基于等级保护制度的检察网络安全保护探索

廖 菲

梁子湖区人民检察院，湖北 鄂州 436060

检察机关作为国家法律监督机关，是国家保密局确定的高涉密单位，检察专网因而成为全国检察机关当前唯一的涉密网络[1]。检察专网，是检察机关检察信息化战略要求，构建的一套集数据传输、电视电话会议等多功能于一体的平台。该系统在提高办公、办案效率和质量多方面起到了良好的辅助作用。随着检察信息化快速发展，各类材料、案件信息很多是通过电子数据的形式在检察专网上传输，大量涉密信息材料出现在检察专网上，但是，仍有部分干警将自己的日常工作没有与涉密系统分级保护工作联系起来。因此检察专网分级保护工作已成为当前刻不容缓的工作任务。

一、检察网络安全保护的必要性

随着检察信息化建设的快速发展，检察机关各类材料、案件信息等越来越多地通过电子数据的形式出现在检察专网上，大量涉密信息材料都将在检察专网上运行，因此，检察网络安全的分级保护工作已成为当前刻不容缓的工作任务。很多干警对涉密系统分级保护工作内容、要求和时间进度等，不能和自己的具体工作联系起来，还不能以涉密系统分级保护工作为契机健全完善内部管理、公文处理、信息报送、案件管理等多项制度的规范化[2]。当前，完善检察网络安全防范措施，建立符合新形势新要求的保密管理长效工作机制，提高保密工作规范化水平，确保全国统一业务应用软件和全省统一办公软件按期使用，为检察工作的科学发展提供强有力的涉密网络支撑成为检察机关迫在眉睫的问题，在基层检察院中更加应该给予高度重视与关注。如何有效规范检察机关涉密信息、案件信息等的安全保护，成为现今检察信息化发展过程中需要重点关注的问题。

二、为涉密信息划分等级的系统及其分级保护工作的开展

(一)分级系统等级的划分

涉密信息系统分级保护根据涉密信息系统处理信息的密级，划分为绝密、机密、秘密三个等级。1.秘密级：信息系统中包含有最高为秘密级的国家秘密，其防护水平不低于国家信息安全等级保护三级的要求，并且还必须符合分级保护的保密技术要求。2.机密级：信息系统中包含有最高为机密级的国家秘密，其防护水平不低于国家信息安全等级保护四级的要求，还必须符合分级保护的保密技术要求。3.绝密级：信息系统中包含有最高为绝密级的国家秘密，其防护水平不低于国家信息安全等级保护五级的要求，还必须符合分级保护的保密技术要求，绝密级信息系统应限定在封闭的安全可控的独立建筑内，不能与城域网或广域网相联。

(二)分级系统保护的开展

涉密信息系统分级保护工作是一项相当复杂的工程，为有效保证检察机关涉密信息系统分级保护工作顺利开展，一把手应高度重视此项工作，成立专项工作领导小组，研究并解决分级保护工作涉及的资金、技术、管理、方案设计、审批等问题，组织协调各部门沟通配合，由保密部门负责做好涉密设施设备的台账工作；技术部门负责分级保护实施方案设计和信息系统软硬件设备的安全技术防范工作；政工部门负责保密人员的调配和政审工作，计财部门负责分级保护项目申报、资金以及相关安全设备购置工作；法警部门负责落实安全保卫工作。科学管理，突出重点，顺利开展检察机关涉密信息内容划分等级。依据国家关于保护涉密信息的法规，检察机关对涉密信息进行划分等级保护工作应把握好四个基本步骤：信息的分级与定域、方案的拟定与实施、划分等级保护系统内部测试与审批、划分等级保护系统运行与技术后勤维护。

