检察机关做好信息保密工作的思考与对策
来源:新华网 更新时间:2012-04-14

     当前,随着信息技术的高速发展,检察机关办公自动化的程度越来越高。计算机的迅速普遍运用、各种办案软件的推广使用、内部局域网的建立,在设定的职权范围内,各级检察机关的工作部署、案件情况、统计数据、工作动态等等,一目了然,极大地提高了检察机关的办案效率和工作效率。但同时也给检察机关的保密工作带来了新的课题。

    一、检察机关的重要地位使保密工作显得尤为重要。

    检察机关作为国家的法律监督机关,是国家司法体制的重要组成部分,检察机关的法律地位,决定了检察机关既是一个大量涉及国家秘密,检察工作秘密,同时又是一个大量产生国家秘密和检察工作秘密的重要部门,而且还是一个拥有在一定时间内对外不宜公开的检察工作秘密的部门。为此,检察机关历来高度重视国家秘密和检察工作秘密的保密工作,形成一整套行之有效的保密教育机制和保密工作制度,确保了国家秘密和检察工作秘密的安全,保障了检察工作的顺利开展。但是随着检察机关信息化建设的不断推进,传统的保密机制受到了猛烈冲击。

    二、检察机关的信息化建设使保密工作面临前所未有的挑战。

    按照高检院“213”工程和全国检察机关信息化建设工作“统一规划、统一技术、统一规范、统一应用软件和统一归口管理”的原则,目前我省检察机关的三级专线网络已经进入应用阶段。区级院与市级院、市级院与省级院以及省级院与高检院之间的专线电话、视频会议和计算机数据传输的“三网合一”也基本实现。《办公自动化系统》的应用,实现了本院文件、信息的草拟、审阅、签发、收文的电子化流程管理;数字化的监控室的建立,结合网络技术,拓宽了监控室的功能,实现了审讯全过程的录音录像和指挥审讯;《多媒体示证系统》的运用,减轻了公诉人的劳动强度,使庭审中的证据展示直观、真实、生动,加快了控辩节奏,缩短了庭审时间,提高了庭审效果。

    三、当前的信息化应用过程中存在比较严重的安全隐患。

    1、保密意识淡薄。这是当前检察机关信息化建设中存在的最大的隐患。主要表现为对计算机的使用上缺乏足够重视。有的同志在上班时间或业余时间,用处理涉密信息的计算机上互联网;有的同志用互联网传递涉密材料;有的单位处理涉密信息的网络没有切实做到与互联网物理隔离;有的单位因工作需要内部计算机调整,原先用作处理内部文件的计算机改做上网机,但计算机内存涉密资料没有及时清理,造成上网的计算机虽然已不再处理内部文件,却留有大量的旧资料等。上述现象的存在,其性质都是把存有国家秘密和检察工作秘密的计算机与互联网相连,这就相当于把国家秘密文件资料放到互联网上公开,计算机内存储的涉密文件或资料既有可能被窃取,又有可能遭到“黑客”的攻击,使计算机内存储的涉密文件或资料灭失。

    2、硬件建设不到位。当前检察机关硬件建设中存在的隐患主要表现在两个方面:一是采购硬件中存在的隐患。信息化建设的优越性已经被各级检察机关广泛接受,但是由于对信息技术设备的认知不同,以及受到所在地财政的限制,在购买硬件时往往只注重设备的价格和购买的数量,而忽视对硬件保密性能的选择,造成设备本身存在的保密上的技术漏洞,使用中极易被窃密。二是保密设备不到位存在的的隐患。信息化建设中,对保密设备的配置要求很高,所投入的费用相对也是较高的,一般要求占全部费用20%左右。如开设一个内部局域网站,必须要配置频变房,架设频变线路,其所用的费用成本高。但是由于财政拨款上的困难和对信息化建设中保密重要性的认知差异,一些单位在开设内部局域网时为了省钱,往往将有限的资金只投入对机房设备和计算机的配置上,而忽视对频变房的建设和频变线的使用。

    3、信息网络管理不力。一些单位对安全保密的要求还仅仅停留在对文件材料实体的保管回收上,而对存有大量保密信息的计算机设备和网络设备安全的重要性缺乏足够重视。表现在:一是规章制度不健全。部分单位对计算机办公设备和内部局域网缺乏完善的管理办法,没有相应的制度,或虽有制度,但有的制定时间较早,已经不能适应形势发展要求;有的制度流于形式,执行不力;有的疏于管理,处于放任状态。二是对计算机和网络的保密管理不严。有的单位的部分干警有法不依,有章不循,有禁不止,保密规章制度不落实,缺乏严格的监督检查。三是对网络信息安全仅停留在查防病毒的层次。对防止外部“黑客”侵入和内部网络信息安全泄漏工作重视和管理不够。四是对手机、便携式电脑的使用管理缺乏有效办法。

    四、对信息化建设中保密工作的几点建议

    1、强化保密意识教育。首先是各级领导必须重视对有关保密法规的学习和理解,要熟知信息化建设中安全保密的有关规定,牢固地树立“保密无小事”、“保守秘密,慎之又慎”的意识,切实加强对信息化建设中保密工作的领导。其次是要强化全体干警的保密意识。在坚持对重点岗位和重点涉密人员进行安全保密教育的同时,必须把保密教育的面扩大到全体干警。

    2、强化对计算机及网络的保密管理。一是要严把计算机及网络建设的“进口”关。二是必须切实强化对计算机和网络系统的管理。三是要建立本单位计算机及网络保密管理规章制度和落实措施。四是要严格和规范涉密文件或材料的上网审查程序,严格把好上网关,切实做到绝密文件、信息不上网。五是实行个人上网密码制和网内信息传递等级制。六是要严格规范保密介质的使用和管理。

    3、加强对计算机及网络使用情况的检查和考核。检查考核是加强对网络信息安全保密的有效方法,通过有效的检查考核可以增强各级领导和干警的保密责任意识,确保各项保密制度落到实处。

    在加强信息化保密的工作中,要坚持技术防范和管理并重的原则,完善保密制度,强化保密意识,采取有效的技术保密手段,使检察机关在信息化建设中的保密工作跃上一个新的层面。(白文渊)