作者:冯予军 张浩
随着信息化建设的快速发展,办公网络化给各项工作带来了方便。2003年以来,荥阳市检察院全面实现了办公办案网络化,大大提高了办公办案的效率和质量。为确保计算机网络的安全保密,荥阳市检察院积极探讨确保计算机网络安全的方法,建立了五项制度,针对易出现泄密的领域严加防范,实现自计算机内部网络运行以来零事故。
一、建立等级保护制度
对于绝密、机密、秘密三个级别的信息,一个共性的要求就是存储介质不得连接互联网,严格保证“涉密电脑不上网、上网电脑不涉密”。同时,针对不同密级的信息,按绝密、机密、秘密三个等级加设不同长度的多重密码并确保定期更换。涉密信息如需在内部局域网上发布,按涉密级别报不同的程序审批,对于不能发布的信息,严禁设置共享。
二、建立涉密存储介质登记备案制度
一是将存储涉密文件的计算机、移动硬盘、优盘、软盘等介质由保密委员会和技术部门统一登记,标注密级,严格管理,并规定涉密手提电脑不准带回家,外出办案携带涉密手提电脑时须经主管检察长批准,并报保密委员会备案。二是计算机硬件设备由技术部门统一配置,各科室不准私自配备电脑,如有空缺,须报技术部门统一购买。三是统一定点维修,计算机损坏须告知技术部门,在指定地点维修,严禁各科室私自维修,防止因维修混乱造成泄密。四是废弃介质统一处理,对报废的计算机硬盘、移动硬盘、优盘、软盘,统一交由技术部门集中处理,严禁各科室随意丢弃。
三、建立涉密信息按权访问制度
网上办公办案按干警所在岗位的不同来分配不同的使用权限,一是非本单位工作人员不得登录检察机关综合信息系统;二是案件管理系统软件仅限于办案人员,非办案人员未经批准不得登录检察机关综合信息系统中的案件管理系统;三是非检委会委员、非检委会办事机构人员未经批准不得登录检委会投票表决系统。
四、建立涉密人员统一管理制度
针对机要人员、各科室内勤、秘书、办案人员四类涉密人员,要从四个方面入手进行统一管理:一是把好入口关,任前由政治处进行政审,符合保密法规定的方可到岗。二是对涉密人员登记造册,建立个人信息档案,送交保密委员会备案,动态记录涉密人员的工作流动状况,防止出现失控现象。三是定期组织培训、考核并记入个人档案。四是建立情况通报制度,加强对涉密人员的监督。将对涉密人员的管理责任,分解到部门负责人和考核人员身上,促使他们加强对涉密人员的管理和监督,一旦发现问题,及时通报保密委员会。
五、建立计算机网络使用责任制
部门、科室负责人对本部门、本科室的涉密计算机和局域网络负有直接领导和管理责任,每位干警对自己所使用计算机的安全保密负有直接管理责任,该院要求各部门逐级签订责任书,一旦出现问题,严格追究相关人员的责任。