浅谈基层检察院网络安全建设.docVIP

浅谈基层检察院网络安全建设 　　摘要：随着电子政务和信息化办公的普及，全国检察机关都开展了相应的信息化网络建设，本文通过对基层检察院三位一体网络的安全性脆弱性进行分析，提出相应的解决方案，对如何做好检察院信息化网络的安全建设做出了阐述。 　　关键词：基层检察院网络建设；安全性分析；解决方案 　　近年来，随着电子政务、信息化办公的普及，全国各地检察机关按照最高人民检察院的统一部署和要求开展了相应的信息化建设，加快了信息化建设的进程，网络信息系统、视频会议、数据传输、电子邮件、远程侦查指挥等高科技手段也逐步运用到各级检察院的工作中来，在高检院三位一体的发展策略指导下，全国检查系统政法系统三级网络早已建成并投入使用，这些高科技的应用一方面为办公提供了方便，但是另一方面也带来了许多诸如密码泄露，病毒木马传播，非法入侵等安全性问题，如何在应用各种信息化技术的前提下保证基层检察院内部信息存储和传输的安全成为了当下技术部门应当应对和研究的重要问题。 　　一、安全性分析 　　长期以来，检察机关的保密方式主要表现为对涉密文件加强管理，设置专门的机要室，严格控制涉密文件的审批程序和管理；设置专门的档案室，加强对文书档案、 诉讼档案和其它档案的集中管理和利用。但是，这种传统的、单一的保密方式在信息化建设的进程中已明显滞后，由于信息网络的使用，大量的信息在网上流转、共 享，带有国家秘密的信息材料只要一进入计算机，就可能会泄露出去，原有的保密方式已不实用于电子数据信息的保密。随着信息化建设的加快推进，储存国家秘密 和检察工作秘密的计算机（包括便携式）、计算机软盘、U盘、录音（录像）带、无线电通讯设备（手机、对讲机等）都成为了保密对象。而此类保密对象的出现， 给保密工作带来了更大的难度，并且缺乏有效的管理机制，目前各级检察机关的信息网络建设往往缺乏整体的前瞻性计划性，大多是出了问题再解决，缺乏整体的安全性考虑，造成了被动的局面，因此，检察院网络信息安全工作应当通过需求分析、系统脆弱性分析、灾害影响分析等步骤来完成。 　　根据高检院三位一体的战略指导思想，公检法司系统、政法委系统建立了政法专网，各地检察院均建立了联入检察系统网络的局域网即检察内网、与政府网络连通的办公自动化网络即政务内网，连入因特网的外部网络三大网络体系。其中检察内网是保密信息系统，它主要用于各级人民检察院内部办案、信息发布资源共享等信息处理工作，因其涉及到检察机关办案信息，因此在三位一体网络中的安全级别应居首位，技术人员可以采取入侵检测访问控制等信息安全技术措施来检测检察内网的信息安全性，同时可以对干警日常办公办案信息的安全保密进行检察并对涉密信息进行加密。基层检察机关政务内网则与当地政府的政务网进行连接，传输有关政务和检查信息，因其直接炼乳检察内网，所以要对其访问权限进行严格控制，同时要控制连接政务内网的计算机中涉密信息的加密保护，第三要控制各级政务网对同级检察内网中不应有的访问。三位一体网络中外部网络直接连接因特网，主要用于受理网络举报等面向公众的信息处理，对于外部网络主要要注意外网与internet的逻辑隔离，对网站发布的信息进行审查，防止黑客攻击，同时要将外网与检察内网、政务内网进行物理隔离，严格限制内网计算机接入外部网络以防止泄密。 　　二、系统脆弱性分析 　　各种威胁会利用系统存在的脆弱性隐患进行破坏，因此在检察网络的日常使用中，我们要利用各种工具对网络进行扫描测试，找出其中存在的安全隐患和潜在风险，主要应解决一下问题。 　　1对物理威胁的分析：机房环境是否符合相关规范，设备是否符合相关要求。 　　2对网络威胁的分析：很多黑客会针对网络基础设施、主机系统和应用服务的各种攻击，造成网络或系统服务的不可用、信息泄密、数据篡改等破坏，因此要要利用扫描软件对来自内部或外部的潜在攻击可能进行分析。 　　3对系统威胁进行分析：很多基层检察院都是用国外的中小型机或服务器，并使用开放擦做系统和开放网络协议，他们的安全级别和信任程度都不高并通常都留有不可预知的漏洞和后门，因此要对服务器、操作系统安全设置和安全管理（指开放相应应用服务的端口、重要应用使用单独服务器、操作系统应经常升级补丁等）系统应经常扫描备份，尽可能减少由于硬件和操作系统的问题带来的安全风险和隐患。 　　4对应用威胁进行分析，检查业务信息量巨大，种类繁多，应用复杂，不通种类不同级别的信息对不同的用户有不同的安全要求，因此要对内部合法用户滥用权力，有意犯罪越权访问机密信息的情况进行监测，防止泄密和数据篡改。 　　5系统不可用威胁：系统软硬件故障造成的服务不可用威胁也时常出现，对物理损坏要进行及时的修复。 　　三、解决方案 　　最高人民检察院制定的相关信息安全保密规定中表明，在建设信息网络的过程中，应正