基层检察院网络安全建设
检察院计算机网络安全、保密制度
***人民检察院计算机网络安全、保密制度一、检察信息网络属于涉密信息网络,服务器机房为信息交换的核心,未经授权人员,不得进入该服务器机房或接近其设备及重要数据源。
二、计算机网络的安全系统,数据信息的正确传输,要定期进行检查、审核,添写检查记录,并作好网络数据的备份管理工作。
三、对网络的信息传输安全进行临督工作,安装防火墙和防病毒软件,以提高防护干和过滤有害软件信息的运行,定期作好病毒升级工作。
四、对于计算机网络服务器和网络管理软件的密钥和管理员用户名,执行专人管理,专人负责并定期变更密钥,且保证密纠的足够位数。
五、本地局域网上的用户,用户名和密钥由网络管理员统一制定注册,并登记管理。
六、术经授权的人员不得阅读操作手册,系统登陆指令,网络配置信息或系统信息。
不准拷贝相关资料、软件,不准拿走安装配置软件及参考信息和存储介质。
八、局域网用户,作好权限设置,防止未授权的存取和越权使用。
防止授权用户和未授权用户的相互存取重要信息文件。
作好文件系统的查帐、记录和报告。
九、严禁用户私自与远程主机或公用信息网建立联接。
十、加强对计算机管理人员的培训及管理工作,杜绝内部人员的不良操作,同时防止内部人员由于兴趣或爱好尝试利用黑客软件对网络系统进行攻击。
十一、定期检查网络信息的传速情况,对电子邮件系统,公文件发布系统等做到,出现问题随发现随解决,及时维护,保障数据的安令准确进行。
十二、网络管理员要受定期升级网络服务器操作系统,定期打安全补丁,预防网络上的安全漏洞。
十三、对于网络上的数据信息资源要定期检查,避免不良内容的资料、图片或影像等在网上传播。
十四、涉密计算机的硬件需报废、更新时应检查其是否存储有涉密信息,如硬盘等存储设备和加密设备等,需上报主管部门,统一登记,回收和销毁。
当前基层检察院网络安全工作的几点思考
当前基层检察院网络安全工作的几点思考【摘要】近年来随着科技强检步伐的不断加快,信息化建设对检察机关事业发展具有重要意义,然而在当前检察机关信息化建设过程中面临挑战和存在一些突出问题,尤其是在基层检察院缺少专业技术人员的问题已经制约了信息化建设的发展,甚至影响到检察机关日常工作的开展。
随着现在信息化在各层检察院系统中所占的比重越来越大,网络安全对检察系统的业务影响也越来越大,因此要采取系列对策加强检察机关信息化建设特别是加大力度开展网络安全工作。
【关键词】检察机关;网络安全;信息化建设检察机关作为国家法律监督机关,站在现代科学技术前沿,建立科技型检察院,运用高科技服务检察工作,更好地打击犯罪,维护司法统一和公正,已是势在必行,刻不容缓。
近年来,全国检察机关积极响应科技强检战略的号召,按照高检察的统一要求和部署,绝大数基层检察院都已经完成本单位检察内网的建设和实现三级检察专线网络的建设,实现了全国检察机关内部网络的互联,为检察机关内部网络资源共享提供了非常宝贵的平台。
然而,网络是一把“双刃剑”,信息化在带给我们高效率的同时,也给我们网络安全工作带来了前所未有的挑战。
基层检察院在使用内网的过程中还存在一些问题,亟待我们解决。
一、缺乏网络管理专业人员检察机关网络安全存在最突出的问题,就是严重缺乏网络维护管理专业人才。
由于检察机关的准入门槛较高,通过公务员考试招录信息技术人才若要获得检察官资格还必须要通过国家司法考试,致使技术人才不能也不愿进入检察系统工作,有的检察院虽配备了专职技术人员,但不专业,只懂得电脑维护而不懂得网络维护,面对信息技术出现的各种新情况新问题,常常束手无策。
同时信息化技术方面的培训机会较少,跟不上形势的发展,只能在实践中摸索。
二、局域网计算机与互联网计算机混淆使用检察机关局域网,即检察专线网,是与互联网实行物理隔绝的专用网络,局域网计算机专机专用。
