计算机应用在检察工作中的时间还比较短

4、，部分检察人员对计算机知识掌握不多，缺少信息安全方面的基本常识，日常工作中常把存有保密信息的存储介质或计算机在外网和内网之间混用而不采取任何保密措施，使一些保密信息暴露于公共网络中，容易被窃取而造成泄密事件。同时，也会把外网中的病毒传染到内网，导致整个专线网陷入病毒感染的危险当中。有些检察人员由于不知道计算机的电磁波辐射会泄露信息，从而疏于防范而给他人提供了窃密的机会；有些由于不知道电子邮件在传送过程中会被拦截或丢失，将一些重要数据（如统计报表）用电子邮件形式进行传输，有些用户应用系统口令选择不慎或不注意及时更换，将自己的帐号随意转借他人或与别人共享也给网络安全带来威胁。 3、网络安全设备投入

5、不足，网络病毒和恶意攻击形势严峻基层检察机关由于经费有限，网络安全设备投入普遍不足，有些基层检察院仅仅安装了单机版的防病毒软件，由于内外网隔离，无法及时更新防病毒特征库；像网络防火墙、补丁分发系统、数据备份系统等基本的网络安全设备均没有配置，一旦发生大规模的病毒爆发或者网络故障，势必导致整个局域网瘫痪。网络系统中的硬件设备、网络协议等也存在着潜在的安全漏洞，直接威胁着信息网络的安全，如交换机、路由器等网络设备配置不合理，防火墙没有合理设置访问控制策略等。据有关数据，2009年上半年，就有11.2亿人次网民遭木马攻击，平均每天有622万余人次网民被挂马网站攻击。检察机关三级网由于网络结构复杂，所

6、涉及的网络设备和计算机数量庞大，一旦遭到大范围的病毒或木马攻击，将造成非常严重的后果，而基层检察机关恰恰是整个检察三级网的薄弱点。同时，从目前病毒和木马的发展趋势来看，已从以前的单纯破坏性向信息窃取型转变，给检察机关信息保密工作带来了巨大的压力。4、缺乏统一的安全保护机制，网络技术人员匮乏由于当前检察机关没有统一的内网安全保护机制，各单位的内网安全保护方法各有不同，安全性能有所差别，而检察机关内网是涉密网络，缺乏一套行之有效的安全保护机制就很难保证数据在传输过程中不被窃取和篡改，数据的保密性和完整性就得不到保障。网络安全需要高水平的技术支持，信息技术人员的水平高低直接决定网络的运行状态，网络的

7、管理维护工作至关重要，但在一些基层检察院缺乏具有专业知识的管理人员，很多时候是由非专业人员代管。一些检察院专业技术人员水平不高，跟不上发展的步伐，还有的院对新近技术人员不能及时进行职业道德教育、岗位信息安全理论培训、岗位职能培训与操作技能培训，导致网络得不到日常维护，或面对突发事件，管理人员束手无策，力不从心。二、基层检察机关的网络安全建设的对策和措施1、做好网络信息系统的物理安全的防范严格实行内外网物理隔离。按照高检院的有关规定，检察系统信息网络不得直接或间接地与互联网或其它公共信息网络相联接，必须实行物理隔离。这样可以有效地防止黑客访问或病毒入侵，与外部网相连的计算机上不得存储、处理和传递

8、内部信息，在因特网上提取的信息也必须经杀毒处理后再在局域网内供内部使用。保护计算机系统、网络服务器、打印机等硬件实体免受自然灾害、人为破坏和搭线攻击并设置验证用户身份和使用权限防止越权操作。同时确保计算机系统有一个良好的电磁兼容工作环境并建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。2、 建立健全网络运行管理机制，强化安全保密意识科学严格的网络管理制度是保证网络安全、有序运行的必要保障，要以制度化促进管理的规范化。首先要建立完善的安全管理组织体系，设置相应的领导机构，机构以院主管领导、技术部门负责人、信息技术人员以及各科室选定的网络安全联络员组成，全面负责局域网的

