大數據時代檢察機關信息安全研究

摘 要 近年來，檢察機關信息工作取得了日新月異的發展，在大數據的背景下提出了檢察信息技術發展的諸多思路。在國家安全的體系中，信息安全正日益成為重要的組成部分，同時也對檢察機關的信息技術能力提出了更高的要求。由于檢察機關存在信息人才短缺、安全防護能力急需提高等原因，檢察機關面臨著大數據時代下的發展困難。文章從檢察機關大數據形勢下信息安全的現狀及發展特點出發，圍繞亟待解決的突出問題，對提升檢察機關信息安全水平提出了幾點解決建議，以滿足檢察機關在大數據時代業務能力提升、文化建設繁榮、檢察信息公開的要求。

關鍵詞 大數據 信息安全 檢察技術 安全防護

作者簡介：馬勝利，重慶市南岸區人民檢察院職務犯罪預防局局長。

中圖分類號：D926.3 文獻標識碼：A DOI：10.19387/j.cnki.1009-0592.2017.10.048

隨著現代社會的發展，移動互聯、大數據、信息化已成為當下社會進步的標簽，檢察機關也不例外，無論是控告申訴線索收集、自偵部門辦案，還是技術偵查、行賄檔案查詢、法律文書公開、律師網上預約等等，檢察機關信息化建設也與社會發展同步進行，對信息網絡的依賴程度也與日俱增。雖然當前各級檢察機關已經全面覆蓋了信息網絡，信息技術的進步使得檢察機關辦案、辦公以及對外聯絡的效率得以高度提升，但隨之而來的網絡攻擊、惡意軟件以及各類電腦病毒，甚至新媒體時代微博、微信的信息擴散，打亂了檢察工作的辦公習慣，也對檢察工作的保密性、辦案工作區的安全性提出了更高的要求。因此，如何運用現代信息技術手段來保證檢察機關的信息穩定以及信息安全，已經成為大數據時代下的一項重要而緊迫的任務。

一、大數據時代檢察信息安全的新特點

（一）檢察信息安全的挑戰日益猛增

隨著信息技術的日益發展，各種各樣的數據被存儲到各種計算機載體上，信息技術的發展確實方便了人們的工作，便利了生活，也給檢察工作創新提供了更寬的視野，更廣的布局。利用新媒體進行的宣傳報道活動以及“檢察開放日”、職務犯罪警示教育基地參觀學習等方式也提升了普通群眾對檢察工作的了解度、參與度，體現了司法為民的宗旨。但隨之而來的信息安全管理不善、信息泄露、涉密文件物品保管不規范也給檢察工作帶來了巨大的安全性威脅。

（二）公開性與保密性的矛盾日益激化

我國憲法明確規定了公民對國家機關和國家工作人員的批評和建議權，并且規定對于任何國家機關和國家工作人員的違法失職行為，任何公民都有向有關國家機關提出申訴、控告或者檢舉的權利。眾所周知，信息公開則是保障公民的知情權、監督權的第一步，而維護國家信息安全本質上恰恰又維護了人民群眾的根本利益。但在具體的執行過程中，人民群眾對信息公開性的要求顯然更高，對公開性與保密性之間的界限顯然更為在意，對以“保密性”為由不予公開的信息往往會由于群眾的不理解而引起輿論關注，導致公開性與保密性之間的矛盾日益白熱化。

（三）信息傳播的多樣性導致信息安全更加脆弱

根據中國互聯網絡信息中心（CNNIC）發布的第40次《中國互聯網絡發展狀況統計報告》，截止截至2017年6月，中國網民規模達7.51億，互聯網普及率達到54.3%，而中國手機網民規模達7.24億。 如此龐大的網民群體，提高了信息傳播的速度，檢察機關順勢發揮工作職能，利用新媒體工具宣傳檢察職能，也取得了良好的社會效果。但同時信息傳播多樣性也帶來了不可忽視的信息安全問題，尤其是現代社會，每個人的手機甚至是“移動攝像機”，隨手拍攝的照片視頻一不注意就成了泄密的源頭。然而大部分人對于病毒、惡意程序和釣魚網站的理解不到位，放松了對手機病毒的警惕，導致信息泄露甚至發生在不經意之間。