由于经费有限,部分检察院没有采取措施做到局域网与互联网的物理隔离;部分检察干警安全意识不强,存在用上局域网的计算机私自联互联网的现象,给病毒的侵入种下伏笔,为整个局域网埋下安全隐患。
检察院信息化建设方案
检察院信息化建设方案清晨的阳光透过窗帘,洒在键盘上,指尖轻轻敲击,思绪如同流水般涌出。
在这十年里,我见证了无数信息化建设的项目从无到有,从有到精。
今天,就让我以“检察院信息化建设方案”为题,用意识流的笔触,描绘一幅未来检察院的信息化蓝图。
我们要明确信息化建设的总体目标。
信息化建设不是简单的技术堆砌,而是要实现资源共享、信息互通、业务协同,提升检察院的整体工作效率和执法水平。
一、基础设施建设1.网络设施:搭建高速、稳定、安全的网络环境,实现检察院内部各部门之间的信息交换和外部信息资源共享。
2.服务器和存储设备:配置高性能的服务器和存储设备,确保数据存储安全、高效。
3.终端设备:为检察院工作人员配备符合工作需求的计算机、手机等终端设备,提高工作效率。
二、应用系统建设1.办公自动化系统:实现文件传输、审批、公告等功能,提高办公效率。
2.案件管理系统:实现对案件从立案到归档全过程的跟踪管理,提高案件办理效率。
3.法律法规库:整合各类法律法规、司法解释、案例等资源,为检察院工作人员提供便捷的法律查询服务。
4.视频会议系统:实现远程视频会议,节省时间成本,提高沟通效率。
5.电子政务系统:实现与政府其他部门的业务协同,提高政府治理能力。
三、安全保障1.信息安全:建立完善的信息安全防护体系,确保数据安全和网络安全。
2.数据备份:定期进行数据备份,防止数据丢失和损坏。
3.网络监控:实现对网络环境的实时监控,及时发现和处理安全隐患。
四、人员培训与运维1.培训:对检察院工作人员进行信息化技能培训,提高其信息化素养。
2.运维:建立专业的运维团队,负责信息化设备的维护和管理,确保系统稳定运行。
五、项目实施与评估1.项目管理:制定详细的项目实施计划,确保项目按期完成。
2.质量控制:建立质量管理体系,确保项目质量。
1.强化组织领导:成立信息化建设领导小组,统筹协调各方力量,确保项目顺利推进。
2.落实责任:明确各部门职责,确保各项工作有序开展。
浅谈检察机关信息网络安全
用 阶段 , 级 院与省 级 院 以及 省级 院 与高 检 院之 间的专 线 电话 、 市 视频 会议 和计 算机数 据传 输 的“ 网合一 ” 三 也基 本能够 实现 , 而且
一
( ) 用人 员的 不 良习惯 与非 法操作 三 使
如 果将 以上 两点看 作是 病源 和病毒 的话 , 么人 的因素可 能 那
检 察信 息系 统是 检 察业 务 工作 同 以 计算 机 技术 为 核心 的信 机 的情 况 时有 发生 , 方 面造 成 了网络 资源 的 浪 费, 一 另一方 面 也 息技 术相 结 合的产 物 。 目前 , 察 机关 已不 同程 度地 将 计算 机作 给本 地 数据 带 来 了一 定的 危险 。计算 机 作为 一种 具有 高技 术特 检 为办 公 、 案 的必要 辅助 工具 , 察人 员的 计算 机应 用 能力较 之 点 的信 息处 理工 具 , 检 察机 关办 公 自动化 、 息管理 等方 面应 办 检 在 信 几年 前有 了相 当程 度 的提 高 , 察业 务软 件 、 检 网络 办公 软件 以及 用 时间不 长 , 因此我 们有些 工 作人 员 尚未 养成 良好 的保密 意识和 其他 的辅助 处 理软 件 也普遍 地应 用 于 日常 的工 作之 中 。 工 作习惯 , 有些 工作 人 员因 事离机 时 不注 意及 时关 机 , 各种 如 使
