浅谈如何做好基层检察机关涉密信息系统的安全保密工作
作者:孙萌萌
来源:《城市建设理论研究》2013年第32期
【摘要】随着科学技术的快速发展,基层检察机关的检察信息化工作也得到了广泛开展,如何做好基层检察机关涉密信息系统的安全保密工作已成为检察工作面临的重要课题。本文从做好检察机关涉密信息系统安全保密工作的重要性入手,简要分析了目前检察机关涉密信息系统存在的各类问题,并相应提出了一些对策作为探讨。
【关键词】 基层检察机关涉密信息系统安全保密
中图分类号:TU714文献标识码: A
近年来随着“科技强检”步伐的不断加快, 检察机关的信息化建设工作也取得了长足进展。办公自动化系统得到了广泛的应用,网上办公、办案系统也得到逐步推进,成为检察工作高效办公的新助力。在实际工作中,各类信息系统给我们提供了便利,提高了办公、办案的效率,然而随着检察信息化的不断深入,信息系统中流转存储的信息被非法获取、破坏的风险也在不断增加,窃密手段的隐蔽性更强,传统的保密工作方法已无法满足涉密信息系统保密管理工作的需要。因此,如何做好新形势下检察机关涉密信息系统的安全保密工作成为现实工作中的一项重要课题。
一、做好基层检察机关涉密信息系统安全保密工作的重要性
检察机关是国家的法律监督机关,人民检察院通过行使检察权来打击犯罪,维护国家安全,保障公民的各项权利和财产,它在保障我国社会有序发展过程中具有重要作用。当前,随着检察机关网上办公、办案工作的不断深入,绝大多数案件都将在检察内网中流转、办理,一旦这些涉密案件信息被非法获取或者破坏,极有可能会给国家、个人带来难以挽回的损失。同时,检察干警对计算机、网络等信息系统的依赖性不断增强,也对涉密信息系统的安全性和稳定性提出了更高的要求。
当下,涉密信息的存储介质和传输方式都与以往截然不同,信息技术的快速发展和外部威胁不断加大,传统的保密工作方法已经无法达到涉密信息安全保密工作的要求。提高对涉密信息系统安全保密工作的认识,引入信息系统安全保密技术手段刻不容缓。如果不能很好地解决检察机关涉密信息系统的安全保密问题,必将对检察机关信息化发展产生极其不利的影响。
二、当前基层检察机关涉密信息系统中存在的各类突出问题
当前基层检察机关涉密信息系统存在问题很多,既有管理层面的问题,也有技术层面的问题,还有人为因素的掺杂。存在的问题主要有以下几个方面:
1、相应的安全保密管理机制还不健全。部分基层检察机关对安全保密的要求还仅仅停留在对材料实体的保管回收上, 而对存有大量涉密案件资料的信息系统安全性缺乏足够重视。如尚无有效机制对内网计算机非法接入互联网系统进行限制;又如,外来未授权计算机接入内网后没有相应的预警报警机制等,这些制度上的缺失都极有可能造成内网涉密案件信息的泄露。
2、部分基层干警网络安全保密意识薄弱。计算机信息系统是近十年来才得到迅速发展的新生事物,部分基层干警对计算机信息系统的安全保密相关知识相对匮乏。虽然检察专网与互联网物理隔离,但是有的基层检察干警还是随意从互联网上下载相关软件并在内网计算机中安装。有些木马病毒程序内嵌在应用软件中,随意地下载、安装这类软件,就会运行木马病毒程序,从而严重危胁到内网信息系统的网络安全。
3、系统漏洞繁多,电磁泄漏防护不够。目前,检察内网各种软件系统数量众多,良莠不齐。不论是电脑上最基础的Windows操作系统,还是常用的应用软件都存在着诸多漏洞。绝大多数的木马病毒都是通过漏洞来突破网络安全防线。虽然微软等软件公司会通过定期发布安全补丁的方式来弥补这些漏洞,但由于部分基层检察干警缺乏相关专业知识,导致补丁安装不及时、不完整。此外,计算机信息系统设备在运行时会产生大量的电磁信号,若电磁信号防护力度不够就会造成电磁泄露。这些电磁信号如果被他人接收,通过技术手段即可以恢复涉密信息,造成信息泄露。
