基層檢察機關網(wǎng)絡保密工作的實踐與思考

[摘 要]目前,在檢察信息化建設平臺下,基層檢察機關已經(jīng)實現(xiàn)了計算機局域網(wǎng)辦公,每天都有數(shù)量龐大和保密程度高的各種數(shù)據(jù)源源不斷地在計算機網(wǎng)絡中運行。如何確保網(wǎng)絡計算機信息的安全與保密是近年來檢察工作面臨的重要課題。

[關鍵詞]網(wǎng)絡保密 辦案安全 信息化

作者簡介:孫蓉(1965-),女,四川達州人,目前在成都市成華區(qū)人民檢察院工作。

一、當前基層檢察機關網(wǎng)絡保密工作面臨的挑戰(zhàn)

近10年來,我國檢察工作信息化建設取得了日新月異的變化,現(xiàn)代科學技術越來越多地應用于檢察工作中,為提高辦案效率和安全、提供歷史資料查詢和理論研究發(fā)揮了不可替代的作用。但是,現(xiàn)代科技又是一把雙刃劍,它的運用使保密工作得到發(fā)展和進步,同時又增加了保密工作的難度。

(一)竊密與反竊密的斗爭日趨尖銳激烈

在新形勢下,隨著對外交流日益頻繁,大量外國人員前來我國經(jīng)商、辦廠或工作學習,政治多極化和經(jīng)濟全球化帶來的第一個負面影響,就是竊密與反竊密的斗爭日趨尖銳和激烈。借助于電子偵察衛(wèi)星等高科技手段竊取情報,已成為國外敵對勢力竊密的主要渠道。特別是軍事竊密的活動日益猖獗,給國家安全帶來了嚴峻的挑戰(zhàn)。

(二)保密與交流的界限難以劃定

新形勢下要準確把握保密與交流的范圍,正確劃定保密與交流的界限。隨著改革開放的不斷深入,我們在引進國外先進技術和管理經(jīng)驗的同時,也需要提供自身的資料,但又不能全盤托出,從而引出了哪些范圍可交流哪些范圍必須保密的問題。對外交流形勢給這一界限的劃定增大了難度。在接待外來人員過程中,如何劃定該類文件的保密級別,是一個難題。

(三)信息安全面臨嚴峻的挑戰(zhàn)

信息網(wǎng)絡化使信息和安全的關系顯得十分密切。當今時代,計算機的廣泛應用,造成失密、泄密的事件呈上升趨勢。目前計算機網(wǎng)絡信息安全造成的威脅主要有:通過收集涉密計算機的電磁輻射信號,再加以還原來竊取秘密;再就是“軟殺傷”(病毒感染),通過電子郵件等方式將病毒輸送到涉密計算機上,造成整個網(wǎng)絡癱瘓,涉密數(shù)據(jù)全部丟失或傳輸出去。為防泄密而加設的防火墻也并非完全可靠,加之市場管理不規(guī)范,產(chǎn)品質(zhì)量問題成為涉密的隱患。

二、基層檢察機關泄密的主要途徑和存在的問題

(一)電磁輻射造成的泄密

計算機主機及其附屬電子設備在工作時能夠產(chǎn)生1OKHZ到4GHZ的電磁波輻射,這些輻射中攜帶有電子設備正在處理的不加任何保密措施的數(shù)據(jù)信息,是最容易造成泄密的。竊取方使用專門的接收設備將這些電磁輻射接收下來,經(jīng)過處理,就可恢復還原出原信息。

(二)信息存貯、傳輸過程造成的泄密

計算機磁盤是最常用的計算機信息載體,磁盤存儲信息的密度極高而體積很小,極容易丟失和被竊走,也很容易遭受有意或無意的損壞。計算機磁盤信息的復制過程簡便、快速、隱蔽,不會留下任何痕跡,這給磁盤信息的保護和保密帶來很多難以解決的問題。計算機磁盤屬于磁介質(zhì),磁介質(zhì)上記載的信息在一定程度上是抹除不凈的,使用高靈敏度的磁頭和放大器可以將已抹除信息的磁盤上的原有信息提取出來,這使涉密和重要磁介質(zhì)的管理、廢棄磁介質(zhì)的處理都成為重要的問題。另外,磁盤出現(xiàn)故障隨意找外人維修也容易造成泄密。

(三)密碼破譯造成的泄密

計算機密碼和保險柜密碼一樣,具有極強的保密性和安全性,一旦密碼被破譯將破壞整個網(wǎng)絡系統(tǒng),造成不可估量的損失。計算機系統(tǒng)里存儲的涉密信息都是加了密碼的,雖然密鑰量非常大,但竊密者尋找到加密機制的安全漏洞或繞開密鑰另辟捷徑,就能有效而迅速的破譯密碼竊密。