身 的工作 需要 , 极 响应 “ 技强 检” 号召 , 遍 的实现 了计算 限 的今天 , 积 科 的 普 网络 黑客 经常 钊对操 作系 统 以及应用 软件 的漏 洞进行 机局域 网 办公 , 有很 多检 察院 建立 了 自己的网 站或主 页并 使部 频繁 地 、 还 具有 隐 蔽性 的攻 击 。 份 计算机 接通 了互联 网。办 公 自动化 毫 无疑 问开阔 了检 察 工作 ( ) 二 网络硬 件 、 件 方 面存在 的缺 陷与 漏洞 软 检察 信 息 网络 主要 是 以各 级检 察机 关 的局 域 网作 为其 构成
检察院网络安全防护 “五强化”保护涉密信息
检察院网络安全防护“五强化”保护涉密信息网络安全与信息安全作为这个时代的大命题,社会各个领域都给予了高度的重视,尤其是牵涉到国家信息安全的部门机关。
作为国家和地区设立的法律监督机关,检察院也面临着信息安全的严峻考验。
对于此类涉密机关,网络和信息安全必须要加强管理,下面信息安全方面的专家山丽网安就来和大家分享一下维护网络信息安全的几个强化重点。
“五个强化”维护网络信息安全强化组织领导,形成信息安全保护合力。
成立以检察长为组长,分管副检察长为副组长,各部门负责人为成员的信息化工作领导小组,形成检察长决策,分管检察长指挥,部门负责人主导的网络信息安全工作格局。
与保密委员会合署办公,协同开展网络建设、运行管理、信息安全保护等工作,协调解决工作中存在的问题。
强化学习教育,树立安全意识。
选派人员参加省市院的保密、信息化建设等业务培训,吸收新媒体时代信息安全新知识。
积极组织干警学习保密法规、《网络安全管理规定》,采取集中学和分组学形式,边学习边讨论,引导教育干警牢固树立网络信息安全责任意识,改变传统工作模式,提升应对和处置信息安全威胁的能力和水平。
强化制度完善,提高防护能力。
在完成涉密信息网络建设基础上,制定出台系列网络安全管理新规定,进一步明确人员职责、保密义务和禁止事项。
对涉密计算机集中登记、统一编号、采集设备关键参数,实行“谁使用、谁管理、谁负责”制度,对密级文件严格实行专人专办,将安全责任落实到人。
对检察内、外网运行过程做出统一规定,禁止U盘等移动存储设备在内外网互用,促进规范使用,高效管理。
强化安全督查,及时堵塞漏洞。
采取固定检查和随机抽查相结合方式,院保密委定期对办案工作要害部门、重点岗位人员涉密安全情况进行督导检查,不定期对干警办公办案电脑、移动存储介质使用情况进行抽查,发现隐患问题及时整改。
每年对全院网络运维情况进行专项检查,筑牢技术防线,及时堵塞安全漏洞,确保网络安全工作无隐患、无死角,严防失泄密现象发生。
检察机关网络安全浅析
检察机关网络安全浅析作者:魏金刚来源:《科技与企业》2012年第23期【摘要】网络安全是制约检察信息化发展的重要因素,本文从网络安全威胁及其发展趋势,检察信息网络安全工作的对策等方面进行深入论述,从面全面提高检察机关信息安全防护能力,确保信息网络系统和数据的安全。
【关键词】网络安全;检察信息化;防护1.引言网络安全是制约检察信息化发展的重要因素。
加强网络安全建设,提高防范能力已在检察机关内部达成共识,但局部也存在忽视的问题,一些检察院因为安全投资较大而存在畏难情绪。
下面,笔者就当前检察机关的网络安全发展趋势及对策,谈几点粗浅的看法。
2.网络安全威胁及其发展趋势信息技术的飞速发展,使网络成为我们这个时代的标志。
在信息网络发达的今天,综合运用各种技术手段侵入网络非法获取政治、经济利益的事情每天都在发生。
随着全国检察机关信息化步伐不断加快,互联网已成为检察机关日常办公、办案的重要工具。
检察信息资源特别是案件信息是检察机关的核心机密,但审批程序不严谨、管理不严、使用的安全意识淡薄都会成为失密泄密的隐患。
信息网络安全必须要摆到检察安全工作的重要位置,每个检察人员都必须要有足够的防范意识。
目前来看,网络安全最常见的计算机技术威胁主要有以下四种:2.1病毒攻击。
