一、加强检察机关内网保密管理的必要性

检察机关内网，即检察专线网，是与因特网等公共信息网实行物理隔绝的独立网络。经过近几年的信息化建设，目前检察机关已基本形成了一整套集数据、视频、语音三网合一的基础网络构架平台，主要涵盖了案件管理系统、检察办公系统、文件传输系统、电子邮件系统等，更好地实现了内部信息资源共享，并在网络上开展了检察办公、检察办案等信息化应用工作，各类案件、涉密文件、检察动态等信息都已通过内部网络实现了交互。然而，网络是一把“双刃剑”，信息化在带给我们高效率的同时，也给我们的保密工作带来了前所未有的挑战。由于检察信息网各局域网间所使用的信道通常是租用公共信道的，其维护管理一般由运营商负责，这就使得检察信息网存在着被攻击和信息被窃取的可能，再加上检察信息网建设、运行、使用的时间不长,管理人才缺乏、经验缺乏，必然存在一些安全、隐患问题。信息化条件下计算机病毒的传播速度快、破坏大，严重影响信息系统的运行,威胁着检察信息安全，窃密手段也更加技术化。为防止黑客的入侵攻击及敌对势力的干扰破坏，防范和消除各种潜在威胁，确保检察内网的安全也成了检察机关做好保密工作的重中之重。

二、检察机关内部网络安全面临的主要威胁

1、涉密内网计算机与互联网计算机不规范使用导致安全隐患。检察院局域网安全方面严格规定，局域网计算机专机专用，由于保密意识不强，仍有极少数的干警在上班时间或业余时间，用处理涉密检察信息的计算机私自上互联网；有的基层院处理涉密检察信息的网络没有完全做到与互联网的物理隔离；有的原先用作处理涉密检察信息的计算机改上互联网，不但没有对原有计算机的硬盘依法进行销毁，同时先前计算机内存储的涉密检察信息也没有进行全面的清理，并由此埋下了涉密检察信息失泄密事件的安全隐患。

2、一些涉密文件及涉密检察信息明传密传混用问题。检察机关内部上下级之间及兄弟院之间信息沟通频繁，在这些信息传输方式上也存在一些问题。按照检察机关保密方面的规定涉密文件只能秘传，而事实上存在有些涉密文件和涉密检察信息在传输时同时采用密传和明传的方式或直接采用明传方式，这样很可能在传输过程中给不法分子有机可乘，造成检察机密的泄露。

3、移动存储介质的不规范使用。造成内网计算机被病毒感染甚至泛滥传播的最初源头都是从移动存储中带过来的。移动存储介质，比如U盘、光盘、软盘、移动硬盘等，其中用得最多的是U盘。由于计算机使用人员缺乏安全意识,部分计算机使用人员麻痹大意,把在家里甚至在网吧等公共场合使用过的移动存储器拿到单位的内网计算机中使用,导致单位的计算机感染病毒，引起计算机运行速度缓慢,甚至程序和数据都遭到破坏的严重后果。更为可怕的是,如果黑客刻意去刺探检察工作秘密,他们可以借助一个在内网和外网计算机两头都使用的U盘作为媒介,获得检察工作秘密,将对检察工作带来严重危害。

4、软件更新修复问题。一方面操作系统更新不及时，各院基本上都选用微软的视窗操作系统，每隔一段时间微软就会发布修复系统漏洞的更新，但很多局域网用户当新漏洞产生时没有采取相应的措施，而系统管理员也很难保证每台终端及时全面进行安装。另一方面，部分用户在计算机上安装使用盗版软件，某些非经认证的软件可能携带木马等程序，给内网引入了潜在的安全漏洞，严重降低了计算机系统的安全系数。

5、信息涉密介质的报废。包括计算机、打印机、复印机、移动存储设备等。硬盘经过格式化操作后，其数据还可以恢复，某些打印机、复印机留有后门，在完成操作后，还会将信息存储下来，所以如果没有对这些涉密设备经过消磁等专业处理，很容易留下安全的隐患。

三、加强检察机关内网保密工作的对策

1、重点加强对三类涉密人员的保密安全管理。运用多种行之有效的形式和载体加强对全体干警的保密形势教育，切实增强全体干警保密意识和保密能力的同时，特别要有针对性地抓好三类涉密人员的保密安全管理。一是领导干部。由于领导干部知悉检察机密较多涉及面较广，应该带头遵守保密工作有关规定，切实加强检察保密工作的组织领导，成功确保各项检察保密工作顺利有序开展；二是办案用计算机的使用者。这些干警由于直接接触和处理检察机密，是重点涉密者；三是机要保密员及科室内勤人员等重点岗位的干警。要有针对性的加强保密教育和学习，针对不同对象、区分不同层次、适应不同需要，深入进行保密知识、保密范围、保密规定的学习，因人而异，有的放矢。

2、加强保密制度建设，强化对计算机及网络的保密管理。（1）要完善保密制度，重点针对薄弱环节堵漏补缺，逐步建成内容科学、程序严密、配备完善、管理有效的保密制度体系，使计算机安全保密工作有章可循。（2）实行涉密信息等级保护制度，切实提高涉密网络的防范水平，增强泄密隐患和泄密事故能力，认真贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》精神。（3）严格执行内、外网物理隔离，坚决杜绝非法互联，有效解决移动介质内、外网互用，公私混用等违规使用问题。（4）严格执行涉密文件、涉密电子信息在传递、传阅、存储等各个环节的保护标准，堵住泄密源头。（5）是妥善处理信息公开和保密的关系，严格上网信息安全审查工作。（6）严格规范保密介质的使用和管理，制定切实可行的购买、管理、销毁软、硬、U盘的制度，严防秘密信息失泄。

3、提高网络应用与管理的技术水平，弥补自身缺陷，减少风险。在当前检察信息网络的安全威胁中，病毒及恶意攻击是网络安全存在危险的最主要的原因。技术部门应该根据本院实际,选购一套合适的企业版杀毒软件,并及时更新病毒库,使杀毒软件的杀毒能力时刻保持在最新最强状态。我们在网络应用过程中，首先要使网络用户对网络病毒及黑客攻击有必要的认识，并了解病毒感染的主要渠道，同时要加强网络应用的规范化培训，整体提高操作的技术水平，最大程度地减少人为因素造成的安全隐患。此外，在网络管理中，对操作系统的漏洞应及时的安装安全补丁，并留意微软定期发布的安全公告，关闭操作系统中并不常用的默认端口，防止为恶意攻击或病毒感染留下漏洞。同时，尽量避免使用来历不明的盗版软件，将软件的选择导向正版化、网络化的轨道，逐渐减少对于盗版软件、试用版软件以及共享版软件的依赖。

4、强化信息化网络的保密检查。保密检查是推动保密工作深入开展、落实保密工作责任的重要手段。检察机关要组成保密检查工作组，全面细致地检查涉密计算机、非涉密计算机、检察网及网络、移动存储介质使用管理及相关规章制度建设和落实情况、涉密载体使用管理情况，对存在的安全隐患要及时提出整改意见，要求各部门严格管理本部门计算机、涉密载体，做到专人管理，专人使用，坚决杜绝违规操作行为和泄密事件的发生。因忽视保密工作，疏于监督和管理，制度执行不严格，造成失、泄密的，要按照保密法的有关规定追究责任。