剖析检察信息系统的安全防范体系人力资源薪酬管理人力资源薪酬管理.pdf

《剖析检察信息系统的安全防范体系人力资源薪酬管理人力资源薪酬管理.pdf》由会员分享，可在线阅读，更多相关《剖析检察信息系统的安全防范体系人力资源薪酬管理人力资源薪酬管理.pdf（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、剖析检察信息系统的安全防范体系 我国检察机关的信息化建设从 2000 年起步至今，经历了由点及面，由 弱渐强的发展阶段，并在全国范围内初步形成了较为系统的信息一体化网络。随着检察机关信息网络建设的全面开展以及应用的逐步深入，信息安全系统的 建设便显得更为迫在眉睫，对这项工作的丝毫懈怠都将会给未来检察机关的网 络信息系统带来致命的危险。因此，加强检察信息系统的安全防范体系建设成 为影响检察事业发展的重要课题。一、检察信息网络建设的现状 按照 高检院“151”工程和全国检察机关信息化建设工作“统一规划、统一技术、统 一规范、统一应用软件和统一归口管理”的原则，目前全国省市级检察机关的 二级专线网络

2、已经逐步进入应用阶段，市级院与省级院以及省级院与高检院之 间的专线电话、视频会议和计算机数据传输的“三网合一”也基本能够实现，而且一些技术较为先进的地区也率先完成了三级专线网络的搭建。部分基层检 察院的内部局域网络已经能够将检察业务、办公事务、综合业务和全面检索等 应用系统运用于实际的检察工作中。同时，依靠较为成型的网络系统，并辅之 以充足的数据库资源，保证了上下级院之间直接的视频、数据、语音的传输，并基本满足了与其他兄弟院之间进行广泛数据交换的互联要求。目前在我 国，检察机关已不同程度地将计算机作办公、办案的必要辅助工具，检察人员 的计算机应用能力较之几年前有了相当程度的提高，检察业务软件、

3、网络办公 软件以及其他的辅助处理软件也普遍地应用于日常的工作之中。同时，相当一 部分检察院已经开通了网站，并通过这一媒介，发布信息、收集反馈，形成了 具有自身特点的网络工作平台。二、流行在检察信息系统中的埃博拉网络 不安全因素 网络中的不安全因素，之所以称其为埃博拉，并非危言耸听。在当前的检察信息网络中，存在着种种高危的“致病”因素。1.病毒入侵 与黑客攻击。网络病毒的入侵、感染与黑客的恶决击、破坏是影响当前检察信 息网络安全的主要因素。目前，全球发现的病毒数以万计，并以每天十种以上 的速度增长，可以说每时每刻网络都在经受着新的病毒或其变种的冲击。而对 于网络系统而言，黑客攻击较之病毒威胁则更

4、加让人防不胜防。在网络立法十 分匮乏、跟踪防范手段有限的今天，面对网络黑客针对操作系统以及应用软件 漏洞的频繁地、具有隐蔽性的攻击，我们所要承受的威胁往往是毁灭性的。2.网络硬件、软件方面存在的缺陷与漏洞。与银行、邮电等行业相比，目前，检察机关的局域网建设还存在首明显的差距。从硬件上讲，检察系统的网络产 品尤其是关键部位的配套设施还相对较为落后，核心部件的性能还不能完全满 足检察机关信息化的发展要求。在软件方面，由于网络的基础协议 TCP/IP 本身 缺乏相应的安全机制，所以基与此存在的任何网络都无法摆脱不安全因素的困 扰。而目前广泛运行在检察网络中的微软件 windows 操作系统更是破绽百

5、出，再加之相当数量的办公软件与网络软件自身开发的局限性，存在着这样或那样 的病毒，前的网络“风雨飘摇”一点也不为过。3.使用人员的不良习惯与 非法操作。客观的讲，目前检察机关的网络操作水平仍处在相对较低的水平，网络使用者中普遍存在着操作不规范和软件盲目应用的现象。相当一部分检察 网络用户对于网络存储介质的使用缺乏安全和保密意识，对硬件的维护缺少必 要的常识，带来涉密数据在存储与传递环节不必要的隐患。同时，由于操作熟 练程度的原因，网络中的误操作率相对较高，系统宕机的情况时有发生，一方 面造成了网络资源的浪费，另一方面也给本地数据带来了一定的危险。4.网络管理与相关制度的不足。网络信息系统三分靠

6、建，七分靠管。严格的管理 与健全的制度是保障检察信息系统安全的主要手段。但是事实上，目前各级检 察机关的信息系统并没有建立起较为健全、完善的管理制度，网络管理缺乏严 格的标准，大多数检察机关仍采取较为粗犷的管理模式。三、构想中的检 察信息系统安全防范体系 针对以上问题，笔者认为，要建立、健全检察信 息系统的安全防护体系首先需要从检察机关信息安全性的要求出发，充分结合 当前检察信息网络的建设现状，从整体上把握，重规划，抓落实。第一，做好检察信息系统整体的安全评估与规划，为安全防范体系的构建奠定基础。检察机关的网络信息化建设有别于其他应用网络的一个显著特征就是对于安全 性有着更为严格的要求。在构造

