检察机关网络安全保障刍议
2019-10-21胡勇
胡勇
摘 要 随着智慧检务工作逐步推进,网络安全已经成为重要的课题。本文主要以检察机关网络为依托,结合智慧检察建设的推进所面临的网络安全风险对现有的检察网络进行分析,提出了相应的解决办法,为检察机关网络安全的提升提出新的措施。
关键词 检察网络安全;信息安全;信息化
随着检察机关智慧检务的逐步推进,计算机网络技术在检察工作中的应用日趋普及极大地提高了检察事务的工作效率,但其安全性和互联性问题也更加突出。检察机关网络安全保障就是如何在检察信息化发展大趋势下防范可能存在的安全隐患,保障网络信息的安全性、可控性、完整性、可用性。
2009年以来,最高检先后颁布实施全国检察信息化发展规划纲要、科技强检规划纲要行动指南等指导性文件,明确了检察信息化发展方向、实现路径、总体框架和实施方案。积极推进检察网络安全建设运用,部署加密机、网御防火墙等网络防护措施,推动检察网络智能化、精准化、高效化。
检察网络是以计算机技术为核心的网络通信、数据库管理系统,信息安全贯穿于整个系统运行过程,与信息系統建设、运行和管理紧密相关,没有完备的网络安全防护措施将很难保障检察业务的开展。
检察机关在信息化发展的同时面临着各种信息保密安全问题,如计算机系统不得与公网相连,在必须相连时如何做到物理隔离的保密防范措施等迫切需要解决。由于技术水平、保障经费等各种原因,一些检察机关的局域网虽然对网络安全信息保密做出了一些要求但还大多数停留在对硬件的保护上,对计算机网络安全的保护还不够重视[1]。
检察网络信息安全存在的主要安全问题来自以下几个方面:网络病毒问题:繁多的网络病毒威胁着计算机系统。它们导致网络效率低下,数据和程序被破坏。检察机关所要处理的信息量大,事务多,应用复杂,用户权限安全性高,对访问机密信息,篡改数据等病毒程序例如勒索病毒需要特别防范。人为问题:检察网络处理数据量大,易造成用户操作不当泄露机密。此外网络黑客以各种方式破坏网络数据的有效性和完整性,影响网络正常运行,截取、破解涉密信息等问题也很严重。网络系统漏洞问题:网络系统大多注重对来自外面侵入的防护而对于内部针对网络设施和系统应用服务的攻击关注较少,这样很可能造成网络服务不可用、数据篡改泄密。网络软件自身的缺陷也造成一些恶意人员通过“后门”窃取涉密信息,造成后果不堪设想。设备安全问题:设备安全是指存储介质或者通信、系统介质层面上对信息安全的防护,如通信线路、光纤、局域网造成破坏造成的网络故障和泄密问题。
检察机关网络安全保障要以检察内网分级保护建设工作为契机,对检察内网、政务网、互联网、以及正在建设的工作网进行全面的检查和保障,采取多重措施,保障检察网络安全。
建立完善的网络安全工作制度。根据本单位实际情况制定切实可行的安全管理制并严格落实。制定检察网络操作安全制度、设备安全制度、机房巡查制度、安全操作制度、密钥安全制度等。明确网络安全主管领导和管理人员,按照“谁主管、谁负责”的原则,定期组织安全巡查,全面落实对机房和重要部门的管理维护[2]。
强化教育培训也是保障网络安全的重要组成部分。通过教育增强操作人员的保密意识,树立网络安全工作警觉性,提高操作人员的业务技能,从而真正认识到网络信息安全的重要性和复杂性,保证在工作中较高的安全意识。
加强网络访问控制和安全防护是保障网络安全的基础。网络访问控制是网络安全的核心,也是维护网络信息安全的重要措施。网络权限控制是指用户被赋予一定权限,从而能在网络中执行某些操作的过程。它不仅限制了访问系统资源的用户,也能随时对非法侵入进行拦截。针对检察局域网进行合理的安全边界划分,对不同的网络安全域采用不同的安全策略。针对用户口令的识别和账号的检查也能提高网络安全。网络服务器可以允许一系列网络交换、数据通信服务,用户通过服务器可以共享网络资源。通过检察网络服务器可以实现对涉密软件客户端的安装和卸载,也可以监控整个网络的安全运行。网络服务器的安全设置包括用户口令设置,防止非法用户对重要数据的修改、删除等操作,限制非授权访问。网络防火墙是要隔在网络内部、外部之间的一个安全控制软件,它可以实现对访问的监控和服务的审计控制。通过防火墙可以实现网络监控防止外部入侵,从而保护网络不受攻击。目前防火墙主要有包过滤防火墙、双穴主机防火墙、代理防火墙等。加强外部入侵检测监控,可以抵挡绝大部分网络威胁但是对于内部的攻击却无能为力。因此动态监控网络数据,遇到入侵时及时做出相应响应显得十分重要。检察网络入侵检测可以对非法网络访问起到预警和拒绝作用,从而保护信息网络的安全。加强网络病毒软件防护使用网络防病毒软件,统一对病毒库升级,实现对检察内网的保护。涉密介质规范管理,杜绝网络安全事故,严禁涉密移动介质上互联网,采取措施对输入输出进行管理,涉密文件通过涉密网络传输,杜绝安全泄密事故[3]。
网络安全保障是检察信息化建设的重要工作,更是一项长期工作。只有严格实行网络安全保障措施,坚持“积极防御、综合防范、合理应对、妥善处理”的方针,把检察网络安全放在重要位置考量,将安全措施和系统应用同步规划、同步设计、同步建设、同步使用,综合运用技术和管理各项措施,建立健全检察网络安全保障体系,全面提高网络安全防护能力,确保网络系统和数据安全才能将习近平总书记推进网络强国建设的精神内化于心外化于行,将检察信息化工作做好。
参考文献
[1] 沈昌祥,张焕国,冯登国,等.信息安全综述[J].中国科学(E辑:信息科学),2007,(02):129-150.
[2] 张建升,赵志刚,李欲晓,等.探索构建“互联网+检察工作”模式提升检察工作现代化水平[J].人民检察,2015,(21):41-48.
[3] 王世伟.论信息安全、网络安全、网络空间安全[J].中国图书馆学报,2015,41(02):72-84.