21世紀是一個信息時代，近年各地檢察機關在科技強檢和信息化建設的步伐日益加快，特別是檢察信息化建設得到了長足進展，全國檢察機關已基本完成了三級網的建設，很多基層檢察院也建成了非常完備的內部網絡系統，辦公自動化系統和辦案管理系統也得到了廣泛的應用與實踐。隨著檢察信息化建設的深入，網絡滲透與反滲透、破壞與反破壞嚴重威脅著網絡信息的安全，計算機網絡信息安全保密問題成為擺在我們面前的一個刻不容緩的重要課題。因此，如何確保網絡安全，提高網絡防護能力，已成為檢察機關在網絡建設與應用中必須加以關注和重視的問題，也是當前“科技強檢”中亟待研究解決的重要問題。
??????? 一、?基層檢察機關網絡主要存在的安全問題?
??????? 基層檢察機關由于經費有限人員較少，特別是計算機網絡技術人員嚴重不足，在網絡安全建設方面投入普遍不足，存在的問題主要有以下幾個方面：
??????? 網絡物理連接存在安全隱患?
??????? 目前，檢察機關三級網是與因特網等公共信息網實行物理隔絕的獨立網絡，但是由于檢察機關三級網并沒有像公安機關的金盾網一樣獨立布網。因此，基層檢察機關與上級檢察機關的三級網線路普遍采用地方政務的政務內網，由于部分基層檢察機關并沒有接入地方政務內網，只能租用地方電信運營商的線路與上級檢察機關互聯，其維護管理一般由運營商負責，這就使得檢察信息網存在著被攻擊和信息被竊取的可能。? 部分基層檢察機關由于經費緊張，并沒有真正實現完全的內網和外網的物理隔離，內外網混用的狀況非常嚴重，甚至部分三級網網絡直接接入到互聯網，有些計算機操作人員甚至為圖方便直接插拔網線實現局域網與外部網的轉換，導致病毒入侵，存在嚴重的泄密隱患。
??????? 網絡安全制度建設滯后，網絡安全保密意識不強???
???????? 檢察機關網絡的安全有效運行需要一套完整嚴格的管理制度進行規范，嚴格的管理與健全的制度是保障檢察信息系統安全的主要手段。但事實上，一些檢察機關的信息系統并沒有建立起較為健全、完善的管理制度，網絡管理缺乏嚴格的標準。一些制度的制定對網絡安全保密還停留在感性認識上，存在一些漏洞，人為操作的隨意性較大，導致網絡信息處于一種危險狀態。????? 計算機應用在檢察工作中的時間還比較短，部分檢察人員對計算機知識掌握不多，缺少信息安全方面的基本常識，日常工作中常把存有保密信息的存儲介質或計算機在外網和內網之間混用而不采取任何保密措施，使一些保密信息暴露于公共網絡中，容易被竊取而造成泄密事件。同時，也會把外網中的病毒傳染到內網，導致整個專線網陷入病毒感染的危險當中。有些檢察人員由于不知道計算機的電磁波輻射會泄露信息，從而疏于防范而給他人提供了竊密的機會；有些由于不知道電子郵件在傳送過程中會被攔截或丟失，將一些重要數據（如統計報表）用電子郵件形式進行傳輸，有些用戶應用系統口令選擇不慎或不注意及時更換，將自己的帳號隨意轉借他人或與別人共享也給網絡安全帶來威脅。??
??????? 網絡安全設備投入不足，網絡病毒和惡意攻擊形勢嚴峻?