计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有繁殖性、传染性、潜伏性、隐蔽性、破坏性、可触发性等特点。
常见的病毒有引导性病毒、文件型病毒、宏病毒、脚本病毒、蠕虫病毒。
2.2木马。
它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件及密码,甚至远程操控被种者的电脑。
2.3垃圾邮件。
是指未经用户许可就强行发送到用户的邮箱中的任何电子邮件,一般具有批量发送的特征。
2.4恶意软件。
是指未明确提示用户或未经用户的情况下,在用户计算机或其它终端上安装运行,侵犯用户合法权益的软件。
检察院网络信息安全自查报告
检察院网络信息安全自查报告一、信息系统安全管理1.我院建立了网络安全管理制度,并通过内部通告、培训等方式向全体干警传达了相关安全政策和制度,并取得了良好执行效果。
2.对信息系统管理员进行了安全培训,提高了其网络安全防御和应急处置能力,并落实了权限管理措施,确保系统管理员仅能访问到其职责范围内的系统和数据。
3.我院建立了完备的信息系统日志管理制度,定期对系统日志进行审计和分析,以发现潜在的安全风险。
二、网络设备安全1.我院对所有网络设备进行了定期巡检和维护工作,确保其处于正常工作状态,并及时更新网络设备的软件和固件,以修复已知的漏洞。
2.针对公共Wi-Fi使用场所,我们加强了无线网络的安全防护,采取了WPA2加密、访客网络隔离等措施,防止未经授权的人员入侵或滥用网络资源。
三、应用系统安全1.我院对所有应用系统进行了全面审查和评估,发现并修复了安全漏洞,并采取了多层次的安全防护措施,保护系统和数据的安全。
2.我院加强了对软件供应商的管理,确保其提供的软件具备必要的安全性。
对自主开发的软件,我们进行了源代码审计,以排查潜在的安全隐患。
四、安全事件监测与处置1.我院建立了安全事件监测和应急响应机制,对所有安全事件进行了及时监测和处置,并进行了记录和分析,以提高对未来安全事件的应对能力。
2.针对网络攻击、数据泄露等安全事件,我院建立了应急演练计划,并定期进行演练,以及时有效地应对各类安全威胁。
五、网络安全教育和宣传1.我院定期开展网络安全教育和培训活动,提高全体干警的网络安全意识和技能,加强对网络威胁的防范和识别能力。
根据以上自查结果,我院网络信息安全自查工作总体成效良好。
但我们也意识到还存在一些问题,例如部分人员对网络安全的重要性认识不足,以及一些业务系统的安全性亟待加强等。
我们将进一步完善网络安全管理制度,加强对人员的培训和教育,以及加大对业务系统的安全投入,确保我们的网络信息安全得到更好的保障。
请领导和相关部门对以上自查报告进行审核和指导,并帮助我们解决存在的问题,共同推动检察院的网络信息安全工作再上新台阶。
基层检察院信息网络系统安全探究
网络内部发起 的攻击无能为力。动态地监测网络内部活动并做出 及时的响应,就要依靠基于网络 的实时入侵检测技术 。监控网 络上的数据流,从中检测出攻击的行为并进行响应和处理。实时
人侵检测技术还能检测到绕过防火墙 的攻击。网络管理员应对 网络实施监控,对非法 的网络访 问,应以图形或文字或声音等
35安全管理策略 .
信息 系统 安全问题不是单一 的技术 问题。安全管理是 网 络信息安全 系统的必要组成部 分,因此 ,在使用相 关安全产
形式报警,以引起网络管理员的注意。如果 侦测到非法人 员试 图进入网络, 可通过相关途径断绝其连接访 问, 如与防火墙联动, 直接隔离非法访问。因此,除使用一般的网管软件和系统监控 管理系统外,还应使用 目 前较为成熟的网络监控设备或实时入侵 检测设备,以便对各种的常见攻击操作进行实时检查、监控 、报
于正常状态 ,数据 中心与业务部门按照约定方式采取相应措施。
33系统安全策略 .
