论检察信息化的信息安全等级保护实施研究.pdf

·104· 全国计算机安全学术交流会论文集 论检察信息化的信息安全等级保护实施 李 禹 镇江市人民检察院 摘要：信息化为检察机关提升司法水平、增强法律监督能力提供了巨大助力，与此同时，信 息安全也日益成为各级检察机关非常关注的问题。对检察信息网络实施信息安全等级保护是检 察机关信息安全体系建设的主要内容，本文结合实际，从业务应用系统及其安全域的划分、风 险谇秸和安全测评、确定系统等级实行等级管理三个方面对检察机关如何实施信息安全等级保 护进行了分析。 关键字：信息安全风险评估安全域等级保护 在涉及网络安全、电子合同、电子证据、计算机犯 一、引言 罪等方面，法律法规还跟不上信息技术发展的需 要。另一方面，国家信息安全基础产业和基础设施 近年来，我国检察机关信息化建设取得长足 建设的问题严重。如：《国家信息安全报告》曾经 的发展和进步，随着“三位一体”(以业务工作 指出：目前，我国计算机硬件、通信设备制造业的 为中心，以队伍建设为根本，以信息化建设为保 基础集成电路芯片主要依靠进口，系统软件、支撑 障)工作机制的运行，反贪办案、侦查监督、提 软件基本上是国外产品。长期缺乏自主技术和产 起公诉等检察业务对信息系统的依赖越来越强， 业，导致中国目前在互联网核心控制水平上没有起 与此同时，网络与信息安全问题也日益突出，黑 码的自卫能力，即所谓“制网权”。 客攻击、信息泄密以及病毒泛滥所带来的危害， 二是检察机关自身信息安全管理问题突出。 逐渐引起了各级检察机关的高度重视，信息系统 信息安全管理包括三个层次的内容：组织建设、 能否安全正常地运行不仅直接关系检察业务的正 制度建设和人员意识。目前检察机关信息系统的 常开展，而且严重影响到国家安全和社会秩序。 安全管理归检察技术部门负责，但全国约有80％ 基层检察院没有技术处(科)这一专门机构，建 二、当前检察网络信息系统安全现状及其对 立的规章制度可落实性差，甚至没有规章制度。 检察工作的影响 对入的管理，还需要解决多人负责、责任到人、 任期有限的问题。领导对信息安全还不够重视， 总体来说，当前我国检察网络信息系统的信 没有形成群防群治的意识。信息安全意识的教育 息安全比较脆弱，还存在一些共性的突出问题， 和培训还不够。 归纳起来主要有以下表现： 三是重安全技术，轻安全管理，缺乏系统管 一是宏观上国家信息安全的法律法规不健全， 理的思想。有些干警对信息安全工作缺乏必要的 国家信息安全基础产业和基础设施自主性差，没有 网络安全知识和概念，片面强调检察信息网是检 自己的核心技术。一方面，国家在信息安全方面法 察系统的专用网，只要不与互联网联通或不将涉 律缺乏，现有法律法规体系存在不完善的地方。如： 密信息放在互联网上就不存在网络安全问题；有 论检察信息化的信息安全等级保护实施 ·105· 的单位对网络安全的认识有偏差，认为