當(dāng)前檢察信息安全保密工作面臨的挑戰(zhàn)與對(duì)策

昵稱354647 2011-07-30

展開全文

    當(dāng)今世界信息化建設(shè)飛速發(fā)展,尤其以通信、計(jì)算機(jī)、網(wǎng)絡(luò)為代表的互聯(lián)網(wǎng)技術(shù)更是日新月異。伴隨著網(wǎng)絡(luò)的發(fā)展，也產(chǎn)生了各種各樣的問題，其中安全問題尤為突出。了解網(wǎng)絡(luò)面臨的各種威脅，防范和消除這些威脅，實(shí)現(xiàn)真正的網(wǎng)絡(luò)安全也成了檢察機(jī)關(guān)保密工作的重中之重。
    一、信息時(shí)代檢察保密工作的特點(diǎn)
    1、保密工作的信息化
    隨著檢察機(jī)關(guān)信息技術(shù)應(yīng)用趨于廣泛，無紙化辦公、辦案的逐步推進(jìn)，檢察工作中秘密的載體形式有別于傳統(tǒng)的紙張，保密管理的對(duì)象、領(lǐng)域、環(huán)境、手段發(fā)生深刻變化。信息化條件下的保密工作，已經(jīng)遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)的保密工作范疇。檢察保密工作也進(jìn)入了信息化。
    2、保密工作的技術(shù)化
    進(jìn)入信息時(shí)代，保密工作難度增大，技術(shù)含量越來越高。由于信息傳輸方式更加現(xiàn)代化，竊密手段也更加技術(shù)化，必須采取先進(jìn)的技術(shù)和管理手段來應(yīng)對(duì)，網(wǎng)絡(luò)信息的保密性，防竊取、防篡改等涉及到計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)等等多學(xué)科，專業(yè)性非常強(qiáng)，技術(shù)含量很高。
    3、保密工作人員的專業(yè)化
    新的形勢(shì)對(duì)保密工作人員的要求也越來越高，知識(shí)結(jié)構(gòu)更新壓力越來越大，必須不斷學(xué)習(xí)和掌握新的保密防范技術(shù)。除了要了解法律法規(guī)，熟悉檢察工作規(guī)律、辦案流程、業(yè)務(wù)環(huán)節(jié)，更要精通計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)，掌握現(xiàn)代信息安全技術(shù)知識(shí)。否則，就不能及時(shí)發(fā)現(xiàn)、處理存在的安全漏洞。
    4、網(wǎng)絡(luò)泄密補(bǔ)救可能微乎其微
    網(wǎng)絡(luò)時(shí)代信息傳遞速度很快，有的一兩天前還是秘密甚至絕密的東西，過一兩天后可能很快地出現(xiàn)在互聯(lián)網(wǎng)上。因此，秘密一旦泄漏，通過網(wǎng)絡(luò)散布出去，很難挽回?fù)p失，將會(huì)給工作造成極大被動(dòng)，影響難以預(yù)計(jì)。
    二、檢察機(jī)關(guān)信息泄密的主要途徑
    1、辦公自動(dòng)化設(shè)備泄密
     一是電磁泄密。任何電子設(shè)備，包括計(jì)算機(jī)、傳真機(jī)、電話機(jī)、電傳機(jī)、打印機(jī)、文字處理機(jī)等都存在著電磁輻射泄密。除此之外，我們?nèi)粘Ｊ褂玫拇疟P、磁帶、光盤等外存貯器同樣存在電磁泄密問題。磁盤經(jīng)消磁10余次后，仍有辦法利用磁盤剩磁技術(shù)恢復(fù)原來記錄的信息。二是存儲(chǔ)泄密。辦公設(shè)備的數(shù)字化程度越來越高，如數(shù)碼復(fù)印機(jī)，打印機(jī)等，其內(nèi)部攜帶的內(nèi)存和硬盤容量越來越大，且其中的涉密數(shù)據(jù)無法采取加密等技術(shù)保護(hù)措施，因此提供了被人非法下載、獲取、傳遞涉密數(shù)據(jù)信息的條件。三是計(jì)算機(jī)工作人員在管理、操作、修理過程中造成的泄密。涉密數(shù)碼設(shè)備未采取專人負(fù)責(zé)、定點(diǎn)維修，送修、報(bào)廢前未徹底清除涉密信息，都會(huì)造成泄密。
    2、網(wǎng)絡(luò)泄密
