關(guān)于基層檢察機(jī)關(guān)網(wǎng)絡(luò)建設(shè)研究

楊業(yè)廣

天津市南開區(qū)人民檢察院，天津　300102

?

關(guān)于基層檢察機(jī)關(guān)網(wǎng)絡(luò)建設(shè)研究

楊業(yè)廣

天津市南開區(qū)人民檢察院，天津300102

基層檢察院信息化建設(shè)中，網(wǎng)絡(luò)設(shè)施居于基礎(chǔ)地位。網(wǎng)絡(luò)是諸多功能實現(xiàn)的平臺，在規(guī)劃設(shè)計中應(yīng)當(dāng)遵循涉密網(wǎng)絡(luò)的安全原則，根據(jù)基層院各項信息化建設(shè)需求，從功能上精確分類，物理拓?fù)渖细綦x建設(shè)，兼顧保密和便利性。本文以需求分析為導(dǎo)向，兼顧保密與便利為方法，探索基層檢察系統(tǒng)網(wǎng)絡(luò)建設(shè)問題。

檢察專網(wǎng)；三網(wǎng)隔離；網(wǎng)絡(luò)建設(shè)；分級保護(hù)

研究網(wǎng)絡(luò)綜合建設(shè)問題，應(yīng)當(dāng)從需求分析開始，以滿足需求為導(dǎo)向，基于現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)，參照國家有關(guān)建設(shè)規(guī)范，具有前瞻性地規(guī)劃網(wǎng)絡(luò)建設(shè)，并根據(jù)不同網(wǎng)絡(luò)的特點具有針對性的分類管理?；鶎訖z察院網(wǎng)絡(luò)建設(shè)目的在于保證各項檢察業(yè)務(wù)的順利開展，并為管理工作提供便利。下面就網(wǎng)絡(luò)建設(shè)的硬件和制度進(jìn)行探討。

一、網(wǎng)絡(luò)需求分析

就基層檢察院來說，檢察業(yè)務(wù)都是通過“全國檢察機(jī)關(guān)統(tǒng)一業(yè)務(wù)應(yīng)用系統(tǒng)”進(jìn)行操作的，包括控申接待遠(yuǎn)程接訪系統(tǒng)和電視電話會議系統(tǒng)，這三項都需要使用檢察專網(wǎng)。出于安?？紤]，視頻監(jiān)控系統(tǒng)應(yīng)該覆蓋辦公樓各個關(guān)鍵節(jié)點，尤其對案件管理辦公室接待大廳和控申接待大廳等敏感節(jié)點，需要采用全高清的攝像頭和拾音器。一方面，要保證安防監(jiān)控?zé)o死角且路線保存至少三個月以上，另一方面，要保證敏感節(jié)點相關(guān)領(lǐng)導(dǎo)和部門負(fù)責(zé)人隨時監(jiān)控。自偵部門使用的辦案工作區(qū)需要通過架設(shè)專用網(wǎng)絡(luò)，使用錄像指揮中心服務(wù)器和光盤刻錄塔以滿足同步錄音錄像和訊問過程中的遠(yuǎn)程指揮。辦公樓宇的門禁系統(tǒng)及考勤系統(tǒng)也應(yīng)通過網(wǎng)絡(luò)進(jìn)行設(shè)置和查看。案件公開系統(tǒng)、互聯(lián)網(wǎng)門戶網(wǎng)站、“兩微一端”維護(hù)、電子圖書閱覽等需求則要依靠互聯(lián)網(wǎng)。

以上基本需求可以歸納為三類：

(一)檢察專網(wǎng)

此網(wǎng)絡(luò)為檢察系統(tǒng)專用網(wǎng)絡(luò)在本院的分支，主要承載的是全國檢察機(jī)關(guān)統(tǒng)一業(yè)務(wù)應(yīng)用系統(tǒng)、信息發(fā)布系統(tǒng)內(nèi)網(wǎng)郵件系統(tǒng)等服務(wù)。此網(wǎng)絡(luò)是全國檢察系統(tǒng)專網(wǎng)，要符合分級保護(hù)的要求，嚴(yán)格使用，不能隨便接入無關(guān)網(wǎng)絡(luò)設(shè)備，安全級別最高。

(二)監(jiān)控內(nèi)網(wǎng)

辦公樓宇的視頻監(jiān)控系統(tǒng)都采用RJ-45接口的高清攝像頭，使用獨立交換機(jī)架構(gòu)網(wǎng)絡(luò)，并在此網(wǎng)絡(luò)架設(shè)管理服務(wù)器，連接錄像存儲磁盤陣列。此網(wǎng)絡(luò)屬于單位內(nèi)網(wǎng)性質(zhì)，需要采取一定的保密措施，在保證安全的前提下可以作為實現(xiàn)其他功能的平臺。

