论文部分内容阅读
近些年,随着检察局域网络和计算机在检察机关办案现代化、办公自动化、信息化管理等方面应用的日益普及,如何做好计算机应用中的保密问题,已成为检察机关保密工作中一项有待解决的管理和技术课题。
一、泄密的情况
1、因操作人员保密意识不强和业务水平不高而造成的泄密。计算机作为一种具有高技术特点的信息处理工具,在检察机关办公自动化、信息化管理等方面应用时间不长,因此一些检察人员尚未养成良好的保密意识和工作习惯,如有些工作人员因事离机时不注意及时关机,使各种输入、输出信息暴露在界面上;还有的让无关人员操作计算机,使涉密信息在不知不觉中泄露。计算机作为一种信息处理工具,在硬件和软件上都有许多加密、保密功能,由于对计算机知识掌握不多,许多功能不会使用而造成泄密情况时有发生。如计算机不敢加开机密码,涉密文件不知如何加密,并且习惯将所有文件都放在一个目录内,结果不管是谁操作,一进入计算机系统就能看到全部信息。
2、因计算机操作人员人为故意或过失而造成的泄密。个别人员为徇私情,利用职责上的便利,接受亲朋委托,违反办案纪律及计算机使用管理规定,通过计算机查询、调取有关案情,将有关案件信息告知他人,致使有关案件信息泄密。多人共用一台机器,一些人由于操作水平所限,习惯于将信息直接存储到计算机硬盘上,造成不应有的信息“共享”。
3、在计算机维护、维修过程中造成的泄密。带有涉密信息的计算机出现故障需要维护、维修时,违反规定不经检察技术部门处理,而由其他专业人员或部门维修时,造成的泄密。
4、因存储介质保管不严造成的泄密。计算机具有极强的存储能力,可以任意修改、复制存储在上面的信息。有些工作人员误以为文件删除后信息就没有了,用不着专门保管。其实通过一定的技术手段完全可以把信息复制出来,从而造成泄密情况的发生。
5、在因特网上受到黑客攻击而造成泄密。如果内网(检察机关内部局域网)与外网(因特网)在没有断开的情况下而使用本系统的计算机轻易上外网,网上B0等黑客软件很多,一旦被其感染,就可能使计算机被远程控制,从而导致泄密。
检察机关的信息化建设比政府落后一些。基层检察院的计算机应用,在最近几年才逐步实现计算机打字到单机办公和业务应用(如检察统计、财会电算化),到接入党政网、建设机关局域网。有的接入了互联网、建立了网页或网站。大部分院的局域网并没有多少应用。人们主要在考虑如何筹集资金、购置计算机设备和软件、提高办公和业务处理的自动化水平。在计算机化、网络化的环境下怎样进行检察保密管理,安全事故和失泄密会造成什么样的后果,还没有得到基层检察院的足够重视。下面笔者根据计算机应用、网络建设和管理的实际经验,结合网络安全保密的信息、技术趋势,总结基层检察院计算机保密管理存在的问题、分析原因、提出对策,供检察系统从事保密工作和网络管理工作的同仁参考,也希望引起使用计算机网络的检察官们重视。
二、防范的对策
1、提高对计算机保密问题重要性的认识,加强保密教育,积极做好事前预防。泄密不仅会影响到刑事诉讼正常进行,对检察机关形象造成恶劣影响,而且还可能对控告人、举报人、证人等人员安全、声誉造成严重损害。因此,加强计算机操作人员的保密教育是十分必要的。要在普及教育的基础上,突出对重点部门、涉密人员的经常性教育;在思想教育的基础上突出重点涉密部门的制度建设,在细化职责的基础上突出严肃执纪,保证制度落实。
2、加强对检察局域网的技术防范,保证涉密信息安全。首先要同步规划落实相应的保密设施,配置符合国家规定的专门保密设备,所采取的保密措施应以处理信息的密级要求相适应。计算机检察信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。其次,在局域网与外部网(因特网)之间采取物理隔断,以防止黑客访问或病毒侵入。此外,注重防火墙技术的应用。根据本单位的安全策略,设立规则,对外网与内网、内网相互之间交流的统计信息进行检查,防止失泄密。