    檢察系統(tǒng)網(wǎng)絡(luò)互連已經(jīng)成形，在暢享信息高速公路給工作帶來便捷的同時(shí)，信息共享帶來的失泄密隱患增多。網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)都可能被利用，因此既要防范來自內(nèi)部的偷窺，更要防范外部攻擊。一些單位管理制度不嚴(yán)，加之有些人水平不高，或者經(jīng)常用盜版軟件（盜版軟件99%都有病毒）以及內(nèi)部有些人惡意行為都有可能對(duì)網(wǎng)絡(luò)的安全造成巨大威脅。如涉密網(wǎng)絡(luò)未與國(guó)際互聯(lián)網(wǎng)物理隔離，或是在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理涉密信息，在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密移動(dòng)存儲(chǔ)介質(zhì)等都容易造成泄密。操作員安全配置不當(dāng)，用戶安全意識(shí)不強(qiáng)、口令選擇不慎、將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享、網(wǎng)絡(luò)內(nèi)部用戶的誤操作、資源濫用和惡意行為等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。軟件設(shè)計(jì)的漏洞或“后門”也容易被黑客、病毒利用來進(jìn)行破壞。
     3、通信泄密：
    無線通信中使用的移動(dòng)電話、無繩電話（子母機(jī)）、對(duì)講機(jī)、無線電臺(tái)等在傳輸信息時(shí)向空中發(fā)射電磁波；有線通信中市內(nèi)電話普遍存在串音泄密、架空明線存在載波輻射泄密，在有線通信接轉(zhuǎn)無線通信時(shí)容易造成空中泄密、寄生振蕩輻射泄密。手機(jī)在通話、待機(jī)、關(guān)機(jī)狀態(tài)下都會(huì)泄密。
    4、筆記本泄密
    隨著筆記本電腦功能的不斷增強(qiáng)、性能的迅速提升、價(jià)格的進(jìn)一步下滑以及移動(dòng)辦公、辦案的需求增加，筆記本電腦的應(yīng)用越來越廣泛。由于便于攜帶的特點(diǎn)，筆記本電腦常常作為人員出差或者移動(dòng)辦公時(shí)的存儲(chǔ)載體和處理工具。所以它們常常需要脫離單位的安全環(huán)境，在社會(huì)上各種非安全環(huán)境中攜帶和使用，面臨復(fù)雜多樣的安全威脅。同時(shí)因?yàn)楣ぷ鞯男枰P記本電腦中通常存放有秘密資料或敏感信息，而使用者的保密觀念依然淡漠，保密管理不力，導(dǎo)致筆記本電腦泄密事件頻繁發(fā)生。
    5、檢務(wù)信息公開泄密
    當(dāng)前正是政務(wù)上網(wǎng)與檢務(wù)公開大力推進(jìn)之時(shí)，如果對(duì)于檢察工作中秘密事項(xiàng)存在模糊認(rèn)識(shí)，不能很好地把握檢務(wù)公開的內(nèi)容和范圍，在搜集素材、撰寫稿件、編審發(fā)稿等環(huán)節(jié)上把關(guān)不嚴(yán)，極易因公開不當(dāng)而導(dǎo)致失密、泄密，從而損害國(guó)家安全、經(jīng)濟(jì)安全和公共安全，影響社會(huì)穩(wěn)定，甚至發(fā)生侵犯公民、法人和其他組織合法權(quán)益的情況。
    6、其它泄密渠道：
    同身邊工作人員和親友、家屬、子女交談時(shí)泄密，或違反規(guī)定把秘密文件帶回家中被家人傳看泄密；在公共場(chǎng)所或社交活動(dòng)中信口開河造成泄密；涉密會(huì)議未采取保密措施，會(huì)議設(shè)備無保密保障；出國(guó)人員未經(jīng)批準(zhǔn)將涉密文件資料攜帶出境；秘密信息載體被無關(guān)者知悉、獲取，或在無保密保障的條件下工作而丟失、被盜。
    三、檢察保密工作中存在的不足
    近年來，檢察機(jī)關(guān)保密工作雖然發(fā)生了些根本變化，但是與形勢(shì)的飛速發(fā)展相比，依然存在很多不足。主要表現(xiàn)在：
    1、保密觀念落后、保密意識(shí)薄弱
