前言：本站為你精心整理了剖析檢察信息系統(tǒng)的安全防范體系范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

我國(guó)檢察機(jī)關(guān)的信息化建設(shè)從2000年起步至今，經(jīng)歷了由點(diǎn)及面，由弱漸強(qiáng)的發(fā)展階段，并在全國(guó)范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)。

隨著檢察機(jī)關(guān)信息網(wǎng)絡(luò)建設(shè)的全面開(kāi)展以及應(yīng)用的逐步深入，信息安全系統(tǒng)的建設(shè)便顯得更為迫在眉睫，對(duì)這項(xiàng)工作的絲毫懈怠都將會(huì)給未來(lái)檢察機(jī)關(guān)的網(wǎng)絡(luò)信息系統(tǒng)帶來(lái)致命的危險(xiǎn)。因此，加強(qiáng)檢察信息系統(tǒng)的安全防范體系建設(shè)成為影響檢察事業(yè)發(fā)展的重要課題。

一、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀

按照高檢院“151”工程和全國(guó)檢察機(jī)關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則，目前全國(guó)省市級(jí)檢察機(jī)關(guān)的二級(jí)專線網(wǎng)絡(luò)已經(jīng)逐步進(jìn)入應(yīng)用階段，市級(jí)院與省級(jí)院以及省級(jí)院與高檢院之間的專線電話、視頻會(huì)議和計(jì)算機(jī)數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一”也基本能夠?qū)崿F(xiàn)，而且一些技術(shù)較為先進(jìn)的地區(qū)也率先完成了三級(jí)專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運(yùn)用于實(shí)際的檢察工作中。同時(shí)，依靠較為成型的網(wǎng)絡(luò)系統(tǒng)，并輔之以充足的數(shù)據(jù)庫(kù)資源，保證了上下級(jí)院之間直接的視頻、數(shù)據(jù)、語(yǔ)音的傳輸，并基本滿足了與其他兄弟院之間進(jìn)行廣泛數(shù)據(jù)交換的互聯(lián)要求。

目前在我國(guó)，檢察機(jī)關(guān)已不同程度地將計(jì)算機(jī)作辦公、辦案的必要輔助工具，檢察人員的計(jì)算機(jī)應(yīng)用能力較之幾年前有了相當(dāng)程度的提高，檢察業(yè)務(wù)軟件、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應(yīng)用于日常的工作之中。同時(shí)，相當(dāng)一部分檢察院已經(jīng)開(kāi)通了網(wǎng)站，并通過(guò)這一媒介，信息、收集反饋，形成了具有自身特點(diǎn)的網(wǎng)絡(luò)工作平臺(tái)。

二、流行在檢察信息系統(tǒng)中的埃博拉網(wǎng)絡(luò)不安全因素

網(wǎng)絡(luò)中的不安全因素，之所以稱其為埃博拉，并非危言聳聽(tīng)。在當(dāng)前的檢察信息網(wǎng)絡(luò)中，存在著種種高危的“致病”因素。

1.病毒入侵與黑客攻擊。網(wǎng)絡(luò)病毒的入侵、感染與黑客的惡決擊、破壞是影響當(dāng)前檢察信息網(wǎng)絡(luò)安全的主要因素。目前，全球發(fā)現(xiàn)的病毒數(shù)以萬(wàn)計(jì)，并以每天十種以上的速度增長(zhǎng)，可以說(shuō)每時(shí)每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊。而對(duì)于網(wǎng)絡(luò)系統(tǒng)而言，黑客攻擊較之病毒威脅則更加讓人防不勝防。在網(wǎng)絡(luò)立法十分匱乏、跟蹤防范手段有限的今天，面對(duì)網(wǎng)絡(luò)黑客針對(duì)操作系統(tǒng)以及應(yīng)用軟件漏洞的頻繁地、具有隱蔽性的攻擊，我們所要承受的威脅往往是毀滅性的。