??????? 基層檢察機關由于經費有限，網絡安全設備投入普遍不足，有些基層檢察院僅僅安裝了單機版的防病毒軟件，由于內外網隔離，無法及時更新防病毒特征庫；像網絡防火墻、補丁分發系統、數據備份系統等基本的網絡安全設備均沒有配臵，一旦發生大規模的病毒爆發或者網絡故障，勢必導致整個局域網癱瘓。網絡系統中的硬件設備、網絡協議等也存在著潛在的安全漏洞，直接威脅著信息網絡的安全，如交換機、路由器等網絡設備配臵不合理，防火墻沒有合理設臵訪問控制策略等。? 據有關數據，2009年上半年，就有11.2億人次網民遭木馬攻擊，平均每天有622萬余人次網民被掛馬網站攻擊。檢察機關三級網由于網絡結構復雜，所涉及的網絡設備和計算機數量龐大，一旦遭到大范圍的病毒或木馬攻擊，將造成非常嚴重的后果，而基層檢察機關恰恰是整個檢察三級網的薄弱點。同時，從目前病毒和木馬的發展趨勢來看，已從以前的單純破壞性向信息竊取型轉變，給檢察機關信息保密工作帶來了巨大的壓力。?
??????? 缺乏統一的安全保護機制，網絡技術人員匱乏
??????? 由于當前檢察機關沒有統一的內網安全保護機制，各單位的內網安全保護方法各有不同，安全性能有所差別，而檢察機關內網是涉密網絡，缺乏一套行之有效的安全保護機制就很難保證數據在傳輸過程中不被竊取和篡改，數據的保密性和完整性就得不到保障。? 網絡安全需要高水平的技術支持，信息技術人員的水平高低直接決定網絡的運行狀態，網絡的管理維護工作至關重要，但在一些基層檢察院缺乏具有專業知識的管理人員，很多時候是由非專業人員代管。一些檢察院專業技術人員水平不高，跟不上發展的步伐，還有的院對新近技術人員不能及時進行職業道德教育、崗位信息安全理論培訓、崗位職能培訓與操作技能培訓，導致網絡得不到日常維護，或面對突發事件，管理人員束手無策，力不從心。
??????? 二、?基層檢察機關的網絡安全建設的對策和措施?
??????? 做好網絡信息系統的物理安全的防范?
??????? 嚴格實行內外網物理隔離。按照高檢院的有關規定，檢察系統信息網絡不得直接或間接地與互聯網或其它公共信息網絡相聯接，必須實行物理隔離。這樣可以有效地防止黑客訪問或病毒入侵，與外部網相連的計算機上不得存儲、處理和傳遞內部信息，在因特網上提取的信息也必須經殺毒處理后再在局域網內供內部使用。? 保護計算機系統、網絡服務器、打印機等硬件實體免受自然災害、人為破壞和搭線攻擊并設臵驗證用戶身份和使用權限防止越權操作。同時確保計算機系統有一個良好的電磁兼容工作環境并建立完備的安全管理制度，防止非法進入計算機控制室和各種偷竊、破壞活動的發生。?
??????? 建立健全網絡運行管理機制，強化安全保密意識
??????? 科學嚴格的網絡管理制度是保證網絡安全、有序運行的必要保障，要以制度化促進管理的規范化。首先要建立完善的安全管理組織體系，設臵相應的領導機構，機構以院主管領導、技術部門負責人、信息技術人員以及各科室選定的網絡安全聯絡員組成，全面負責局域網的日常維護、管理工作。其次應結合檢察工作的特點，制定符合實際、科學規范、操作性強的規章制度，如機房管理制度、計算機使用制度、啟用信息源的口令、用戶標識管理制度、信息介質管理制度等。對因工作需要上外網的計算機要嚴格實行審查審批制度，堅決杜絕內外網混用，一旦發現計算機信息泄密，應及時采取補救措施，并按有關規定及時向上級報告。此外，要在執行制度上下功夫，嚴格按照網絡安全保密工作責任制的要求，采取積極有效措施，狠抓規章制度落實，充分發揮檢務督查的作用，對違反規定的行為，堅決追查處理，切實做到用制度規范行為，按職責實施管理，形成制度化、規范化的網絡安全保密管理秩序。? 隨著網絡的發展，竊密者的手段也在不斷提高，迫使安全保密工作從觀念、管理到防范方式，都要進行根本性的改革。面對新的挑戰，我們要改變過去那種認為只要關好門、鎖好柜，保密工作就做好了的傳統觀念，認真學習計算機網絡安全保密知識，充分認識網絡泄密的嚴重危害和加強網絡安全保密工作的重要意義，增強危機感和緊迫感，提高做好網絡安全保密工作的自覺性，從而使全體干警能夠嚴格執行保密制度，防止發生網絡泄密事件。?