    仍有個(gè)別干警沒有樹立正確的安全保密觀，不能正確處理常規(guī)安全保密和信息安全保密的關(guān)系，出現(xiàn)了一些模糊認(rèn)識(shí)。一是保密觀念偏差錯(cuò)位，思想仍停留在常規(guī)安全保密的舊觀念上，認(rèn)為保密僅僅是“守好大門、鎖緊柜子、封住嘴巴、管好文件”。二是保密意識(shí)松懈，個(gè)別干警滋生了麻痹思想，對(duì)新技術(shù)條件下的保密工作所面臨的嚴(yán)峻形勢(shì)缺乏足夠的認(rèn)識(shí)，沒有把保密工作放到重要的位置，以致保密人員不穩(wěn)定、設(shè)備不齊全、制度欠健全、管理欠嚴(yán)格。三是保密思想僵化片面，對(duì)先進(jìn)的信息設(shè)備一味地“封”和“堵”，錯(cuò)誤認(rèn)為基層檢察院密碼保密無多大實(shí)際意義，購(gòu)置幾千元乃至萬余元的設(shè)備是一種浪費(fèi)，是花錢買麻煩。有的同志把保密工作視為“軟任務(wù)”、“橡皮筋”，還有的認(rèn)為安全保密是領(lǐng)導(dǎo)的事，是保密部門和專業(yè)人員的事,“事不關(guān)己，高高掛起”。四是保密知識(shí)匱乏不足，對(duì)保密法規(guī)和信息安全技術(shù)知識(shí)掌握不夠，在面對(duì)信息化挑戰(zhàn)時(shí)缺乏信心。
    2、保密投入不足，技術(shù)設(shè)備落后
    現(xiàn)在科學(xué)技術(shù)發(fā)展很快，竊密手段很先進(jìn)，僅靠人工手段和制度管理，不能完全發(fā)現(xiàn)泄密漏洞，不能保護(hù)國(guó)家秘密安全，需要增加技術(shù)手段，才能發(fā)現(xiàn)泄密漏洞和做好保密工作。然而目前很多基層檢察院由于認(rèn)識(shí)不到位、或是經(jīng)費(fèi)有限，對(duì)安全保密技術(shù)和設(shè)備的投入不足，很多設(shè)備已經(jīng)陳舊落后，難以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的安全保密進(jìn)行有效的防護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)中配置入侵檢測(cè)系統(tǒng)、漏洞掃描系統(tǒng)、安全審計(jì)系統(tǒng)、身份識(shí)別系統(tǒng)、加密系統(tǒng)等防護(hù)措施的很少，難以對(duì)抗高科技竊密能力。
    3、保密制度不健全，管理措施不嚴(yán)格
    網(wǎng)絡(luò)管理存在欠缺。網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是用戶免受攻擊的重要措施。事實(shí)上，很多網(wǎng)站或系統(tǒng)都疏于這方面的管理，沒有制定嚴(yán)格的管理制度。二是內(nèi)網(wǎng)訪問權(quán)限設(shè)置隨意。有的檢察院工作人員上網(wǎng)并沒有設(shè)置賬號(hào)和密碼，網(wǎng)絡(luò)對(duì)內(nèi)部人員完全開放的同時(shí)，并未從技術(shù)上設(shè)置限制外部人員上網(wǎng)游覽信息，無限制擴(kuò)大了知密范圍；三是移動(dòng)存儲(chǔ)介質(zhì)的控管不嚴(yán)。有些檢察院業(yè)務(wù)科室為提高工作效率，經(jīng)常使用移動(dòng)存儲(chǔ)介質(zhì)復(fù)制和保存文件資料，其中也包括涉密材料，而這些涉密移動(dòng)硬盤和優(yōu)盤并沒有統(tǒng)一集中保管，一旦在互聯(lián)網(wǎng)的計(jì)算機(jī)上使用就極易留下泄密的隱患。
    四、加強(qiáng)信息安全保密的主要措施
    （一）建設(shè)與安全并重，構(gòu)建可靠的信息安全保密體系。
    當(dāng)前檢察機(jī)關(guān)的信息與網(wǎng)絡(luò)安全研究，處于忙于封堵現(xiàn)有信息系統(tǒng)的安全漏洞階段，然而這對(duì)于信息時(shí)代日益萬變的竊密技術(shù)手段來說就顯得捉襟見肘。要徹底解決安全保密問題，歸根結(jié)底取決于信息安全保障體系的建設(shè)。目前，我們迫切需要根據(jù)國(guó)情，從檢察機(jī)關(guān)安全體系整體著手，把安全保密要求落實(shí)到最初的網(wǎng)絡(luò)建設(shè)中去。在信息系統(tǒng)建設(shè)的同時(shí)，統(tǒng)一規(guī)劃、同步實(shí)施、構(gòu)建一個(gè)可信任、可管理的信息網(wǎng)絡(luò)安全體系。以“事前控制、事中監(jiān)視、事后審計(jì)”為安全設(shè)計(jì)理念，包括身份認(rèn)證、授權(quán)管理、數(shù)據(jù)保密和監(jiān)控審計(jì)等方面，從而將安全保密工作貫穿于信息化建設(shè)、應(yīng)用的全過程。上級(jí)檢察機(jī)關(guān)應(yīng)著力加強(qiáng)和完善三級(jí)保密網(wǎng)絡(luò)體系規(guī)劃和制定，著力構(gòu)建比較完善的保密規(guī)章制度體系、宣傳教育體系、監(jiān)督檢查體系、技術(shù)防范體系，促進(jìn)檢察系統(tǒng)整體保密工作的科學(xué)發(fā)展。