对 操作系统,应考虑其经 过安全认证 的级别 ; 闭一些 关
6 数据恢复管理 : ) 业务系统需要通过备份系统进行数据恢复时,
需要通过 正常 的授权和监督才能进行数据 恢复。7 )安全审计
不常用却存 在安全隐 患的应用 、对一些 保存有用户信息及其 口令的关键文件的使用权 限进行严格 限制 ( : no s 的 如 Widw 下 L MHO T A S 、S M等 ) 加强口令字的使用 ( ; 增加口令 复杂程度、
能够识 别谁访 问了系统 ,还能指出系统正被 怎样 地使 用。对 于确定是 否有网络攻击的情况 ,审计 信息对于确定 问题 和攻
新形势下青海省检察机关网络安全体系建设实践
调圭可宪新形势下青海省检察机关 网络安全体系建设实践王利年***曾有智*青海省人民检察院副检察长。
**青海省人民检察院检察业务保障部主任。
党的十八大以来,以习近平同志为核心的党中央 高度重视网络安全和信息化工作,提出了一系列新思想、新理论、新论断、新战略。
2016年4月19日,习近 平同志主持召开网络安全和信息化工作座谈会并发表重要讲话,讲话深刻指出网络安全和信息化工作中 的重大问题,科学阐明了安全和发展的关系,科学回 答了如何建设网络强国的问题,为我国网络发展治理和网络安全建设提供了根本遵循、指明了前进方向, 具有重大现实指导意义。
十三五期间,政法机关深入学习贯彻习近平同志关于建设网络强国的重要思想,针对政法智能化和网络安全工作作出战略部署。
中央政法委郭声琨书记明确要求“着力提升维护网络安全 能力”;新一届高检院党组明确要求“加强网络信息安全技术保障,确保检察网络安全运行”;青海省人民检 察院把智慧检务建设摆在突出位置,根据本省检察机关网络与信息化工作的新形势、新任务、新挑战,坚持网络安全建设与信息化应用同步规划、同步建设、同步运行,加大投入力度、努力构建立体融合智能高效 的网络安全保障体系。
一、加快加大网络安全保障体系建设势在必行(一)合规性驱动“没有网络安全就没有国家安全”,2017年6月1 日起施行的《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律,是我国网络 空间法治建设的重要里程碑。
其中网络安全等级保护 制度和关键信息基础设施安全保护制度是党中央有关文件和《网络安全法》确定的基本制度,检察机关需 要以贯彻落实这两项制度为基础,以保护关键信息基 础设施、重要网络和数据安全为重点,切实增强精确感知的安全预警能力、及时有效的安全防御能力、快 速响应的应急处置和安全可靠的灾难恢复能力,形成与智慧检务相适应的智能化网络安全保障体系。
高检 院检察技术信息研究中心先后发布的《关于加快推进全国检察机关工作网建设的通知》、《智慧检务工程建 设指导方案(2018-2020年)》、《检察工作网安全保障 系统建设指导意见》等文件,提出以“保障应用、确保 安全”为目标,依据国家网络安全等级保护三级标准要求,建立和完善检察工作网网络安全保障系统。
关于基层检察机关的计算机网络安全及防范的探讨
一
加强 网站监测就 是要针对我 国基层检察机 关 出现 的系 统 漏洞等 问题而制定的防范措施 。 其要求基层检察机关要主动对 其 网站 的运行进行实时监测 ,以便在第一时间发现 问题 、 分析
问题 、处 理 问题 。
、
网站监测的主要对象包括 网站主体 、客户端等各个层面 , 各基层检察机关应制定对各个主体的 自动监测机制 , 监测 网站 出现的系统漏洞 , 并进行专业的扫描分析 , 并及时制定补救措 施。 网站监测首先就是要进 行网络扫描 , 系统分析网站中存在 的缺陷 , 并向相关主管人员报告 网站中出现 的程序性 问题 , 并 及时形成可行性解决办法 。 网络监测是贯穿于计算机 网络安全 工作整体的第一道预 防手段 , 对于维护基层检察机关 网站 的正
4 5 消 费电子 2 D f 3
