论文部分内容阅读
计算机和网络的应用,在为检察业务工作提高效率的同时,也给检察保密工作带来了隐患。姜堰市院在积极推广计算机和网络应用的同时,多举并措,加强信息网络安全建设,构建了一个坚固的安全网络,确保了无一泄密事件的发生。该院的保密工作也年年得到上级检察机关和市委市政府的肯定。
一、加强网络建设和制度建设,构建安全网络的基础防线
1、内外网严格分离。該院在建设内网的同时,同步贯彻保密要求,内网和外网完全物理隔离,终端和布线各自独立,内网和外网信息没有相交点,阻止了内网信息外流的物理渠道。
2、分级保护。该院按照涉密信息的等级,对不同的终端实行分级管理,对机要通道、线索管理、案件登记等涉密计算机实行严格管理,上岗人员必须进行保密培训,数据备份必须使用专用存储介质。
3、实行实名制登记管理,并制定一系列制度,确保涉密计算机和涉密存储设备的安全。该院对涉密计算机和涉密存储载体逐件实名登记,具有唯一性质的每台计算机硬盘序列号、网卡mac地址、每件涉密移动存储介质的序列号都逐一登记,防止涉密移动存储介质的随意丢失、更换和报废。该院同时还制定了《涉密计算机管理办法》、《涉密移动存储介质管理办法》等制度,对涉密计算机和存储载体的保管、使用、维修、报废等都作了明确的规定。
4、设定动态密码。该院从源头抓起,从涉密信息产生的第一关口抓起。检察人员制定的侦查计划、讨论笔录等涉密信息都存在于个人计算机上,为此,该院要求每个检察人员的个人电脑必须设定复杂登录密码,杜绝无密码或简单密码,并定期更改密码,重要文档还要单独加密。
5、文件交换审查。检察内网不是一个孤独的网络,有时候内部文件需要报出,有时候外部文件需要进入,这个过程涉及到文件内外网信息的交换,该院统一按照分级负责的原则,由相关人员提出申请,经领导审批后,方可通过刻录光盘进行内外网文件的输入和输出。
二、加强人员管理,构建安全网络的思想防线
1、强化教育,警钟长鸣,提高检察人员的保密责任意识
人员管理是管好网络安全的基础工作,而加强人员管理的首要任务是提高干警的保密责任意识。该院每年将保密教育纳入院工作年度计划,每年至少安排两至三次大的保密教育活动,近几年来,该院分别采取看视频、听讲座、实际演示、分发学习资料及知识考试等多种形式进行保密教育,多渠道强化保密意识。
2、责任到人,加强监督,把保密工作落到实处
该院专门成立了保密工作领导小组,负责保密安全工作的落实,定期不定期地对网络使用安全情况进行检查。该院还将保密要求印制成保密承诺书,要求每个检察人员认真阅看并签字承诺,确保人人将保密印在脑里,记在心中。同时,该院新进人员必须先保密教育、签订保密承诺书后再上岗,调出人员和退休人员必须提前履行涉密信息移交和保密承诺方可办理相关手续。另外,该院还经常与上级检察机关和市保密局保持联系,请他们帮助指导和督查我们的网络保密工作,以便于我们能够及时发现和纠正存在的问题。
三、加大硬件和软件投入,充分利用先进科技,构建安全网络的技术体系
1、加大硬件投入,配齐配强安全设备
该院在内网上安装了硬件防火墙、入侵检测设备等,进一步提升了整个网络的安全防范能力以及监控能力。通过硬件防火墙的设置,关闭不必要的打开端口,有效阻断外部网络对内网的攻击途径;通过入侵检测设备,可以监控网络使用情况,发现和跟踪网络危害行为。
2、加大软件投入,应用其各自优势进行安全管理
该院在内网上安装了网络管理软件,可以对每台计算机的硬、软件进行配置,防止出现安全隐患。在终端涉密计算机上安装违规外连软件,可以在第一时间发现违规连接互联网的行为并即时阻断和报警。u盘管理系统可以对特定的涉密u盘进行注册,非经注册的u盘在内网上被禁用,阻止了u盘穿梭现象。网络版杀毒软件可以有效防止病毒和木马在网络上通过其预设的渠道窃取或破坏涉密文件。
3、加强学习和培训,提高网管人员的管理水平
