前言：本站為你精心整理了剖析檢察信息系統(tǒng)的安全防范體系范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

我國檢察機關(guān)的信息化建設(shè)從2000年起步至今，經(jīng)歷了由點及面，由弱漸強的發(fā)展階段，并在全國范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)。

隨著檢察機關(guān)信息網(wǎng)絡(luò)建設(shè)的全面開展以及應用的逐步深入，信息安全系統(tǒng)的建設(shè)便顯得更為迫在眉睫，對這項工作的絲毫懈怠都將會給未來檢察機關(guān)的網(wǎng)絡(luò)信息系統(tǒng)帶來致命的危險。因此，加強檢察信息系統(tǒng)的安全防范體系建設(shè)成為影響檢察事業(yè)發(fā)展的重要課題。

一、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀

按照高檢院“151”工程和全國檢察機關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)、統(tǒng)一規(guī)范、統(tǒng)一應用軟件和統(tǒng)一歸口管理”的原則，目前全國省市級檢察機關(guān)的二級專線網(wǎng)絡(luò)已經(jīng)逐步進入應用階段，市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一”也基本能夠?qū)崿F(xiàn)，而且一些技術(shù)較為先進的地區(qū)也率先完成了三級專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應用系統(tǒng)運用于實際的檢察工作中。同時，依靠較為成型的網(wǎng)絡(luò)系統(tǒng)，并輔之以充足的數(shù)據(jù)庫資源，保證了上下級院之間直接的視頻、數(shù)據(jù)、語音的傳輸，并基本滿足了與其他兄弟院之間進行廣泛數(shù)據(jù)交換的互聯(lián)要求。

目前在我國，檢察機關(guān)已不同程度地將計算機作辦公、辦案的必要輔助工具，檢察人員的計算機應用能力較之幾年前有了相當程度的提高，檢察業(yè)務(wù)軟件、網(wǎng)絡(luò)辦公軟件以及其他的輔助處理軟件也普遍地應用于日常的工作之中。同時，相當一部分檢察院已經(jīng)開通了網(wǎng)站，并通過這一媒介，信息、收集反饋，形成了具有自身特點的網(wǎng)絡(luò)工作平臺。

二、流行在檢察信息系統(tǒng)中的埃博拉網(wǎng)絡(luò)不安全因素

網(wǎng)絡(luò)中的不安全因素，之所以稱其為埃博拉，并非危言聳聽。在當前的檢察信息網(wǎng)絡(luò)中，存在著種種高危的“致病”因素。

1.病毒入侵與黑客攻擊。網(wǎng)絡(luò)病毒的入侵、感染與黑客的惡決擊、破壞是影響當前檢察信息網(wǎng)絡(luò)安全的主要因素。目前，全球發(fā)現(xiàn)的病毒數(shù)以萬計，并以每天十種以上的速度增長，可以說每時每刻網(wǎng)絡(luò)都在經(jīng)受著新的病毒或其變種的沖擊。而對于網(wǎng)絡(luò)系統(tǒng)而言，黑客攻擊較之病毒威脅則更加讓人防不勝防。在網(wǎng)絡(luò)立法十分匱乏、跟蹤防范手段有限的今天，面對網(wǎng)絡(luò)黑客針對操作系統(tǒng)以及應用軟件漏洞的頻繁地、具有隱蔽性的攻擊，我們所要承受的威脅往往是毀滅性的。

2.網(wǎng)絡(luò)硬件、軟件方面存在的缺陷與漏洞。與銀行、郵電等行業(yè)相比，目前，檢察機關(guān)的局域網(wǎng)建設(shè)還存在首明顯的差距。從硬件上講，檢察系統(tǒng)的網(wǎng)絡(luò)產(chǎn)品尤其是關(guān)鍵部位的配套設(shè)施還相對較為落后，核心部件的性能還不能完全滿足檢察機關(guān)信息化的發(fā)展要求。在軟件方面，由于網(wǎng)絡(luò)的基礎(chǔ)協(xié)議TCP/IP本身缺乏相應的安全機制，所以基與此存在的任何網(wǎng)絡(luò)都無法擺脫不安全因素的困擾。而目前廣泛運行在檢察網(wǎng)絡(luò)中的微軟件windows操作系統(tǒng)更是破綻百出，再加之相當數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性，存在著這樣或那樣的病毒，前的網(wǎng)絡(luò)“風雨飄搖”一點也不為過。

3.使用人員的不良習慣與非法操作?？陀^的講，目前檢察機關(guān)的網(wǎng)絡(luò)操作水平仍處在相對較低的水平，網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應用的現(xiàn)象。相當一部分檢察網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)存儲介質(zhì)的使用缺乏安全和保密意識，對硬件的維護缺少必要的常識，帶來涉密數(shù)據(jù)在存儲與傳遞環(huán)節(jié)不必要的隱患。同時，由于操作熟練程度的原因，網(wǎng)絡(luò)中的誤操作率相對較高，系統(tǒng)宕機的情況時有發(fā)生，一方面造成了網(wǎng)絡(luò)資源的浪費，另一方面也給本地數(shù)據(jù)帶來了一定的危險。