为解决我 国基层检察 机关普遍存在 的信息泄露 问题, 笔者 认 为, 应加强各机关部 门的信息保密工作 , 加大对计算机信 息 犯罪的打击 力度 。 从计算机技术的角度来讲 , 信息保密工作主 要是指通过 网络技术加强 网络泄密 事件 的防范措施 , 这些技术 手段有 :用户身份识别系统、加密 技术 、警报系统等 用户身份识 别系统指的是对登 陆检 察专用 系统设 置特 定 的身份认证程序 , 要求相关用户 以自己的身份认证 K E Y等真 实 信息进行注册 , 然 后才 能进入系统进行网络办公办案。 这样一 来, 各级检察机关就可 以通过控制进入检察专用 办公办案系统 的用户来对信息接触人群进行 严格把关 , 在信息泄露事件发生 之 后,也可 以尽快确 定犯罪嫌疑人 ,减轻损 失的程度 。加密技 术指的是通过对信息设定一些 外围的防护措施 , 根据各信 息的 秘 密 层 级制 定相 应 的 保 密 措 施 。依据 我 国法 律 规 定 , 保 密 信 息 包括 :秘密 、 机 密、绝密三种 。因此 ,基层检察机关应针对秘 密的等级进 行安全防护 , 将相关信息加密之后再储存到计算机 系统中,并划 定能够接触秘密的工作人员, 配合 以严格 的信息 调用程序 。 制定警报系统值指的是对未经合法 程序 就进入相关 网站 的用 户 进 行 详 细 的记 录 , 并及 时反 馈 给 系 统 的工 作人 员 , 分析该用户进入系统的次数、时间、 浏览过的页面等以确定其 是否进行一些不合法的行 为。 ( 三 )加强防火墙技术的利用 防火墙技术指 的是在计算机系统的硬件和软件运行 中, 利 用网管技术 , 在局域网与公用互 联网之 间建立一个特定的安全 网关 。 这个 网关可 以使局域网 内能够进 行网络互联 ,同时将系 统 内部的全部信 息都与公众所能接触的互联网隔离, 从而达到 保护机关 内部信 息的作用 。 从技术上讲 ,防火墙与计算机的路 由器同时开关 , 可 以起 到实时的防护作用 ,在整个 计算机 的运行过程 中都能起到分 析 、扫描、过滤数据 的作用 。因此 ,基层检察机关应当将 防火 墙技术运用到其系统内部 的局域 网当中,并设置一定的密钥 ,
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
基层检察院网络安全建设21世纪是一个信息时代,近年各地检察机关在科技强检和信息化建设的步伐日益加快,特别是检察信息化建设得到了长足进展,全国检察机关已基本完成了三级网的建设,很多基层检察院也建成了非常完备的内部网络系统,办公自动化系统和办案管理系统也得到了广泛的应用与实践。
随着检察信息化建设的深入,网络渗透与反渗透、破坏与反破坏严重威胁着网络信息的安全,计算机网络信息安全保密问题成为摆在我们面前的一个刻不容缓的重要课题。
因此,如何确保网络安全,提高网络防护能力,已成为检察机关在网络建设与应用中必须加以关注和重视的问题,也是当前“科技强检”中亟待研究解决的重要问题。
一、基层检察机关网络主要存在的安全问题基层检察机关由于经费有限人员较少,特别是计算机网络技术人员严重不足,在网络安全建设方面投入普遍不足,存在的问题主要有以下几个方面:网络物理连接存在安全隐患目前,检察机关三级网是与因特网等公共信息网实行物理隔绝的独立网络,但是由于检察机关三级网并没有像公安机关的金盾网一样独立布网。
因此,基层检察机关与上级检察机关的三级网线路普遍采用地方政务的政务内网,由于部分基层检察机关并没有接入地方政务内网,只能租用地方电信运营商的线路与上级检察机关互联,其维护管理一般由运营商负责,这就使得检察信息网存在着被攻击和信息被窃取的可能。
部分基层检察机关由于经费紧张,并没有真正实现完全的内网和外网的物理隔离,内外网混用的状况非常严重,甚至部分三级网网络直接接入到互联网,有些计算机操作人员甚至为图方便直接插拔网线实现局域网与外部网的转换,导致病毒入侵,存在严重的泄密隐患。
网络安全制度建设滞后,网络安全保密意识不强检察机关网络的安全有效运行需要一套完整严格的管理制度进行规范,严格的管理与健全的制度是保障检察信息系统安全的主要手段。
但事实上,一些检察机关的信息系统并没有建立起较为健全、完善的管理制度,网络管理缺乏严格的标准。
