偶看新闻最贵的卡车:检察机关计算机网络信息安全保密存在的几个问题、对策与思考
来源:百度文库 编辑:偶看新闻 时间:2024/05/02 07:48:29
贞丰县人民检察院办公室 皮仁鹏 周兴虎
目前,检察业务已渐渐进入网络时代,一些基层检察院已建立了检察信息网和局域网,计算机信息网络收集、处理、报送信息已经成为检察信息工作的主要手段之一,一些为领导决策服务的应用性数据库正在建立之中。然而,随着网络的社会化、开放化、个人化程度的不断提高,客观上给网上信息带来了不同程度的危险,如网上信息被泄露、篡改和假冒,黑客入侵,计算机犯罪,病毒传播,访问控制的不合理配置及网络软件的漏洞和“后门”等等。
检察机关许多信息属于国家机密,因此检察机关信息化建设,必须同步考虑计算机网络安全和网络信息保密工作的技术要求,在探求计算机信息网络条件下信息的新突破的同时,应注意单位及个人计算机信息资料的安全运行管理。结合基层检察院计算机网络管理中存在的几个问题,我们认为应从以下几方面来抓好检察网络信息的安全保密工作:
一、更新观念,直面挑战,是做好网络信息安全工作的重要前提
检察机关计算机信息网络安全保密工作是一个新课题,是一项政治性、政策性、技术性很强的工作。但是,不少单位的领导和同志思想认识仍不到位,观念陈旧,不正确对待新时期的保密工作中的新问题,给检察机关计算机信息网络安全保密工作带来了相当大的难度。
要做好这项工作,离不开各级检察机关领导干部的重视、关心和支持。各级检察机关领导干部应牢固树立计算机保密意识,将计算机信息安全工作纳入目标管理考核的一项重要内容,明确责任,狠抓落实。
从事信息工作的同志和负责安全技术的人员更要彻底改变观念。随着新技术新设备的应用,那种只要紧锁门、锁严柜、管理好文件,保密工作就做好了的想法是远远不够的。要认真学习现代科技知识,潜心研究保密业务,对计算机网络的发展、网络的保密问题、信息安全、保密形势、泄密的主要途径、保密防范措施和对策等,都要深入了解。特别是对计算机信息系统的保密工作要进行深入的研究和探索,跟踪当代世界先进保密技术的发展,直面新挑战,着眼科技,全面审视传统的保密工作方式,不断探索高科技时代保密工作的新路子,不断提高我们的保密水平。
二、健全制度,加强检查,是做好网络信息安全工作的关健环节
对于一些目前已投入使用,尤其是新投入使用的检察院的计算机信息网络,在保密工作上仍然存在不管或管不住的情况。由于各种原因,有的检察院的计算机网络已投入使用相当一段时间仍无管理制度;有的虽有管理制度但由于不具体而执行不了或执行不力,这部分检察院的计算机信息实际上处于一种“高危”的状况。
针对这一问题,检察机关计算机信息网络建设和投入使用的过程中,首先应严格执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他关于计算机保密管理的法律法规;要明确保密部门在整个网络建设和使用中应行使的职权和在技术和管理上应发挥的作用;要建设严密的网络安全、信息安全保障系统,拥有相对完善的管理措施和有效的技术检测手段、检测方法及规范化的管理程序;要建立信息网络的泄密、窃密举报制度多方面提高发现网上泄密、窃密的能力。
其次对上网信息的保密检查要制度化,着重解决苗头性中带有倾向性的问题,坚决打击窃密等违法犯罪活动,信息设备、设置场所及传输线路是否符合有关规定;是否严格访问权限,严格区分内部办公、为领导决策服务、部门之间联络交流及为社会公众服务,做到便捷、实用、安全;文件服务器、终端及其他外部设施能否防止非法进入等。
三、提高技术,壮大力量,是做好网络信息安全工作的核心要素
当前,检察信息网络保密管理存在一个致关重要问题是专业人员缺乏,技术力量薄弱。许多同志对计算机是知其一不知其二,计算机知识了解甚少,操作水平更是有待提高。原因有二:一是由于认识上的偏颇,保密人员自身难以激发工作热情,业务素质难以提高,埋下泄密隐患;二是保密工作是软指标,不出问题谁也不会想到为预防泄密做出成绩的同志。
要解决这个问题,提高保密队伍的技术力量,一是采取多种措施,吸引计算机通信专业的高科技人才加入到保密队伍中来;二是充分利用现有的保密队伍,采取参加培训班进修,或到高校深造等多种形式,大力提高保密技术人员的整体技术水平。同时,组织一些针对副检察长以上领导的培训工作。在此基础上,重视对人的教育和管理,防止内部人员窃密。虽然是和平时期,但敌对势力和异已分子的破坏活动从未停止过,计算机网络被破坏很有可能波及到检察网络,应对此保持高度的警惕。而搞好教育,管好人则是非常关健的一环。要加强对干警的计算机操作技术的培训,特别是计算机保密技术的培训,强化操作人员的安全保密意识,使干警们都能安全熟练地掌握、使用新科技手段来做好检察工作。
