淺談檢察機關網絡信息安全工作

張子波 石國增

摘 要：伴隨著科技強檢這一發展戰略的穩步落實，網絡安全既是科技騰飛的重要組成部分，更是強檢工作的重要保障，因此要補齊檢察網絡安全短板，運用多種方式方法提升檢察網絡安全，為科技強檢保好駕護好航。

關鍵詞：科技強檢；內因；外因

近幾年河北省檢察機關信息化建設工作取得了突飛猛進的發展，從簡單局域網發展到智慧云；從檢察專網發展到檢察涉密網、電子檢務數據網和電子檢務視頻網等多套網絡，使數據的傳輸劃分更專業更科學；從單一的網絡鏈接數據傳輸發展到多業務、多平臺數據共享的大數據。信息化的快速發展，助力了檢察機關辦公辦案理念上的變革，在提高效率的同時也提升了能力，彰顯了新時期檢察機關的公信形象。

隨著科技強檢號角的吹響，滄州檢察院先后組建了電子卷宗、遠程提訊庭審、看守所監控聯網、OA辦公自動化等多套智能化系統。伴隨著辦公辦案信息系統的高速發展，檢察業務對網絡依賴性也越來越強，同時也對網絡信息安全工作提出了新的更高的要求。結合工作實際，現就網絡信息安全工作中的一些心得體會與大家進行交流探討。

一、當前檢察機關網絡信息安全工作現狀

由于檢察機關本身信息數據的特殊性，按照保密要求屬于分級保護機密級網絡，而電子檢務網絡屬于等級保護網絡，也就是說目前我們檢察機關的所有的信息網絡雖有保密等級高低不同，但都屬于涉密網絡。我們的信息網絡在前期建設階段嚴格按照各自不同的保密要求進行了策略加固、設備加固，配置了防火墻、入侵檢測、漏洞掃描、安全審計等安全設備。但隨著信息應用的不斷發展和網絡安全威脅的不斷升級，一成不變的策略應用和安全產品的應用，已明顯不能滿足現有信息網絡安全的要求。比如2017年5月份的“永恒之藍”勒索病毒給大家造成的心理沖擊尚未平息，新一輪的勒索病毒變種再一次襲擊了多個國家。與2017年5月份爆發的永恒之藍相比，Petya勒索病毒變種的傳播速度更快。可見網絡攻擊的升級速度遠遠高于預期和防范，這就要求我們檢察技術人員在不斷儲備網絡知識的同時，更要在日常工作中用心挖掘網絡應用短板，及時做到查漏補缺。

二、信息網絡日常運行中容易產生的安全短板

信息網絡產生安全威脅，一般是由外因和內因兩種途徑。

外因是指單位外部網絡發起的網絡攻擊，通常是核心路由器之外的網絡根據單位網絡的各種漏洞，利用網絡病毒進行攻擊。網絡安全外因一般存在以下幾方面問題，一是網絡安全產品升級不及時，網絡安全產品需要定時升級才能不斷加強網絡防御能力。二是相關網絡安全策略不能按照最新需求進行調整，網絡安全產品的策略是根據當前常見安全威脅進行編制的，根據安全威脅的升級應及時調整策略。三是網絡安全產品應用不夠熟練，通常因缺乏專業網絡安全人才或對網絡安全重視程度不夠造成對單位的網絡安全產品應用不夠熟練。

內因是指由于單位網絡內部管理不當或操作不當引發的網絡安全威脅。網絡安全威脅的內因多種多樣，并且不容易被發覺，主要存在以下四方面問題。一是網絡安全管理往往存在一陣風式管理模式，不能常態化，不能整體形成高度安全意識，對信息安全知識的理解尚不深刻；二是相關網絡安全制度老舊，不能實時響應信息技術的快速發展；三是移動設備管理尚不完善。如外出提訊的筆記本電腦記錄的是案件信息，屬于涉密內網的前置信息，但筆記本電腦的硬件配置往往具備無線網絡、藍牙等模塊，這些模塊的存在就給信息數據的安全造成了潛在威脅；四是網絡安全專業人才欠缺。隨著信息應用的不斷增強，亟需網絡安全專業人才應對隨時爆發的網絡安全事件，但是目前各單位嚴重缺乏網絡安全專業人才，對網絡安全知識的培訓防范教育也嚴重滯后。

三、強化網絡安全工作的四項舉措

（一）提高網絡安全意識，樹立網絡安全觀念

習總書記在中央網絡安全和信息化領導小組第一次會議上提出“沒有網絡安全就沒有國家安全”“沒有信息化就沒有現代化”等重要論述，網絡安全工作已經上升到國家安全的高度，檢察機關在發展網絡信息工作的同時，安全工作更應是重中之重。要做好這項工作，離不開各級檢察機關領導的重視。從事網絡安全工作的干警，更要不斷補充最新網絡安全知識，打造堅固的網絡安全堡壘。

（二）進一步完善網絡管理體系，健全網絡管理機制

網絡管理的關鍵，是營造濃厚的網絡安全意識氛圍。實踐證明，只有做到人人懂安全、人人守制度，才能最大限度地保障網絡安全。日常工作中，應當通過開展網絡安全知識培訓、網絡安全知識競賽等趣味形式，促進網絡安全文化氛圍的形成。

（三）培養網絡安全人才，組建專職安全團隊

科技強檢事業做大做強，離不開各級檢察機關的信息專業人才。然而隨著信息的快速發展，檢察機關網絡安全人員的知識更新緩慢是普遍存在現象。如何使檢察信息人員的知識能夠走在科技前沿，既需要信息人員自身不斷的刻苦學習，又需要不斷的創造學習機會，走出去、學回來、用起來。為應對突發網絡安全問題，應以市級檢察機關為單位創建網絡安全人才庫，鼓勵各基層院培養網絡安全人才。同時，成立網絡安全應急小組，制定應急預案。遇到突發事件時，能夠有一支敢打必勝、攻堅克難的專業團隊。

（四）密切聯系國家保密部門，建立長期協作交流體制

各級國家保密局是掌握最新相關信息安全政策及相關網絡安全技術的單位。各級檢察機關與當地國家保密局建立良好的關系，及時了解掌握最新網絡安全動態，可以為保障單位網絡安全提供第一手資料。對檢察機關的網絡調整和制度建立等，也可以邀請當地國家保密局參與指導、提供專業化意見。此外，還可以聘請當地國家保密局技術專家作為檢察機關網絡安全應急小組技術顧問，提升應急小組的技術實力。同時，也可以聘請當地國家保密局技術專家為全院干警講授網絡安全課程，豐富網絡安全知識培訓師資力量。總之，為提升檢察機關的網絡安全能力，做好網絡安全工作，要調動起一切可以調動的資源。

參考文獻：

[1]樊江.新形勢下檢察機關信息安全保密工作[J].信息網絡安全，2014（09）.

[2]陳菲.關于檢察機關信息安全建設的思考[J].法制與經濟（下旬），2012（10）.

作者簡介：張子波（1981-），河北滄州人，計算機科學與技術，本科，現工作于滄州市人民檢察院；石國增（1973-），河北滄州人，法學碩士，現工作于滄州市人民檢察院。