    （二）管理與技術(shù)同步，打造堅(jiān)固的信息安全保密機(jī)制。
    信息技術(shù)的發(fā)展飛快，保密技術(shù)的發(fā)展總是滯后，實(shí)現(xiàn)信息安全，不但靠先進(jìn)的技術(shù)，更要在管理上下功夫，完善各種管理制度和措施，漏洞往往產(chǎn)生于管理的不善與松懈。建立信息安全保密網(wǎng)絡(luò)，成立信息安全保密的技術(shù)指導(dǎo)小組，制定具體安全保密規(guī)定。制定并完善各項(xiàng)保密規(guī)章制度，并嚴(yán)格管理，加強(qiáng)監(jiān)督，經(jīng)常檢查制度的落實(shí)、執(zhí)行情況。當(dāng)前，檢察機(jī)關(guān)應(yīng)重點(diǎn)加強(qiáng)保密制度建設(shè)工作，除建立健全重大活動(dòng)、重要會(huì)議、重要事項(xiàng)保密制度和抓好保密工作責(zé)任制落實(shí)外，特別應(yīng)著力建立健全涉密人員和秘密載體管理、局域網(wǎng)安全保密管理等制度。合理界定保密對(duì)象，統(tǒng)一保密標(biāo)準(zhǔn)，明確定秘規(guī)則，加強(qiáng)涉密事項(xiàng)管理，明確保密方向，定期開展保密檢查，有的放矢，解決問題。技術(shù)上，積極推廣應(yīng)用先進(jìn)的保密技術(shù)產(chǎn)品，突出抓好涉密信息系統(tǒng)及設(shè)施保密管理，推進(jìn)涉密信息系統(tǒng)分級(jí)保護(hù)工作，提高涉密信息系統(tǒng)的整體防護(hù)能力，不斷增強(qiáng)對(duì)網(wǎng)絡(luò)泄密的發(fā)現(xiàn)能力和應(yīng)急處置能力，促進(jìn)保密技術(shù)檢查和防護(hù)能力的提高。重點(diǎn)針對(duì)服務(wù)器和涉密客戶機(jī)的數(shù)據(jù)保存和保密設(shè)置訪問控制策略，保證網(wǎng)絡(luò)資源不被非法使用和非常訪問，安裝防火墻、安全操作系統(tǒng)、審計(jì)和報(bào)警機(jī)制、入侵偵測(cè)系統(tǒng)、網(wǎng)絡(luò)安全評(píng)估分析系統(tǒng)，做到防患于未然。只有堅(jiān)持管理與技術(shù)并重，多管齊下，才能最大限度實(shí)現(xiàn)信息的安全和保密。
    （三）宣傳教育培訓(xùn)相結(jié)合，夯實(shí)信息安全保密基礎(chǔ)。
    加強(qiáng)保密宣傳教育，強(qiáng)化涉密人員培訓(xùn)機(jī)制。檢察機(jī)關(guān)的性質(zhì)與任務(wù)決定了在日常生活中要產(chǎn)生大量的機(jī)密，幾乎每個(gè)干警都有機(jī)會(huì)接觸辦案工作中的秘密，這無疑增加了保密工作的難度。因此，要使保密工作推動(dòng)檢察機(jī)關(guān)的反貪污賄賂斗爭(zhēng)，推動(dòng)刑事訴訟活動(dòng)的順利進(jìn)行，就必須強(qiáng)化干警的日常保密意識(shí)，提高干警保密素質(zhì)和技能。可以通過開展形式多樣的保密宣傳、培訓(xùn)、警示教育，宣傳《保密法》，普及保密知識(shí)，使廣大干警了解新形勢(shì)，適應(yīng)新變化。對(duì)保密要害部門和人員進(jìn)行重點(diǎn)教育和培訓(xùn)，增強(qiáng)他們的敵情觀念，強(qiáng)化保密意識(shí)和責(zé)任，提升保密工作主動(dòng)性。另一方面，要加強(qiáng)對(duì)保密人員的業(yè)務(wù)培訓(xùn)。要多創(chuàng)造條件，采取多種方式，提高保密工作人員的知識(shí)水平，特別是計(jì)算機(jī)網(wǎng)絡(luò)安全保密知識(shí)水平，構(gòu)建以基礎(chǔ)知識(shí)為根基，保密專業(yè)知識(shí)為主干，相關(guān)知識(shí)為補(bǔ)充的知識(shí)結(jié)構(gòu)，使保密工作人員向復(fù)合型人才轉(zhuǎn)化。

本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息，謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請(qǐng)點(diǎn)擊一鍵舉報(bào)。