4、基层检察院技术力量薄弱,建设经费紧张。许多基层检察院技术科干警的技术水平仅仅停留在执行上级业务部门要求的层面,对网络信息安全也仅停留在查防病毒的层次, 对防止外部“黑客”侵入和内部网络信息安全泄漏工作重视和管理不够, 未对涉密信息系统采取足够的有效防护措施,捉襟见肘的建设经费也难以购买所需的涉密信息系统安全防范技术装备。
三、如何做好基层检察机关涉密信息系统的安全保密工作
建立健全涉密信息系统的安全保密管理规章制度。安全保密管理制度是开展涉密网络建设、运行维护等安全保密管理工作的规范和依据。基层检察机关应依据国家的相关保密法规和标准,结合本单位的业务工作实际情况,建立健全涉密网络安全保密管理制度,使涉密网络的管理有法可依、有章可循。安全保密责任制度应明确岗位职责,实行领导责任制,层层落实,责任到人,使涉密网络中的每个管理人员及使用人员都明悉应承担的责任和应履行的义务。安全保密工作制度应针对涉密信息的产生、存储、处理、传输、归档和销毁的全过程,从人员管理、物理环境与设施管理、设备与介质管理、运行于开发管理和信息安全保密管理等方面制定相应的安全保密制度。
2、引入实施涉密信息系统安全保密防范技术和各类安全保密产品。网络设备是涉密网络中数据传输的基础设施;服务器是涉密网络中提供各种应用服务的基础硬件设备,存储、处理
网络上大部分的核心和关键数据;用户终端作为访问网络应用的终端设备,具有操作自主、部署分散、数量占比高等特点。因此,应全面采取安全保密管理策略,规范服务器与用户终端安全保密管理,确保各项设备的稳定、安全、可靠运行。同时,要注意涉密信息系统中对安全保密产品的选用,根据国家保密规定和要求,涉密信息系统中用于存储、处理国家秘密的信息设备,应当优先选用国产设备;确需选用进口设备的,应当进行详细调查和论证;不得选用国家保密行政管理部门规定禁用的设备或部件。在涉密信息系统的实际建设工作中,应严格遵照国家保密规定和标准要求,确保安全保密产品切实发挥作用,提升涉密网络的安全保密防护能力与水平。
加强涉密信息系统管理、使用人员的培训。为了进一步规范和加强涉密网络安全保密管理,国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》要求,涉密网络应配备系统管理员、安全保密管理员和安全审计员三类安全保密管理人员,分别负责系统的运行维护、安全保密管理和安全审计工作。“三员”的设立是将系统管理划分为配置、授权、审计三种相互独立、相互制约的权限,从而有效避免由于管理权限过大而带来的安全保密风险。在实际工作中,要注意加强对涉密信息系统管理人员的培训,建立一支政治强、业务精、纪律严、作风硬的涉密网络安全保密管理人员队伍。同时,在使用涉密信息系统的过程中,应注重提升全院干警保密知识水平,做好安全保密教育工作,提高安全保密意识,引导强化保密观念,将保密工作自觉融入到检察业务工作中去。只有做好涉密信息系统管理使用人员的培训工作,固化安全保密管理流程,形成长效的管理机制,才能保证涉密信息系统的安全稳定运行。 参考文献:
1陆雄飞:《检察内网安全现状与管理策略》[J].《法制与社会》,2008,(11). 2杨达青:《浅谈基层检察院如何做好信息化条件下保密工作》[J].《法制与经济(上旬)》,2011,(12).
3《保密技术防范常识》[S].国家保密局编印,2009.
4李元峰,蔡雅良:《浅析涉密信息系统的分级保护》[J].《信息安全与通信保密》,2008, (06).
