论文部分内容阅读
当前,随着信息技术的高速发展,检察机关办公自动化的程度越来越高,这无疑给检察事业的发展注入了勃勃生机。计算机的普遍运用、各种办案软件和管理软件的使用、内部局域网的建立,只要轻点鼠标,在设定的职权范围内,各级检察机关的工作部署、案件情况、统计数据、工作动态等等,一目了然,确实是“互联互通,资源共享”,极大地提高了检察机关的办案效率和工作效率。但是这一切又给检察机关的保密工作带来了新的课题和难点。笔者仅就检察机关信息化建设对传统的保密工作冲击、信息化建设中保密工作存在的隐患、信息化建设中保密工作的防范略作粗浅的分析,旨在引起关注,进一步重视和完善检察机关信息化建设中的保密工作,确保国家秘密和检察工作秘密安全。
一、信息化建设对传统保密工作的冲击
检察机关作为国家的法律监督机关,是国家司法体制的重要组成部分,其法律地位决定了检察机关是一个涉密机关。为此,检察机关历来高度重视保密工作,形成一整套行之有效的保密教育机制和保密工作制度。但是随着信息化建设的不断推进,传统的保密机制受到了猛烈冲击,主要表现在以下三个方面:
(一)对传统的保密观念冲击。对国家秘密和检察工作秘密要“守口如瓶”,不该问的不问,不该讲的不讲,严格遵守《保密法》和检察机关有关保密规定,严格遵守《检察人员保密守则》十条规定,这已经成为全体检察干警的共识。基于这种共识,或者说保密观念,多年来在检察工作中较好地保住了国家秘密和检察工作秘密的安全。但是在信息化建设中,由于不少人对电脑的认知还处于初级阶段,只重视办公自动化给工作带来的便捷,而忽视或根本没意识到坐在办公室电脑前就可能将国家秘密和检察工作秘密泄露出去。
(二)对传统的保密方式冲击。长期以来,检察机关的保密方式主要表现为对涉密文件加强管理,指派专人负责文件收发、按规定范围传阅、及时回收、集中分类保管、定期销毁;对涉密文件的影印件严格控制发放范围,并视同原件加强管理,及时归档等。但是,这种传统的、单一的保密方式在信息化建设的进程中受到严重冲击,由于网络的使用,大量的信息在网上流转、共享,带有国家秘密的信息材料只要一进入计算机,就会泄露出去。另外,计算机软盘和U盘的使用也很容易使国家秘密和检察工作秘密被复制而泄密。同样,内部局域网的运行没有与公众网进行物理隔离或没有采取频变保密措施,在网的国家秘密和检察工作秘密也会造成泄漏。因此,可以说检察机关信息化建设中泄密的途径更为广泛,传统的保密方式已经远远跟不上信息化发展的需要。
(三)对传统的保密对象冲击。检察机关传统的保密对象主要是带密级的上级下发的各种纸质文件和检察诉讼活动中产生的诉讼案卷以及涉密传真件、笔记本、会议记录等。而随着检察机关信息化的发展,保密对象有着迅速的扩大,储存国家秘密和检察工作秘密的计算机(包括便携式)、计算机软盘、优盘、录音(录像)带、无线电通讯设备(手机、传呼机等)都成为了保密对象。而此类保密对象的出现,给保密工作的管理上带来了更大的难度,目前尚缺乏有效的管理机制。
二、信息化建设中保密工作存在的隐患
(一)保密意识淡薄。这是当前检察机关信息化建设中存在的最大的隐患。我们对传统的保密要求印象深刻,对纸质的秘密材料保管谨慎,能做到不该说的不说,不该带的不带,但缺乏对高科技状态下窃密手段先进性认识,对新形势下信息安全的表现形式认识不足,意识淡薄,主要表现为对计算机的使用上缺乏足够重视。有的同志在上班时间或业余时间,用处理涉密信息的计算机上互联网,而上网计算机中存有大量的国家秘密和检察工作秘密信息;有的同志用互联网传递涉密材料;有的单位处理涉密信息的网络没有切实做到与互联网物理隔离,网内的用户可直接用内部办公的计算机上互联网或宽带网;有的单位因工作需要内部计算机调整,原先用作处理内部文件的计算机改做上网机,但计算机内存涉密资料没有及时清理,造成上网的计算机虽然已不再处理内部文件,却留有大量的旧资料等等。上述现象的存在,其性质都是把存有国家秘密和检察工作秘密的计算机与互联网相连,这就相当于把国家秘密文件资料放到互联网上公开,计算机内存储的涉密文件或资料既有可能被窃取,又有可能遭到“黑客”的攻击,使计算机内存储的涉密文件或资料灭失。但个别单位和个人至今没有意识到用涉密计算机上互联网的严重危害性,有的涉密人员也懂得这些道理,但存在着侥幸心理或明知故犯。
