張子波 石國增

摘 要：伴隨著科技強檢這一發(fā)展戰(zhàn)略的穩(wěn)步落實，網(wǎng)絡(luò)安全既是科技騰飛的重要組成部分，更是強檢工作的重要保障，因此要補齊檢察網(wǎng)絡(luò)安全短板，運用多種方式方法提升檢察網(wǎng)絡(luò)安全，為科技強檢保好駕護(hù)好航。

關(guān)鍵詞：科技強檢；內(nèi)因；外因

近幾年河北省檢察機關(guān)信息化建設(shè)工作取得了突飛猛進(jìn)的發(fā)展，從簡單局域網(wǎng)發(fā)展到智慧云；從檢察專網(wǎng)發(fā)展到檢察涉密網(wǎng)、電子檢務(wù)數(shù)據(jù)網(wǎng)和電子檢務(wù)視頻網(wǎng)等多套網(wǎng)絡(luò)，使數(shù)據(jù)的傳輸劃分更專業(yè)更科學(xué)；從單一的網(wǎng)絡(luò)鏈接數(shù)據(jù)傳輸發(fā)展到多業(yè)務(wù)、多平臺數(shù)據(jù)共享的大數(shù)據(jù)。信息化的快速發(fā)展，助力了檢察機關(guān)辦公辦案理念上的變革，在提高效率的同時也提升了能力，彰顯了新時期檢察機關(guān)的公信形象。

隨著科技強檢號角的吹響，滄州檢察院先后組建了電子卷宗、遠(yuǎn)程提訊庭審、看守所監(jiān)控聯(lián)網(wǎng)、OA辦公自動化等多套智能化系統(tǒng)。伴隨著辦公辦案信息系統(tǒng)的高速發(fā)展，檢察業(yè)務(wù)對網(wǎng)絡(luò)依賴性也越來越強，同時也對網(wǎng)絡(luò)信息安全工作提出了新的更高的要求。結(jié)合工作實際，現(xiàn)就網(wǎng)絡(luò)信息安全工作中的一些心得體會與大家進(jìn)行交流探討。

一、當(dāng)前檢察機關(guān)網(wǎng)絡(luò)信息安全工作現(xiàn)狀

由于檢察機關(guān)本身信息數(shù)據(jù)的特殊性，按照保密要求屬于分級保護(hù)機密級網(wǎng)絡(luò)，而電子檢務(wù)網(wǎng)絡(luò)屬于等級保護(hù)網(wǎng)絡(luò)，也就是說目前我們檢察機關(guān)的所有的信息網(wǎng)絡(luò)雖有保密等級高低不同，但都屬于涉密網(wǎng)絡(luò)。我們的信息網(wǎng)絡(luò)在前期建設(shè)階段嚴(yán)格按照各自不同的保密要求進(jìn)行了策略加固、設(shè)備加固，配置了防火墻、入侵檢測、漏洞掃描、安全審計等安全設(shè)備。但隨著信息應(yīng)用的不斷發(fā)展和網(wǎng)絡(luò)安全威脅的不斷升級，一成不變的策略應(yīng)用和安全產(chǎn)品的應(yīng)用，已明顯不能滿足現(xiàn)有信息網(wǎng)絡(luò)安全的要求。比如2017年5月份的“永恒之藍(lán)”勒索病毒給大家造成的心理沖擊尚未平息，新一輪的勒索病毒變種再一次襲擊了多個國家。與2017年5月份爆發(fā)的永恒之藍(lán)相比，Petya勒索病毒變種的傳播速度更快。可見網(wǎng)絡(luò)攻擊的升級速度遠(yuǎn)遠(yuǎn)高于預(yù)期和防范，這就要求我們檢察技術(shù)人員在不斷儲備網(wǎng)絡(luò)知識的同時，更要在日常工作中用心挖掘網(wǎng)絡(luò)應(yīng)用短板，及時做到查漏補缺。

