基于等級保護制度的檢察網(wǎng)絡(luò)安全保護探索

摘 要：檢察機關(guān)作為國家法律監(jiān)督機關(guān)，是國家保密局確定的高涉密單位，檢察專網(wǎng)因而成為全國檢察機關(guān)當(dāng)前唯一的涉密網(wǎng)絡(luò)。隨著檢察信息化建設(shè)快速推進，檢察機關(guān)各類信息包括涉及國家秘密的信息，越來越多地以電子數(shù)據(jù)形式出現(xiàn)在檢察網(wǎng)絡(luò)上，大量涉密信息材料都將在其中存放，構(gòu)建基于等級保護制度的檢察網(wǎng)絡(luò)安全保護，確保檢察信息安全，為檢察業(yè)務(wù)工作保駕護航。

關(guān)鍵詞：檢察;網(wǎng)絡(luò)安全等級保護;機制

中圖分類號：D922.1文獻標識碼：A文章編號：2095-4379-（2019）35-0156-03

作者簡介：廖菲（1987-），女，漢族，湖北鄂州人，本科，任職于鄂州市梁子湖區(qū)人民檢察院。

檢察機關(guān)作為國家法律監(jiān)督機關(guān)，是國家保密局確定的高涉密單位，檢察專網(wǎng)因而成為全國檢察機關(guān)當(dāng)前唯一的涉密網(wǎng)絡(luò)[1]。檢察專網(wǎng)，是檢察機關(guān)檢察信息化戰(zhàn)略要求，構(gòu)建的一套集數(shù)據(jù)傳輸、電視電話會議等多功能于一體的平臺。該系統(tǒng)在提高辦公、辦案效率和質(zhì)量多方面起到了良好的輔助作用。隨著檢察信息化快速發(fā)展，各類材料、案件信息很多是通過電子數(shù)據(jù)的形式在檢察專網(wǎng)上傳輸，大量涉密信息材料出現(xiàn)在檢察專網(wǎng)上，但是，仍有部分干警將自己的日常工作沒有與涉密系統(tǒng)分級保護工作聯(lián)系起來。因此檢察專網(wǎng)分級保護工作已成為當(dāng)前刻不容緩的工作任務(wù)。

一、檢察網(wǎng)絡(luò)安全保護的必要性

隨著檢察信息化建設(shè)的快速發(fā)展，檢察機關(guān)各類材料、案件信息等越來越多地通過電子數(shù)據(jù)的形式出現(xiàn)在檢察專網(wǎng)上，大量涉密信息材料都將在檢察專網(wǎng)上運行，因此，檢察網(wǎng)絡(luò)安全的分級保護工作已成為當(dāng)前刻不容緩的工作任務(wù)。很多干警對涉密系統(tǒng)分級保護工作內(nèi)容、要求和時間進度等，不能和自己的具體工作聯(lián)系起來，還不能以涉密系統(tǒng)分級保護工作為契機健全完善內(nèi)部管理、公文處理、信息報送、案件管理等多項制度的規(guī)范化[2]。當(dāng)前，完善檢察網(wǎng)絡(luò)安全防范措施，建立符合新形勢新要求的保密管理長效工作機制，提高保密工作規(guī)范化水平，確保全國統(tǒng)一業(yè)務(wù)應(yīng)用軟件和全省統(tǒng)一辦公軟件按期使用，為檢察工作的科學(xué)發(fā)展提供強有力的涉密網(wǎng)絡(luò)支撐成為檢察機關(guān)迫在眉睫的問題，在基層檢察院中更加應(yīng)該給予高度重視與關(guān)注。如何有效規(guī)范檢察機關(guān)涉密信息、案件信息等的安全保護，成為現(xiàn)今檢察信息化發(fā)展過程中需要重點關(guān)注的問題。

二、為涉密信息劃分等級的系統(tǒng)及其分級保護工作的開展

（一）分級系統(tǒng)等級的劃分

涉密信息系統(tǒng)分級保護根據(jù)涉密信息系統(tǒng)處理信息的密級，劃分為絕密、機密、秘密三個等級。1.秘密級：信息系統(tǒng)中包含有最高為秘密級的國家秘密，其防護水平不低于國家信息安全等級保護三級的要求，并且還必須符合分級保護的保密技術(shù)要求。2.機密級：信息系統(tǒng)中包含有最高為機密級的國家秘密，其防護水平不低于國家信息安全等級保護四級的要求，還必須符合分級保護的保密技術(shù)要求。3.絕密級：信息系統(tǒng)中包含有最高為絕密級的國家秘密，其防護水平不低于國家信息安全等級保護五級的要求，還必須符合分級保護的保密技術(shù)要求，絕密級信息系統(tǒng)應(yīng)限定在封閉的安全可控的獨立建筑內(nèi)，不能與城域網(wǎng)或廣域網(wǎng)相聯(lián)。

