您的位置:新文秘網(wǎng)>>剖析整改/檢察院/政法武裝/信息/安全/安全講話/>>正文

剖析檢察信息系統(tǒng)的安全防范體系

發(fā)表時間:2006/1/9 19:22:22

我國檢察機關(guān)的信息化建設(shè)從年起步至今,經(jīng)歷了由點及面,由弱漸強的發(fā)展階段,并在全國范圍內(nèi)初步形成了較為系統(tǒng)的信息一體化網(wǎng)絡(luò)。
  隨著檢察機關(guān)信息網(wǎng)絡(luò)建設(shè)的全面開展以及應(yīng)用的逐步深入,信息安全系統(tǒng)的建設(shè)便顯得更為迫在眉睫,對這項工作的絲毫懈怠都將會給未來檢察機關(guān)的網(wǎng)絡(luò)信息系統(tǒng)帶來致命的危險。因此,加強檢察信息系統(tǒng)的安全防范體系建設(shè)成為影響檢察事業(yè)發(fā)展的重要課題。
  一、檢察信息網(wǎng)絡(luò)建設(shè)的現(xiàn)狀
  按照高檢院“”工程和全國檢察機關(guān)信息化建設(shè)工作“統(tǒng)一規(guī)劃、統(tǒng)一技術(shù)、統(tǒng)一規(guī)范、統(tǒng)一應(yīng)用軟件和統(tǒng)一歸口管理”的原則,目前全國省市級檢察機關(guān)的二級專線網(wǎng)絡(luò)已經(jīng)逐步進入應(yīng)用階段,市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數(shù)據(jù)傳輸?shù)摹叭W(wǎng)合一”也基本能夠?qū)崿F(xiàn),而且一些技術(shù)較為先進的地區(qū)也率先完成了三級專線網(wǎng)絡(luò)的搭建。部分基層檢察院的內(nèi)部局域網(wǎng)絡(luò)已經(jīng)能夠?qū)z察業(yè)務(wù)、辦公事務(wù)、綜合業(yè)務(wù)和全面檢索等應(yīng)用系統(tǒng)運用于實際的檢察工作中。
……(新文秘網(wǎng)http://120pk.cn省略672字,正式會員可完整閱讀)…… 
相應(yīng)的安全機制,所以基與此存在的任何網(wǎng)絡(luò)都無法擺脫不安全因素的困擾。而目前廣泛運行在檢察網(wǎng)絡(luò)中的微軟件操作系統(tǒng)更是破綻百出,再加之相當(dāng)數(shù)量的辦公軟件與網(wǎng)絡(luò)軟件自身開發(fā)的局限性,存在著這樣或那樣的病毒,前的網(wǎng)絡(luò)“風(fēng)雨飄搖”一點也不為過。
  使用人員的不良習(xí)慣與非法操作。客觀的講,目前檢察機關(guān)的網(wǎng)絡(luò)操作水平仍處在相對較低的水平,網(wǎng)絡(luò)使用者中普遍存在著操作不規(guī)范和軟件盲目應(yīng)用的現(xiàn)象。相當(dāng)一部分檢察網(wǎng)絡(luò)用戶對于網(wǎng)絡(luò)存儲介質(zhì)的使用缺乏安全和b_m意識,對硬件的維護缺少必要的常識,帶來s_m數(shù)據(jù)在存儲與傳遞環(huán)節(jié)不必要的隱患。同時,由于操作熟練程度的原因,網(wǎng)絡(luò)中的誤操作率相對較高,系統(tǒng)宕機的情況時有發(fā)生,一方面造成了網(wǎng)絡(luò)資源的浪費,另一方面也給本地數(shù)據(jù)帶來了一定的危險。
  網(wǎng)l管理與相關(guān)制度的不足。網(wǎng)絡(luò)信息系統(tǒng)三分靠建,七分靠管。嚴(yán)格的管理與健全的制度是保障檢察信息系統(tǒng)安全的主要手段。但是事實上,目前各級檢察機關(guān)的信息系統(tǒng)并沒有建立起較為健全、完善的管理制度,網(wǎng)l管理缺乏嚴(yán)格的標(biāo)準(zhǔn),大多數(shù)檢察機關(guān)仍采取較為粗獷的管理模式。
  三、構(gòu)想中的檢察信息系統(tǒng)安全防范體系