??????? 充分利用技術手段和方法，安裝相關網絡安全設備??
??????? 安裝相應的防火墻，防火墻是非常有效的網絡安全模型，它常常被安臵在受保護的內部網絡連接到互聯網的點上，將內部網絡與互聯網隔離開，所有來自互聯網的傳輸信息或從內部網絡發出的傳輸信息都要穿過防火墻。因此，防火墻可以分析這些傳輸信息，通過檢查、篩選、過濾和屏蔽信息流中的有害服務，防止對計算機系統進行蓄意破壞，以確保它們符合節點設定的安全策略。??? 采取必要的病毒防范措施，安裝正版網絡防病毒軟件，并經常進行升級，及時更新病毒代碼庫以保證網絡免受病毒侵害。在選擇防病毒產品時要考慮病毒查殺能力、病毒代碼更新能力、實時監控能力、快速方便的升級能力、占用系統資源情況等因素，確保防病毒產品能從郵件、文件、網頁、軟盤、光盤等所有可能帶來病毒的信息源進行監控和病毒攔截。此外，網絡管理人員對網絡安全要有足夠的重視，要增強防范意識，加強網絡管理，以減少病毒入侵的機會。對某些頻繁使用或非常重要的文件設為只讀屬性，以免被病毒傳染。? 對數據進行加密和及時備份。數據加密作為一項基本技術是所有通信安全的基石，它的目的是保護網內的數據、文件、口令和控制信息，保護網上傳輸的數據。密碼技術是網絡安全最有效的技術之一。一個加密網絡，不但可以防止非授權用戶的搭線竊聽和入網，而且也還可以對付惡意軟件的攻擊。網絡備份的作用是當網絡出現故障甚至損壞時，能夠迅速地恢復網絡系統和數據，把損失降到最低。? 有條件的基層檢察機關還可以安裝數據加密系統、漏洞掃描系統、入侵檢測或防御系統等網絡安全設備，并對核心交換機、服務器、應用系統進行實時熱備份。?
??????? 建立一體化網絡安全機制，注重檢察技術人員培養????
??????? 檢察機關應建立一體化的網絡安全機制，由省級、市級檢察機關統一建立轄區內基層檢察機關的網絡安全建設標準，人員和設備準入機制，建立統一的網絡安全組織體系，如設立網絡安全管理領導小組，統一管理檢察機關的網絡安全日常工作，建立網絡安全事件應急處理機制，在發生網絡安全突發事件時，能做到及時相應和處理。? 檢察機關作為法律監督機關，長期的工作實際使我們比較注重法律專業人才的引進，而技術人才特別是計算機專業技術才相對缺乏。針對這一實際情況，一是把引進計算機專業技術人才列入計劃或從高校直接招收專門人才，二是對引進的專門技術人員定期地進行專業技術知識培訓和網絡安全知識，使之在開展工作時切合實際，成為復合型人才，為科技強檢提供強有力的智力支持。? 信息技術應用于檢察工作，是計算機及網絡技術發展的必然，也是檢察業務工作的需要。但如何使這一現代化技術服務于檢察業務工作，這對檢察機關特別是業務繁忙的基層檢察機關是一個機遇也是一個挑戰，用好了會更好的提高檢察機關的工作效率，用不好可能會使某些重要的信息被竊取或被破壞，所以在應用信息化技術的同時要加強安全保密工作，應用好先進的保密技術，進行積極防御，做好綜合防范，確保檢察機關信息網絡的安全、保密、暢通，確保信息技術更好的服務于檢察業務工作。在高技術條件下要保障計算機網絡信息的安全，必須做到思想認識到位、管理措施到位、技術保障到位。既要加強內部防范，更要阻斷外部入侵，以保證涉密信息出不去，有害信息進不來，從而實計算機網絡更好地為檢察工作服務。??
???????? 技術科? 二○○九年十月二十日
???????