(二)信息网络管理不力。一些单位对安全保密的要求还仅仅停留在对文件材料实体的保管回收上,而对存有大量保密信息的计算机设备和网络设备安全的重要性缺乏足够重视。表现在:一是规章制度不健全。部分单位对计算机办公设备和内部局域网缺乏完善的管理办法,没有相应的制度,或虽有制度,但有的制定时间较早,已经不能适应形势发展要求,有的制度流于形式,执行不力,有的疏于管理,处于放任状态。二是对计算机和网络的保密管理不严。个别干警有法不依,有章不循,有禁不止,保密规章制度不落实,缺乏严格的监督检查。三是对网络信息安全仅停留在查防病毒的层次。对防止外部“黑客”侵入和内部网络信息安全泄漏工作重视和管理不够。四是对手机、便携式电脑的使用管理缺乏有效办法。
三、信息化建设中保密工作的几点建议
(一)强化保密意识教育。首先是各级领导必须重视对有关保密法规的学习和理解,要熟知信息化建设中安全保密的有关规定,牢固地树立“保密无小事”的意识,切实加强对信息化建设中保密工作的领导。各级领导是本单位的决策者和指挥员,干警的保密意识强不强,单位的保密措施到位不到位,能否落实,关键取决于领导对保密工作的重视程度。这就要求各级领导干部增强保密意识,强化保密责任,模范遵守保密法律、法规和保密守则。作为检察机关的各级领导,更有责任抓好本单位的安全保密工作。其次是要强化全体干警的保密意识。在坚持对重点岗位和重点涉密人员进行安全保密教育的同时,必须把保密教育的面扩大到全体干警,因为随着检察机关信息化的深入和发展,保密对象(如计算机运用、计算机软盘、U盘、手机等)已经扩大到每一个干警。为此,要运用多种行之有效的形式和载体加强对全体干警的保密形势教育,尤其要重点加强计算机及网络安全保密知识教育,使全体干警懂得用涉密计算机上互联网的严重危害性,提高信息安全保密意识,自觉遵守保密纪律和有关保密规定;一是坚持每年开展“保密法”宣传月活动。通过张贴保密宣传挂图,选择典型泄密案例进行通报,组织参观安全保密教育图片展,使干警引以为戒,警钟长鸣,增强自觉做好保密工作的责任感;二是利用内部局域网,宣传保密工作。在局域网上开辟“保密之窗”专栏,内设最新动态、上级文件、保密制度、工作部署、经验交流、警钟长鸣、知识问答七个窗口,使干警能随时看到有关规定,经常提醒自己自觉遵守保密规定。三是重点做好禁止涉密计算机上互联网的宣传教育工作。将市保密局和上级检察院关于禁止涉密计算机上互联网的有关规定上网宣传,并在各科室开展自查活动,提高干警自觉遵守有关规定的意识。四是严格重点涉密人员的教育和管理。在与重点涉密人员签订岗位保密责任书的基础上,将保密工作责任纳入季度考核范围。五是积极订阅《保密工作》杂志,供大家学习借鉴先进单位的经验。通过多种形式,使保密意识深入人心。
(二)强化对计算机及网络的保密管理。一是要加强教育,提高各类计算机维护、操作人员对信息安全保密工作重要性的认识。二是要建章立制,使计算机安全保密工作有章可循没有规矩,不成方圆,要根据上级机关对涉密信息网络的保密规定,结合本单位的实际制定相应的规章制度,不求大而全,但求实在管用,切实可行,旨在落实。三是必须严格执行中共中央保密委员会《关于严禁用涉密计算机上国际互联网的通知》精神,将涉密计算机与互联网实行物理隔离,严禁用处理国家秘密和检察工作秘密信息的计算机上国际互联网。采取切实措施,加强对计算机的使用管理,上互联网的计算机必须与处理涉密信息的计算机严格区分,做到专机专用,不得既用于上互联网又用于处理国家秘密和检察工作秘密信息;四是要严格和规范涉密文件或材料的上网审查程序,严格把好上网关,切实做到绝密文件、信息不上网。五是要严格规范保密介质的使用和管理。建立有序領用、保管、归档、销毁制度,做到谁领用、谁保管、谁负责。
(三)强化对计算机及网络的检查和考核。检查考核是加强对网络信息安全保密的有效方法,通过有效的检查考核可以增强各级领导和干警的保密责任意识,确保各项保密制度落到实处。检查考核不能流于形式,只有实实在在、认认真真地一个环节一个环节的查,才能及时地查出问题。只要坚持严格检查,严格考核,那么,干警的安全保密意识一定能强化,各项保密规章制度一定能落到实处。
