试述检察机关计算机信息失泄密的原因及对策
来源:正义网 更新时间:2012-04-14

近年来,随着检察机关大力实施“科技强检”战略,检察信息化建设步伐的日益加快,计算机在检察工作中的应用越来越广泛,这极大地提高了检察机关的工作效率,但同时也给我们提出了一个严峻的新课题,就是如何保证计算机及计算机网络在应用中的安全,防止失泄密事件的发生,使之更好的为检察工作服务。

一、计算机信息失泄密的途径主要有:

(一)计算机电磁波辐射泄密

计算机设备工作时辐射出的电磁波,可以借助仪器设备在一定范围内收到它,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。计算机辐射主要有四个部分:显示器的辐射、通信线路(联接线)的辐射、主机的辐射、输出设备(打印机)的辐射。实验表明未加控制的电脑设施开始工作后,用普通电脑加上截收装置,可以在一定的距离范围内抄收到其内容。因此不法分子只要具有相应的接收设备,就可以将电磁波接收,从中窃得秘密信息。

(二)计算机剩余磁效应泄密

计算机的存贮器分为内存贮器和外存贮器两种,存储介质中的信息被删除后有时仍会留下可读信息的痕迹。存有秘密信息的磁盘被重新使用时,很可能被非法利用磁盘剩磁效应提取原始记录的信息。计算机出故障时,存有秘密信息的硬盘不经处理或无人监督就带出修理,就会造成泄密。在有些信息系统中,删除文件仅仅只删掉文件名,原文还原封不动地保留在存储介质中,一旦被利用,就会造成泄密。

(三)计算机联网泄密

计算机网络化使我们可以充分的享受网上的信息资源,然而联网后,计算机泄密的渠道和范围大大增加,主机与用户之间、用户与用户之间通过线路联络,就存在许多泄密漏洞。窃密者只要在网络中任意一条分支信道上或某一个节点、终端进行截取,就可以获得整个网络输送的信息。如果在计算机操作中,入网口令不注意保密和及时更换,入网权限不严密,超级用户无人监管,信息传输不进行加密处理,局域网和互联网没有做到完全的物理隔离等等都有可能遭到黑客、病毒等的攻击,导致严重的泄密事件发生。

(四)计算机工作人员泄密

1、计算机工作人员由于无知而泄密。由于计算机在检察工作中应用的时间还不长,很多同志对电子信息保密的意识还不强,常常由于无知而泄密。如有些人由于不知道计算机的电磁波辐射会泄露秘密信息,计算机工作时未采取任何措施,因而给他人提供窃密的机会。有些人由于不知道计算机软盘上的剩余磁信息可以提取还原,将曾经存贮过秘密信息的软盘交流出去,因而造成泄密。有些人因事离机时没有及时关机,或者采取屏幕保护加密措施,使各种输入、输出信息暴露在界面上。

2、规章制度不健全或者违反规章制度泄密。如有的检察院没有配备专门的计算机维护管理人员,或者机房管理不严格,无关人员可以随意进出机房。当机器发生故障时,随意叫自己的朋友或者社会上人员进院维修,或者将发生故障的计算机送修前既不做消磁处理,又不安排专人监修,造成秘密数据被窃。操作人员对涉密信息与非涉密信息没有分开存储,甚至将所有的文件都放在一个公共目录里,也没有进行任何加密处理,使涉密信息处于无密可保的状态。

3、故意泄密。由于电子信息文档不象传统文档那样直观,极易被复制,且不会留下痕迹,所以窃取秘密非常容易。计算机操作人员徇私枉法,受亲友委托,通过计算机查询有关案情,就可以向有关人员泄露案情。计算机操作人员被收买,泄露计算机系统软件保密措施,口令或密钥,就会使不法分子打入计算机网络,窃取信息系统、数据库内的重要秘密。

二、防止计算机及网络失泄密的对策和措施

(一)加强硬件、软件技术保障。

1、减少辐射。为了防止计算机电磁波辐射泄密,检察机关在选购计算机产品时,一定要使用低辐射计算机设备。根据辐射量的大小和客观环境,对计算机机房或主机内部件加以屏蔽,在专用的计算机上安装“微机视频保护机”等设施, 采用一定的技术措施,对计算机的辐射信号进行干扰,增加接收还原解读的难度,保护计算机辐射的秘密信息。