（二）分級系統(tǒng)保護的開展

涉密信息系統(tǒng)分級保護工作是一項相當(dāng)復(fù)雜的工程，為有效保證檢察機關(guān)涉密信息系統(tǒng)分級保護工作順利開展，一把手應(yīng)高度重視此項工作，成立專項工作領(lǐng)導(dǎo)小組，研究并解決分級保護工作涉及的資金、技術(shù)、管理、方案設(shè)計、審批等問題，組織協(xié)調(diào)各部門溝通配合，由保密部門負責(zé)做好涉密設(shè)施設(shè)備的臺賬工作;技術(shù)部門負責(zé)分級保護實施方案設(shè)計和信息系統(tǒng)軟硬件設(shè)備的安全技術(shù)防范工作;政工部門負責(zé)保密人員的調(diào)配和政審工作，計財部門負責(zé)分級保護項目申報、資金以及相關(guān)安全設(shè)備購置工作;法警部門負責(zé)落實安全保衛(wèi)工作?？茖W(xué)管理，突出重點，順利開展檢察機關(guān)涉密信息內(nèi)容劃分等級。依據(jù)國家關(guān)于保護涉密信息的法規(guī)，檢察機關(guān)對涉密信息進行劃分等級保護工作應(yīng)把握好四個基本步驟：信息的分級與定域、方案的擬定與實施、劃分等級保護系統(tǒng)內(nèi)部測試與審批、劃分等級保護系統(tǒng)運行與技術(shù)后勤維護。

1.信息的分級與定域

在進行對檢察機關(guān)涉及國家機密的信息進行劃分等級保護的工作中，對涉密信息進行劃分等級在極大程度上限定了此系統(tǒng)計劃的規(guī)劃、安全保護手段、運行等對涉密信息進行分級保護系統(tǒng)構(gòu)建的各個步驟，所以，對涉密信息進行分級的具體步驟、策略極為重要。筆者的建議是在涉密信息劃分等級的中間階段加入安全域策略，給安全域劃分涉密信息安全等級，在實施過程中可將涉密信息劃入安全域，不同的安全域綁定不同程序的安全策略，以高相關(guān)的關(guān)鍵語詞范略為指引，涉密信息由初次提取關(guān)鍵詞、匹配相同或高度相關(guān)關(guān)鍵語詞綁定的安全域，安全域歸入三個不同涉密信息登記，以此來保護涉密信息，對多關(guān)鍵語詞涉密信息進行同時存放保護，并在工具欄顯明標注交叉存放的安全域位置。不同級的信息系統(tǒng)間設(shè)置嚴格邊界及策略保護，運用信息化數(shù)據(jù)庫系統(tǒng)來保護檢察機關(guān)涉密信息，不同級別信息的相應(yīng)保護措施能更有效地保護重點、保護核心的信息，由此也可顯著提高有效資源的高效利用，規(guī)避資源浪費。

目前，檢察機關(guān)涉密信息系統(tǒng)屬于全國性、綜合性的系統(tǒng)，主要包括計算機運行環(huán)境平臺、基礎(chǔ)網(wǎng)絡(luò)通信平臺等多種業(yè)務(wù)應(yīng)用平臺，對于這些各類應(yīng)用平臺的安全保密等級不同，各單位各部門必須結(jié)合自身實際，采取不同的安全保密保護方式方法，仔細分析、認真研究、通過分域的方式分為工作秘密、秘密、機密等不同保護等級的安全保密域。

2.方案的擬定與實施

在上級保密工作主管部門的領(lǐng)導(dǎo)與監(jiān)督下，檢察機關(guān)涉密信息系統(tǒng)建設(shè)單位要選擇具備一定涉密資質(zhì)的單位承擔(dān)或參與涉密信息系統(tǒng)的系統(tǒng)集成、軟件開發(fā)、綜合布線、服務(wù)咨詢、風(fēng)險評估、機要室建設(shè)、現(xiàn)場安保、監(jiān)理、方案設(shè)計與實施工作。只有對系統(tǒng)設(shè)計方案進行充分論證后，涉密信息系統(tǒng)建設(shè)使用單位才能進行工程實施，同時檢察機關(guān)保密工作部門應(yīng)當(dāng)參與方案審查論，嚴格把關(guān)系統(tǒng)總體安全保密性。

