檢察機關(guān)網(wǎng)絡(luò)安全保障芻議

胡勇

摘 要 隨著智慧檢務(wù)工作逐步推進，網(wǎng)絡(luò)安全已經(jīng)成為重要的課題。本文主要以檢察機關(guān)網(wǎng)絡(luò)為依托，結(jié)合智慧檢察建設(shè)的推進所面臨的網(wǎng)絡(luò)安全風(fēng)險對現(xiàn)有的檢察網(wǎng)絡(luò)進行分析，提出了相應(yīng)的解決辦法，為檢察機關(guān)網(wǎng)絡(luò)安全的提升提出新的措施。

關(guān)鍵詞 檢察網(wǎng)絡(luò)安全;信息安全;信息化

隨著檢察機關(guān)智慧檢務(wù)的逐步推進，計算機網(wǎng)絡(luò)技術(shù)在檢察工作中的應(yīng)用日趨普及極大地提高了檢察事務(wù)的工作效率，但其安全性和互聯(lián)性問題也更加突出。檢察機關(guān)網(wǎng)絡(luò)安全保障就是如何在檢察信息化發(fā)展大趨勢下防范可能存在的安全隱患，保障網(wǎng)絡(luò)信息的安全性、可控性、完整性、可用性。

2009年以來，最高檢先后頒布實施全國檢察信息化發(fā)展規(guī)劃綱要、科技強檢規(guī)劃綱要行動指南等指導(dǎo)性文件，明確了檢察信息化發(fā)展方向、實現(xiàn)路徑、總體框架和實施方案。積極推進檢察網(wǎng)絡(luò)安全建設(shè)運用，部署加密機、網(wǎng)御防火墻等網(wǎng)絡(luò)防護措施，推動檢察網(wǎng)絡(luò)智能化、精準(zhǔn)化、高效化。

檢察網(wǎng)絡(luò)是以計算機技術(shù)為核心的網(wǎng)絡(luò)通信、數(shù)據(jù)庫管理系統(tǒng)，信息安全貫穿于整個系統(tǒng)運行過程，與信息系統(tǒng)建設(shè)、運行和管理緊密相關(guān)，沒有完備的網(wǎng)絡(luò)安全防護措施將很難保障檢察業(yè)務(wù)的開展。

檢察機關(guān)在信息化發(fā)展的同時面臨著各種信息保密安全問題，如計算機系統(tǒng)不得與公網(wǎng)相連，在必須相連時如何做到物理隔離的保密防范措施等迫切需要解決。由于技術(shù)水平、保障經(jīng)費等各種原因，一些檢察機關(guān)的局域網(wǎng)雖然對網(wǎng)絡(luò)安全信息保密做出了一些要求但還大多數(shù)停留在對硬件的保護上，對計算機網(wǎng)絡(luò)安全的保護還不夠重視[1]。

檢察網(wǎng)絡(luò)信息安全存在的主要安全問題來自以下幾個方面：網(wǎng)絡(luò)病毒問題：繁多的網(wǎng)絡(luò)病毒威脅著計算機系統(tǒng)。它們導(dǎo)致網(wǎng)絡(luò)效率低下，數(shù)據(jù)和程序被破壞。檢察機關(guān)所要處理的信息量大，事務(wù)多，應(yīng)用復(fù)雜，用戶權(quán)限安全性高，對訪問機密信息，篡改數(shù)據(jù)等病毒程序例如勒索病毒需要特別防范。人為問題：檢察網(wǎng)絡(luò)處理數(shù)據(jù)量大，易造成用戶操作不當(dāng)泄露機密。此外網(wǎng)絡(luò)黑客以各種方式破壞網(wǎng)絡(luò)數(shù)據(jù)的有效性和完整性，影響網(wǎng)絡(luò)正常運行，截取、破解涉密信息等問題也很嚴(yán)重。網(wǎng)絡(luò)系統(tǒng)漏洞問題：網(wǎng)絡(luò)系統(tǒng)大多注重對來自外面侵入的防護而對于內(nèi)部針對網(wǎng)絡(luò)設(shè)施和系統(tǒng)應(yīng)用服務(wù)的攻擊關(guān)注較少，這樣很可能造成網(wǎng)絡(luò)服務(wù)不可用、數(shù)據(jù)篡改泄密。網(wǎng)絡(luò)軟件自身的缺陷也造成一些惡意人員通過“后門”竊取涉密信息，造成后果不堪設(shè)想。設(shè)備安全問題：設(shè)備安全是指存儲介質(zhì)或者通信、系統(tǒng)介質(zhì)層面上對信息安全的防護，如通信線路、光纖、局域網(wǎng)造成破壞造成的網(wǎng)絡(luò)故障和泄密問題。

檢察機關(guān)網(wǎng)絡(luò)安全保障要以檢察內(nèi)網(wǎng)分級保護建設(shè)工作為契機，對檢察內(nèi)網(wǎng)、政務(wù)網(wǎng)、互聯(lián)網(wǎng)、以及正在建設(shè)的工作網(wǎng)進行全面的檢查和保障，采取多重措施，保障檢察網(wǎng)絡(luò)安全。