(四)人為造成的泄密

由于工作人員上網(wǎng)信息定密不明確泄密。如計算機帳號口令設置簡單,長期不更換容易被人知悉造成泄密;辦公室、機房管理不嚴,無關人員隨意出入造成泄密;對電腦元件、數(shù)據(jù)、資料缺乏有組織的保存管理,在公用計算機或服務器公用盤上隨意存放造成泄密;工作人員對技術防范手段、設備認識不足、操作不當造成泄密;打印的資料作廢后隨意亂扔造成泄密;外出使用筆記本電腦不注意保密造成泄密。

三、加強基層檢察機關網(wǎng)絡保密工作的對策建議

(一)加強辦公自動化信息安全的保密防范措施:1.物理隔離。根據(jù)國務院辦公廳和國家保密局對政府辦公自動化網(wǎng)絡的保密要求,辦公自動化網(wǎng)絡必須與社會公眾信息網(wǎng)絡實行物理隔離。在社會公眾信息網(wǎng)相連的信息設備上,不得存儲、處理和傳遞國家的內(nèi)部信息;對發(fā)布在社會公眾信息網(wǎng)的信息,必須經(jīng)過保密審查,由主管領導審批,并建立登記備案制度。2.數(shù)據(jù)加密。數(shù)據(jù)加密是實現(xiàn)信息保密的一種重要手段。對辦公自動化網(wǎng)絡進行數(shù)據(jù)加密,通過網(wǎng)絡中的加密機構,把各種原始數(shù)據(jù)信息,按照某種特定的加密算法變換成與明文完全不同的數(shù)據(jù)信息。目前常用的數(shù)據(jù)加密技術,主要有鏈路加密、節(jié)點加密和端對加密等三種方式。3.充分利用系統(tǒng)自身提供的保密措施。一般的網(wǎng)絡操作系統(tǒng)及應用系統(tǒng),自身都帶有很好的保密措施,要充分利用網(wǎng)絡操作系統(tǒng)自身提供的保密措施。

(二)辦公自動化網(wǎng)絡實體的保密:1.防止電磁泄露。計算機設備工作時輻射出電磁波,可以借助儀器設備在一定范圍內(nèi)收到,尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計算機正在處理的信息。另外,網(wǎng)絡端口、傳輸線路等都有可能因未加屏蔽或屏蔽不嚴而造成電磁泄露。有關實驗表明,未加控制的電腦設施開始工作后,用普通電腦加上截收裝置,即可在1000米內(nèi)抄收其內(nèi)容。因此,我們要盡量考慮使用低輻射設備。顯示器是計算機保密的薄弱環(huán)節(jié)。而竊取顯示的內(nèi)容已是一項“成熟”的技術,所以,要選用低輻射的顯示器。此外,還可以采用距離防護、噪聲干擾、屏蔽等措施,把電磁泄露抑制到最低限度。2.防止非法侵入。非法用戶可能通過非法終端或趁合法用戶從網(wǎng)上斷開時乘機接人,使信息傳到非法終端,也可能搭線竊取。局域網(wǎng)與外界連通后.通過未受保護的外部線路.可以從外界訪問到系統(tǒng)內(nèi)部的數(shù)據(jù)。而內(nèi)部通訊線路也有被搭線竊取信息的可能。因此,我們必須定期對實體進行檢查。特別是對文件服務器、光纜(或電纜)、終端及其他外設進行保密檢查,防止非法侵入。3.防止剩磁效應。存儲介質(zhì)中的信息被擦除后有時仍會留下可讀信息的痕跡。另外,在有些信息系統(tǒng)中,刪除文件僅僅只刪掉文件名。原文還原封不動地保留在存儲介質(zhì)中,一旦被利用,就會泄密。因此,我們必須加強對網(wǎng)絡記錄媒體的保護和管理。如對關鍵的涉密記錄媒體要有防拷貝和信息加密措施,對廢棄的磁盤要有專人銷毀等。

(三)網(wǎng)絡管理安全措施:1.加強行政管理。堅持技術層面的防范和行政管理并重的原則,建立健全嚴格的可操作性的計算機網(wǎng)絡管理制度,以制度管好網(wǎng)絡。2.加強人員管理。對機關保密人員進行經(jīng)常性的保密知識教育.強化保密意識。同時,定期或不定期地組織計算機網(wǎng)絡安全保密檢查。發(fā)現(xiàn)問題及時整改。對問題嚴重的或造成失泄密行為的,要依法依規(guī)做出處理,確保工作秘密信息不從計算機網(wǎng)絡中泄露。

參考文獻

[1]王建軍,檢察機關內(nèi)部網(wǎng)絡應用的保密管理 [J]法治論叢,2002年第03期

[2]于海濤、于靜,如何加強檢察機關信息化建設中的保密工作[J]商情(財經(jīng)研究) ,2008年05期