7、安全防范体系的过程中，我们需要全面地了解 自身网络可能会面临怎样的安全状况，这就使得我们不得不对譬如网络会受到 那些攻击，网络系统内部的数据安全级别是何等级，网络遭遇突发性安全问题 时应如何反应，局域网络内部的域应怎样设定，用户的权限应给予哪些控制等 问题进行初步地认定和判断。通过进行安全评估，确定相应的安全建设规划。第二，加强网络安全组织、管理的制度化建设，从制度 的层面构造安全防范体系。健全检察机关网络安全管理的关键 在于将其上升到制度的层面，以制度化促进管理的规范化。网络安全管理的制 度化建设需要做好两方面的工作。首先，要建立明确的安全管理组织体系，设 置相应的领导机构。机构以院主管领导

8、、办公室部门领导、网络管理人员、网 络安全联络员组成，全面负责局域网的日常维护、管理工作。网络安全联络员 由各科室选定，负责本部门网络应用过程中的信息上报和反馈工作。其次，要 加快网络安全管理的规范性章程的制定，将网络管理的各项工作以制度化的形 式确定下来。具体来讲，要尽快形成信息系统重要场所、设施的安全管理制 度，例如服务器机房的管理制度；要尽快制定网络安全操作的管理制度，尤其 是网络用户的软件使用与技术应用的规范化标准；同时，也要进一步研究网络 遭遇突发事件时的安全策略，形成网络安全的应急保障制度，并针对网络安全 责任事故进行制度化约束，追究责任人的主观过错。第三，提高网络应用 与管理的技

9、术水平，弥补自身缺陷，减少外来风险。在当前检察信息网络 的安全威胁中，病毒及恶意攻击可能是其最主要的方面。要解决这一问题，首 先要使网络用户对网络病毒及黑客攻击有必要的认识，并了解病毒感染的主要 渠道，同时要加强网络应用的规范化培训，整体提高操作的技术水平，最大程 度地减少人为因素造成的安全隐患。此外，在网络管理中，对操作系统的漏洞 应及时的安装安全补丁，并留意微软定期发布的安全公告，关闭操作系统中并 不常用的默认端口，防止为恶意攻击留下“后门”。同时，对网络中的应用软 件进行全面检查，尽量避免使用来历不明的盗版软件，将软件的选择导向正版 化、网络化的轨道。第四，加强应急策略下的物理安全、数据

10、保护与日志 管理，健全管理保障体系。在信息安全的所有方面中，计算机的物理安全 是最基本的问题。计算机的物理安全的保护中，除了要有必要的安全防护设备 外，更重要是必须建立完善的管理制度，以管理来保障安全。安全审计可 以说是整个安全体系中最后一个保障手段。在全面实施了 win2000 系统的域结 构并对进行了所有用户绑定后，我们就可以在安全策略并在全国范围内初步形成了较为系统的信息一体化网络随着检察机关信息网络建设的全面开展以及应用的逐步深入信息安全系统的建设便显得更为迫在眉睫对这项工作的丝毫懈怠都将会给未来检察机关的网络信息系统带来致命的危高检院工程和全国检察机关信息化建设工作统一规划统一技术统

11、一规范统一应用软件和统一归口管理的原则目前全国市级检察机关的二级专线网络已经逐步进入应用阶段市级院与级院以及级院与高检院之间的专线电话视频会议和计层检察院的内部局域网络已经能够将检察业务办公事务综合业务和全面检索等应用系统运用于实际的检察工作中同时依靠较为成型的网络系统并辅之以充足的数据库资源保证了上下级院之间直接的视频数据语音的传输并基本满足了中部署对所有敏感性操 作进行安全审计和记录，并且可以在发生安全事故后依据绑定一直追查到底。在实际工作中，我们可以审计各种操作成功和失败的情况，失败的情况通常比 成功的情况少得多，但从安全性的角底考虑，失败事件更值得注意。另外不常 用的操作也值得注意，如

12、安全性策略的再启动往往反映了未经授权的行为。并在全国范围内初步形成了较为系统的信息一体化网络随着检察机关信息网络建设的全面开展以及应用的逐步深入信息安全系统的建设便显得更为迫在眉睫对这项工作的丝毫懈怠都将会给未来检察机关的网络信息系统带来致命的危高检院工程和全国检察机关信息化建设工作统一规划统一技术统一规范统一应用软件和统一归口管理的原则目前全国市级检察机关的二级专线网络已经逐步进入应用阶段市级院与级院以及级院与高检院之间的专线电话视频会议和计层检察院的内部局域网络已经能够将检察业务办公事务综合业务和全面检索等应用系统运用于实际的检察工作中同时依靠较为成型的网络系统并辅之以充足的数据库资源保证了上下级院之间直接的视频数据语音的传输并基本满足了