一些制度的制定对网络安全保密还停留在感性认识上,存在一些漏洞,人为操作的随意性较大,导致网络信息处于一种危险状态。
计算机应用在检察工作中的时间还比较短,部分检察人员对计算机知识掌握不多,缺少信息安全方面的基本常识,日常工作中常把存有保密信息的存储介质或计算机在外网和内网之间混用而不采取任何保密措施,使一些保密信息暴露于公共网络中,容易被窃取而造成泄密事件。
同时,也会把外网中的病毒传染到内网,导致整个专线网陷入病毒感染的危险当中。
有些检察人员由于不知道计算机的电磁波辐射会泄露信息,从而疏于防范而给他人提供了窃密的机会;有些由于不知道电子邮件在传送过程中会被拦截或丢失,将一些重要数据(如统计报表)用电子邮件形式进行传输,有些用户应用系统口令选择不慎或不注意及时更换,将自己的帐号随意转借他人或与别人共享也给网络安全带来威胁。
网络安全设备投入不足,网络病毒和恶意攻击形势严峻基层检察机关由于经费有限,网络安全设备投入普遍不足,有些基层检察院仅仅安装了单机版的防病毒软件,由于内外网隔离,无法及时更新防病毒特征库;像网络防火墙、补丁分发系统、数据备份系统等基本的网络安全设备均没有配臵,一旦发生大规模的病毒爆发或者网络故障,势必导致整个局域网瘫痪。
网络系统中的硬件设备、网络协议等也存在着潜在的安全漏洞,直接威胁着信息网络的安全,如交换机、路由器等网络设备配臵不合理,防火墙没有合理设臵访问控制策略等。
据有关数据,2009年上半年,就有11.2亿人次网民遭木马攻击,平均每天有622万余人次网民被挂马网站攻击。
检察机关三级网由于网络结构复杂,所涉及的网络设备和计算机数量庞大,一旦遭到大范围的病毒或木马攻击,将造成非常严重的后果,而基层检察机关恰恰是整个检察三级网的薄弱点。
同时,从目前病毒和木马的发展趋势来看,已从以前的单纯破坏性向信息窃取型转变,给检察机关信息保密工作带来了巨大的压力。
缺乏统一的安全保护机制,网络技术人员匮乏由于当前检察机关没有统一的内网安全保护机制,各单位的内网安全保护方法各有不同,安全性能有所差别,而检察机关内网是涉密网络,缺乏一套行之有效的安全保护机制就很难保证数据在传输过程中不被窃取和篡改,数据的保密性和完整性就得不到保障。
网络安全需要高水平的技术支持,信息技术人员的水平高低直接决定网络的运行状态,网络的管理维护工作至关重要,但在一些基层检察院缺乏具有专业知识的管理人员,很多时候是由非专业人员代管。
一些检察院专业技术人员水平不高,跟不上发展的步伐,还有的院对新近技术人员不能及时进行职业道德教育、岗位信息安全理论培训、岗位职能培训与操作技能培训,导致网络得不到日常维护,或面对突发事件,管理人员束手无策,力不从心。
二、基层检察机关的网络安全建设的对策和措施做好网络信息系统的物理安全的防范严格实行内外网物理隔离。
按照高检院的有关规定,检察系统信息网络不得直接或间接地与互联网或其它公共信息网络相联接,必须实行物理隔离。
这样可以有效地防止黑客访问或病毒入侵,与外部网相连的计算机上不得存储、处理和传递内部信息,在因特网上提取的信息也必须经杀毒处理后再在局域网内供内部使用。
保护计算机系统、网络服务器、打印机等硬件实体免受自然灾害、人为破坏和搭线攻击并设臵验证用户身份和使用权限防止越权操作。
同时确保计算机系统有一个良好的电磁兼容工作环境并建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
建立健全网络运行管理机制,强化安全保密意识科学严格的网络管理制度是保证网络安全、有序运行的必要保障,要以制度化促进管理的规范化。
首先要建立完善的安全管理组织体系,设臵相应的领导机构,机构以院主管领导、技术部门负责人、信息技术人员以及各科室选定的网络安全联络员组成,全面负责局域网的日常维护、管理工作。
其次应结合检察工作的特点,制定符合实际、科学规范、操作性强的规章制度,如机房管理制度、计算机使用制度、启用信息源的口令、用户标识管理制度、信息介质管理制度等。
对因工作需要上外网的计算机要严格实行审查审批制度,坚决杜绝内外网混用,一旦发现计算机信息泄密,应及时采取补救措施,并按有关规定及时向上级报告。