2、物理隔离。根据《计算机信息系统国际联网保密管理规定》,涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公共信息网络相联接,必须实行物理隔离。这样可以有效地防止黑客访问或病毒入侵。与外部网相连的计算机上不得存储、处理和传递内部信息,在因特网上提取的信息也必须经杀毒处理后才能在局域网内供内部使用。

3、数据加密。在软件方面,应加大在开发过程中加密软件的开发投入,对重点涉密的应用软件,加密设计要达到网络级水平,从而最大限度地保证信息的安全与保密。对检察业务案件数据库进行加密处理,保证检察信息数据的安全。对涉密信息要做到加密保存,对存储有涉密信息的计算机要设置开机密码、屏保密码等。

4、设置权限。将检察机关内部计算机维护权限与操作权限、数据管理权限分开。在同一检察业务中,不同的操作人员对不同的案件拥有不同的权限。同时根据检察机关业务的不同程序分配使用权限。在检察业务中,如案件情况、线索管理、人事档案等内容,有的只能由检察长知悉,有的则属于主管检察长的权限,其他的处长(科长)、办案人员,不同人有不同的权限,根据办案的实际权限来分配查阅、修改案件内容等业务范围。

(二)建章立制。俗话说“没有规矩,不能成方圆”。对计算机应用的各个环节,要根据《计算机信息系统国际联网保密管理规定》,结合检察工作的特点,制定符合实际,操作性强的规章制度。要禁止无关人员随便进出机房,建立健全出入工作间制度、计算机使用制度、启用信息源的口令、用户标识管理制度、 信息介质管理、保密机和密钥管理等制度。同时要落实领导责任,建立健全上网信息保密审批领导责任制,使计算机安全保密工作有章可循。

(三)加强管理。制度制订以后,就要切实抓好管理,使制度能够真正落到实处。其一要加强对“物”的管理。录有秘密文件的硬盘、软盘,是否标示有密级标志和编号、是否执行了统一登记和销毁制度;同一片软盘中是否混录了秘密文件和非涉密文件,对涉密较多的场所如打字室、机要室是否设立了相应的保密控制区,在遇到故障时,是否让本院专门的管理人员进行维修。当设备要外送维修时,是否做到了在保证无涉密内容的情况下才外送,在上因特网时,是否严格执行了涉密计算机不准上网、是否做到了真正意义上的物理隔离等等。其二要加强对网络维护人员的管理。因为设备要由人来操作,要抓好人员的选配和日常的考察,做到不合格的坚决不用,对上网信息的保密管理要坚持“谁上网谁负责”的原则,发现问题要及时处理,严明纪律,以保证队伍的纯洁性。

(四)加强全员教育培训工作。

随着检察机关计算机网络的建立,全体检察干警操作计算机实行网上办公、办案已成为现实,这就要求我们要教育大家增强操作计算机过程中的保密意识。多年来,我们只重视常规的保密工作,但由于计算机是一种具有高技术特点的信息处理工具,所存贮的信息又不象传统信息那样直观,因此有些操作人员的电子保密意识还不强,还没有真正认识到计算机信息保密与传统信息保密的巨大差别,因此首先应该抓好教育,使计算机维护、操作人员提高对计算机信息安全、保密工作特殊性、重要性、必要性和紧迫性的认识,增加工作中的保密意识和自觉性,进而在工作中养成良好的保密习惯和工作警觉性。其次要通过培训提高操作人员的业务技能。计算机应用的培训工作是保证信息安全保密的重要一环,上机、上网人员必须具备相应的操作技能和专业知识,否则信息的安全保密就无从谈起。要搞好智力投资,不断提高使用和管理人员的科学技术水平,使其真正了解所有设备的性能,掌握防止泄密的知识和防范措施,如开机加密、屏幕保护加密、目录加密、文件加密,网络传输加密等技术,防止因为操作人员业务水平不高或者因为无知而造成的泄密。