在工程實施過程中，檢察機關(guān)應(yīng)嚴格根據(jù)涉密信息系統(tǒng)工程的具體情況劃定保密范圍，制定出臺保密措施，嚴格控制涉密信息人員范圍，重點抓好保密管理、工程監(jiān)理等工作;另外，在保密控制、進度控制、成本控制、合同管理等方面應(yīng)選擇具有涉密工程監(jiān)理資質(zhì)的單位。

3.劃分等級保護系統(tǒng)申報測評與審批

涉密信息系統(tǒng)只有先通過測評獲得審批后才能投入運行。檢察機關(guān)在涉密信息系統(tǒng)工程結(jié)束后，應(yīng)按照國家保密工作部門授權(quán)的系統(tǒng)測評要求，提交測評相關(guān)資料向上級保密主管部門進行申請。上級保密主管部門按照《涉及國家秘密的信息系統(tǒng)分級保護測評指南》來驗證涉密信息系統(tǒng)安全保密措施能否滿足檢察機關(guān)安全保密需求和分級保護的要求，為涉密信息系統(tǒng)審批提供依據(jù)。

4.劃分等級保護系統(tǒng)運行與技術(shù)后勤維護

涉密信息系統(tǒng)的使用人、管理人，必須通過掌握先進的安全保密相關(guān)技術(shù)，在系統(tǒng)物理環(huán)境與設(shè)備設(shè)施、介質(zhì)、開發(fā)運行等方面做好日常安全保密工作管理，同時根據(jù)實際情況制定出臺相關(guān)制度，明確保密管理職責(zé)。

建立日常日志登記制度，每季度每月通過日志對網(wǎng)絡(luò)狀況進行監(jiān)測、分析。指定專人對涉密信息系統(tǒng)各種設(shè)備、安全產(chǎn)品等進行全天候管理監(jiān)督。根據(jù)信息系統(tǒng)運行的不可預(yù)測性、不可控性，還應(yīng)指定應(yīng)急計劃和響應(yīng)策略，進行應(yīng)急響應(yīng)培訓(xùn)和應(yīng)急響應(yīng)演練，確保涉密信息系統(tǒng)的正常運行。

涉密信息系統(tǒng)分級保護工作是一項系統(tǒng)工程，由于檢察機關(guān)工作的特殊性，所涉及技術(shù)、管理的復(fù)雜性、安全防護與攻擊技術(shù)存在的非對稱性等因素，還有許多問題有待研究。要不斷強化信息安全保護觀念，制定具體的信息安全防護策略，保障檢察機關(guān)信息系統(tǒng)安全穩(wěn)定運行。

三、建議意見

（一）熟悉政策，掌握標準

檢察機關(guān)負責(zé)保密工作部門應(yīng)充分了解熟悉分級保護相關(guān)要求、管理辦法、有關(guān)準則，準確把握分級保護標準，嚴格按照要求進行涉密信息系統(tǒng)的建設(shè)、使用和管理。同時依據(jù)涉秘信息系統(tǒng)分級保護管理辦法確定系統(tǒng)等級，結(jié)合本單位業(yè)務(wù)需求和涉密信息制定安全保密需求，依據(jù)國家保密標準《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》和《涉及國家秘密的信息系統(tǒng)分級保護管理規(guī)范》。

（二）加強宣傳，提高干警保密意識

通過全院干警大會、發(fā)布注意事項提醒、LED顯示屏播放宣傳片等形式，積極加強對干警涉密信息安全方面的知識教育。與每位干警簽訂《保密承諾書》，明確使用涉密計算機應(yīng)承擔(dān)的責(zé)任和義務(wù)，強化安全保密意識。同時，在全院開展保密宣傳教育和涉密信息系統(tǒng)普查活動，對涉密計算機、打（復(fù)）印機、筆記本電腦和移動存儲介質(zhì)實行嚴格管理，由負責(zé)保密部門進行統(tǒng)一購置、統(tǒng)一標識、統(tǒng)一發(fā)放并建立臺賬。在日常計算機等涉密設(shè)備維護中，負責(zé)技術(shù)工作人員要對常見的網(wǎng)絡(luò)安全、安全威脅及防護措施、查殺工具等進行分析和講解。同時，可通過開展分層次、分階段的信息系統(tǒng)安全培訓(xùn)講座的形式，不斷提升全體檢察干警對維護計算機網(wǎng)絡(luò)安全的意識和能力，為檢察工作信息安全提供有力保障。

