网站首页    
 
公司新闻
专家观点
    专家观点
当前检察信息安全保密工作面临的挑战与对策
发表时间:2011/9/7 12:16:39  点击:649

 当今世界信息化建设飞速发展,尤其以通信、计算机、网络为代表的互联网技术更是日新月异。伴随着网络的发展,也产生了各种各样的问题,其中安全问题尤为突出。了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全也成了检察机关保密工作的重中之重。
    一、信息时代检察保密工作的特点
    1、保密工作的信息化
    随着检察机关信息技术应用趋于广泛,无纸化办公、办案的逐步推进,检察工作中秘密的载体形式有别于传统的纸张,保密管理的对象、领域、环境、手段发生深刻变化。信息化条件下的保密工作,已经远远超出了传统的保密工作范畴。检察保密工作也进入了信息化。
    2、保密工作的技术化
    进入信息时代,保密工作难度增大,技术含量越来越高。由于信息传输方式更加现代化,窃密手段也更加技术化,必须采取先进的技术和管理手段来应对,网络信息的保密性,防窃取、防篡改等涉及到计算机技术、网络技术、通信技术、密码技术等等多学科,专业性非常强,技术含量很高。
    3、保密工作人员的专业化
    新的形势对保密工作人员的要求也越来越高,知识结构更新压力越来越大,必须不断学习和掌握新的保密防范技术。除了要了解法律法规,熟悉检察工作规律、办案流程、业务环节,更要精通计算机、网络技术,掌握现代信息安全技术知识。否则,就不能及时发现、处理存在的安全漏洞。
    4、网络泄密补救可能微乎其微
    网络时代信息传递速度很快,有的一两天前还是秘密甚至绝密的东西,过一两天后可能很快地出现在互联网上。因此,秘密一旦泄漏,通过网络散布出去,很难挽回损失,将会给工作造成极大被动,影响难以预计。
    二、检察机关信息泄密的主要途径
    1、办公自动化设备泄密
     一是电磁泄密。任何电子设备,包括计算机、传真机、电话机、电传机、打印机、文字处理机等都存在着电磁辐射泄密。除此之外,我们日常使用的磁盘、磁带、光盘等外存贮器同样存在电磁泄密问题。磁盘经消磁10余次后,仍有办法利用磁盘剩磁技术恢复原来记录的信息。二是存储泄密。办公设备的数字化程度越来越高,如数码复印机,打印机等,其内部携带的内存和硬盘容量越来越大,且其中的涉密数据无法采取加密等技术保护措施,因此提供了被人非法下载、获取、传递涉密数据信息的条件。三是计算机工作人员在管理、操作、修理过程中造成的泄密。涉密数码设备未采取专人负责、定点维修,送修、报废前未彻底清除涉密信息,都会造成泄密。
    2、网络泄密
    检察系统网络互连已经成形,在畅享信息高速公路给工作带来便捷的同时,信息共享带来的失泄密隐患增多。网络中的任何一个节点都可能被利用,因此既要防范来自内部的偷窥,更要防范外部攻击。一些单位管理制度不严,加之有些人水平不高,或者经常用盗版软件(盗版软件99%都有病毒)以及内部有些人恶意行为都有可能对网络的安全造成巨大威胁。如涉密网络未与国际互联网物理隔离,或是在连接互联网的计算机上处理涉密信息,在连接互联网的计算机上使用涉密移动存储介质等都容易造成泄密。操作员安全配置不当,用户安全意识不强、口令选择不慎、将自己的帐号随意转借他人或与别人共享、网络内部用户的误操作、资源滥用和恶意行为等都会对网络安全带来威胁。软件设计的漏洞或“后门”也容易被黑客、病毒利用来进行破坏。
     3、通信泄密:
    无线通信中使用的移动电话、无绳电话(子母机)、对讲机、无线电台等在传输信息时向空中发射电磁波;有线通信中市内电话普遍存在串音泄密、架空明线存在载波辐射泄密,在有线通信接转无线通信时容易造成空中泄密、寄生振荡辐射泄密。手机在通话、待机、关机状态下都会泄密。
    4、笔记本泄密
    随着笔记本电脑功能的不断增强、性能的迅速提升、价格的进一步下滑以及移动办公、办案的需求增加,笔记本电脑的应用越来越广泛。由于便于携带的特点,笔记本电脑常常作为人员出差或者移动办公时的存储载体和处理工具。所以它们常常需要脱离单位的安全环境,在社会上各种非安全环境中携带和使用,面临复杂多样的安全威胁。同时因为工作的需要,笔记本电脑中通常存放有秘密资料或敏感信息,而使用者的保密观念依然淡漠,保密管理不力,导致笔记本电脑泄密事件频繁发生。
    5、检务信息公开泄密
    当前正是政务上网与检务公开大力推进之时,如果对于检察工作中秘密事项存在模糊认识,不能很好地把握检务公开的内容和范围,在搜集素材、撰写稿件、编审发稿等环节上把关不严,极易因公开不当而导致失密、泄密,从而损害国家安全、经济安全和公共安全,影响社会稳定,甚至发生侵犯公民、法人和其他组织合法权益的情况。
    6、其它泄密渠道:
    同身边工作人员和亲友、家属、子女交谈时泄密,或违反规定把秘密文件带回家中被家人传看泄密;在公共场所或社交活动中信口开河造成泄密;涉密会议未采取保密措施,会议设备无保密保障;出国人员未经批准将涉密文件资料携带出境;秘密信息载体被无关者知悉、获取,或在无保密保障的条件下工作而丢失、被盗。
    三、检察保密工作中存在的不足
    近年来,检察机关保密工作虽然发生了些根本变化,但是与形势的飞速发展相比,依然存在很多不足。主要表现在:
    1、保密观念落后、保密意识薄弱
    仍有个别干警没有树立正确的安全保密观,不能正确处理常规安全保密和信息安全保密的关系,出现了一些模糊认识。一是保密观念偏差错位,思想仍停留在常规安全保密的旧观念上,认为保密仅仅是“守好大门、锁紧柜子、封住嘴巴、管好文件”。二是保密意识松懈,个别干警滋生了麻痹思想,对新技术条件下的保密工作所面临的严峻形势缺乏足够的认识,没有把保密工作放到重要的位置,以致保密人员不稳定、设备不齐全、制度欠健全、管理欠严格。三是保密思想僵化片面,对先进的信息设备一味地“封”和“堵”,错误认为基层检察院密码保密无多大实际意义,购置几千元乃至万余元的设备是一种浪费,是花钱买麻烦。有的同志把保密工作视为“软任务”、“橡皮筋”,还有的认为安全保密是领导的事,是保密部门和专业人员的事,“事不关己,高高挂起”。四是保密知识匮乏不足,对保密法规和信息安全技术知识掌握不够,在面对信息化挑战时缺乏信心。
    2、保密投入不足,技术设备落后
    现在科学技术发展很快,窃密手段很先进,仅靠人工手段和制度管理,不能完全发现泄密漏洞,不能保护国家秘密安全,需要增加技术手段,才能发现泄密漏洞和做好保密工作。然而目前很多基层检察院由于认识不到位、或是经费有限,对安全保密技术和设备的投入不足,很多设备已经陈旧落后,难以对计算机网络的安全保密进行有效的防护。计算机网络中配置入侵检测系统、漏洞扫描系统、安全审计系统、身份识别系统、加密系统等防护措施的很少,难以对抗高科技窃密能力。
    3、保密制度不健全,管理措施不严格
    网络管理存在欠缺。网络系统的严格管理是用户免受攻击的重要措施。事实上,很多网站或系统都疏于这方面的管理,没有制定严格的管理制度。二是内网访问权限设置随意。有的检察院工作人员上网并没有设置账号和密码,网络对内部人员完全开放的同时,并未从技术上设置限制外部人员上网游览信息,无限制扩大了知密范围;三是移动存储介质的控管不严。有些检察院业务科室为提高工作效率,经常使用移动存储介质复制和保存文件资料,其中也包括涉密材料,而这些涉密移动硬盘和优盘并没有统一集中保管,一旦在互联网的计算机上使用就极易留下泄密的隐患。