4.網(wǎng)絡(luò)管理與相關(guān)制度的不足。網(wǎng)絡(luò)信息系統(tǒng)三分靠建，七分靠管。嚴格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但是事實上，目前各級檢察機關(guān)的信息系統(tǒng)并沒有建立起較為健全、完善的管理制度，網(wǎng)絡(luò)管理缺乏嚴格的標準，大多數(shù)檢察機關(guān)仍采取較為粗獷的管理模式。

三、構(gòu)想中的檢察信息系統(tǒng)安全防范體系

針對以上問題，筆者認為，要建立、健全檢察信息系統(tǒng)的安全防護體系首先需要從檢察機關(guān)信息安全性的要求出發(fā)，充分結(jié)合當前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀，從整體上把握，重規(guī)劃，抓落實。

第一，做好檢察信息系統(tǒng)整體的安全評估與規(guī)劃，為安全防范體系的構(gòu)建奠定基礎(chǔ)。

檢察機關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應用網(wǎng)絡(luò)的一個顯著特征就是對于安全性有著更為嚴格的要求。在構(gòu)造安全防范體系的過程中，我們需要全面地了解自身網(wǎng)絡(luò)可能會面臨怎樣的安全狀況，這就使得我們不得不對譬如網(wǎng)絡(luò)會受到那些攻擊，網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級別是何等級，網(wǎng)絡(luò)遭遇突發(fā)性安全問題時應如何反應，局域網(wǎng)絡(luò)內(nèi)部的域應怎樣設(shè)定，用戶的權(quán)限應給予哪些控制等問題進行初步地認定和判斷。通過進行安全評估，確定相應的安全建設(shè)規(guī)劃。

第二，加強網(wǎng)絡(luò)安全組織、管理的制度化建設(shè)，從制度的層面構(gòu)造安全防范體系。

健全檢察機關(guān)網(wǎng)絡(luò)安全管理的關(guān)鍵在于將其上升到制度的層面，以制度化促進管理的規(guī)范化。網(wǎng)絡(luò)安全管理的制度化建設(shè)需要做好兩方面的工作。首先，要建立明確的安全管理組織體系，設(shè)置相應的領(lǐng)導機構(gòu)。機構(gòu)以院主管領(lǐng)導、辦公室部門領(lǐng)導、網(wǎng)絡(luò)管理人員、網(wǎng)絡(luò)安全聯(lián)絡(luò)員組成，全面負責局域網(wǎng)的日常維護、管理工作。網(wǎng)絡(luò)安全聯(lián)絡(luò)員由各科室選定，負責本部門網(wǎng)絡(luò)應用過程中的信息上報和反饋工作。其次，要加快網(wǎng)絡(luò)安全管理的規(guī)范性章程的制定，將網(wǎng)絡(luò)管理的各項工作以制度化的形式確定下來。具體來講，要盡快形成信息系統(tǒng)重要場所、設(shè)施的安全管理制度，例如服務(wù)器機房的管理制度；要盡快制定網(wǎng)絡(luò)安全操作的管理制度，尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應用的規(guī)范化標準；同時，也要進一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時的安全策略，形成網(wǎng)絡(luò)安全的應急保障制度，并針對網(wǎng)絡(luò)安全責任事故進行制度化約束，追究責任人的主觀過錯。

第三，提高網(wǎng)絡(luò)應用與管理的技術(shù)水平，彌補自身缺陷，減少外來風險。

在當前檢察信息網(wǎng)絡(luò)的安全威脅中，病毒及惡意攻擊可能是其最主要的方面。要解決這一問題，首先要使網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)病毒及黑客攻擊有必要的認識，并了解病毒感染的主要渠道，同時要加強網(wǎng)絡(luò)應用的規(guī)范化培訓，整體提高操作的技術(shù)水平，最大程度地減少人為因素造成的安全隱患。此外，在網(wǎng)絡(luò)管理中，對操作系統(tǒng)的漏洞應及時的安裝安全補丁，并留意微軟定期的安全公告，關(guān)閉操作系統(tǒng)中并不常用的默認端口，防止為惡意攻擊留下“后門”。同時，對網(wǎng)絡(luò)中的應用軟件進行全面檢查，盡量避免使用來歷不明的盜版軟件，將軟件的選擇導向正版化、網(wǎng)絡(luò)化的軌道。

第四，加強應急策略下的物理安全、數(shù)據(jù)保護與日志管理，健全管理保障體系。

在信息安全的所有方面中，計算機的物理安全是最基本的問題。計算機的物理安全的保護中，除了要有必要的安全防護設(shè)備外，更重要是必須建立完善的管理制度，以管理來保障安全。

安全審計可以說是整個安全體系中最后一個保障手段。在全面實施了win2000系統(tǒng)的域結(jié)構(gòu)并對進行了所有用戶綁定后，我們就可以在安全策略中部署對所有敏感性操作進行安全審計和記錄，并且可以在發(fā)生安全事故后依據(jù)綁定一直追查到底。在實際工作中，我們可以審計各種操作成功和失敗的情況，失敗的情況通常比成功的情況少得多，但從安全性的角底考慮，失敗事件更值得注意。另外不常用的操作也值得注意，如安全性策略的再啟動往往反映了未經(jīng)授權(quán)的行為。