（三）加大投入，提高硬件配置水平

可以利用政法經(jīng)費資金，設(shè)立分級保護維護專項基金，加大涉密信息系統(tǒng)分級保護方面軟硬件設(shè)施的投入。部署保密管理系統(tǒng)，專門請相關(guān)技術(shù)公司對現(xiàn)有機房網(wǎng)絡(luò)布線對照分級保護要求提出機房改造方案;購置了千兆防火墻，通過合理配置防火墻的訪問策略，控制內(nèi)網(wǎng)終端計算機對服務(wù)器域的訪問控制，防止外網(wǎng)訪問內(nèi)網(wǎng);購置屏蔽裝置，將加密機安裝屏蔽裝置里，防止電磁泄露發(fā)射。同時，檢察機關(guān)購置網(wǎng)絡(luò)安全產(chǎn)品必須是經(jīng)國家保密委批準經(jīng)銷的產(chǎn)品。如河南某檢察院在正式使用某一款案件管理軟件時，進行了為期5個月的嚴格測試，在功能及安全性方面完全達到國家保密要求后才正式投入使用。

（四）細化分工，注重實效

在分級保護工作中，設(shè)立了以辦公室人員為成員的分級保護建設(shè)辦公室，每月對各部門、干警落實分級保護建設(shè)規(guī)定、涉密設(shè)備使用登記及涉密計算機是否存在外聯(lián)等情況進行檢查，重點檢查辦公大樓及周邊的各類保密安全隱患，對發(fā)現(xiàn)存在隱患的，及時予以溝通解決，堅決不留任何死角。建議召開黨組會、保密工作領(lǐng)導(dǎo)小組會，專題研究部署檢察專網(wǎng)涉密信息系統(tǒng)分級保護工作，進一步明確內(nèi)容、目標任務(wù)、要求，各部門負責(zé)同志對該安全保密工作承擔(dān)第一責(zé)任，干警個人對自己本職工作內(nèi)的安全保密負責(zé)。

（五）加強設(shè)備管理，保障網(wǎng)絡(luò)安全

要結(jié)合檢察工作實際，通過考慮風(fēng)險和安全成本，增強信息安全資源的配置，確保國家秘密安全。首先，相關(guān)密碼產(chǎn)品應(yīng)獲得國家密碼管理部門的批準，計算機病毒防護產(chǎn)品選用應(yīng)獲得公安機關(guān)批準，其他安全保密產(chǎn)品均應(yīng)獲得國家保密工作部門批準。其次要進一步完善安全保密管理制度，配齊規(guī)范要求的系統(tǒng)管理員、安全審計員、安全保密管理員等“三員”，明確相應(yīng)職責(zé)。嚴格執(zhí)行物理隔離要求，嚴禁干警擅自插拔涉密電腦的網(wǎng)線，“一體機”必須與電話斷開，禁止無線上網(wǎng)功能，嚴禁共享使用打印機;禁止筆記本電腦混用檢察專網(wǎng)和互聯(lián)網(wǎng)，禁止在涉密電腦上為手機、ipad等具有無線功能的產(chǎn)品充電;嚴禁在接入檢察專網(wǎng)的電腦上直接連接具有移動存儲功能的介質(zhì)，如U盤、手機、數(shù)碼相機、移動硬盤等移動存儲設(shè)備。最后規(guī)范臺賬建立，完善測評資料。嚴格執(zhí)行文件資料對外輸出登記備案制度，建立了《涉密計算機對外信息交互記錄表》、《外部數(shù)據(jù)資料導(dǎo)入涉密計算機審批記錄表》、《涉密文件刻錄登記表》、《涉密文件打印登記表》、《涉密文件復(fù)印登記表》，要求各部門認真做好臺帳登記，并將登記情況作為年終保密工作考核的重要依據(jù)之一。

四、結(jié)語

保密工作與每個人息息相關(guān)，安全保密永遠在路上，在今后的工作中，分級保護工作仍舊繼續(xù)，檢察技術(shù)部門要以分級保護工作為契機，解決檢察專網(wǎng)分級保護建設(shè)中的問題，做好辦公網(wǎng)絡(luò)、系統(tǒng)的維護，建立更加完善有效的工作制度，定期對設(shè)備、系統(tǒng)進行維護、檢測，變被動服務(wù)為主動服務(wù)，積極有效地做好檢察技術(shù)服務(wù)保障工作，加強安全保密工作，確保檢察信息安全，為檢察業(yè)務(wù)工作保駕護航。

[ 參 考 文 獻 ]

[1]《關(guān)于大力推進信息化發(fā)展和切實保障信息安全的若干意見》（國發(fā)〔2012〕23號）.

[2]《關(guān)于印發(fā)北京市開展信息安全等級保護安全整改工作實施方案的通知》（京公網(wǎng)安字[2010]1179號）.