9、日常维护、管理工作。其次应结合检察工作的特点，制定符合实际、科学规范、操作性强的规章制度，如机房管理制度、计算机使用制度、启用信息源的口令、用户标识管理制度、信息介质管理制度等。对因工作需要上外网的计算机要严格实行审查审批制度，坚决杜绝内外网混用，一旦发现计算机信息泄密，应及时采取补救措施，并按有关规定及时向上级报告。此外，要在执行制度上下功夫，严格按照网络安全保密工作责任制的要求，采取积极有效措施，狠抓规章制度落实，充分发挥检务督查的作用，对违反规定的行为，坚决追查处理，切实做到用制度规范行为，按职责实施管理，形成制度化、规范化的网络安全保密管理秩序。随着网络的发展，窃密者的手段也在不断提高

10、，迫使安全保密工作从观念、管理到防范方式，都要进行根本性的改革。面对新的挑战，我们要改变过去那种认为只要关好门、锁好柜，保密工作就做好了的传统观念，认真学习计算机网络安全保密知识，充分认识网络泄密的严重危害和加强网络安全保密工作的重要意义，增强危机感和紧迫感，提高做好网络安全保密工作的自觉性，从而使全体干警能够严格执行保密制度，防止发生网络泄密事件。3、充分利用技术手段和方法，安装相关网络安全设备安装相应的防火墙，防火墙是非常有效的网络安全模型，它常常被安置在受保护的内部网络连接到互联网的点上，将内部网络与互联网隔离开，所有来自互联网的传输信息或从内部网络发出的传输信息都要穿过防火墙。因此，防

11、火墙可以分析这些传输信息，通过检查、筛选、过滤和屏蔽信息流中的有害服务，防止对计算机系统进行蓄意破坏，以确保它们符合节点设定的安全策略。采取必要的病毒防范措施，安装正版网络防病毒软件，并经常进行升级，及时更新病毒代码库以保证网络免受病毒侵害。在选择防病毒产品时要考虑病毒查杀能力、病毒代码更新能力、实时监控能力、快速方便的升级能力、占用系统资源情况等因素，确保防病毒产品能从邮件、文件、网页、软盘、光盘等所有可能带来病毒的信息源进行监控和病毒拦截。此外，网络管理人员对网络安全要有足够的重视，要增强防范意识，加强网络管理，以减少病毒入侵的机会。对某些频繁使用或非常重要的文件设为只读属性，以免被病毒传

12、染。对数据进行加密和及时备份。数据加密作为一项基本技术是所有通信安全的基石，它的目的是保护网内的数据、文件、口令和控制信息，保护网上传输的数据。密码技术是网络安全最有效的技术之一。一个加密网络，不但可以防止非授权用户的搭线窃听和入网，而且也还可以对付恶意软件的攻击。网络备份的作用是当网络出现故障甚至损坏时，能够迅速地恢复网络系统和数据，把损失降到最低。有条件的基层检察机关还可以安装数据加密系统、漏洞扫描系统、入侵检测或防御系统等网络安全设备，并对核心交换机、服务器、应用系统进行实时热备份。4、 建立一体化网络安全机制，注重检察技术人员培养 检察机关应建立一体化的网络安全机制，由省级、市级检察机

13、关统一建立辖区内基层检察机关的网络安全建设标准，人员和设备准入机制，建立统一的网络安全组织体系，如设立网络安全管理领导小组，统一管理检察机关的网络安全日常工作，建立网络安全事件应急处理机制，在发生网络安全突发事件时，能做到及时相应和处理。检察机关作为法律监督机关，长期的工作实际使我们比较注重法律专业人才的引进，而技术人才特别是计算机专业技术才相对缺乏。针对这一实际情况，一是把引进计算机专业技术人才列入计划或从高校直接招收专门人才，二是对引进的专门技术人员定期地进行专业技术知识培训和网络安全知识，使之在开展工作时切合实际，成为复合型人才，为科技强检提供强有力的智力支持。信息技术应用于检察工作，是计算机及网络技术发展的必然，也是检察业务工作的需要。但如何使这一现代化技术服务于检察业务工作，这对检察机关特别是业务繁忙的基层检察机关是一个机遇也是一个挑战，用好了会更好的提高检察机关的工作效率，用不好可能会使某些重要