综上所述,只要我们每个检察干警在信息化建设中更新观念,高度重视安全保密工作,严格遵守各项安全保密制度,那么,检察机关在信息化建设中的保密工作一定会跃上一个新的层面。
一、信息化建设对传统保密工作的冲击
检察机关作为国家的法律监督机关,是国家司法体制的重要组成部分,其法律地位决定了检察机关是一个涉密机关。为此,检察机关历来高度重视保密工作,形成一整套行之有效的保密教育机制和保密工作制度。但是随着信息化建设的不断推进,传统的保密机制受到了猛烈冲击,主要表现在以下三个方面:
(一)对传统的保密观念冲击。对国家秘密和检察工作秘密要“守口如瓶”,不该问的不问,不该讲的不讲,严格遵守《保密法》和检察机关有关保密规定,严格遵守《检察人员保密守则》十条规定,这已经成为全体检察干警的共识。基于这种共识,或者说保密观念,多年来在检察工作中较好地保住了国家秘密和检察工作秘密的安全。但是在信息化建设中,由于不少人对电脑的认知还处于初级阶段,只重视办公自动化给工作带来的便捷,而忽视或根本没意识到坐在办公室电脑前就可能将国家秘密和检察工作秘密泄露出去。
(二)对传统的保密方式冲击。长期以来,检察机关的保密方式主要表现为对涉密文件加强管理,指派专人负责文件收发、按规定范围传阅、及时回收、集中分类保管、定期销毁;对涉密文件的影印件严格控制发放范围,并视同原件加强管理,及时归档等。但是,这种传统的、单一的保密方式在信息化建设的进程中受到严重冲击,由于网络的使用,大量的信息在网上流转、共享,带有国家秘密的信息材料只要一进入计算机,就会泄露出去。另外,计算机软盘和U盘的使用也很容易使国家秘密和检察工作秘密被复制而泄密。同样,内部局域网的运行没有与公众网进行物理隔离或没有采取频变保密措施,在网的国家秘密和检察工作秘密也会造成泄漏。因此,可以说检察机关信息化建设中泄密的途径更为广泛,传统的保密方式已经远远跟不上信息化发展的需要。
(三)对传统的保密对象冲击。检察机关传统的保密对象主要是带密级的上级下发的各种纸质文件和检察诉讼活动中产生的诉讼案卷以及涉密传真件、笔记本、会议记录等。而随着检察机关信息化的发展,保密对象有着迅速的扩大,储存国家秘密和检察工作秘密的计算机(包括便携式)、计算机软盘、优盘、录音(录像)带、无线电通讯设备(手机、传呼机等)都成为了保密对象。而此类保密对象的出现,给保密工作的管理上带来了更大的难度,目前尚缺乏有效的管理机制。
二、信息化建设中保密工作存在的隐患
(一)保密意识淡薄。这是当前检察机关信息化建设中存在的最大的隐患。我们对传统的保密要求印象深刻,对纸质的秘密材料保管谨慎,能做到不该说的不说,不该带的不带,但缺乏对高科技状态下窃密手段先进性认识,对新形势下信息安全的表现形式认识不足,意识淡薄,主要表现为对计算机的使用上缺乏足够重视。有的同志在上班时间或业余时间,用处理涉密信息的计算机上互联网,而上网计算机中存有大量的国家秘密和检察工作秘密信息;有的同志用互联网传递涉密材料;有的单位处理涉密信息的网络没有切实做到与互联网物理隔离,网内的用户可直接用内部办公的计算机上互联网或宽带网;有的单位因工作需要内部计算机调整,原先用作处理内部文件的计算机改做上网机,但计算机内存涉密资料没有及时清理,造成上网的计算机虽然已不再处理内部文件,却留有大量的旧资料等等。上述现象的存在,其性质都是把存有国家秘密和检察工作秘密的计算机与互联网相连,这就相当于把国家秘密文件资料放到互联网上公开,计算机内存储的涉密文件或资料既有可能被窃取,又有可能遭到“黑客”的攻击,使计算机内存储的涉密文件或资料灭失。但个别单位和个人至今没有意识到用涉密计算机上互联网的严重危害性,有的涉密人员也懂得这些道理,但存在着侥幸心理或明知故犯。
