网络安全的应对思路
来源:检察日报 更新时间:2009-07-24

  检察机关科技强检步伐日益加快,计算机在检察工作中的应用越来越广泛,极大地提高了检察机关的工作效率,但同时也提出了一个严峻的新课题,即计算机网络在应用中的安全问题。

  检察机关在实施科技强检的同时,必须充分了解网络所面临的各种威胁,做好网络安全工作。最高人民检察院明确规定计算机系统不得与公网、国际互联网直接或间接的连接,如要相连必须做好物理隔离的保密防范措施工作。但由于管理、技术、经费等各种原因,一些检察机关虽已建成局域网络,但对安全保密的要求还仅仅停留在对材料实体的保管回收上,而对存有大量保密信息的计算机设备和网络设备的安全缺乏足够重视,为保密工作留下巨大隐患。

  因此,检察机关在设计、建设涉密信息网络系统时,必须按照信息网络安全保密的原则进行,加强信息化建设的安全保密工作,牢牢树立起不可攻破的保密防护体系,做到网络建设与保密设施建设同步实施,从整体上增强检察保密技术防范能力,让办公自动化网络发挥更大作用。

  一是建立网络保密管理体系,提高安全防范意识。首先各级领导必须重视对有关保密法规的学习和理解,切实加强对信息化建设中保密工作的领导,提高全员保密意识。要通过广泛教育增强计算机操作人员的保密意识,通过加大培训力度提高操作人员应用水平,从根本上防止操作人员因操作问题而造成的泄密。二是内部网(局域网)与外部网络(因特网)之间采取物理隔断。加强对服务器的合理化配置,两台服务器分别用于内部网和外部网络的管理。同时为保证内部网络信息的实时性,又独立出另一台服务器连接外部网络用于进行信息的发布和收集以及企业版杀毒软件的在线升级。三是建立健全计算机网络系统保密制度,实行规范化管理。尽快制订一些信息资源开发利用、设立网络及安全保密等方面的管理规定,明确检察系统信息网络建设、信息资源开发利用的基本要求,并严格遵守各项规定。

  安全等级保护是检察信息系统安全保障体系建设的一个极为重要的基础性工作,也是一项长期性工作,应常抓不懈。