检察机关是国家重要的司法机关,涉及许多国家秘密,被国家保密局确定为涉密重点单位。随着信息化的迅猛发展,科技强检步伐的加快,给检察机关的保密工作带来了新挑战、新难题,传统的保密方式已不能满足新时期发展的需要,笔者就如何搞好信息化建设中的保密工作,浅谈己见。
一、当前保密工作存在的问题
(一)保密意识淡薄。大部分干警对传统的保密要求印象深刻,但缺乏对高科技状态下窃密手段先进性的认识,对新形势下信息网络安全的表现形式认识不足、意识淡薄。主要表现为:(1)认为检察系统网络已做到内外网物理隔离,信息安全防御已非常牢固,且本单位已连续多年未出现泄密事故,思想上麻痹大意,在内网计算机中随意安装与工作无关的软件,涉密与非涉密U盘混用,在外网处理一些办案信息等;(2)对检察工作涉密的重要性认识不足,认为检察工作涉及不到国家重要秘密,“无密可保”;(3)还有干警认为网上安全问题是保密部门和技术部门的事与自己无关。这些错误认识,都妨碍了采取主动防御措施防止失泄密事件的发生。
(二)涉密网络管理不力。个别部门对保密的要求还仅仅停留在对文件材料实体的保管回收上,而对存有大量保密信息的计算机设备和网络设备安全的重要性缺乏足够的重视。主要表现在:(1)规章制度不健全,个别部门对计算机办公设备和内部局域网缺乏完善的管理办法,没有相关的制度约束,网络管理处于放任状态;有的即便有制度,往往也因内容不全、条款不细导致制度流于形式、执行不力,不能适应当今形势发展的需要;(2)保密管理不严,个别干警有法不依,有章不循,保密制度不落实,缺乏严格的网络安全监督检查和制裁措施。(3)缺乏有效管理办法。对U盘、手机、便携式电脑等移动存储介质的使用管理缺乏行之有效的管理办法。
二、保密工作面临的趋势
长期以来,检察机关的保密方式主要表现为对涉密文件加强管理,设置专门的机要室,严格控制涉密文件的审批程序和管理;设置专门的档案室,加强对文书档案、诉讼档案和其它档案的集中管理和利用。但是,这种传统的、单一的保密方式在信息化建设的进程中已明显滞后,由于信息网络的使用,大量的信息在网上流转、共享,带有国家秘密的信息材料只要一进入计算机,就可能会泄露出去,原有的保密方式已不实用于电子数据信息的保密。随着信息化建设的加快推进,储存国家秘密和检察工作秘密的计算机(包括便携式)、计算机软盘、U盘、录音(录像)带、无线电通讯设备(手机、对讲机等)都成为了保密对象。而此类保密对象的出现,给保密工作带来了更大的难度,并且缺乏有效的管理机制。三、做好保密工作的几点建议
(一)强化保密意识教育。首先是各级领导必须重视对有关保密知识的学习和理解,要熟知信息化建设中安全保密的有关规定,牢固地树立保密就是保安全、保发展的观念,要进一步提高抓好保密安全与促进工作发展关系的认识,切实加强对信息化建设中保密工作的领导。在坚持对重点岗位和重点涉密人员进行安全保密教育的同时,必须把保密教育的面扩大到全体干警,要运用多种行之有效的形式和载体加强对全体干警的保密形势教育,尤其要重点加强计算机及网络安全保密知识教育,使全体干警懂得用涉密计算机上互联网的严重危害性,提高信息安全保密意识,自觉遵守保密纪律和有关保密规定。一是结合“保密安全教育月”普法,组织全体人员全面深入地学习、了解信息安全保密法律法规。通过收看电教片,学习保密方面的反面典型,加强警示教育;二是利用内部局域网,设立保密宣传专栏,宣传保密工作;三是重点做好禁止涉密计算机上互联网的宣传教育,在各科室开展自查活动,提高干警自觉遵守有关规定的意识;四是严格加强对重点涉密人员的教育和管理,在与重点涉密人员签订《岗位保密责任书》的基础上,将保密工作责任纳入年度考核范围,进行奖惩。通过多种形式,使保密意识深入人心。
(二)强化对计算机及网络的保密管理。(1)要完善保密制度,重点针对薄弱环节堵漏补缺,逐步建成内容科学、程序严密、配备完善、管理有效的保密制度体系,使计算机安全保密工作有章可循。(2)做好涉密信息系统分析保护建设工作,实行涉密信息等级保护制度,切实提高涉密网络的防范水平,增强泄密隐患和泄密事故能力,认真贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》精神。(3)严格执行内、外网物理隔离,坚决杜绝非法互联,有效解决移动介质内、外网互用,公私混用等违规使用问题(4)严格执行涉密文件、涉密电子信息在传递、轮阅、存储等各个环节的保护标准,堵住泄密源头。(5)是妥善处理信息公开和保密的关系,严格上网信息安全审查工作。(6)严格规范保密介质的使用和管理,制定切实可行的购买、管理、销毁软、硬、U盘的制度,严防秘密信息失泄。
(三)强化信息化网络的保密检查。保密检查是推动保密工作深入开展、落实保密工作责任的重要手段。检察机关要组成保密检查工作组,全面细致地检查涉密计算机、非涉密计算机、检察网及网络、移动存储介质使用管理及相关规章制度建设和落实情况、涉密载体使用管理情况,对存在的安全隐患要及时提出整改意见,要求各部门严格管理本部门计算机、涉密载体,做到专人管理,专人使用,坚决杜绝违规操作行为和泄密事件的发生。因忽视保密工作,疏于监督和管理,制度执行不严格,造成失、泄密的,要按照保密法的有关规定追究责任。(作者系:陕西省城固县人民检察院 王芳芳 王治新)