基层检察机关网络安全建设现状与对策

基层检察机关网络安全建设现状与对策

21世纪是一个信息时代，近年各地检察机关在科技强检和信息化建设的步伐日益加快，特别是检察信息化建设得到了长足进展，全国检察机关已基本完成了三级网的建设，很多基层检察院也建成了非常完备的部网络系统，办公自动化系统和办案管理系统也得到了广泛的应用与实践。随着检察信息化建设的深入，网络渗透与反渗透、破坏与反破坏严重威胁着网络信息的安全，计算机网络信息安全问题成为摆在我们面前的一个刻不容缓的重要课题。因此，如何确保网络安全，提高网络防护能力，已成为检察机关在网络建设与应用中必须加以关注和重视的问题，也是当前“科技强检”中亟待研究解决的重要问题。

一、基层检察机关网络主要存在的安全问题

基层检察机关由于经费有限人员较少，特别是计算机网络技术人员严重不足，在网络安全建设方面投入普遍不足，存在的问题主要有以下几个方面：

1、网络物理连接存在安全隐患

目前，检察机关三级网是与因特网等公共信息网实行物理隔绝的独立网络，但是由于检察机关三级网并没有像公安机关的金盾网一样独立布网。因此，基层检察机关与上级检察机关的三级网线路普遍采用地方政务的政务网，由于部分

基层检察机关并没有接入地方政务网，只能租用地方电信运营商的线路与上级检察机关互联，其维护管理一般由运营商负责，这就使得检察信息网存在着被攻击和信息被窃取的可能。

部分基层检察机关由于经费紧，并没有真正实现完全的网和外网的物理隔离，外网混用的状况非常严重，甚至部分三级网网络直接接入到互联网，有些计算机操作人员甚至为图方便直接插拔网线实现局域网与外部网的转换，导致病毒入侵，存在严重的泄密隐患。

2、网络安全制度建设滞后，网络安全意识不强

检察机关网络的安全有效运行需要一套完整严格的管理制度进行规，严格的管理与健全的制度是保障检察信息系统安全的主要手段。但事实上，一些检察机关的信息系统并没有建立起较为健全、完善的管理制度，网络管理缺乏严格的标准。一些制度的制定对网络安全还停留在感性认识上，存在一些漏洞，人为操作的随意性较大，导致网络信息处于一种危险状态。

计算机应用在检察工作中的时间还比较短，部分检察人员对计算机知识掌握不多，缺少信息安全方面的基本常识，日常工作中常把存有信息的存储介质或计算机在外网和网之间混用而不采取任何措施，使一些信息暴露于公共网络中，容易被窃取而造成泄密事件。同时，也会把外网中的病

毒传染到网，导致整个专线网陷入病毒感染的危险当中。有些检察人员由于不知道计算机的电磁波辐射会泄露信息，从而疏于防而给他人提供了窃密的机会；有些由于不知道电子在传送过程中会被拦截或丢失，将一些重要数据（如统计报表）用电子形式进行传输，有些用户应用系统口令选择不慎或不注意及时更换，将自己的随意转借他人或与别人共享也给网络安全带来威胁。

3、网络安全设备投入不足，网络病毒和恶意攻击形势严峻

基层检察机关由于经费有限，网络安全设备投入普遍不足，有些基层检察院仅仅安装了单机版的防病毒软件，由于外网隔离，无法及时更新防病毒特征库；像网络防火墙、补丁分发系统、数据备份系统等基本的网络安全设备均没有配置，一旦发生大规模的病毒爆发或者网络故障，势必导致整个局域网瘫痪。网络系统中的硬件设备、网络协议等也存在着潜在的安全漏洞，直接威胁着信息网络的安全，如交换机、路由器等网络设备配置不合理，防火墙没有合理设置访问控制策略等。

据有关数据，2009年上半年，就有11.2亿人次网民遭木马攻击，平均每天有622万余人次网民被挂马攻击。检察机关三级网由于网络结构复杂，所涉及的网络设备和计算机数量庞大，一旦遭到大围的病毒或木马攻击，将造成非常严

重的后果，而基层检察机关恰恰是整个检察三级网的薄弱点。同时，从目前病毒和木马的发展趋势来看，已从以前的单纯破坏性向信息窃取型转变，给检察机关信息工作带来了巨大的压力。

4、缺乏统一的安全保护机制，网络技术人员匮乏

由于当前检察机关没有统一的网安全保护机制，各单位的网安全保护方法各有不同，安全性能有所差别，而检察机关网是涉密网络，缺乏一套行之有效的安全保护机制就很难保证数据在传输过程中不被窃取和篡改，数据的性和完整性就得不到保障。

网络安全需要高水平的技术支持，信息技术人员的水平高低直接决定网络的运行状态，网络的管理维护工作至关重要，但在一些基层检察院缺乏具有专业知识的管理人员，很多时候是由非专业人员代管。一些检察院专业技术人员水平不高，跟不上发展的步伐，还有的院对新近技术人员不能及时进行职业道德教育、岗位信息安全理论培训、岗位职能培训与操作技能培训，导致网络得不到日常维护，或面对突发事件，管理人员束手无策，力不从心。

二、基层检察机关的网络安全建设的对策和措施

1、做好网络信息系统的物理安全的防

严格实行外网物理隔离。按照高检院的有关规定，检察系统信息网络不得直接或间接地与互联网或其它公共信息

网络相联接，必须实行物理隔离。这样可以有效地防止黑客访问或病毒入侵，与外部网相连的计算机上不得存储、处理和传递部信息，在因特网上提取的信息也必须经杀毒处理后再在局域网供部使用。

保护计算机系统、网络服务器、打印机等硬件实体免受自然灾害、人为破坏和搭线攻击并设置验证用户身份和使用权限防止越权操作。同时确保计算机系统有一个良好的电磁兼容工作环境并建立完备的安全管理制度，防止非法进入计算机控制室和各种偷窃、破坏活动的发生。

2、建立健全网络运行管理机制，强化安全意识

科学严格的网络管理制度是保证网络安全、有序运行的必要保障，要以制度化促进管理的规化。首先要建立完善的安全管理组织体系，设置相应的领导机构，机构以院主管领导、技术部门负责人、信息技术人员以及各科室选定的网络安全联络员组成，全面负责局域网的日常维护、管理工作。其次应结合检察工作的特点，制定符合实际、科学规、操作性强的规章制度，如机房管理制度、计算机使用制度、启用信息源的口令、用户标识管理制度、信息介质管理制度等。对因工作需要上外网的计算机要严格实行审查审批制度，坚决杜绝外网混用，一旦发现计算机信息泄密，应及时采取补救措施，并按有关规定及时向上级报告。此外，要在执行制度上下功夫，严格按照网络安全工作责任制的要求，采取积