二、大數據時代檢察信息安全存在的問題及原因分析

（一）防護意識薄弱妨礙信息化建設

目前，全國檢察機關已經接入檢察專網，俗稱“內網”，并利用該網絡進行案件管理、網上協同辦公、網上辦案等工作。由于檢察機關對干警的信息安全防護意識的培訓并未常態化，部分干警認為，該專網是檢察系統內部專用的局域網絡，并且實現了檢察內網與互聯網的物理隔離，且有專門的檢察技術部門進行維護，安全保護能力較強，不需要進行特別防護，導致實踐中存在亂用移動存儲介質接入內網電腦、使用涉密電腦接入公共Wi-Fi進行內外網資源共享等現象。有些地區檢察機關由于防護意識的嚴重匱乏，依然存在將內網資源、辦案資料、內部文件等私自刻錄、存儲、轉移至外網電腦，甚至將內外網電腦混合使用、內外網網線交叉連接辦案電腦，給檢察工作的保密性帶來了安全威脅。

（二）防護工作的滯后凸顯信息安全的脆弱性

檢察信息防護工作繁瑣復雜，其局域網的工作特點決定了其預測網絡攻擊、提前探知信息泄露風險的局限性，導致檢察信息防護工作往往是在安全隱患出現甚至信息已經泄露之后，才會采取相應補救措施，但涉密資料已經在沒有任何防護措施的情況下暴露在互聯網環境下。此外，信息安全的防護規則、相對規范的操作機制還不十分健全，安全管理機制也未得到嚴格的執行。由于司法工作的特殊性，檢察技術干警只能憑借自身的知識結構，將法律知識與信息技術深度整合，創造性地建立健全信息管理制度。而在這個過程當中，一旦某個環節出現信息安全問題，便會造成不可估量的損失。

（三）信息安全與工作效率之間的矛盾日益加劇

解決信息安全問題，必然要規范安全工作流程，加強檢察工作管理，這便要求檢察人員必須履行更多的工作環節，必須將規范司法行為與信息技術安全整合在一起。如在司法實踐當中，檢察機關對自偵案件犯罪嫌疑人行使指定居所監視居住措施時，為保障辦案安全和信息安全，在犯罪嫌疑人進入辦案工作區之前，必須將其隨身攜帶的通訊工具予以妥善安置，對辦案人員所攜帶的通訊工具也要作出規范使用的規定，以避免出現辦案信息泄露的情況。這就要求檢察人員與司法警察必須履行看守與審訊相互分離、相互監督的職能職責，而不能沿用往常看審不分、身份混同的做法。而在非辦案區域詢問證人或者其他案件當事人，為避免使用移動介質將案件材料泄露至互聯網，則必須攜帶便攜式辦案電腦及便攜式打印機，這將不可避免地增加工作流程、增強辦案人手，而日益增多的工作流程，對業務部門業績考核，對檢察工作效率也提出了考驗。endprint

（四）信息安全防護法律法規未跟上時代發展

近幾年，尤其是大數據信息時代迅猛發展的時代背景下，利用信息網絡手段進行的高科技犯罪橫行，而現有法律體系在這一領域稍顯薄弱，相關的規定多是部門規章或者地方性法規，甚至只是省級檢察機關出臺的內部管理規定，尚未上升為國家基本法層面，法律效力較弱。各級檢察機關雖然出臺了一些內部規范文件，如最高人民檢察院如針對辦理職務犯罪案件同步錄音錄像工作而出臺的《人民檢察院訊問職務犯罪嫌疑人實行全程同步錄音錄像的規定（試行）》中，確立了“審錄分離”、技術人員與檢察人員“相互監督”的原則，但針對信息安全方面則僅有“參與訊問全程同步錄音、錄像的人員，對訊問情況應當保密”的簡單規定，稍顯籠統，也未對信息資料保管方法、保密手段以及涉密材料管理做出更為細致的規定，導致檢察機關信息安全無法得到強有力的法律保障。

