檢察機關網絡安全保障芻議

胡勇

摘 要 隨著智慧檢務工作逐步推進，網絡安全已經成為重要的課題。本文主要以檢察機關網絡為依托，結合智慧檢察建設的推進所面臨的網絡安全風險對現(xiàn)有的檢察網絡進行分析，提出了相應的解決辦法，為檢察機關網絡安全的提升提出新的措施。

關鍵詞 檢察網絡安全;信息安全;信息化

隨著檢察機關智慧檢務的逐步推進，計算機網絡技術在檢察工作中的應用日趨普及極大地提高了檢察事務的工作效率，但其安全性和互聯(lián)性問題也更加突出。檢察機關網絡安全保障就是如何在檢察信息化發(fā)展大趨勢下防范可能存在的安全隱患，保障網絡信息的安全性、可控性、完整性、可用性。

2009年以來，最高檢先后頒布實施全國檢察信息化發(fā)展規(guī)劃綱要、科技強檢規(guī)劃綱要行動指南等指導性文件，明確了檢察信息化發(fā)展方向、實現(xiàn)路徑、總體框架和實施方案。積極推進檢察網絡安全建設運用，部署加密機、網御防火墻等網絡防護措施，推動檢察網絡智能化、精準化、高效化。

檢察網絡是以計算機技術為核心的網絡通信、數(shù)據(jù)庫管理系統(tǒng)，信息安全貫穿于整個系統(tǒng)運行過程，與信息系統(tǒng)建設、運行和管理緊密相關，沒有完備的網絡安全防護措施將很難保障檢察業(yè)務的開展。

檢察機關在信息化發(fā)展的同時面臨著各種信息保密安全問題，如計算機系統(tǒng)不得與公網相連，在必須相連時如何做到物理隔離的保密防范措施等迫切需要解決。由于技術水平、保障經費等各種原因，一些檢察機關的局域網雖然對網絡安全信息保密做出了一些要求但還大多數(shù)停留在對硬件的保護上，對計算機網絡安全的保護還不夠重視[1]。

檢察網絡信息安全存在的主要安全問題來自以下幾個方面：網絡病毒問題：繁多的網絡病毒威脅著計算機系統(tǒng)。它們導致網絡效率低下，數(shù)據(jù)和程序被破壞。檢察機關所要處理的信息量大，事務多，應用復雜，用戶權限安全性高，對訪問機密信息，篡改數(shù)據(jù)等病毒程序例如勒索病毒需要特別防范。人為問題：檢察網絡處理數(shù)據(jù)量大，易造成用戶操作不當泄露機密。此外網絡黑客以各種方式破壞網絡數(shù)據(jù)的有效性和完整性，影響網絡正常運行，截取、破解涉密信息等問題也很嚴重。網絡系統(tǒng)漏洞問題：網絡系統(tǒng)大多注重對來自外面侵入的防護而對于內部針對網絡設施和系統(tǒng)應用服務的攻擊關注較少，這樣很可能造成網絡服務不可用、數(shù)據(jù)篡改泄密。網絡軟件自身的缺陷也造成一些惡意人員通過“后門”竊取涉密信息，造成后果不堪設想。設備安全問題：設備安全是指存儲介質或者通信、系統(tǒng)介質層面上對信息安全的防護，如通信線路、光纖、局域網造成破壞造成的網絡故障和泄密問題。

檢察機關網絡安全保障要以檢察內網分級保護建設工作為契機，對檢察內網、政務網、互聯(lián)網、以及正在建設的工作網進行全面的檢查和保障，采取多重措施，保障檢察網絡安全。

建立完善的網絡安全工作制度。根據(jù)本單位實際情況制定切實可行的安全管理制并嚴格落實。制定檢察網絡操作安全制度、設備安全制度、機房巡查制度、安全操作制度、密鑰安全制度等。明確網絡安全主管領導和管理人員，按照“誰主管、誰負責”的原則，定期組織安全巡查，全面落實對機房和重要部門的管理維護[2]。

強化教育培訓也是保障網絡安全的重要組成部分。通過教育增強操作人員的保密意識，樹立網絡安全工作警覺性，提高操作人員的業(yè)務技能，從而真正認識到網絡信息安全的重要性和復雜性，保證在工作中較高的安全意識。

加強網絡訪問控制和安全防護是保障網絡安全的基礎。網絡訪問控制是網絡安全的核心，也是維護網絡信息安全的重要措施。網絡權限控制是指用戶被賦予一定權限，從而能在網絡中執(zhí)行某些操作的過程。它不僅限制了訪問系統(tǒng)資源的用戶，也能隨時對非法侵入進行攔截。針對檢察局域網進行合理的安全邊界劃分，對不同的網絡安全域采用不同的安全策略。針對用戶口令的識別和賬號的檢查也能提高網絡安全。網絡服務器可以允許一系列網絡交換、數(shù)據(jù)通信服務，用戶通過服務器可以共享網絡資源。通過檢察網絡服務器可以實現(xiàn)對涉密軟件客戶端的安裝和卸載，也可以監(jiān)控整個網絡的安全運行。網絡服務器的安全設置包括用戶口令設置，防止非法用戶對重要數(shù)據(jù)的修改、刪除等操作，限制非授權訪問。網絡防火墻是要隔在網絡內部、外部之間的一個安全控制軟件，它可以實現(xiàn)對訪問的監(jiān)控和服務的審計控制。通過防火墻可以實現(xiàn)網絡監(jiān)控防止外部入侵，從而保護網絡不受攻擊。目前防火墻主要有包過濾防火墻、雙穴主機防火墻、代理防火墻等。加強外部入侵檢測監(jiān)控，可以抵擋絕大部分網絡威脅但是對于內部的攻擊卻無能為力。因此動態(tài)監(jiān)控網絡數(shù)據(jù)，遇到入侵時及時做出相應響應顯得十分重要。檢察網絡入侵檢測可以對非法網絡訪問起到預警和拒絕作用，從而保護信息網絡的安全。加強網絡病毒軟件防護使用網絡防病毒軟件，統(tǒng)一對病毒庫升級，實現(xiàn)對檢察內網的保護。涉密介質規(guī)范管理，杜絕網絡安全事故，嚴禁涉密移動介質上互聯(lián)網，采取措施對輸入輸出進行管理，涉密文件通過涉密網絡傳輸，杜絕安全泄密事故[3]。

網絡安全保障是檢察信息化建設的重要工作，更是一項長期工作。只有嚴格實行網絡安全保障措施，堅持“積極防御、綜合防范、合理應對、妥善處理”的方針，把檢察網絡安全放在重要位置考量，將安全措施和系統(tǒng)應用同步規(guī)劃、同步設計、同步建設、同步使用，綜合運用技術和管理各項措施，建立健全檢察網絡安全保障體系，全面提高網絡安全防護能力，確保網絡系統(tǒng)和數(shù)據(jù)安全才能將習近平總書記推進網絡強國建設的精神內化于心外化于行，將檢察信息化工作做好。

參考文獻

[1] 沈昌祥，張煥國，馮登國，等.信息安全綜述[J].中國科學（E輯：信息科學），2007，（02）：129-150.

[2] 張建升，趙志剛，李欲曉，等.探索構建“互聯(lián)網+檢察工作”模式提升檢察工作現(xiàn)代化水平[J].人民檢察，2015，（21）：41-48.

[3] 王世偉.論信息安全、網絡安全、網絡空間安全[J].中國圖書館學報，2015，41（02）：72-84.