3、制定和健全计算机应用管理制度和措施,形成严密的防范体系,防止泄密事件发生。第一,应加强对计算机使用的管理,并自上而下建立计算机信息安全责任制。做到每一台计算机都由专人负责,并规定相应的操作权限,严禁无关人员操作使用。对涉密较多的场所如打字室、机要室等,设立相应的控制区,不允许无关人员随便出入。第二,在移动存储设备的管理上,应规定必须使用经检察技术部门登记在册的移动存储设备,标明密级和编号,存有涉密信息的设备严禁带出机关。如移动存储设备损坏必须统一由技术部门销毁,不得随意丢弃。第三,在涉密设备维修方面,必须报经检察技术部门处理,不能解决的要保证在无涉密内容的情况下才能送交专门技术人员修理,而且必须由检察技术部门人员在场陪同实施监督。第四,根据检察业务的不同程序分配使用权限,根据办案的实际权限来分配查阅、修改案件内容等业务范围。第五,对存有检察业务内容的数据库进行加强处理,保证数据的安全。要对数据库进行多重防护和加强处理,即使计算机专业人员非法进入检察机关数据库系统,也得不到有效的信息,确保检察信息数据的安全。第六,重要数据记录修改设置日志。由于检察信息数据的高度敏感性,对一些重要数据,即使在职权范围内也必须记录每项数据的修改过程及内容,保证数据在出现问题时也能找出原因和责任者。
4、加强检察干警计算机技能培训,提高操作人员计算机应用水平。要重视计算机及网络知识、技术应用的培训工作,要将相应的保密技术、技能作为计算机的培训内容,把熟练运用计算机与网络的能力作为现代检察官的必备能力之一,制定相应的考核标准和办法,纳入干警考核程序。
计算机安全保密管理越严,正常应用须通过的控制环节就越多。相对于不加管理来说,就要繁琐、费事一些。现在基层院急于运用计算机来提高工作效率,加强管理必然遇到来自管理层和普通员工的阻力。于是有的单位只重应用,轻视安全管理。对于网管人员,单位也是重视其技术水平、应用能力,忽视其道德素质、遵纪守法情况和外部制约。一些单位出现网管人员随意在网络上安装运行无关软件、利用单位网络从事个人活动、监守自盗、离开单位后蓄意报复破坏也就不奇怪了。
一、泄密的情况
1、因操作人员保密意识不强和业务水平不高而造成的泄密。计算机作为一种具有高技术特点的信息处理工具,在检察机关办公自动化、信息化管理等方面应用时间不长,因此一些检察人员尚未养成良好的保密意识和工作习惯,如有些工作人员因事离机时不注意及时关机,使各种输入、输出信息暴露在界面上;还有的让无关人员操作计算机,使涉密信息在不知不觉中泄露。计算机作为一种信息处理工具,在硬件和软件上都有许多加密、保密功能,由于对计算机知识掌握不多,许多功能不会使用而造成泄密情况时有发生。如计算机不敢加开机密码,涉密文件不知如何加密,并且习惯将所有文件都放在一个目录内,结果不管是谁操作,一进入计算机系统就能看到全部信息。
2、因计算机操作人员人为故意或过失而造成的泄密。个别人员为徇私情,利用职责上的便利,接受亲朋委托,违反办案纪律及计算机使用管理规定,通过计算机查询、调取有关案情,将有关案件信息告知他人,致使有关案件信息泄密。多人共用一台机器,一些人由于操作水平所限,习惯于将信息直接存储到计算机硬盘上,造成不应有的信息“共享”。
3、在计算机维护、维修过程中造成的泄密。带有涉密信息的计算机出现故障需要维护、维修时,违反规定不经检察技术部门处理,而由其他专业人员或部门维修时,造成的泄密。
4、因存储介质保管不严造成的泄密。计算机具有极强的存储能力,可以任意修改、复制存储在上面的信息。有些工作人员误以为文件删除后信息就没有了,用不着专门保管。其实通过一定的技术手段完全可以把信息复制出来,从而造成泄密情况的发生。
5、在因特网上受到黑客攻击而造成泄密。如果内网(检察机关内部局域网)与外网(因特网)在没有断开的情况下而使用本系统的计算机轻易上外网,网上B0等黑客软件很多,一旦被其感染,就可能使计算机被远程控制,从而导致泄密。