二、信息網(wǎng)絡(luò)日常運行中容易產(chǎn)生的安全短板

信息網(wǎng)絡(luò)產(chǎn)生安全威脅，一般是由外因和內(nèi)因兩種途徑。

外因是指單位外部網(wǎng)絡(luò)發(fā)起的網(wǎng)絡(luò)攻擊，通常是核心路由器之外的網(wǎng)絡(luò)根據(jù)單位網(wǎng)絡(luò)的各種漏洞，利用網(wǎng)絡(luò)病毒進(jìn)行攻擊。網(wǎng)絡(luò)安全外因一般存在以下幾方面問題，一是網(wǎng)絡(luò)安全產(chǎn)品升級不及時，網(wǎng)絡(luò)安全產(chǎn)品需要定時升級才能不斷加強網(wǎng)絡(luò)防御能力。二是相關(guān)網(wǎng)絡(luò)安全策略不能按照最新需求進(jìn)行調(diào)整，網(wǎng)絡(luò)安全產(chǎn)品的策略是根據(jù)當(dāng)前常見安全威脅進(jìn)行編制的，根據(jù)安全威脅的升級應(yīng)及時調(diào)整策略。三是網(wǎng)絡(luò)安全產(chǎn)品應(yīng)用不夠熟練，通常因缺乏專業(yè)網(wǎng)絡(luò)安全人才或?qū)W(wǎng)絡(luò)安全重視程度不夠造成對單位的網(wǎng)絡(luò)安全產(chǎn)品應(yīng)用不夠熟練。

內(nèi)因是指由于單位網(wǎng)絡(luò)內(nèi)部管理不當(dāng)或操作不當(dāng)引發(fā)的網(wǎng)絡(luò)安全威脅。網(wǎng)絡(luò)安全威脅的內(nèi)因多種多樣，并且不容易被發(fā)覺，主要存在以下四方面問題。一是網(wǎng)絡(luò)安全管理往往存在一陣風(fēng)式管理模式，不能常態(tài)化，不能整體形成高度安全意識，對信息安全知識的理解尚不深刻；二是相關(guān)網(wǎng)絡(luò)安全制度老舊，不能實時響應(yīng)信息技術(shù)的快速發(fā)展；三是移動設(shè)備管理尚不完善。如外出提訊的筆記本電腦記錄的是案件信息，屬于涉密內(nèi)網(wǎng)的前置信息，但筆記本電腦的硬件配置往往具備無線網(wǎng)絡(luò)、藍(lán)牙等模塊，這些模塊的存在就給信息數(shù)據(jù)的安全造成了潛在威脅；四是網(wǎng)絡(luò)安全專業(yè)人才欠缺。隨著信息應(yīng)用的不斷增強，亟需網(wǎng)絡(luò)安全專業(yè)人才應(yīng)對隨時爆發(fā)的網(wǎng)絡(luò)安全事件，但是目前各單位嚴(yán)重缺乏網(wǎng)絡(luò)安全專業(yè)人才，對網(wǎng)絡(luò)安全知識的培訓(xùn)防范教育也嚴(yán)重滯后。

三、強化網(wǎng)絡(luò)安全工作的四項舉措

（一）提高網(wǎng)絡(luò)安全意識，樹立網(wǎng)絡(luò)安全觀念

習(xí)總書記在中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組第一次會議上提出“沒有網(wǎng)絡(luò)安全就沒有國家安全”“沒有信息化就沒有現(xiàn)代化”等重要論述，網(wǎng)絡(luò)安全工作已經(jīng)上升到國家安全的高度，檢察機關(guān)在發(fā)展網(wǎng)絡(luò)信息工作的同時，安全工作更應(yīng)是重中之重。要做好這項工作，離不開各級檢察機關(guān)領(lǐng)導(dǎo)的重視。從事網(wǎng)絡(luò)安全工作的干警，更要不斷補充最新網(wǎng)絡(luò)安全知識，打造堅固的網(wǎng)絡(luò)安全堡壘。