(三)互聯(lián)網(wǎng)

互聯(lián)網(wǎng)的使用不應(yīng)涉及到保密內(nèi)容，屬于宣傳和查閱資料的渠道。

二、網(wǎng)絡(luò)建設(shè)分析

(一)三網(wǎng)隔離

三類網(wǎng)絡(luò)有不同的保密需求，在規(guī)劃設(shè)計時應(yīng)遵循三網(wǎng)物理隔離的原則，分別進(jìn)行布線。三網(wǎng)物理隔離主要體現(xiàn)在以下兩方面：

1.機(jī)房建設(shè)采用分離式設(shè)計。分離可以采用的方式有兩種，或分別建設(shè)三個獨立的網(wǎng)絡(luò)機(jī)房，或在同一機(jī)房但是采用屏蔽機(jī)柜進(jìn)行信號隔離。檢察專網(wǎng)現(xiàn)在已經(jīng)全面部署分級保護(hù)工程，所有接入設(shè)備都應(yīng)處于同一機(jī)房，并放置于屏蔽機(jī)柜中。相比較而言，監(jiān)控內(nèi)網(wǎng)沒有類似的建設(shè)規(guī)范，但是監(jiān)控內(nèi)網(wǎng)的視頻資料也不應(yīng)存在泄露風(fēng)險，最好也采用做好隔離。

2.交換機(jī)物理隔離。在放置交換機(jī)和配線架的設(shè)備間，三網(wǎng)分別使用獨立交換機(jī)，并分別放置于單獨機(jī)柜。連接交換機(jī)和配線架的跳線應(yīng)按規(guī)范做好標(biāo)簽標(biāo)識，并在對應(yīng)墻面點標(biāo)識不同網(wǎng)絡(luò)接口。

(二)檢察專網(wǎng)功能及規(guī)劃

檢察專網(wǎng)應(yīng)當(dāng)符合分級保護(hù)規(guī)范，配置邊界防火墻、安管區(qū)防火墻、三合一主機(jī)監(jiān)控服務(wù)器、日志服務(wù)器、病毒防護(hù)服務(wù)器等設(shè)備，交換機(jī)配置虛擬局域網(wǎng)和端口MAC地址綁定，以保證用戶終端接入網(wǎng)絡(luò)的唯一性，對不使用的端口應(yīng)當(dāng)關(guān)閉。信息發(fā)布服務(wù)器是專用于內(nèi)網(wǎng)的網(wǎng)站服務(wù)器，毫無疑問應(yīng)當(dāng)劃入檢察專網(wǎng)接入設(shè)備。

(三)監(jiān)控內(nèi)網(wǎng)功能及規(guī)劃

監(jiān)控內(nèi)網(wǎng)是基于辦公樓的安保監(jiān)控而架設(shè)的一個單位內(nèi)網(wǎng)，與檢察專網(wǎng)不同，它是一個封閉的局域網(wǎng)，并不需要給每個工位安裝接入點位，按照需要進(jìn)行部署，具有很大的靈活性。本院的監(jiān)控網(wǎng)絡(luò)設(shè)備包括，安防監(jiān)控攝像頭、辦案區(qū)攝像頭與拾音器、案件管理辦公室接待大廳和控申接待大廳攝像頭與拾音器、會議室軟件拼接顯示服務(wù)器、辦案區(qū)同步錄音錄像服務(wù)器及刻錄塔、訊問遠(yuǎn)程指揮系統(tǒng)服務(wù)器等。同時，分配給被授權(quán)查看監(jiān)控錄像或辦案工作區(qū)音視頻信號的使用人監(jiān)控內(nèi)網(wǎng)專用電腦，通過登錄管理服務(wù)器的方式實時查看音視頻圖像。

監(jiān)控內(nèi)網(wǎng)作為一個平臺，搭載了辦案區(qū)管理功能和會議室管理功能模塊，并建立了基于服務(wù)器——瀏覽器訪問模式的監(jiān)控實時查看機(jī)制，訊問遠(yuǎn)程指揮機(jī)制。辦案工作區(qū)采用授權(quán)賬號管理模式，辦案人、指揮員、技術(shù)人員分配具有不同操作權(quán)限的賬號，可以使用即時通訊工具進(jìn)行溝通以配合完成任務(wù)。為保證上級領(lǐng)導(dǎo)對訊問全程的把控，相關(guān)監(jiān)控內(nèi)網(wǎng)使用人可以通過登錄自己的賬號監(jiān)控訊問過程并進(jìn)行遠(yuǎn)程指揮。

