张子波 石国增

摘 要：伴随着科技强检这一发展战略的稳步落实，网络安全既是科技腾飞的重要组成部分，更是强检工作的重要保障，因此要补齐检察网络安全短板，运用多种方式方法提升检察网络安全，为科技强检保好驾护好航。

关键词：科技强检；内因；外因

近几年河北省检察机关信息化建设工作取得了突飞猛进的发展，从简单局域网发展到智慧云；从检察专网发展到检察涉密网、电子检务数据网和电子检务视频网等多套网络，使数据的传输划分更专业更科学；从单一的网络链接数据传输发展到多业务、多平台数据共享的大数据。信息化的快速发展，助力了检察机关办公办案理念上的变革，在提高效率的同时也提升了能力，彰显了新时期检察机关的公信形象。

随着科技强检号角的吹响，沧州检察院先后组建了电子卷宗、远程提讯庭审、看守所监控联网、OA办公自动化等多套智能化系统。伴随着办公办案信息系统的高速发展，检察业务对网络依赖性也越来越强，同时也对网络信息安全工作提出了新的更高的要求。结合工作实际，现就网络信息安全工作中的一些心得体会与大家进行交流探讨。

一、当前检察机关网络信息安全工作现状

由于检察机关本身信息数据的特殊性，按照保密要求属于分级保护机密级网络，而电子检务网络属于等级保护网络，也就是说目前我们检察机关的所有的信息网络虽有保密等级高低不同，但都属于涉密网络。我们的信息网络在前期建设阶段严格按照各自不同的保密要求进行了策略加固、设备加固，配置了防火墙、入侵检测、漏洞扫描、安全审计等安全设备。但随着信息应用的不断发展和网络安全威胁的不断升级，一成不变的策略应用和安全产品的应用，已明显不能满足现有信息网络安全的要求。比如2017年5月份的“永恒之蓝”勒索病毒给大家造成的心理冲击尚未平息，新一轮的勒索病毒变种再一次袭击了多个国家。与2017年5月份爆发的永恒之蓝相比，Petya勒索病毒变种的传播速度更快。可见网络攻击的升级速度远远高于预期和防范，这就要求我们检察技术人员在不断储备网络知识的同时，更要在日常工作中用心挖掘网络应用短板，及时做到查漏补缺。

二、信息网络日常运行中容易产生的安全短板

信息网络产生安全威胁，一般是由外因和内因两种途径。

外因是指单位外部网络发起的网络攻击，通常是核心路由器之外的网络根据单位网络的各种漏洞，利用网络病毒进行攻击。网络安全外因一般存在以下几方面问题，一是网络安全产品升级不及时，网络安全产品需要定时升级才能不断加强网络防御能力。二是相关网络安全策略不能按照最新需求进行调整，网络安全產品的策略是根据当前常见安全威胁进行编制的，根据安全威胁的升级应及时调整策略。三是网络安全产品应用不够熟练，通常因缺乏专业网络安全人才或对网络安全重视程度不够造成对单位的网络安全产品应用不够熟练。

内因是指由于单位网络内部管理不当或操作不当引发的网络安全威胁。网络安全威胁的内因多种多样，并且不容易被发觉，主要存在以下四方面问题。一是网络安全管理往往存在一阵风式管理模式，不能常态化，不能整体形成高度安全意识，对信息安全知识的理解尚不深刻；二是相关网络安全制度老旧，不能实时响应信息技术的快速发展；三是移动设备管理尚不完善。如外出提讯的笔记本电脑记录的是案件信息，属于涉密内网的前置信息，但笔记本电脑的硬件配置往往具备无线网络、蓝牙等模块，这些模块的存在就给信息数据的安全造成了潜在威胁；四是网络安全专业人才欠缺。随着信息应用的不断增强，亟需网络安全专业人才应对随时爆发的网络安全事件，但是目前各单位严重缺乏网络安全专业人才，对网络安全知识的培训防范教育也严重滞后。

三、强化网络安全工作的四项举措

（一）提高网络安全意识，树立网络安全观念

习总书记在中央网络安全和信息化领导小组第一次会议上提出“没有网络安全就没有国家安全”“没有信息化就没有现代化”等重要论述，网络安全工作已经上升到国家安全的高度，检察机关在发展网络信息工作的同时，安全工作更应是重中之重。要做好这项工作，离不开各级检察机关领导的重视。从事网络安全工作的干警，更要不断补充最新网络安全知识，打造坚固的网络安全堡垒。

（二）进一步完善网络管理体系，健全网络管理机制

网络管理的关键，是营造浓厚的网络安全意识氛围。实践证明，只有做到人人懂安全、人人守制度，才能最大限度地保障网络安全。日常工作中，应当通过开展网络安全知识培训、网络安全知识竞赛等趣味形式，促进网络安全文化氛围的形成。

（三）培养网络安全人才，组建专职安全团队

科技强检事业做大做强，离不开各级检察机关的信息专业人才。然而随着信息的快速发展，检察机关网络安全人员的知识更新缓慢是普遍存在现象。如何使检察信息人员的知识能够走在科技前沿，既需要信息人员自身不断的刻苦学习，又需要不断的创造学习机会，走出去、学回来、用起来。为应对突发网络安全问题，应以市级检察机关为单位创建网络安全人才库，鼓励各基层院培养网络安全人才。同时，成立网络安全应急小组，制定应急预案。遇到突发事件时，能够有一支敢打必胜、攻坚克难的专业团队。

（四）密切联系国家保密部门，建立长期协作交流体制

各级国家保密局是掌握最新相关信息安全政策及相关网络安全技术的单位。各级检察机关与当地国家保密局建立良好的关系，及时了解掌握最新网络安全动态，可以为保障单位网络安全提供第一手资料。对检察机关的网络调整和制度建立等，也可以邀请当地国家保密局参与指导、提供专业化意见。此外，还可以聘请当地国家保密局技术专家作为检察机关网络安全应急小组技术顾问，提升应急小组的技术实力。同时，也可以聘请当地国家保密局技术专家为全院干警讲授网络安全课程，丰富网络安全知识培训师资力量。总之，为提升检察机关的网络安全能力，做好网络安全工作，要调动起一切可以调动的资源。

参考文献：

[1]樊江.新形势下检察机关信息安全保密工作[J].信息网络安全，2014（09）.

[2]陈菲.关于检察机关信息安全建设的思考[J].法制与经济（下旬），2012（10）.

作者简介：张子波（1981-），河北沧州人，计算机科学与技术，本科，现工作于沧州市人民检察院；石国增（1973-），河北沧州人，法学硕士，现工作于沧州市人民检察院。