信息化安全工作存在的漏洞与解决对策

  • 格式:doc
  • 大小:16.00 KB
  • 文档页数:3

龙源期刊网 http://www.qikan.com.cn
信息化安全工作存在的漏洞与解决对策
作者:周秀梅
来源:《法制与社会》2011年第32期

摘要随着互联网运用的迅速发展,计算机网络逐渐成为泄密的主要渠道,网络信息安全保
密问题越来越突出。当前,部分检察机关保密技术防范还相对薄弱,保密管理制度不健全,涉
密系统存在不同程度的隐患和漏洞。如何在信息化条件下确保信息安全成为亟待解决的问题。

关键词信息化 互联网 安全漏洞
作者简介:周秀梅,北京市密云县人民检察院。
中图分类号:D632 文献标识码:A 文章编号:1009-0592(2011)11-191-02

近年来,随着科技的飞速发展,信息化应用在检察工作中越来越广泛,已逐步建成了检察
专线网、政务网、互联网三大基础网络平台;干警办公办案全部依赖于计算机和网络。但是,
计算机涉密内容也非常多,从案件举报线索的受理、初查、立案、侦查终结,到移送起诉,整
个过程形成的文书、案件报表等,还有打印、统计、财会、档案等部门的计算机上也存放着大
量国家秘密和内部工作信息。随着网络的社会化、开放化、个人化程度的不断提高,客观上存
在网络信息被泄露、篡改和假冒,黑客入侵,计算机犯罪,病毒传播等各式危险,而我们检察
系统内部有的单位保密法规制度严重滞后,涉密人员的保密意识尚未跟上科技发展的要求,甚
至是严重缺乏信息安全保密意识教育,这就对检察工作信息保密带来了严重挑战。因此加强网
络安全和保密工作迫在眉睫。

一、信息化工作存在的问题
(一)信息化建设过程中缺乏保密意识
目前检察机关的信息化建设已基本完成,但是在信息化建设过程中,如何落实保密工作有
些单位却没有引起足够的重视。

检察机关的信息化建设多在2002年开始,当时的互联网建设还属于初级阶段。2004年随
着两房建设的启动,互联网建设日趋成熟,但是在信息化建设过程中有的单位的保密意识没有
随着网络建设的日趋成熟与增强。有的单位由于保密意识不强加上保密制度还不完善,在信息
化建设过程中没有提出施工单位必须具有涉密资质的要求,有的甚至根本就不知道有类似的规
定,致使信息化建设过程中部分系统不符合涉密网络技术保护要求。如未使用屏蔽网线,内外
网未进行物理隔离等,从而形成泄密隐患。
龙源期刊网 http://www.qikan.com.cn
(二)信息化应用过程中干警保密意识不强
有的检察机关干警由于保密教育不普及、不深入,以及认为只要紧锁门、锁严柜、管理好
文件,保密工作就做好了的传统观念影响,有的不设开机密码,或者设置密码过于简单;有的
在因事离机时没有及时关机,或者没有采取屏幕保护加密措施,使各种输入、输出信息暴露在
界面上;有的在使用U盘和移动硬盘时内外网混用,这些都极易导致涉密信息扩散、被窃
取、丢失以及病毒感染等安全问题,极有可能导致泄密事件发生。

(三)信息化管理过程中,保密措施不力
有的检察院保密规章制度不健全、保密措施不力在信息化管理中存在漏洞。如有的院局域
网和互联网没有做到完全的物理隔离;单位机房管理不严格,无关人员可以随意进出机房;大
部分机房未采取屏蔽防护措施;在网络设备发生故障时,不找定点单位进行维修,且在维修过
程中不安排专人监修,这些都容易造成秘密数据被窃。

二、信息化建设中的信息安全保障对策和建议
信息化建设对保密工作提出了严峻的挑战,可以说是没有硝烟的战争,要保证网上办案的
安全,杜绝失密泄密事件的发生,就要从以下做起:要求每一位检察干警有强烈的保密意识,
提高警惕,警钟长鸣。

(一)领导重视,从源头治理
信息网络安全保密工作是检察机关一个全新的课题,也是一项政治性、技术性很强的工
作。要做好此项工作,必须要有各级检察机关领导的重视、关心和支持。要做到一把手亲自
抓,保密小组具体负责,尤其要从信息化建设初期抓起。在信息化建设过程中坚持使用具有保
密资质的施工单位,在施工过程中严格按照保密规定进行网络建设,使信息化网络建设符合涉
密网络技术保护要求,从源头上防止泄密事件的发生。

(二)对干警要强化教育,明确责任
从目前的失密泄密事件来看,除了安全上的漏洞,很大一部分是由于涉密的人员在保密意
识上不够重视,麻痹大意、疏于防范造成的。因此要加强对干警保密知识的教育,利用保密宣
讲、案例通报、实地参观等形式对干警进行失泄密典型案件警示教育,充分利用局域网宣传的
优势广泛宣传保密法及各项保密规定,使干警认识到在身边时刻潜伏着失密泄密的隐患和危
机,进一步认识当前保密形势的长期性、复杂性和艰巨性,切实做到设定计算机开机密码并定
期更换,人走离机并设置屏幕保护;U盘和移动硬盘不内外网混用,涉及国家秘密的计算机信
息系统不与互联网相联接。

(三)加强信息化管理过程中的制度建设、资金及设施投入
龙源期刊网 http://www.qikan.com.cn
信息管理过程中要严格遵守保密法律法规,并制定本单位具体规范,建立健全用户标识管
理制度、信息介质管理、保密机和密钥管理等制度。严格对U盘、移动硬盘等移动存储介质
实行“统一配置、统一标识、严格登记、集中管理”,定期对侦监、公诉、监所、自侦部门进行
保密技术检查和清理,发现问题及时处理。同时要投入大量资金进行网络保密建设,例如近阶
段我们检察机关的分级保护工作就是我们加快信息化管理过程中的设施投入。

(四)加强信息化过程中对相关设备的严格管理
对于信息化建设的核心部位计算机机房进行严格管理,防止无关人员进入,同时对机房设
备进行屏蔽防护,做到局域网和互联网进行完全的物理隔离;在检察局域网服务器上统一加装
网络版杀毒软件,做到定期杀毒,定期升级;?对于与互联网相连的计算机,要安装隔离卡和
杀毒软件,实施安全防范措施。着力建立U盘、光盘、移动硬盘等多种使用频繁的存储介质
管理制度,以处室为单位,层层负责,防止电脑病毒和黑客软件通过这些介质感染单位的电
脑,或对系统里的文件进行破坏,从而影响到整个局域网的安全。

(五)加强督查,落实措施
强化保密监督,保密工作小组要抓好保密的基础管理、日常工作管理,与各部门及涉密人
员签订保密责任书,定期开展保密检查。包括是否设置开机密码,是否内外网混用,机房是否
进行屏蔽保护等。发现部门、个人存在泄密隐患的,应当要求其采取措施,限期整改;对严重
违反保密规定的涉密人员,应当给予处分并调离涉密岗位;各处室也要加强干警的日常教育和
检查。加强与机关各职能部门的协调沟通,把保密工作落实在各职能环节上。加强对各职能部
门保密工作的检查督促,定期或不定期有重点地进行抽查,保证检察工作秘密的绝对安全。