浅谈如何做好基层检察机关涉密信息系统的安全保密工作
作者:孙萌萌
来源:《城市建设理论研究》2013年第32期
【摘要】随着科学技术的快速发展,基层检察机关的检察信息化工作也得到了广泛开展,如何做好基层检察机关涉密信息系统的安全保密工作已成为检察工作面临的重要课题。本文从做好检察机关涉密信息系统安全保密工作的重要性入手,简要分析了目前检察机关涉密信息系统存在的各类问题,并相应提出了一些对策作为探讨。
【关键词】 基层检察机关涉密信息系统安全保密
中图分类号:TU714文献标识码: A
近年来随着“科技强检”步伐的不断加快, 检察机关的信息化建设工作也取得了长足进展。办公自动化系统得到了广泛的应用,网上办公、办案系统也得到逐步推进,成为检察工作高效办公的新助力。在实际工作中,各类信息系统给我们提供了便利,提高了办公、办案的效率,然而随着检察信息化的不断深入,信息系统中流转存储的信息被非法获取、破坏的风险也在不断增加,窃密手段的隐蔽性更强,传统的保密工作方法已无法满足涉密信息系统保密管理工作的需要。因此,如何做好新形势下检察机关涉密信息系统的安全保密工作成为现实工作中的一项重要课题。
一、做好基层检察机关涉密信息系统安全保密工作的重要性
检察机关是国家的法律监督机关,人民检察院通过行使检察权来打击犯罪,维护国家安全,保障公民的各项权利和财产,它在保障我国社会有序发展过程中具有重要作用。当前,随着检察机关网上办公、办案工作的不断深入,绝大多数案件都将在检察内网中流转、办理,一旦这些涉密案件信息被非法获取或者破坏,极有可能会给国家、个人带来难以挽回的损失。同时,检察干警对计算机、网络等信息系统的依赖性不断增强,也对涉密信息系统的安全性和稳定性提出了更高的要求。
当下,涉密信息的存储介质和传输方式都与以往截然不同,信息技术的快速发展和外部威胁不断加大,传统的保密工作方法已经无法达到涉密信息安全保密工作的要求。提高对涉密信息系统安全保密工作的认识,引入信息系统安全保密技术手段刻不容缓。如果不能很好地解决检察机关涉密信息系统的安全保密问题,必将对检察机关信息化发展产生极其不利的影响。
二、当前基层检察机关涉密信息系统中存在的各类突出问题
当前基层检察机关涉密信息系统存在问题很多,既有管理层面的问题,也有技术层面的问题,还有人为因素的掺杂。存在的问题主要有以下几个方面:
1、相应的安全保密管理机制还不健全。部分基层检察机关对安全保密的要求还仅仅停留在对材料实体的保管回收上, 而对存有大量涉密案件资料的信息系统安全性缺乏足够重视。如尚无有效机制对内网计算机非法接入互联网系统进行限制;又如,外来未授权计算机接入内网后没有相应的预警报警机制等,这些制度上的缺失都极有可能造成内网涉密案件信息的泄露。
2、部分基层干警网络安全保密意识薄弱。计算机信息系统是近十年来才得到迅速发展的新生事物,部分基层干警对计算机信息系统的安全保密相关知识相对匮乏。虽然检察专网与互联网物理隔离,但是有的基层检察干警还是随意从互联网上下载相关软件并在内网计算机中安装。有些木马病毒程序内嵌在应用软件中,随意地下载、安装这类软件,就会运行木马病毒程序,从而严重危胁到内网信息系统的网络安全。
3、系统漏洞繁多,电磁泄漏防护不够。目前,检察内网各种软件系统数量众多,良莠不齐。不论是电脑上最基础的Windows操作系统,还是常用的应用软件都存在着诸多漏洞。绝大多数的木马病毒都是通过漏洞来突破网络安全防线。虽然微软等软件公司会通过定期发布安全补丁的方式来弥补这些漏洞,但由于部分基层检察干警缺乏相关专业知识,导致补丁安装不及时、不完整。此外,计算机信息系统设备在运行时会产生大量的电磁信号,若电磁信号防护力度不够就会造成电磁泄露。这些电磁信号如果被他人接收,通过技术手段即可以恢复涉密信息,造成信息泄露。