检察机关的信息化建设比政府落后一些。基层检察院的计算机应用,在最近几年才逐步实现计算机打字到单机办公和业务应用(如检察统计、财会电算化),到接入党政网、建设机关局域网。有的接入了互联网、建立了网页或网站。大部分院的局域网并没有多少应用。人们主要在考虑如何筹集资金、购置计算机设备和软件、提高办公和业务处理的自动化水平。在计算机化、网络化的环境下怎样进行检察保密管理,安全事故和失泄密会造成什么样的后果,还没有得到基层检察院的足够重视。下面笔者根据计算机应用、网络建设和管理的实际经验,结合网络安全保密的信息、技术趋势,总结基层检察院计算机保密管理存在的问题、分析原因、提出对策,供检察系统从事保密工作和网络管理工作的同仁参考,也希望引起使用计算机网络的检察官们重视。
二、防范的对策
1、提高对计算机保密问题重要性的认识,加强保密教育,积极做好事前预防。泄密不仅会影响到刑事诉讼正常进行,对检察机关形象造成恶劣影响,而且还可能对控告人、举报人、证人等人员安全、声誉造成严重损害。因此,加强计算机操作人员的保密教育是十分必要的。要在普及教育的基础上,突出对重点部门、涉密人员的经常性教育;在思想教育的基础上突出重点涉密部门的制度建设,在细化职责的基础上突出严肃执纪,保证制度落实。
2、加强对检察局域网的技术防范,保证涉密信息安全。首先要同步规划落实相应的保密设施,配置符合国家规定的专门保密设备,所采取的保密措施应以处理信息的密级要求相适应。计算机检察信息系统联网应当采取系统访问控制、数据保护和系统安全保密监控管理等技术措施。其次,在局域网与外部网(因特网)之间采取物理隔断,以防止黑客访问或病毒侵入。此外,注重防火墙技术的应用。根据本单位的安全策略,设立规则,对外网与内网、内网相互之间交流的统计信息进行检查,防止失泄密。
3、制定和健全计算机应用管理制度和措施,形成严密的防范体系,防止泄密事件发生。第一,应加强对计算机使用的管理,并自上而下建立计算机信息安全责任制。做到每一台计算机都由专人负责,并规定相应的操作权限,严禁无关人员操作使用。对涉密较多的场所如打字室、机要室等,设立相应的控制区,不允许无关人员随便出入。第二,在移动存储设备的管理上,应规定必须使用经检察技术部门登记在册的移动存储设备,标明密级和编号,存有涉密信息的设备严禁带出机关。如移动存储设备损坏必须统一由技术部门销毁,不得随意丢弃。第三,在涉密设备维修方面,必须报经检察技术部门处理,不能解决的要保证在无涉密内容的情况下才能送交专门技术人员修理,而且必须由检察技术部门人员在场陪同实施监督。第四,根据检察业务的不同程序分配使用权限,根据办案的实际权限来分配查阅、修改案件内容等业务范围。第五,对存有检察业务内容的数据库进行加强处理,保证数据的安全。要对数据库进行多重防护和加强处理,即使计算机专业人员非法进入检察机关数据库系统,也得不到有效的信息,确保检察信息数据的安全。第六,重要数据记录修改设置日志。由于检察信息数据的高度敏感性,对一些重要数据,即使在职权范围内也必须记录每项数据的修改过程及内容,保证数据在出现问题时也能找出原因和责任者。
4、加强检察干警计算机技能培训,提高操作人员计算机应用水平。要重视计算机及网络知识、技术应用的培训工作,要将相应的保密技术、技能作为计算机的培训内容,把熟练运用计算机与网络的能力作为现代检察官的必备能力之一,制定相应的考核标准和办法,纳入干警考核程序。
计算机安全保密管理越严,正常应用须通过的控制环节就越多。相对于不加管理来说,就要繁琐、费事一些。现在基层院急于运用计算机来提高工作效率,加强管理必然遇到来自管理层和普通员工的阻力。于是有的单位只重应用,轻视安全管理。对于网管人员,单位也是重视其技术水平、应用能力,忽视其道德素质、遵纪守法情况和外部制约。一些单位出现网管人员随意在网络上安装运行无关软件、利用单位网络从事个人活动、监守自盗、离开单位后蓄意报复破坏也就不奇怪了。