四、配全设施,加密防护,是做好网络信息安全工作的可靠保证
目前有的检察院的检察信息网络已建成,计算机之间均可上党政网、局域网、因特网。但是,有的检察院应购置的计算机信息系统保密安全设备没有购置;有的虽已配置但没有能很好地发挥其作用。网络的显著特征是资源、信息共享,只要窃取或破译口令与密码,就可以进入对方的计算机任意复制、下载和修改信息,很难被常人发现。而且,不同密级的信息可以在同一数据库中,因此要加强权限管理,按照“最小授权的原则”,各部门负责人要强化口令或密码,不得随意将自己的口令或密码告诉他人。一旦别有用心有人窃取了口令或密码,就可以得到各个级别的数量巨大的秘密,后果不堪设想,可见,网络信息的密集性,网络安全的脆弱性和信息传播的快捷性,会给网络安全保密带来更大的危害。
对此,检察机关的保密和要害部位的计算机房都要安装计算机信息保密器,有条件的可配置加密机。凡进口的计算机、网络技术都要进行安全检测,防止破坏分子从中做手脚,网络之间都要安装“防火墙”。对那些不再使用的光盘、磁盘、磁卡等硬质材料要采取有效措施进行销毁。特别是针对黑客“多次尝试”才能盗取密码的特点,可实施安全审计记录系统,建立网络监测机制;对普通的网络信息可实行用户权限加密控制,对有密级的电文,可采用指纹认证方法进行保护。
除了传输加密和网络防护外,作为办公室信息工作人员主要任务是注意对自己单位和个人的重要信息资料进行严格管理,定期对信息资料进行加密、备份、恢复处理,及时了解计算机流行性病毒的预报,并采取防范措施;对个人终端设备定期进行维护,发现异常情况及时请技术部门人员检查排除。
(本文在网上被点击数1071次)
目前,检察业务已渐渐进入网络时代,一些基层检察院已建立了检察信息网和局域网,计算机信息网络收集、处理、报送信息已经成为检察信息工作的主要手段之一,一些为领导决策服务的应用性数据库正在建立之中。然而,随着网络的社会化、开放化、个人化程度的不断提高,客观上给网上信息带来了不同程度的危险,如网上信息被泄露、篡改和假冒,黑客入侵,计算机犯罪,病毒传播,访问控制的不合理配置及网络软件的漏洞和“后门”等等。
检察机关许多信息属于国家机密,因此检察机关信息化建设,必须同步考虑计算机网络安全和网络信息保密工作的技术要求,在探求计算机信息网络条件下信息的新突破的同时,应注意单位及个人计算机信息资料的安全运行管理。结合基层检察院计算机网络管理中存在的几个问题,我们认为应从以下几方面来抓好检察网络信息的安全保密工作:
一、更新观念,直面挑战,是做好网络信息安全工作的重要前提
检察机关计算机信息网络安全保密工作是一个新课题,是一项政治性、政策性、技术性很强的工作。但是,不少单位的领导和同志思想认识仍不到位,观念陈旧,不正确对待新时期的保密工作中的新问题,给检察机关计算机信息网络安全保密工作带来了相当大的难度。
要做好这项工作,离不开各级检察机关领导干部的重视、关心和支持。各级检察机关领导干部应牢固树立计算机保密意识,将计算机信息安全工作纳入目标管理考核的一项重要内容,明确责任,狠抓落实。
从事信息工作的同志和负责安全技术的人员更要彻底改变观念。随着新技术新设备的应用,那种只要紧锁门、锁严柜、管理好文件,保密工作就做好了的想法是远远不够的。要认真学习现代科技知识,潜心研究保密业务,对计算机网络的发展、网络的保密问题、信息安全、保密形势、泄密的主要途径、保密防范措施和对策等,都要深入了解。特别是对计算机信息系统的保密工作要进行深入的研究和探索,跟踪当代世界先进保密技术的发展,直面新挑战,着眼科技,全面审视传统的保密工作方式,不断探索高科技时代保密工作的新路子,不断提高我们的保密水平。
二、健全制度,加强检查,是做好网络信息安全工作的关健环节
对于一些目前已投入使用,尤其是新投入使用的检察院的计算机信息网络,在保密工作上仍然存在不管或管不住的情况。由于各种原因,有的检察院的计算机网络已投入使用相当一段时间仍无管理制度;有的虽有管理制度但由于不具体而执行不了或执行不力,这部分检察院的计算机信息实际上处于一种“高危”的状况。
针对这一问题,检察机关计算机信息网络建设和投入使用的过程中,首先应严格执行《中华人民共和国计算机信息网络国际联网管理暂行规定》和其他关于计算机保密管理的法律法规;要明确保密部门在整个网络建设和使用中应行使的职权和在技术和管理上应发挥的作用;要建设严密的网络安全、信息安全保障系统,拥有相对完善的管理措施和有效的技术检测手段、检测方法及规范化的管理程序;要建立信息网络的泄密、窃密举报制度多方面提高发现网上泄密、窃密的能力。