4、基层检察院技术力量薄弱,建设经费紧张。许多基层检察院技术科干警的技术水平仅仅停留在执行上级业务部门要求的层面,对网络信息安全也仅停留在查防病毒的层次, 对防止外部“黑客”侵入和内部网络信息安全泄漏工作重视和管理不够, 未对涉密信息系统采取足够的有效防护措施,捉襟见肘的建设经费也难以购买所需的涉密信息系统安全防范技术装备。
三、如何做好基层检察机关涉密信息系统的安全保密工作
建立健全涉密信息系统的安全保密管理规章制度。安全保密管理制度是开展涉密网络建设、运行维护等安全保密管理工作的规范和依据。基层检察机关应依据国家的相关保密法规和标准,结合本单位的业务工作实际情况,建立健全涉密网络安全保密管理制度,使涉密网络的管理有法可依、有章可循。安全保密责任制度应明确岗位职责,实行领导责任制,层层落实,责任到人,使涉密网络中的每个管理人员及使用人员都明悉应承担的责任和应履行的义务。安全保密工作制度应针对涉密信息的产生、存储、处理、传输、归档和销毁的全过程,从人员管理、物理环境与设施管理、设备与介质管理、运行于开发管理和信息安全保密管理等方面制定相应的安全保密制度。
2、引入实施涉密信息系统安全保密防范技术和各类安全保密产品。网络设备是涉密网络中数据传输的基础设施;服务器是涉密网络中提供各种应用服务的基础硬件设备,存储、处理
网络上大部分的核心和关键数据;用户终端作为访问网络应用的终端设备,具有操作自主、部署分散、数量占比高等特点。因此,应全面采取安全保密管理策略,规范服务器与用户终端安全保密管理,确保各项设备的稳定、安全、可靠运行。同时,要注意涉密信息系统中对安全保密产品的选用,根据国家保密规定和要求,涉密信息系统中用于存储、处理国家秘密的信息设备,应当优先选用国产设备;确需选用进口设备的,应当进行详细调查和论证;不得选用国家保密行政管理部门规定禁用的设备或部件。在涉密信息系统的实际建设工作中,应严格遵照国家保密规定和标准要求,确保安全保密产品切实发挥作用,提升涉密网络的安全保密防护能力与水平。
加强涉密信息系统管理、使用人员的培训。为了进一步规范和加强涉密网络安全保密管理,国家保密标准BMB20-2007《涉及国家秘密的信息系统分级保护管理规范》要求,涉密网络应配备系统管理员、安全保密管理员和安全审计员三类安全保密管理人员,分别负责系统的运行维护、安全保密管理和安全审计工作。“三员”的设立是将系统管理划分为配置、授权、审计三种相互独立、相互制约的权限,从而有效避免由于管理权限过大而带来的安全保密风险。在实际工作中,要注意加强对涉密信息系统管理人员的培训,建立一支政治强、业务精、纪律严、作风硬的涉密网络安全保密管理人员队伍。同时,在使用涉密信息系统的过程中,应注重提升全院干警保密知识水平,做好安全保密教育工作,提高安全保密意识,引导强化保密观念,将保密工作自觉融入到检察业务工作中去。只有做好涉密信息系统管理使用人员的培训工作,固化安全保密管理流程,形成长效的管理机制,才能保证涉密信息系统的安全稳定运行。 参考文献:
1陆雄飞:《检察内网安全现状与管理策略》[J].《法制与社会》,2008,(11). 2杨达青:《浅谈基层检察院如何做好信息化条件下保密工作》[J].《法制与经济(上旬)》,2011,(12).
3《保密技术防范常识》[S].国家保密局编印,2009.
4李元峰,蔡雅良:《浅析涉密信息系统的分级保护》[J].《信息安全与通信保密》,2008, (06).