2.網(wǎng)絡(luò)硬件、軟件方面存在的缺陷與漏洞。與銀行、郵電等行業(yè)相比，目前，檢察機(jī)關(guān)的局域網(wǎng)建設(shè)還存在首明顯的差距。從硬件上講，檢察系統(tǒng)的網(wǎng)絡(luò)產(chǎn)品尤其是關(guān)鍵部位的配套設(shè)施還相對(duì)較為落后，核心部件的性能還不能完全滿足檢察機(jī)關(guān)信息化的發(fā)展要求。在軟件方面，由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議TCP/IP本身缺乏相應(yīng)的安全機(jī)制，所以基與此存在的任何網(wǎng)絡(luò)都無(wú)法擺脫不安全因素的困擾。而目前廣泛運(yùn)行在檢察網(wǎng)絡(luò)中的微軟件windows操作系統(tǒng)更是破綻百出，再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開(kāi)發(fā)的局限性，存在著這樣或那樣的病毒，前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點(diǎn)也不為過(guò)。

3.使用人員的不良習(xí)慣與非法操作?？陀^的講，目前檢察機(jī)關(guān)的網(wǎng)絡(luò)操作水平仍處在相對(duì)較低的水平，網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶對(duì)于網(wǎng)絡(luò)存儲(chǔ)介質(zhì)的使用缺乏安全和保密意識(shí)，對(duì)硬件的維護(hù)缺少必要的常識(shí)，帶來(lái)涉密數(shù)據(jù)在存儲(chǔ)與傳遞環(huán)節(jié)不必要的隱患。同時(shí)，由于操作熟練程度的原因，網(wǎng)絡(luò)中的誤操作率相對(duì)較高，系統(tǒng)宕機(jī)的情況時(shí)有發(fā)生，一方面造成了網(wǎng)絡(luò)資源的浪費(fèi)，另一方面也給本地?cái)?shù)據(jù)帶來(lái)了一定的危險(xiǎn)。

4.網(wǎng)絡(luò)管理與相關(guān)制度的不足。網(wǎng)絡(luò)信息系統(tǒng)三分靠建，七分靠管。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但是事實(shí)上，目前各級(jí)檢察機(jī)關(guān)的信息系統(tǒng)并沒(méi)有建立起較為健全、完善的管理制度，網(wǎng)絡(luò)管理缺乏嚴(yán)格的標(biāo)準(zhǔn)，大多數(shù)檢察機(jī)關(guān)仍采取較為粗獷的管理模式。

三、構(gòu)想中的檢察信息系統(tǒng)安全防范體系

針對(duì)以上問(wèn)題，筆者認(rèn)為，要建立、健全檢察信息系統(tǒng)的安全防護(hù)體系首先需要從檢察機(jī)關(guān)信息安全性的要求出發(fā)，充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀，從整體上把握，重規(guī)劃，抓落實(shí)。

第一，做好檢察信息系統(tǒng)整體的安全評(píng)估與規(guī)劃，為安全防范體系的構(gòu)建奠定基礎(chǔ)。

檢察機(jī)關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個(gè)顯著特征就是對(duì)于安全性有著更為嚴(yán)格的要求。在構(gòu)造安全防范體系的過(guò)程中，我們需要全面地了解自身網(wǎng)絡(luò)可能會(huì)面臨怎樣的安全狀況，這就使得我們不得不對(duì)譬如網(wǎng)絡(luò)會(huì)受到那些攻擊，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級(jí)別是何等級(jí)，網(wǎng)絡(luò)遭遇突發(fā)性安全問(wèn)題時(shí)應(yīng)如何反應(yīng)，局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定，用戶的權(quán)限應(yīng)給予哪些控制等問(wèn)題進(jìn)行初步地認(rèn)定和判斷。通過(guò)進(jìn)行安全評(píng)估，確定相應(yīng)的安全建設(shè)規(guī)劃。

