基层检察机关网络保密工作的实践与思考

[摘 要]目前,在检察信息化建设平台下,基层检察机关已经实现了计算机局域网办公,每天都有数量庞大和保密程度高的各种数据源源不断地在计算机网络中运行。如何确保网络计算机信息的安全与保密是近年来检察工作面临的重要课题。

[关键词]网络保密 办案安全 信息化

作者简介:孙蓉(1965-),女,四川达州人,目前在成都市成华区人民检察院工作。

一、当前基层检察机关网络保密工作面临的挑战

近10年来,我国检察工作信息化建设取得了日新月异的变化,现代科学技术越来越多地应用于检察工作中,为提高办案效率和安全、提供历史资料查询和理论研究发挥了不可替代的作用。但是,现代科技又是一把双刃剑,它的运用使保密工作得到发展和进步,同时又增加了保密工作的难度。

(一)窃密与反窃密的斗争日趋尖锐激烈

在新形势下,随着对外交流日益频繁,大量外国人员前来我国经商、办厂或工作学习,政治多极化和经济全球化带来的第一个负面影响,就是窃密与反窃密的斗争日趋尖锐和激烈。借助于电子侦察卫星等高科技手段窃取情报,已成为国外敌对势力窃密的主要渠道。特别是军事窃密的活动日益猖獗,给国家安全带来了严峻的挑战。

(二)保密与交流的界限难以划定

新形势下要准确把握保密与交流的范围,正确划定保密与交流的界限。随着改革开放的不断深入,我们在引进国外先进技术和管理经验的同时,也需要提供自身的资料,但又不能全盘托出,从而引出了哪些范围可交流哪些范围必须保密的问题。对外交流形势给这一界限的划定增大了难度。在接待外来人员过程中,如何划定该类文件的保密级别,是一个难题。

(三)信息安全面临严峻的挑战

信息网络化使信息和安全的关系显得十分密切。当今时代,计算机的广泛应用,造成失密、泄密的事件呈上升趋势。目前计算机网络信息安全造成的威胁主要有:通过收集涉密计算机的电磁辐射信号,再加以还原来窃取秘密;再就是“软杀伤”(病毒感染),通过电子邮件等方式将病毒输送到涉密计算机上,造成整个网络瘫痪,涉密数据全部丢失或传输出去。为防泄密而加设的防火墙也并非完全可靠,加之市场管理不规范,产品质量问题成为涉密的隐患。

二、基层检察机关泄密的主要途径和存在的问题

(一)电磁辐射造成的泄密

计算机主机及其附属电子设备在工作时能够产生1OKHZ到4GHZ的电磁波辐射,这些辐射中携带有电子设备正在处理的不加任何保密措施的数据信息,是最容易造成泄密的。窃取方使用专门的接收设备将这些电磁辐射接收下来,经过处理,就可恢复还原出原信息。

(二)信息存贮、传输过程造成的泄密

计算机磁盘是最常用的计算机信息载体,磁盘存储信息的密度极高而体积很小,极容易丢失和被窃走,也很容易遭受有意或无意的损坏。计算机磁盘信息的复制过程简便、快速、隐蔽,不会留下任何痕迹,这给磁盘信息的保护和保密带来很多难以解决的问题。计算机磁盘属于磁介质,磁介质上记载的信息在一定程度上是抹除不净的,使用高灵敏度的磁头和放大器可以将已抹除信息的磁盘上的原有信息提取出来,这使涉密和重要磁介质的管理、废弃磁介质的处理都成为重要的问题。另外,磁盘出现故障随意找外人维修也容易造成泄密。

(三)密码破译造成的泄密

计算机密码和保险柜密码一样,具有极强的保密性和安全性,一旦密码被破译将破坏整个网络系统,造成不可估量的损失。计算机系统里存储的涉密信息都是加了密码的,虽然密钥量非常大,但窃密者寻找到加密机制的安全漏洞或绕开密钥另辟捷径,就能有效而迅速的破译密码窃密。

