罗山县检察院反映当前检察机关存在五大保密安全隐患需引起高度重视

法理探研

时间：2013-06-13　　作者：　　新闻来源：【字号：大 | 中 | 小】

罗山县检察院反映当前检察机关

存在五大保密安全隐患需引起高度重视

闵志龙于涵

检察机关内部专线网，是与因特网等公共信息网实行物理隔绝的独立网络。经过近几年的信息化建设，目前检察机关已基本形成了一整套集数据、视频、语音三网合一的基础网络构架平台，提高了检察机关的办公办案效率。然而网络在带给我们高效率的同时，也给检察保密工作带来新挑战。罗山县检察院在调查过程中发现当前检察内网存在五大安全隐患。

一、当前内网存在五大安全隐患

一是涉密内网计算机与互联网计算机不规范使用导致的安全隐患。检察机关局域网安全保密制度严格规定，局域网计算机专机专用，禁止用涉密计算机外联互联网。由于保密意识不强，仍有极少数的干警在上班时间或业余时间，用处理涉密检察信息的计算机私自上互联网。如前不久我市某基层院，先后发生两次干警违规将工作用的计算机连接互联网，教训深刻。尽管上级院一再重申，但仍有极少数基层院处理涉密检察信息的网络没有完全做到与互联网的物理隔离，有的甚至将原先用作处理涉密检察信息的计算机改上互联网，不但没有对原有计算机的硬盘依法进行销毁，同时先前计算机内存储的涉密检察信息也没有进行全面的清理，由此埋下了涉密检察信息失泄密的安全隐患。

二是一些涉密文件及涉密检察信息明传密传混用导致的安全隐患。检察机关内部上下级之间及兄弟院之间信息沟通频繁，在这些信息传输方式上存在一些问题。按照检察机关保密规定：涉密文件只能秘传，实际工作中却存在个别涉密文件和涉密检察信息同时采用密传和明传的方式，或直接采用明传方式，这样就很可能在传输过程中给不法分子有机可乘，造成检察机密的泄露。如某市级院部门在通过机要通道下发通知的同时，又在市级院检察内网上发布同样内容的通知，情况紧急的甚至能过明传电报下发通知，极易造成涉密信息外泄。

三是软件更新修复没有使用正版软件导致的安全隐患。一方面操作系统更新不及时，检察机关基本上都选用微软的视窗操作系统，每隔一段时间微软就会发布修复系统漏洞的更新，但很多局域网用户当新漏洞产生时没有采取相应的措施，而系统管理员也很难保证每台终端及时全面进行安装。另一方面，部分用户在计算机上安装使用盗版软件，某些非经认证的软件可能携带木马等程序，给内网引入了潜在的安全漏洞，严重降低了计算机系统的安全系数。

四是上网信息安全审查不到位导致的安全隐患。系统管理员从方便工作而不是保密需要的角度出发，将在检察内网和互联网门户网站上发布信息的权限下放到部门，有的部门负责人擅自将权限交给业务不熟悉的干警自行处置。由于层层审查把关不严，导致在检察内网上发布了涉密文件，在互联网门户网站上发布了不适宜的信息，给检察工作造成了被动。有的单位在出现了网络舆情后不是积极组织人员进行正确引导和处理，而是投机删帖，给检察工作造成负面影响。

五是涉密信息介质报废不经过专业处理导致的安全隐患。目前基层院已经大量普及和使用计算机、打印机、复印机、优盘、移动硬盘等信息化设备和存储介质，其中的存储介质许多包含有涉密信息。有的部门在淘汰使用的计算机、复印机、打印机时，违反对涉密硬盘、存储器进行统一管理，集中销毁的规定，不拆除硬盘、存储器等关键部件，优盘、移动硬盘不作消磁等专业处理，就丢弃不用。有的在对硬盘、优盘进行格式化操作后丢弃不用，误认为格式化可以消密，却不了解格式化后的硬盘、优盘上的数据还可以恢复，很容易留下安全的隐患。

二、对策和建议

一要重点加强对三类涉密人员的保密安全教育和管理。一是检察机关的领导干部。领导干部知悉检察机密多，涉及机密面广，领导干部应当带头遵守保密工作有关规定；二是办案用计算机的使用者。这些干警由于直接接触和处理检察机密，是主要的涉密者；三是机要保密员及科室内勤人员等重点岗位的干警。对上述三类涉密人员，要有针对性的加强保密教育，组织他们深入学习保密知识、保密范围、保密规定。

二要加强保密制度建设，强化对计算机网络及设备的保密管理。一要完善保密制度，重点针对薄弱环节堵漏补缺，逐步建成内容科学、程序严密、配备完善、管理有效的保密制度体系，使计算机安全保密工作有章可循。二要实行涉密信息等级保护制度，切实提高涉密网络的防范水平，增强泄密隐患和泄密事故能力，认真贯彻落实《国家信息化领导小组关于加强信息安全保障工作的意见》精神。三要严格执行涉密文件、涉密电子信息在传递、传阅、存储等各个环节的保护标准，堵住泄密源头。四要妥善处理信息公开和保密的关系，严格上网信息安全审查工作。

三要提高网络应用与管理的技术水平，弥补自身缺陷，减少风险。在当前检察信息网络的安全威胁中，病毒及恶意攻击是网络安全存在危险的最主要的原因。有关部门应该根据当地实际，选购合适的正版杀毒软件,并及时更新病毒库,使杀毒软件的杀毒能力时刻保持在最新最强状态。在网络管理中，对操作系统的漏洞应及时的安装安全补丁，并留意微软定期发布的安全公告，关闭操作系统中并不常用的默认端口，防止为恶意攻击或病毒感染留下漏洞。同时，尽量避免使用来历不明的盗版软件，将软件的选择导向正版化、网络化的轨道，逐渐减少对于盗版软件、试用版软件以及共享版软件的依赖。