剖析檢察信息系統(tǒng)的安全防范體系

我國檢察機關(guān)的信息化建設(shè)從年起步至今，經(jīng)歷了由點及面，由弱漸強的發(fā)展階段，并在全國范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)。
　　隨著檢察機關(guān)信息網(wǎng)絡(luò)建設(shè)的全面開展以及應(yīng)用的逐步深入，信息安全系統(tǒng)的建設(shè)便顯得更為迫在眉睫，對這項工作的絲毫懈怠都將會給未來檢察機關(guān)的網(wǎng)絡(luò)信息系統(tǒng)帶來致命的危險。因此，加強檢察信息系統(tǒng)的安全防范體系建設(shè)成為影響檢察事業(yè)發(fā)展的重要課題。
　　一、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀
　　按照高檢院“”工程和全國檢察機關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則，目前全國省市級檢察機關(guān)的二級專線網(wǎng)絡(luò)已經(jīng)逐步進入應(yīng)用階段，市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一”也基本能夠?qū)崿F(xiàn)，而且一些技術(shù)較為先進的地區(qū)也率先完成了三級專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運用于實際的檢察工作中。
……（新文秘網(wǎng)http://jey722.cn省略672字，正式會員可完整閱讀）……　
相應(yīng)的安全機制，所以基與此存在的任何網(wǎng)絡(luò)都無法擺脫不安全因素的困擾。而目前廣泛運行在檢察網(wǎng)絡(luò)中的微軟件操作系統(tǒng)更是破綻百出，再加之相當數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性，存在著這樣或那樣的病毒，前的網(wǎng)絡(luò)“風雨飄搖”一點也不為過。
　　使用人員的不良習慣與非法操作�？陀^的講，目前檢察機關(guān)的網(wǎng)絡(luò)操作水平仍處在相對較低的水平，網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象。相當一部分檢察網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)存儲介質(zhì)的使用缺乏安全和b_m意識，對硬件的維護缺少必要的常識，帶來s_m數(shù)據(jù)在存儲與傳遞環(huán)節(jié)不必要的隱患。同時，由于操作熟練程度的原因，網(wǎng)絡(luò)中的誤操作率相對較高，系統(tǒng)宕機的情況時有發(fā)生，一方面造成了網(wǎng)絡(luò)資源的浪費，另一方面也給本地數(shù)據(jù)帶來了一定的危險。
　　網(wǎng)l管理與相關(guān)制度的不足。網(wǎng)絡(luò)信息系統(tǒng)三分靠建，七分靠管。嚴格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但是事實上，目前各級檢察機關(guān)的信息系統(tǒng)并沒有建立起較為健全、完善的管理制度，網(wǎng)l管理缺乏嚴格的標準，大多數(shù)檢察機關(guān)仍采取較為粗獷的管理模式。
　　三、構(gòu)想中的檢察信息系統(tǒng)安全防范體系
　　針對以上問題，筆者認為，要建立、健全檢察信息系統(tǒng)的安全防護體系首先需要從檢察機關(guān)信息安全性的要求出發(fā)，充分結(jié)合當前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀，從整體上把握，重規(guī)劃，抓落實。
　　第一，做好檢察信息系統(tǒng)整體的安全評估與規(guī)劃，為安全防范體系的構(gòu)建奠定基礎(chǔ)。
　　檢察機關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個顯著特征就是對于安全性有著更為嚴格的要求。在構(gòu)造安全防范體系的過程中，我們需要全面地了解自身網(wǎng)絡(luò)可能會面臨怎樣的安全狀況，這就使得我們不得不對譬如網(wǎng)絡(luò)會受到那些攻擊，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級別是何等級，網(wǎng)絡(luò)遭遇突發(fā)性安全問題時應(yīng)如何反應(yīng)，局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定，用戶的權(quán)限應(yīng)給予哪些控制等問題進行初步地認定和判斷。通過進行安全評估，確定相應(yīng)的安全建設(shè)規(guī)劃。
　　第二，加強網(wǎng)絡(luò)a全組織、管理的制度化建設(shè)，從制度的層面構(gòu)造安全防范體系。
　　健全檢察機關(guān)網(wǎng)絡(luò)a全管理的關(guān)鍵在于將其上升到制度的層面，以制度化促進管理的規(guī)范化。網(wǎng)絡(luò)a全管理的制度化建設(shè)需要做好兩方面的工作。首先，要建立明確的安全管理組織體系，設(shè)置相應(yīng)的領(lǐng)導機構(gòu)。機構(gòu)以院主管領(lǐng)導、辦公室部門領(lǐng)導、網(wǎng)l管理人員、網(wǎng)絡(luò)a全聯(lián)絡(luò)員組成，全面負責局域網(wǎng)的日常維護、管理工作。網(wǎng)絡(luò)a全聯(lián)絡(luò)員由各科室選定，負責本部門網(wǎng)絡(luò)應(yīng)用過程中的信息上報和反饋工作。其次，要加快網(wǎng)絡(luò)a全管理的規(guī)范性章程的制定，將網(wǎng)l管理的各項工作以制度化的形式確定下來。具體來講，要盡快形成信息系統(tǒng)重要場所、設(shè)施的安全管理制度，例如服務(wù)器機房的管理制度；要盡快制定網(wǎng)絡(luò)a全操作的管理制度，尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標準；同時，也要進一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時的安全策略，形成網(wǎng)絡(luò)a全的應(yīng)急保障制度，并針對網(wǎng)絡(luò)a全責任事故進行制度化約束，追究責任人的主觀過錯。
　　第三，提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平，彌補自身缺陷，減少外來風險。
　　在當前檢察信息網(wǎng)絡(luò)的安全威脅中，病毒及惡意攻擊可能是其最主要的方面。要解決這一問題，首先要使網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)病毒及黑客攻擊有必要的認識，并了解病毒感染的主要渠道，同時要加強網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓，整體提高操作的技術(shù)水平，最大程度地減少人為因素造成的安全隱患。此外，在網(wǎng)l管理中，對操作系統(tǒng)的漏洞應(yīng)及時的安裝安全補丁，并留意微軟定期發(fā)布的安全公告，關(guān)閉操作系 ……（未完，全文共2969字，當前僅顯示1887字，請閱讀下面提示信息。收藏《剖析檢察信息系統(tǒng)的安全防范體系》）