建立完善的網(wǎng)絡(luò)安全工作制度。根據(jù)本單位實際情況制定切實可行的安全管理制并嚴(yán)格落實。制定檢察網(wǎng)絡(luò)操作安全制度、設(shè)備安全制度、機房巡查制度、安全操作制度、密鑰安全制度等。明確網(wǎng)絡(luò)安全主管領(lǐng)導(dǎo)和管理人員，按照“誰主管、誰負責(zé)”的原則，定期組織安全巡查，全面落實對機房和重要部門的管理維護[2]。

強化教育培訓(xùn)也是保障網(wǎng)絡(luò)安全的重要組成部分。通過教育增強操作人員的保密意識，樹立網(wǎng)絡(luò)安全工作警覺性，提高操作人員的業(yè)務(wù)技能，從而真正認(rèn)識到網(wǎng)絡(luò)信息安全的重要性和復(fù)雜性，保證在工作中較高的安全意識。

加強網(wǎng)絡(luò)訪問控制和安全防護是保障網(wǎng)絡(luò)安全的基礎(chǔ)。網(wǎng)絡(luò)訪問控制是網(wǎng)絡(luò)安全的核心，也是維護網(wǎng)絡(luò)信息安全的重要措施。網(wǎng)絡(luò)權(quán)限控制是指用戶被賦予一定權(quán)限，從而能在網(wǎng)絡(luò)中執(zhí)行某些操作的過程。它不僅限制了訪問系統(tǒng)資源的用戶，也能隨時對非法侵入進行攔截。針對檢察局域網(wǎng)進行合理的安全邊界劃分，對不同的網(wǎng)絡(luò)安全域采用不同的安全策略。針對用戶口令的識別和賬號的檢查也能提高網(wǎng)絡(luò)安全。網(wǎng)絡(luò)服務(wù)器可以允許一系列網(wǎng)絡(luò)交換、數(shù)據(jù)通信服務(wù)，用戶通過服務(wù)器可以共享網(wǎng)絡(luò)資源。通過檢察網(wǎng)絡(luò)服務(wù)器可以實現(xiàn)對涉密軟件客戶端的安裝和卸載，也可以監(jiān)控整個網(wǎng)絡(luò)的安全運行。網(wǎng)絡(luò)服務(wù)器的安全設(shè)置包括用戶口令設(shè)置，防止非法用戶對重要數(shù)據(jù)的修改、刪除等操作，限制非授權(quán)訪問。網(wǎng)絡(luò)防火墻是要隔在網(wǎng)絡(luò)內(nèi)部、外部之間的一個安全控制軟件，它可以實現(xiàn)對訪問的監(jiān)控和服務(wù)的審計控制。通過防火墻可以實現(xiàn)網(wǎng)絡(luò)監(jiān)控防止外部入侵，從而保護網(wǎng)絡(luò)不受攻擊。目前防火墻主要有包過濾防火墻、雙穴主機防火墻、代理防火墻等。加強外部入侵檢測監(jiān)控，可以抵擋絕大部分網(wǎng)絡(luò)威脅但是對于內(nèi)部的攻擊卻無能為力。因此動態(tài)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)，遇到入侵時及時做出相應(yīng)響應(yīng)顯得十分重要。檢察網(wǎng)絡(luò)入侵檢測可以對非法網(wǎng)絡(luò)訪問起到預(yù)警和拒絕作用，從而保護信息網(wǎng)絡(luò)的安全。加強網(wǎng)絡(luò)病毒軟件防護使用網(wǎng)絡(luò)防病毒軟件，統(tǒng)一對病毒庫升級，實現(xiàn)對檢察內(nèi)網(wǎng)的保護。涉密介質(zhì)規(guī)范管理，杜絕網(wǎng)絡(luò)安全事故，嚴(yán)禁涉密移動介質(zhì)上互聯(lián)網(wǎng)，采取措施對輸入輸出進行管理，涉密文件通過涉密網(wǎng)絡(luò)傳輸，杜絕安全泄密事故[3]。

網(wǎng)絡(luò)安全保障是檢察信息化建設(shè)的重要工作，更是一項長期工作。只有嚴(yán)格實行網(wǎng)絡(luò)安全保障措施，堅持“積極防御、綜合防范、合理應(yīng)對、妥善處理”的方針，把檢察網(wǎng)絡(luò)安全放在重要位置考量，將安全措施和系統(tǒng)應(yīng)用同步規(guī)劃、同步設(shè)計、同步建設(shè)、同步使用，綜合運用技術(shù)和管理各項措施，建立健全檢察網(wǎng)絡(luò)安全保障體系，全面提高網(wǎng)絡(luò)安全防護能力，確保網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全才能將習(xí)近平總書記推進網(wǎng)絡(luò)強國建設(shè)的精神內(nèi)化于心外化于行，將檢察信息化工作做好。

參考文獻

[1] 沈昌祥，張煥國，馮登國，等.信息安全綜述[J].中國科學(xué)（E輯：信息科學(xué)），2007，（02）：129-150.

[2] 張建升，趙志剛，李欲曉，等.探索構(gòu)建“互聯(lián)網(wǎng)+檢察工作”模式提升檢察工作現(xiàn)代化水平[J].人民檢察，2015，（21）：41-48.

[3] 王世偉.論信息安全、網(wǎng)絡(luò)安全、網(wǎng)絡(luò)空間安全[J].中國圖書館學(xué)報，2015，41（02）：72-84.