（二）進(jìn)一步完善網(wǎng)絡(luò)管理體系，健全網(wǎng)絡(luò)管理機制

網(wǎng)絡(luò)管理的關(guān)鍵，是營造濃厚的網(wǎng)絡(luò)安全意識氛圍。實踐證明，只有做到人人懂安全、人人守制度，才能最大限度地保障網(wǎng)絡(luò)安全。日常工作中，應(yīng)當(dāng)通過開展網(wǎng)絡(luò)安全知識培訓(xùn)、網(wǎng)絡(luò)安全知識競賽等趣味形式，促進(jìn)網(wǎng)絡(luò)安全文化氛圍的形成。

（三）培養(yǎng)網(wǎng)絡(luò)安全人才，組建專職安全團(tuán)隊

科技強檢事業(yè)做大做強，離不開各級檢察機關(guān)的信息專業(yè)人才。然而隨著信息的快速發(fā)展，檢察機關(guān)網(wǎng)絡(luò)安全人員的知識更新緩慢是普遍存在現(xiàn)象。如何使檢察信息人員的知識能夠走在科技前沿，既需要信息人員自身不斷的刻苦學(xué)習(xí)，又需要不斷的創(chuàng)造學(xué)習(xí)機會，走出去、學(xué)回來、用起來。為應(yīng)對突發(fā)網(wǎng)絡(luò)安全問題，應(yīng)以市級檢察機關(guān)為單位創(chuàng)建網(wǎng)絡(luò)安全人才庫，鼓勵各基層院培養(yǎng)網(wǎng)絡(luò)安全人才。同時，成立網(wǎng)絡(luò)安全應(yīng)急小組，制定應(yīng)急預(yù)案。遇到突發(fā)事件時，能夠有一支敢打必勝、攻堅克難的專業(yè)團(tuán)隊。

（四）密切聯(lián)系國家保密部門，建立長期協(xié)作交流體制

各級國家保密局是掌握最新相關(guān)信息安全政策及相關(guān)網(wǎng)絡(luò)安全技術(shù)的單位。各級檢察機關(guān)與當(dāng)?shù)貒冶Ｃ芫纸⒘己玫年P(guān)系，及時了解掌握最新網(wǎng)絡(luò)安全動態(tài)，可以為保障單位網(wǎng)絡(luò)安全提供第一手資料。對檢察機關(guān)的網(wǎng)絡(luò)調(diào)整和制度建立等，也可以邀請當(dāng)?shù)貒冶Ｃ芫謪⑴c指導(dǎo)、提供專業(yè)化意見。此外，還可以聘請當(dāng)?shù)貒冶Ｃ芫旨夹g(shù)專家作為檢察機關(guān)網(wǎng)絡(luò)安全應(yīng)急小組技術(shù)顧問，提升應(yīng)急小組的技術(shù)實力。同時，也可以聘請當(dāng)?shù)貒冶Ｃ芫旨夹g(shù)專家為全院干警講授網(wǎng)絡(luò)安全課程，豐富網(wǎng)絡(luò)安全知識培訓(xùn)師資力量?？傊?，為提升檢察機關(guān)的網(wǎng)絡(luò)安全能力，做好網(wǎng)絡(luò)安全工作，要調(diào)動起一切可以調(diào)動的資源。

參考文獻(xiàn)：

[1]樊江.新形勢下檢察機關(guān)信息安全保密工作[J].信息網(wǎng)絡(luò)安全，2014（09）.

[2]陳菲.關(guān)于檢察機關(guān)信息安全建設(shè)的思考[J].法制與經(jīng)濟(jì)（下旬），2012（10）.

作者簡介：張子波（1981-），河北滄州人，計算機科學(xué)與技術(shù)，本科，現(xiàn)工作于滄州市人民檢察院；石國增（1973-），河北滄州人，法學(xué)碩士，現(xiàn)工作于滄州市人民檢察院。