  針對以上問題,筆者認(rèn)為,要建立、健全檢察信息系統(tǒng)的安全防護體系首先需要從檢察機關(guān)信息安全性的要求出發(fā),充分結(jié)合當(dāng)前檢察信息網(wǎng)絡(luò)的建設(shè)現(xiàn)狀,從整體上把握,重規(guī)劃,抓落實。
  第一,做好檢察信息系統(tǒng)整體的安全評估與規(guī)劃,為安全防范體系的構(gòu)建奠定基礎(chǔ)。
  檢察機關(guān)的網(wǎng)絡(luò)信息化建設(shè)有別于其他應(yīng)用網(wǎng)絡(luò)的一個顯著特征就是對于安全性有著更為嚴(yán)格的要求。在構(gòu)造安全防范體系的過程中,我們需要全面地了解自身網(wǎng)絡(luò)可能會面臨怎樣的安全狀況,這就使得我們不得不對譬如網(wǎng)絡(luò)會受到那些攻擊,網(wǎng)絡(luò)系統(tǒng)內(nèi)部的數(shù)據(jù)安全級別是何等級,網(wǎng)絡(luò)遭遇突發(fā)性安全問題時應(yīng)如何反應(yīng),局域網(wǎng)絡(luò)內(nèi)部的域應(yīng)怎樣設(shè)定,用戶的權(quán)限應(yīng)給予哪些控制等問題進行初步地認(rèn)定和判斷。通過進行安全評估,確定相應(yīng)的安全建設(shè)規(guī)劃。
  第二,加強網(wǎng)絡(luò)a全組織、管理的制度化建設(shè),從制度的層面構(gòu)造安全防范體系。
  健全檢察機關(guān)網(wǎng)絡(luò)a全管理的關(guān)鍵在于將其上升到制度的層面,以制度化促進管理的規(guī)范化。網(wǎng)絡(luò)a全管理的制度化建設(shè)需要做好兩方面的工作。首先,要建立明確的安全管理組織體系,設(shè)置相應(yīng)的領(lǐng)導(dǎo)機構(gòu)。機構(gòu)以院主管領(lǐng)導(dǎo)、辦公室部門領(lǐng)導(dǎo)、網(wǎng)l管理人員、網(wǎng)絡(luò)a全聯(lián)絡(luò)員組成,全面負(fù)責(zé)局域網(wǎng)的日常維護、管理工作。網(wǎng)絡(luò)a全聯(lián)絡(luò)員由各科室選定,負(fù)責(zé)本部門網(wǎng)絡(luò)應(yīng)用過程中的信息上報和反饋工作。其次,要加快網(wǎng)絡(luò)a全管理的規(guī)范性章程的制定,將網(wǎng)l管理的各項工作以制度化的形式確定下來。具體來講,要盡快形成信息系統(tǒng)重要場所、設(shè)施的安全管理制度,例如服務(wù)器機房的管理制度;要盡快制定網(wǎng)絡(luò)a全操作的管理制度,尤其是網(wǎng)絡(luò)用戶的軟件使用與技術(shù)應(yīng)用的規(guī)范化標(biāo)準(zhǔn);同時,也要進一步研究網(wǎng)絡(luò)遭遇突發(fā)事件時的安全策略,形成網(wǎng)絡(luò)a全的應(yīng)急保障制度,并針對網(wǎng)絡(luò)a全責(zé)任事故進行制度化約束,追究責(zé)任人的主觀過錯。
  第三,提高網(wǎng)絡(luò)應(yīng)用與管理的技術(shù)水平,彌補自身缺陷,減少外來風(fēng)險。
  在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中,病毒及惡意攻擊可能是其最主要的方面。要解決這一問題,首先要使網(wǎng)絡(luò)用戶對網(wǎng)絡(luò)病毒及黑客攻擊有必要的認(rèn)識,并了解病毒感染的主要渠道,同時要加強網(wǎng)絡(luò)應(yīng)用的規(guī)范化培訓(xùn),整體提高操作的技術(shù)水平,最大程度地減少人為因素造成的安全隱患。此外,在網(wǎng)l管理中,對操作系統(tǒng)的漏洞應(yīng)及時的安裝安全補丁,并留意微軟定期發(fā)布的安全公告,關(guān)閉操作系 ……(未完,全文共2969字,當(dāng)前僅顯示1887字,請閱讀下面提示信息。收藏《剖析檢察信息系統(tǒng)的安全防范體系》
文章搜索
相關(guān)文章