当前基层检察机关信息系统中信息安全存在的问题与对策思考
来源:陕西法制网
时间:2014-11-04 10:49:46
阅读量:
检察信息化是全国检察信息化建设的重要组成部分,也是衡量检察机关现代化水平、战斗力强弱的重要标志。检察机关基于检察专网加快信息化建设,提高办案现代化和办公自动化水平,为各项检察工作提供了强有力的信息支持。随着检察信息系统的不断发展,信息安全问题越来越突出,如何对检察信息系统中的涉密信息进行保护已经成为检察信息化进程中需要重点关注的问题。
一、当前基层检察机关涉密信息系统中存在的问题
目前,检察机关已经全面接入检察专网,并且全面推行了网上办公、网上办案等应用,但当前检察机关涉密信息系统安全防范能力和保密管理手段、措施滞后,与国家有关安全保密的要求仍存在较大差距,制约着检察机关信息化应用的进一步推进,严重阻碍了检察信息化的发展。目前主要存在以下几个方面的问题:
(一)有些干警安全意识较差
表现在使用网络过程中设置的密码过于简单或者将自己的密码告诉别人。此外防病毒意识淡薄,有的干警电脑都没有安装杀毒软件,有的虽然统一安装了但是不进行定期杀毒,对外来的移动存储设备没有进行有效的病毒查杀,有时就会导致系统感染病毒。
(二)内外网物理隔离不完全
有些青年检察干警通过互换网线的方式连接局域网和互联网或者通过修改默认网关、DNS服务器地址的方式与另外计算机共同享有互联网资源,容易造成个别计算机受到病毒感染或者攻击,进而造成更为严重的破坏。对于干警使用的优盘、移动硬盘等移动存储介质的管理缺乏,造成很多干警使用移动存储设备在内外网之间相互使用。
(三)缺少专业技术人才
一些网络管理员都是 “半路出家”,没有经过比较系统、专业的计算机网络知识学习,对一些常见的网络故障还可以应付,而对网络安全知识却知之甚少,有的甚至一窍不通,有的地方对网络信息安全还仅停留在查防病毒的层次,对防止外部“黑客”侵入和内部网络信息安全泄漏工作重视和管理不够。
二、 存在问题的原因分析
基层检察机关网络信息安全的隐患既有思想观念的主观原因,也有管理不严、人才缺乏等客观原因。
(一)思想观念陈旧,安全意识淡薄
目前,很多检察干警还没有真正认识到网络安全对现有的检察信息系统的重要性,没有认识到信息网络在给我们的工作带来巨大方便的同时,也严重威胁着检察机关数据信息的安全,没有把网络信息安全当作一件至关重要的工作来抓,导致网络信息安全建设进程迟缓,仅仅停留在简单应用、维护的水平上,从根本上制约了信息化建设的步伐。
(二)缺乏严格的管理制度,网络运行存有安全隐患
检察系统专线网建成后,相应规范的操作运行机制还不十分健全,很多规章制度还不成熟,没有严格执行安全管理机制,缺乏整体安全方案,还没有可以借鉴的经验。机房、网络管理的无序化造成了安全隐患,一旦出现问题,造成的损失将是无可估量的。
(三)人才匮乏,应用管理不到位
由于多方面原因,检察系统缺少大量的专业安全技术人员,这种安全技术人员的现状制约了网络信息安全建设的全面展开。同时信息化建设对检察人员的要求相对较高,而在检察队伍中缺乏相应的人才,存在诸多应用管理方面的问题,检察干警缺乏相应的运用操作软硬件设备的能力。
(四)经费紧张、基础设施不完备
网络信息安全包括两方面:即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息完整性、保密性和可用性。为了保证信息安全,有关部门也规定了软硬件的配备标准,可在实际工作中有的地方由于经费紧张等原因仅仅购置了系统运行所必需的设备,还缺乏相应的防护配套设施。
三、 对策研究
当前基层检察机关在信息化建设过程中,不仅要转变观念,而且要健全各项制度,拓展渠道,引进技术人才,推进信息化进程的稳步发展。
(一)转变观念、增强安全忧患意识
检察机关信息化建设刚刚起步,许多部门和个人的安全忧患意识还尚未形成,对网络安全还未能给与足够的重视。对于这种情况,就要求我们的领导要高度重视,带动业务部门和检察干警从思想上认识到信息安全的重要性,然后才能在实际工作中处处注意安全防范,这就迫切需要检察人员转变现有的工作方式,确立“检察信息、安全至上”的观念。安全忧患意识加强了,全体人员形成共识,为检察信息系统的安全建设创造一个良好的环境。
(二)健全制度、加强安全规范化管理
健全完善涉密计算机及移动存储介质使用管理、信息发布等规定,严格执行信息安全制度,这是做好网络信息安全工作的关键环节。从制度上规范安全使用计算机的方法,提高干警的计算机专业知识水平,保证使用过程中数据的安全性;从制度上形成较为完善的保障体系,使得网络的运行与管理能够在正确的轨道上持续发展;从制度的层面构造安全防范体系提高网络应用与管理的技术水平,弥补自身缺陷,减少风险,加强信息网络中的物理安全、数据保护,健全安全保障体系。
(三)引进人才,提高安全防范水平
一个专业网络管理人员的职责是随时对网络进行维护,防止病毒、黑客程序以及各种恶意的入侵,处理系统中出现的问题,保障局域网的正常运作及信息安全,工作量十分庞大。引进专业的技术人才,首要要保证质量,其次要保证数量。网管人员必须具备很强的专业素质,并能及时掌握信息安全的最新技术。同时要重视对网络信息安全人才的培养,真正落实“网络安全,以人为本”的原则,定期派他们到外地学习、交流,不断充实自己,提高自身的业务水平、保密观念和责任心,使网络管理人员熟练通过计算机网络对信息进行有效的安全管理,保证网络信息安全。此外,要提高网络管理人员的经济政治待遇,为他们创造一个良好的工作、学习环境,使他们安心工作,防止人才流失。
首页