三、大數據時代提升檢察信息安全的對策

（一）轉變信息防護觀念，增強信息憂患意識

檢察機關作為憲法地位上的國家法律監督機關，在國家保密體系中占據重要地位。隨著檢察信息化工作的不斷推進，證據材料、辦案信息以及法制宣傳資料越來越多地以電子數據的形式出現。這些電子數據集中出現在檢察機關統一業務應用系統、全國行賄犯罪檔案查詢系統、網上協同辦公系統上，尤其是一些地區，職務犯罪偵查部門正逐漸與公安機關、金融機構、房產登記管理部門、交通管理部門、電信管理部門建立共享數據庫，以便利用數據共享、數據比對分析的方法搜集職務犯罪線索，查辦貪污賄賂、巨額財產來源不明等職務犯罪案件，這些新技術手段的應用也使得檢察內網正成為涉密信息的集中地，泄密隱患日益增多、泄密風險日益加大。在這一時代背景下，必須轉變檢察人員的信息防護觀念，將信息安全意識植入到每個檢察人員頭腦中去，才能在辦案、辦公、法制宣傳等過程當中處處注重信息安全防范，規范司法行為，提升信息安全防護能力。

（二）建立信息安全人才儲備體系，適應信息安全發展需要

復合型人才的建設與培養，始終是司法工作的重中之重。檢察信息防護體系的建設，離不開“人才強檢”的意識，更離不開專業的電腦技術人員和網絡管理人員。而在基層檢察機關中，有的檢察院沒有獨立的技術部門，有的技術部門下掛在院辦公室之下，缺乏獨立的技術編制。并且技術部門在整個檢察體系中，似乎與辦案部門的地位相距甚遠，許多技術人才迫不及待地通過司法考試，投入到一線辦案部門中去，投奔到所謂的“主流”檢察人才門下，導致信息安全人才嚴重缺乏，檢察技術人才儲備嚴重不足，不能完全適應信息安全發展的需要。在檢察信息工作的建設當中，必須將信息人才的培養儲備提高到保障信息安全的高度，必須認識到信息技術人才在檢察工作當中的不可或缺性，大力引進信息技術人才，將信息技術與檢察業務達到完美整合，打造一支檢察技術團隊，營造適合技術人才自身發展的空間，使其發揮技術特長，做到人盡其才。

（三）健全檢察信息安全制度建設，提高安全防護水平

在檢察機關信息安全建設過程當中，不僅要轉變思想觀念，提高安全憂患意識，更要在制度建設上下足功夫，用健全的制度加強信息安全規范管理。必須改革那種認為只要緊鎖門、鎖嚴柜、管理好文件，保密工作就做好了的傳統觀念，著眼于新型信息科技，不斷探索高科技時代保密工作的新方法、新路子，才能做好當下檢察網絡信息的安全防范工作。

首先是建立健全內網計算機使用制度。以嚴格的制度杜絕移動介質在局域網與互聯網之間穿插使用，避免檢察內網電腦連接移動互聯網，內網導出的資料必須通過加密設備過濾，用制度堵住信息泄露的風險。

其次要建立信息安全培訓制度。只有通過定期的信息安全培訓，才能使得檢察干警在日常的辦案、辦公當中意識到信息安全的重要性，使其在日常工作中下意識地保護檢察秘密。

再次要建立信息考核制度。用內部監督的方式促使辦公用具的規范使用，做到在對檢察業務工作進行考核的同時，也應當將檢察信息工作的考核提上日程，將檢察機關涉密介質管理、筆記本電腦、便攜式打印機、執法記錄儀等信息工具的使用方法與保密事項納入到信息安全工作的考核當中，從而提升整個檢察系統的信息安全水平。

注釋：

中國互聯網絡信息中心.中國互聯網絡發展狀況統計報告.http：//www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201708/t20170803_69444.htm. 2017-08-03.

文莉.當前檢察機關信息化建設的幾點思考.中國檢察官.2007（7）.

梁波.如何做好檢察網絡信息的安全防范工作.檢察日報.2011-04-10（3）.endprint