该院通过招考逐步充实网络专业技术人员,这些技术人员在自身加强学习的同时,院里还经常安排参加各种培训,及时更新知识,有效地提高了该院网管人员对网络的管理和应用能力。通过将网络进行vlan分区管理以及对ftp站点的分类管理等,涉密信息的安全性能得到了提一步提高。
一、加强网络建设和制度建设,构建安全网络的基础防线
1、内外网严格分离。該院在建设内网的同时,同步贯彻保密要求,内网和外网完全物理隔离,终端和布线各自独立,内网和外网信息没有相交点,阻止了内网信息外流的物理渠道。
2、分级保护。该院按照涉密信息的等级,对不同的终端实行分级管理,对机要通道、线索管理、案件登记等涉密计算机实行严格管理,上岗人员必须进行保密培训,数据备份必须使用专用存储介质。
3、实行实名制登记管理,并制定一系列制度,确保涉密计算机和涉密存储设备的安全。该院对涉密计算机和涉密存储载体逐件实名登记,具有唯一性质的每台计算机硬盘序列号、网卡mac地址、每件涉密移动存储介质的序列号都逐一登记,防止涉密移动存储介质的随意丢失、更换和报废。该院同时还制定了《涉密计算机管理办法》、《涉密移动存储介质管理办法》等制度,对涉密计算机和存储载体的保管、使用、维修、报废等都作了明确的规定。
4、设定动态密码。该院从源头抓起,从涉密信息产生的第一关口抓起。检察人员制定的侦查计划、讨论笔录等涉密信息都存在于个人计算机上,为此,该院要求每个检察人员的个人电脑必须设定复杂登录密码,杜绝无密码或简单密码,并定期更改密码,重要文档还要单独加密。
5、文件交换审查。检察内网不是一个孤独的网络,有时候内部文件需要报出,有时候外部文件需要进入,这个过程涉及到文件内外网信息的交换,该院统一按照分级负责的原则,由相关人员提出申请,经领导审批后,方可通过刻录光盘进行内外网文件的输入和输出。
二、加强人员管理,构建安全网络的思想防线
1、强化教育,警钟长鸣,提高检察人员的保密责任意识
人员管理是管好网络安全的基础工作,而加强人员管理的首要任务是提高干警的保密责任意识。该院每年将保密教育纳入院工作年度计划,每年至少安排两至三次大的保密教育活动,近几年来,该院分别采取看视频、听讲座、实际演示、分发学习资料及知识考试等多种形式进行保密教育,多渠道强化保密意识。
2、责任到人,加强监督,把保密工作落到实处
该院专门成立了保密工作领导小组,负责保密安全工作的落实,定期不定期地对网络使用安全情况进行检查。该院还将保密要求印制成保密承诺书,要求每个检察人员认真阅看并签字承诺,确保人人将保密印在脑里,记在心中。同时,该院新进人员必须先保密教育、签订保密承诺书后再上岗,调出人员和退休人员必须提前履行涉密信息移交和保密承诺方可办理相关手续。另外,该院还经常与上级检察机关和市保密局保持联系,请他们帮助指导和督查我们的网络保密工作,以便于我们能够及时发现和纠正存在的问题。
三、加大硬件和软件投入,充分利用先进科技,构建安全网络的技术体系
1、加大硬件投入,配齐配强安全设备
该院在内网上安装了硬件防火墙、入侵检测设备等,进一步提升了整个网络的安全防范能力以及监控能力。通过硬件防火墙的设置,关闭不必要的打开端口,有效阻断外部网络对内网的攻击途径;通过入侵检测设备,可以监控网络使用情况,发现和跟踪网络危害行为。
2、加大软件投入,应用其各自优势进行安全管理
该院在内网上安装了网络管理软件,可以对每台计算机的硬、软件进行配置,防止出现安全隐患。在终端涉密计算机上安装违规外连软件,可以在第一时间发现违规连接互联网的行为并即时阻断和报警。u盘管理系统可以对特定的涉密u盘进行注册,非经注册的u盘在内网上被禁用,阻止了u盘穿梭现象。网络版杀毒软件可以有效防止病毒和木马在网络上通过其预设的渠道窃取或破坏涉密文件。
3、加强学习和培训,提高网管人员的管理水平
该院通过招考逐步充实网络专业技术人员,这些技术人员在自身加强学习的同时,院里还经常安排参加各种培训,及时更新知识,有效地提高了该院网管人员对网络的管理和应用能力。通过将网络进行vlan分区管理以及对ftp站点的分类管理等,涉密信息的安全性能得到了提一步提高。