第二，加強(qiáng)網(wǎng)絡(luò)安全組織、管理的制度化建設(shè)，從制度的層面構(gòu)造安全防范體系。

健全檢察機(jī)關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面，以制度化促進(jìn)管理的規(guī)范化。網(wǎng)絡(luò)安全管理的制度化建設(shè)需要做好兩方面的工作。首先，要建立明確的安全管理組織體系，設(shè)置相應(yīng)的領(lǐng)導(dǎo)機(jī)構(gòu)。機(jī)構(gòu)以院主管領(lǐng)導(dǎo)、辦公室部門領(lǐng)導(dǎo)、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成，全面負(fù)責(zé)局域網(wǎng)的日常維護(hù)、管理工作。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定，負(fù)責(zé)本部門網(wǎng)絡(luò)應(yīng)用過(guò)程中的信息上報(bào)和反饋工作。其次，要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定，將網(wǎng)絡(luò)管理的各項(xiàng)工作以制度化的形式確定下來(lái)。具體來(lái)講，要盡快形成信息系統(tǒng)重要場(chǎng)所、設(shè)施的安全管理制度，例如服務(wù)器機(jī)房的管理制度；要盡快制定網(wǎng)絡(luò)安全操作的管理制度，尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn)；同時(shí)，也要進(jìn)一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時(shí)的安全策略，形成網(wǎng)絡(luò)安全的應(yīng)急保障制度，并針對(duì)網(wǎng)絡(luò)安全責(zé)任事故進(jìn)行制度化約束，追究責(zé)任人的主觀過(guò)錯(cuò)。

第三，提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平，彌補(bǔ)自身缺陷，減少外來(lái)風(fēng)險(xiǎn)。

在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中，病毒及惡意攻擊可能是其最主要的方面。要解決這一問(wèn)題，首先要使網(wǎng)絡(luò)用戶對(duì)網(wǎng)絡(luò)病毒及黑客攻擊有必要的認(rèn)識(shí)，并了解病毒感染的主要渠道，同時(shí)要加強(qiáng)網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓(xùn)，整體提高操作的技術(shù)水平，最大程度地減少人為因素造成的安全隱患。此外，在網(wǎng)絡(luò)管理中，對(duì)操作系統(tǒng)的漏洞應(yīng)及時(shí)的安裝安全補(bǔ)丁，并留意微軟定期的安全公告，關(guān)閉操作系統(tǒng)中并不常用的默認(rèn)端口，防止為惡意攻擊留下“后門”。同時(shí)，對(duì)網(wǎng)絡(luò)中的應(yīng)用軟件進(jìn)行全面檢查，盡量避免使用來(lái)歷不明的盜版軟件，將軟件的選擇導(dǎo)向正版化、網(wǎng)絡(luò)化的軌道。

第四，加強(qiáng)應(yīng)急策略下的物理安全、數(shù)據(jù)保護(hù)與日志管理，健全管理保障體系。

在信息安全的所有方面中，計(jì)算機(jī)的物理安全是最基本的問(wèn)題。計(jì)算機(jī)的物理安全的保護(hù)中，除了要有必要的安全防護(hù)設(shè)備外，更重要是必須建立完善的管理制度，以管理來(lái)保障安全。

安全審計(jì)可以說(shuō)是整個(gè)安全體系中最后一個(gè)保障手段。在全面實(shí)施了win2000系統(tǒng)的域結(jié)構(gòu)并對(duì)進(jìn)行了所有用戶綁定后，我們就可以在安全策略中部署對(duì)所有敏感性操作進(jìn)行安全審計(jì)和記錄，并且可以在發(fā)生安全事故后依據(jù)綁定一直追查到底。在實(shí)際工作中，我們可以審計(jì)各種操作成功和失敗的情況，失敗的情況通常比成功的情況少得多，但從安全性的角底考慮，失敗事件更值得注意。另外不常用的操作也值得注意，如安全性策略的再啟動(dòng)往往反映了未經(jīng)授權(quán)的行為。