其次对上网信息的保密检查要制度化,着重解决苗头性中带有倾向性的问题,坚决打击窃密等违法犯罪活动,信息设备、设置场所及传输线路是否符合有关规定;是否严格访问权限,严格区分内部办公、为领导决策服务、部门之间联络交流及为社会公众服务,做到便捷、实用、安全;文件服务器、终端及其他外部设施能否防止非法进入等。
三、提高技术,壮大力量,是做好网络信息安全工作的核心要素
当前,检察信息网络保密管理存在一个致关重要问题是专业人员缺乏,技术力量薄弱。许多同志对计算机是知其一不知其二,计算机知识了解甚少,操作水平更是有待提高。原因有二:一是由于认识上的偏颇,保密人员自身难以激发工作热情,业务素质难以提高,埋下泄密隐患;二是保密工作是软指标,不出问题谁也不会想到为预防泄密做出成绩的同志。
要解决这个问题,提高保密队伍的技术力量,一是采取多种措施,吸引计算机通信专业的高科技人才加入到保密队伍中来;二是充分利用现有的保密队伍,采取参加培训班进修,或到高校深造等多种形式,大力提高保密技术人员的整体技术水平。同时,组织一些针对副检察长以上领导的培训工作。在此基础上,重视对人的教育和管理,防止内部人员窃密。虽然是和平时期,但敌对势力和异已分子的破坏活动从未停止过,计算机网络被破坏很有可能波及到检察网络,应对此保持高度的警惕。而搞好教育,管好人则是非常关健的一环。要加强对干警的计算机操作技术的培训,特别是计算机保密技术的培训,强化操作人员的安全保密意识,使干警们都能安全熟练地掌握、使用新科技手段来做好检察工作。
四、配全设施,加密防护,是做好网络信息安全工作的可靠保证
目前有的检察院的检察信息网络已建成,计算机之间均可上党政网、局域网、因特网。但是,有的检察院应购置的计算机信息系统保密安全设备没有购置;有的虽已配置但没有能很好地发挥其作用。网络的显著特征是资源、信息共享,只要窃取或破译口令与密码,就可以进入对方的计算机任意复制、下载和修改信息,很难被常人发现。而且,不同密级的信息可以在同一数据库中,因此要加强权限管理,按照“最小授权的原则”,各部门负责人要强化口令或密码,不得随意将自己的口令或密码告诉他人。一旦别有用心有人窃取了口令或密码,就可以得到各个级别的数量巨大的秘密,后果不堪设想,可见,网络信息的密集性,网络安全的脆弱性和信息传播的快捷性,会给网络安全保密带来更大的危害。
对此,检察机关的保密和要害部位的计算机房都要安装计算机信息保密器,有条件的可配置加密机。凡进口的计算机、网络技术都要进行安全检测,防止破坏分子从中做手脚,网络之间都要安装“防火墙”。对那些不再使用的光盘、磁盘、磁卡等硬质材料要采取有效措施进行销毁。特别是针对黑客“多次尝试”才能盗取密码的特点,可实施安全审计记录系统,建立网络监测机制;对普通的网络信息可实行用户权限加密控制,对有密级的电文,可采用指纹认证方法进行保护。
除了传输加密和网络防护外,作为办公室信息工作人员主要任务是注意对自己单位和个人的重要信息资料进行严格管理,定期对信息资料进行加密、备份、恢复处理,及时了解计算机流行性病毒的预报,并采取防范措施;对个人终端设备定期进行维护,发现异常情况及时请技术部门人员检查排除。
(本文在网上被点击数1071次)
计算机网络信息安全保密技术试题??
谁有信息安全保密协议的范本
计算机网络三级考试的信息
检察机关参与民事行政诉讼活动的法律依据
检察机关贯彻刑事诉讼法若干问题的意见
计算机网络工程信息安全系的前途是怎样的?
谈谈对计算机网络信息安全的认识。和安全隐患
我国网络银行计算机网络的信息安全面临哪些问题?
在计算机网络上如何保护好自己的信息?
安全保密网站无法打开~~地址栏前面有黄锁的网页
使用计算机网络的目的是什么?举出几个计算机网络的应用实例。
上级司法机关和下级司法机关,上级检察机关与下级检察机关的关系如何?
1计算机网络由哪几个部分组成? 2 计算机网络与分布式计算机系统的主要区别是什么?
什么是计算机网络?它的发展经历了哪几个阶段?
什么是计算机网络?它的发展经历了哪几个阶段?
有谁能够提供几个计算机网络的论坛
能说几个知名度较高的计算机网络论坛吗?
本本的型号信息存在哪里啊?
谁知道WMP的媒体库信息存在什么地方
谁知道WMP的媒体库信息存在什么地方
WMP的媒体库信息 存在哪
生态系统存在的四种主要信息
刑事案件都是由检察机关提起公诉的吗?谢谢
急求检察机关社会主义法治理念的演讲稿,跪谢