(四)人为造成的泄密

由于工作人员上网信息定密不明确泄密。如计算机帐号口令设置简单,长期不更换容易被人知悉造成泄密;办公室、机房管理不严,无关人员随意出入造成泄密;对电脑元件、数据、资料缺乏有组织的保存管理,在公用计算机或服务器公用盘上随意存放造成泄密;工作人员对技术防范手段、设备认识不足、操作不当造成泄密;打印的资料作废后随意乱扔造成泄密;外出使用笔记本电脑不注意保密造成泄密。

三、加强基层检察机关网络保密工作的对策建议

(一)加强办公自动化信息安全的保密防范措施:1.物理隔离。根据国务院办公厅和国家保密局对政府办公自动化网络的保密要求,办公自动化网络必须与社会公众信息网络实行物理隔离。在社会公众信息网相连的信息设备上,不得存储、处理和传递国家的内部信息;对发布在社会公众信息网的信息,必须经过保密审查,由主管领导审批,并建立登记备案制度。2.数据加密。数据加密是实现信息保密的一种重要手段。对办公自动化网络进行数据加密,通过网络中的加密机构,把各种原始数据信息,按照某种特定的加密算法变换成与明文完全不同的数据信息。目前常用的数据加密技术,主要有链路加密、节点加密和端对加密等三种方式。3.充分利用系统自身提供的保密措施。一般的网络操作系统及应用系统,自身都带有很好的保密措施,要充分利用网络操作系统自身提供的保密措施。

(二)办公自动化网络实体的保密:1.防止电磁泄露。计算机设备工作时辐射出电磁波,可以借助仪器设备在一定范围内收到,尤其是利用高灵敏度的仪器可以稳定、清晰地看到计算机正在处理的信息。另外,网络端口、传输线路等都有可能因未加屏蔽或屏蔽不严而造成电磁泄露。有关实验表明,未加控制的电脑设施开始工作后,用普通电脑加上截收装置,即可在1000米内抄收其内容。因此,我们要尽量考虑使用低辐射设备。显示器是计算机保密的薄弱环节。而窃取显示的内容已是一项“成熟”的技术,所以,要选用低辐射的显示器。此外,还可以采用距离防护、噪声干扰、屏蔽等措施,把电磁泄露抑制到最低限度。2.防止非法侵入。非法用户可能通过非法终端或趁合法用户从网上断开时乘机接人,使信息传到非法终端,也可能搭线窃取。局域网与外界连通后.通过未受保护的外部线路.可以从外界访问到系统内部的数据。而内部通讯线路也有被搭线窃取信息的可能。因此,我们必须定期对实体进行检查。特别是对文件服务器、光缆(或电缆)、终端及其他外设进行保密检查,防止非法侵入。3.防止剩磁效应。存储介质中的信息被擦除后有时仍会留下可读信息的痕迹。另外,在有些信息系统中,删除文件仅仅只删掉文件名。原文还原封不动地保留在存储介质中,一旦被利用,就会泄密。因此,我们必须加强对网络记录媒体的保护和管理。如对关键的涉密记录媒体要有防拷贝和信息加密措施,对废弃的磁盘要有专人销毁等。

(三)网络管理安全措施:1.加强行政管理。坚持技术层面的防范和行政管理并重的原则,建立健全严格的可操作性的计算机网络管理制度,以制度管好网络。2.加强人员管理。对机关保密人员进行经常性的保密知识教育.强化保密意识。同时,定期或不定期地组织计算机网络安全保密检查。发现问题及时整改。对问题严重的或造成失泄密行为的,要依法依规做出处理,确保工作秘密信息不从计算机网络中泄露。

参考文献

[1]王建军,检察机关内部网络应用的保密管理 [J]法治论丛,2002年第03期

[2]于海涛、于静,如何加强检察机关信息化建设中的保密工作[J]商情(财经研究) ,2008年05期