高泉椿

摘要：随着检察信息化建设的深入，网络安全成为事关国家安全的重大战略问题。面对网络犯罪高发多发态势，网络渗透与反渗透、破坏与反破坏等严重威胁，网络信息安全保密问题成为摆在我们面前的一个刻不容缓的重要课题。本文从网络安全威胁、安全工作的对策等方面进行深入论述，着眼于逐步提高检察机关信息安全防护能力，确保信息网络系统和数据的安全。

关键词：网络安全;信息化;检察系统

1 检察系统网络安全问题

1.1 制度建设滞后，保密意识较差

检察机关网络的安全有效运行需要一套完整严格的管理制度进行规范，严格的管理与健全的制度是保障检察信息系统安全的主要手段。但一些检察机关的信息系统并没有建立起较为健全、完善的管理制度，网络管理缺乏严格的标准。一些制度的制定对网络安全保密还停留在感性认识上，存在一些漏洞，人为操作的随意性较大，导致网络信息处于一种危险状态。部分检察人员对安全知识掌握不多，缺少信息安全方面的基本常识，日常工作中未采取有效保密措施，使一些保密信息暴露，容易被窃取而造成泄密事件。同时，有些检察人员工作中无意间会泄露信息，从而疏于防范而给他人提供了窃密的机会;有些不了解信息传送过程中会被截取，将一些重要数据用明文形式进行传输，有些用户应用系统口令选择不慎或未及时定期更换，将系统内部帐号共享等行为也给网络安全带来威胁。

1.2 经费投入不足，安全形势严峻

部分检察机关由于经费有限，网络安全设备投入不足，有些检察院像网络防火墙、补丁分发系统、数据备份系统等基本的网络安全设备均没有配套，一旦发生恶意攻击事件，势必导致整个网络瘫痪。网络系统中的硬件设备、网络协议等也存在着潜在的安全漏洞，直接威胁着信息网络的安全，网络设备配置不合理，未设置分级访问控制策略等，一旦遭到恶意木马攻击，将造成非常严重的后果。同时，从目前病毒的发展趋势来看，已从原来的单纯破坏性向信息窃取型转变，给检察机关信息保密工作带来了巨大的压力。

1.3 缺乏保护机制，专业人才匮乏

检察机关内网是涉密网络，缺乏一套行之有效的安全保护机制，很难保证数据在传输过程中不被窃取篡改，数据的保密性和完整性得不到保障。网络安全需要高水平的技术支持，专业人才的配备数量和水平高低直接决定网络的运行安全，管理维护工作至关重要，尤其是某些恶意软件会在未明确提示用户或未经用户的情况下，在用户计算机或其它终端上捆绑安装运行，侵犯用户合法权益。一些检察系统专业技术人员水平不高，跟不上发展的步伐，还有的对相关技术人员未能及时进行职业道德教育、岗位信息安全理论培训、岗位职能培训与操作技能培训等继续教育，导致缺失日常维护环节，面对突发事件，导致管理人员束手无策，力不从心。

2 检察系统网络安全建设的对策和措施

2.1 建立健全管理机制，强化安全保密意识

科学严格的网络管理制度是保证网络安全、有序运行的必要保障，要以制度化促进管理的规范化，以提高安全保密意识为先导，以完善网络安全管理为前提，积极加强网络安全建设。首先要建立完善的安全管理组织体系，设置相应的领导机构和安保工作领导小组，机构以主管领导、信息技术部门负责人以及各科室选定的网络安全联络员组成，办公室、信息部门、计财部门和其他部门全力配合，全面负责网络的日常维护、管理工作。其次应结合检察工作的特点，制定符合实际、科学规范、操作性强的规章制度，如电脑使用制度、启用信息源的口令、用户标识管理制度、信息传送管理制度等。严格实行审查审批制度，一旦发现计算机信息泄密，应及时采取补救措施，并按有关规定及时向上级报告。

2.2 充分利用技术手段，安装网络安全设备

安装相应的防火墙、防病毒软件、不间断电源，分析传输信息，逐步引入入侵检测、漏洞扫描等设备，为涉密信息系统分级保护建设打下基础。做到防火墙软硬件的升级和策略的调整，防病毒软件要及时升级并教授查杀病毒的办法，不间断电源要根据网络的扩大、主要设备的引进适时进行扩容。在选择防病毒产品时要考虑病毒查杀能力、病毒代码更新能力、实时监控能力、快速方便的升级能力、占用系统资源情况等因素，确保防病毒产品能从所有可能带来病毒的信息源进行监控和病毒拦截。通过检查、筛选、过滤和屏蔽信息流中的大数据，防止对检察系统进行蓄意破坏，以确保它们符合节点设定的安全策略。通过强化技术防范，提高维护能力，努力做到非合法用户不能进入涉密系统;非授权用户看不到有关信息。此外，网络管理人员对网络安全要有足够的重视，要增强防范意识，加强网络管理，以减少病毒入侵的机会。对某些频繁使用或非常重要的文件设做好备份，以免被病毒感染。对数据进行加密和云端备份，保护网内的数据、文件、口令和控制信息，保护网上传输的数据，防止非授权用户的窃听和入网，应对恶意软件的攻击，当出现服务器故障时，能够迅速地恢复网络系统和数据，把损失降到最低。检察机关还可以考虑增加投入，安装数据加密系统、漏洞扫描系统、入侵检测或防御系统等网络安全设备，并对核心交换机、服务器、应用系统进行实时和定期自动备份。

2.3 建立一體化安全机制，加强技术人才梯队培养

检察系统应建立一体化的网络安全机制，统一辖区内检察机关的网络安全建设标准、人员和设备准入机制，建立统一的网络安全组织体系，如设立网络安全管理领导小组，统一管理检察机关的网络安全日常工作，建立网络安全事件应急处理机制，在发生网络安全突发事件时，能做到及时相应和处理。 做到技防和人防的紧密结合，严格执行涉密信息系统分级保护和非涉密信息系统等级保护的有关规定，坚持积极防御、综合防范方针和安全设施与基础网络和应用系统同步规划、同步设计、同步建设、同步使用的原则，综合运用技术和管理各项措施，建立健全信息网络安全保障体系，全面提高信息安全防护能力，确保信息网络系统和数据的安全。

3 结语

怎么运用网络技术更好的服务于检察业务工作，这对检察机关是一把双刃剑，一方面会更好的提高检察机关的工作效率，另一方面又可能会使某些重要的信息被窃取或被破坏，所以在应用信息化技术的同时要加强安全保密工作，应用好先进的保密技术，进行积极防御，做好综合防范，确保检察系统信息网络的安全、保密、畅通，确保信息技术更好的服务于检察业务工作。在高标准下要保障检察系统网络信息的安全，做到思想认识到位、管理措施到位、技术保障到位。既要加强内部防范，更要阻断外部入侵，以保证涉密信息出不去，有害信息进不来，从而使网络更好地为检察工作服务。

（作者单位：秦皇岛市海港区人民检察院）