    四、加强信息安全保密的主要措施
    (一)建设与安全并重,构建可靠的信息安全保密体系。
    当前检察机关的信息与网络安全研究,处于忙于封堵现有信息系统的安全漏洞阶段,然而这对于信息时代日益万变的窃密技术手段来说就显得捉襟见肘。要彻底解决安全保密问题,归根结底取决于信息安全保障体系的建设。目前,我们迫切需要根据国情,从检察机关安全体系整体着手,把安全保密要求落实到最初的网络建设中去。在信息系统建设的同时,统一规划、同步实施、构建一个可信任、可管理的信息网络安全体系。以“事前控制、事中监视、事后审计”为安全设计理念,包括身份认证、授权管理、数据保密和监控审计等方面,从而将安全保密工作贯穿于信息化建设、应用的全过程。上级检察机关应着力加强和完善三级保密网络体系规划和制定,着力构建比较完善的保密规章制度体系、宣传教育体系、监督检查体系、技术防范体系,促进检察系统整体保密工作的科学发展。
    (二)管理与技术同步,打造坚固的信息安全保密机制。
    信息技术的发展飞快,保密技术的发展总是滞后,实现信息安全,不但靠先进的技术,更要在管理上下功夫,完善各种管理制度和措施,漏洞往往产生于管理的不善与松懈。建立信息安全保密网络,成立信息安全保密的技术指导小组,制定具体安全保密规定。制定并完善各项保密规章制度,并严格管理,加强监督,经常检查制度的落实、执行情况。当前,检察机关应重点加强保密制度建设工作,除建立健全重大活动、重要会议、重要事项保密制度和抓好保密工作责任制落实外,特别应着力建立健全涉密人员和秘密载体管理、局域网安全保密管理等制度。合理界定保密对象,统一保密标准,明确定秘规则,加强涉密事项管理,明确保密方向,定期开展保密检查,有的放矢,解决问题。技术上,积极推广应用先进的保密技术产品,突出抓好涉密信息系统及设施保密管理,推进涉密信息系统分级保护工作,提高涉密信息系统的整体防护能力,不断增强对网络泄密的发现能力和应急处置能力,促进保密技术检查和防护能力的提高。重点针对服务器和涉密客户机的数据保存和保密设置访问控制策略,保证网络资源不被非法使用和非常访问,安装防火墙、安全操作系统、审计和报警机制、入侵侦测系统、网络安全评估分析系统,做到防患于未然。只有坚持管理与技术并重,多管齐下,才能最大限度实现信息的安全和保密。
    (三)宣传教育培训相结合,夯实信息安全保密基础。
    加强保密宣传教育,强化涉密人员培训机制。检察机关的性质与任务决定了在日常生活中要产生大量的机密,几乎每个干警都有机会接触办案工作中的秘密,这无疑增加了保密工作的难度。因此,要使保密工作推动检察机关的反贪污贿赂斗争,推动刑事诉讼活动的顺利进行,就必须强化干警的日常保密意识,提高干警保密素质和技能。可以通过开展形式多样的保密宣传、培训、警示教育,宣传《保密法》,普及保密知识,使广大干警了解新形势,适应新变化。对保密要害部门和人员进行重点教育和培训,增强他们的敌情观念,强化保密意识和责任,提升保密工作主动性。另一方面,要加强对保密人员的业务培训。要多创造条件,采取多种方式,提高保密工作人员的知识水平,特别是计算机网络安全保密知识水平,构建以基础知识为根基,保密专业知识为主干,相关知识为补充的知识结构,使保密工作人员向复合型人才转化。

 

 
 
 
 

南京能邦信息安全有限公司

版权所有.保留所有权