(二)信息网络管理不力。一些单位对安全保密的要求还仅仅停留在对文件材料实体的保管回收上,而对存有大量保密信息的计算机设备和网络设备安全的重要性缺乏足够重视。表现在:一是规章制度不健全。部分单位对计算机办公设备和内部局域网缺乏完善的管理办法,没有相应的制度,或虽有制度,但有的制定时间较早,已经不能适应形势发展要求,有的制度流于形式,执行不力,有的疏于管理,处于放任状态。二是对计算机和网络的保密管理不严。个别干警有法不依,有章不循,有禁不止,保密规章制度不落实,缺乏严格的监督检查。三是对网络信息安全仅停留在查防病毒的层次。对防止外部“黑客”侵入和内部网络信息安全泄漏工作重视和管理不够。四是对手机、便携式电脑的使用管理缺乏有效办法。
三、信息化建设中保密工作的几点建议
(一)强化保密意识教育。首先是各级领导必须重视对有关保密法规的学习和理解,要熟知信息化建设中安全保密的有关规定,牢固地树立“保密无小事”的意识,切实加强对信息化建设中保密工作的领导。各级领导是本单位的决策者和指挥员,干警的保密意识强不强,单位的保密措施到位不到位,能否落实,关键取决于领导对保密工作的重视程度。这就要求各级领导干部增强保密意识,强化保密责任,模范遵守保密法律、法规和保密守则。作为检察机关的各级领导,更有责任抓好本单位的安全保密工作。其次是要强化全体干警的保密意识。在坚持对重点岗位和重点涉密人员进行安全保密教育的同时,必须把保密教育的面扩大到全体干警,因为随着检察机关信息化的深入和发展,保密对象(如计算机运用、计算机软盘、U盘、手机等)已经扩大到每一个干警。为此,要运用多种行之有效的形式和载体加强对全体干警的保密形势教育,尤其要重点加强计算机及网络安全保密知识教育,使全体干警懂得用涉密计算机上互联网的严重危害性,提高信息安全保密意识,自觉遵守保密纪律和有关保密规定;一是坚持每年开展“保密法”宣传月活动。通过张贴保密宣传挂图,选择典型泄密案例进行通报,组织参观安全保密教育图片展,使干警引以为戒,警钟长鸣,增强自觉做好保密工作的责任感;二是利用内部局域网,宣传保密工作。在局域网上开辟“保密之窗”专栏,内设最新动态、上级文件、保密制度、工作部署、经验交流、警钟长鸣、知识问答七个窗口,使干警能随时看到有关规定,经常提醒自己自觉遵守保密规定。三是重点做好禁止涉密计算机上互联网的宣传教育工作。将市保密局和上级检察院关于禁止涉密计算机上互联网的有关规定上网宣传,并在各科室开展自查活动,提高干警自觉遵守有关规定的意识。四是严格重点涉密人员的教育和管理。在与重点涉密人员签订岗位保密责任书的基础上,将保密工作责任纳入季度考核范围。五是积极订阅《保密工作》杂志,供大家学习借鉴先进单位的经验。通过多种形式,使保密意识深入人心。
(二)强化对计算机及网络的保密管理。一是要加强教育,提高各类计算机维护、操作人员对信息安全保密工作重要性的认识。二是要建章立制,使计算机安全保密工作有章可循没有规矩,不成方圆,要根据上级机关对涉密信息网络的保密规定,结合本单位的实际制定相应的规章制度,不求大而全,但求实在管用,切实可行,旨在落实。三是必须严格执行中共中央保密委员会《关于严禁用涉密计算机上国际互联网的通知》精神,将涉密计算机与互联网实行物理隔离,严禁用处理国家秘密和检察工作秘密信息的计算机上国际互联网。采取切实措施,加强对计算机的使用管理,上互联网的计算机必须与处理涉密信息的计算机严格区分,做到专机专用,不得既用于上互联网又用于处理国家秘密和检察工作秘密信息;四是要严格和规范涉密文件或材料的上网审查程序,严格把好上网关,切实做到绝密文件、信息不上网。五是要严格规范保密介质的使用和管理。建立有序領用、保管、归档、销毁制度,做到谁领用、谁保管、谁负责。
(三)强化对计算机及网络的检查和考核。检查考核是加强对网络信息安全保密的有效方法,通过有效的检查考核可以增强各级领导和干警的保密责任意识,确保各项保密制度落到实处。检查考核不能流于形式,只有实实在在、认认真真地一个环节一个环节的查,才能及时地查出问题。只要坚持严格检查,严格考核,那么,干警的安全保密意识一定能强化,各项保密规章制度一定能落到实处。
综上所述,只要我们每个检察干警在信息化建设中更新观念,高度重视安全保密工作,严格遵守各项安全保密制度,那么,检察机关在信息化建设中的保密工作一定会跃上一个新的层面。