此外,要在执行制度上下功夫,严格按照网络安全保密工作责任制的要求,采取积极有效措施,狠抓规章制度落实,充分发挥检务督查的作用,对违反规定的行为,坚决追查处理,切实做到用制度规范行为,按职责实施管理,形成制度化、规范化的网络安全保密管理秩序。
随着网络的发展,窃密者的手段也在不断提高,迫使安全保密工作从观念、管理到防范方式,都要进行根本性的改革。
面对新的挑战,我们要改变过去那种认为只要关好门、锁好柜,保密工作就做好了的传统观念,认真学习计算机网络安全保密知识,充分认识网络泄密的严重危害和加强网络安全保密工作的重要意义,增强危机感和紧迫感,提高做好网络安全保密工作的自觉性,从而使全体干警能够严格执行保密制度,防止发生网络泄密事件。
充分利用技术手段和方法,安装相关网络安全设备安装相应的防火墙,防火墙是非常有效的网络安全模型,它常常被安臵在受保护的内部网络连接到互联网的点上,将内部网络与互联网隔离开,所有来自互联网的传输信息或从内部网络发出的传输信息都要穿过防火墙。
因此,防火墙可以分析这些传输信息,通过检查、筛选、过滤和屏蔽信息流中的有害服务,防止对计算机系统进行蓄意破坏,以确保它们符合节点设定的安全策略。
采取必要的病毒防范措施,安装正版网络防病毒软件,并经常进行升级,及时更新病毒代码库以保证网络免受病毒侵害。
在选择防病毒产品时要考虑病毒查杀能力、病毒代码更新能力、实时监控能力、快速方便的升级能力、占用系统资源情况等因素,确保防病毒产品能从邮件、文件、网页、软盘、光盘等所有可能带来病毒的信息源进行监控和病毒拦截。
此外,网络管理人员对网络安全要有足够的重视,要增强防范意识,加强网络管理,以减少病毒入侵的机会。
对某些频繁使用或非常重要的文件设为只读属性,以免被病毒传染。
对数据进行加密和及时备份。
数据加密作为一项基本技术是所有通信安全的基石,它的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。
密码技术是网络安全最有效的技术之一。
一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也还可以对付恶意软件的攻击。
网络备份的作用是当网络出现故障甚至损坏时,能够迅速地恢复网络系统和数据,把损失降到最低。
有条件的基层检察机关还可以安装数据加密系统、漏洞扫描系统、入侵检测或防御系统等网络安全设备,并对核心交换机、服务器、应用系统进行实时热备份。
建立一体化网络安全机制,注重检察技术人员培养检察机关应建立一体化的网络安全机制,由省级、市级检察机关统一建立辖区内基层检察机关的网络安全建设标准,人员和设备准入机制,建立统一的网络安全组织体系,如设立网络安全管理领导小组,统一管理检察机关的网络安全日常工作,建立网络安全事件应急处理机制,在发生网络安全突发事件时,能做到及时相应和处理。
检察机关作为法律监督机关,长期的工作实际使我们比较注重法律专业人才的引进,而技术人才特别是计算机专业技术才相对缺乏。
针对这一实际情况,一是把引进计算机专业技术人才列入计划或从高校直接招收专门人才,二是对引进的专门技术人员定期地进行专业技术知识培训和网络安全知识,使之在开展工作时切合实际,成为复合型人才,为科技强检提供强有力的智力支持。
信息技术应用于检察工作,是计算机及网络技术发展的必然,也是检察业务工作的需要。
但如何使这一现代化技术服务于检察业务工作,这对检察机关特别是业务繁忙的基层检察机关是一个机遇也是一个挑战,用好了会更好的提高检察机关的工作效率,用不好可能会使某些重要的信息被窃取或被破坏,所以在应用信息化技术的同时要加强安全保密工作,应用好先进的保密技术,进行积极防御,做好综合防范,确保检察机关信息网络的安全、保密、畅通,确保信息技术更好的服务于检察业务工作。
在高技术条件下要保障计算机网络信息的安全,必须做到思想认识到位、管理措施到位、技术保障到位。
既要加强内部防范,更要阻断外部入侵,以保证涉密信息出不去,有害信息进不来,从而实计算机网络更好地为检察工作服务。
技术科二○○九年十月二十日。