監(jiān)控內(nèi)網(wǎng)可以作為實現(xiàn)更多功能的網(wǎng)絡(luò)平臺搭載更多如車庫管理模塊、公車使用調(diào)度模塊、出入管理身份磁卡系統(tǒng)等不適于在高級別保密的檢察專網(wǎng)加載的功能模塊。此項網(wǎng)絡(luò)建設(shè)意義在可以擁有一個于可擴(kuò)展的更靈活方便的網(wǎng)絡(luò)平臺，既保證檢察專網(wǎng)保密安全，又為信息化建設(shè)提供了更大空間。

(四)互聯(lián)網(wǎng)功能及規(guī)劃

互聯(lián)網(wǎng)滿足案件公開系統(tǒng)、互聯(lián)網(wǎng)門戶網(wǎng)站、“兩微一端”維護(hù)、電子圖書閱覽等需求。互聯(lián)網(wǎng)接入應(yīng)當(dāng)采用雙線接入，保證網(wǎng)絡(luò)暢通。在單位局域網(wǎng)建設(shè)上，機(jī)房采用單獨路由器接入、屏蔽機(jī)柜隔離，設(shè)備間采用交換機(jī)單獨機(jī)柜放置，墻面點按需連接交換機(jī)的防爆保證物理隔離?；ヂ?lián)網(wǎng)使用由技術(shù)科按照領(lǐng)導(dǎo)決定對有權(quán)使用的部門進(jìn)行分配，電腦終端綁定對應(yīng)墻面點，并將前面點位與互聯(lián)網(wǎng)交換機(jī)接通。

三、網(wǎng)絡(luò)管理分析

網(wǎng)絡(luò)建設(shè)既包括硬件方面，又要在軟件方面加以保證。制定相關(guān)的網(wǎng)絡(luò)管理配套制度對于規(guī)范管理、保證網(wǎng)絡(luò)安全具有重要的意義。網(wǎng)絡(luò)管理包括多網(wǎng)絡(luò)維護(hù)工作人員的管理和網(wǎng)絡(luò)使用者的管理兩個方面。

在維護(hù)方面，要保證檢察專網(wǎng)的病毒庫更新，系統(tǒng)日志的備份。服務(wù)器和交換機(jī)等設(shè)備要做到每次操作詳細(xì)記錄，對修改過的設(shè)置及時在臺賬中更新。出現(xiàn)故障時要分析，并向領(lǐng)導(dǎo)匯報，有問題的設(shè)備及時修理更換。

在使用方面，建立檢察專網(wǎng)設(shè)備使用規(guī)范，杜絕非法插入存儲介質(zhì)和私自安裝軟件等行為，定期進(jìn)行殺毒操作，嚴(yán)格電腦終端專網(wǎng)專用，禁止網(wǎng)間交叉使用。監(jiān)控內(nèi)網(wǎng)建立賬號管理制度，依權(quán)限分配賬號，通過對賬號密碼的分類管理保證信息安全。

四、結(jié)語

檢察機(jī)關(guān)對于三網(wǎng)的基礎(chǔ)設(shè)施建設(shè)已經(jīng)相對成熟，但是也存在很多問題，如信息發(fā)布服務(wù)器使用時間過長，無論是硬件還是網(wǎng)頁架構(gòu)設(shè)計都已經(jīng)不能滿足工作需要，急需換代升級；部分交換機(jī)存在相同的問題，經(jīng)常出現(xiàn)故障，需要花費很大精力去解決；墻面點的數(shù)量隨著設(shè)備的增多日趨捉襟見肘，不能滿足需要。隨著這些問題的解決，本院的網(wǎng)絡(luò)設(shè)施建設(shè)會更上層樓，更好的服務(wù)檢察業(yè)務(wù)。

[1]丁全和.淺析信息安全中的等級保護(hù)與分級保護(hù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017(7)：121-123.

[2]張原，劉穎.信息安全等級保護(hù)的安全技術(shù)分析[J].電子測試，2013(16)：30-31.

D926.3

A

2095-4379-(2016)28-0134-02

楊業(yè)廣(1984-)，河北石家莊人，天津市南開區(qū)人民檢察院技術(shù)科，助理檢察員，吉林大學(xué)，法律碩士研究生，研究方向：刑法、檢察技術(shù)。