1.信息的分级与定域

在进行对检察机关涉及国家机密的信息进行划分等级保护的工作中，对涉密信息进行划分等级在极大程度上限定了此系统计划的规划、安全保护手段、运行等对涉密信息进行分级保护系统构建的各个步骤，所以，对涉密信息进行分级的具体步骤、策略极为重要。笔者的建议是在涉密信息划分等级的中间阶段加入安全域策略，给安全域划分涉密信息安全等级，在实施过程中可将涉密信息划入安全域，不同的安全域绑定不同程序的安全策略，以高相关的关键语词范略为指引，涉密信息由初次提取关键词、匹配相同或高度相关关键语词绑定的安全域，安全域归入三个不同涉密信息登记，以此来保护涉密信息，对多关键语词涉密信息进行同时存放保护，并在工具栏显明标注交叉存放的安全域位置。不同级的信息系统间设置严格边界及策略保护，运用信息化数据库系统来保护检察机关涉密信息，不同级别信息的相应保护措施能更有效地保护重点、保护核心的信息，由此也可显著提高有效资源的高效利用，规避资源浪费。

目前，检察机关涉密信息系统属于全国性、综合性的系统，主要包括计算机运行环境平台、基础网络通信平台等多种业务应用平台，对于这些各类应用平台的安全保密等级不同，各单位各部门必须结合自身实际，采取不同的安全保密保护方式方法，仔细分析、认真研究、通过分域的方式分为工作秘密、秘密、机密等不同保护等级的安全保密域。

2.方案的拟定与实施

在上级保密工作主管部门的领导与监督下，检察机关涉密信息系统建设单位要选择具备一定涉密资质的单位承担或参与涉密信息系统的系统集成、软件开发、综合布线、服务咨询、风险评估、机要室建设、现场安保、监理、方案设计与实施工作。只有对系统设计方案进行充分论证后，涉密信息系统建设使用单位才能进行工程实施，同时检察机关保密工作部门应当参与方案审查论，严格把关系统总体安全保密性。

在工程实施过程中，检察机关应严格根据涉密信息系统工程的具体情况划定保密范围，制定出台保密措施，严格控制涉密信息人员范围，重点抓好保密管理、工程监理等工作；另外，在保密控制、进度控制、成本控制、合同管理等方面应选择具有涉密工程监理资质的单位。

3.划分等级保护系统申报测评与审批

涉密信息系统只有先通过测评获得审批后才能投入运行。检察机关在涉密信息系统工程结束后，应按照国家保密工作部门授权的系统测评要求，提交测评相关资料向上级保密主管部门进行申请。上级保密主管部门按照《涉及国家秘密的信息系统分级保护测评指南》来验证涉密信息系统安全保密措施能否满足检察机关安全保密需求和分级保护的要求，为涉密信息系统审批提供依据。

4.划分等级保护系统运行与技术后勤维护

涉密信息系统的使用人、管理人，必须通过掌握先进的安全保密相关技术，在系统物理环境与设备设施、介质、开发运行等方面做好日常安全保密工作管理，同时根据实际情况制定出台相关制度，明确保密管理职责。

建立日常日志登记制度，每季度每月通过日志对网络状况进行监测、分析。指定专人对涉密信息系统各种设备、安全产品等进行全天候管理监督。根据信息系统运行的不可预测性、不可控性，还应指定应急计划和响应策略，进行应急响应培训和应急响应演练，确保涉密信息系统的正常运行。

涉密信息系统分级保护工作是一项系统工程，由于检察机关工作的特殊性，所涉及技术、管理的复杂性、安全防护与攻击技术存在的非对称性等因素，还有许多问题有待研究。要不断强化信息安全保护观念，制定具体的信息安全防护策略，保障检察机关信息系统安全稳定运行。

三、建议意见

(一)熟悉政策，掌握标准

检察机关负责保密工作部门应充分了解熟悉分级保护相关要求、管理办法、有关准则，准确把握分级保护标准，严格按照要求进行涉密信息系统的建设、使用和管理。同时依据涉秘信息系统分级保护管理办法确定系统等级，结合本单位业务需求和涉密信息制定安全保密需求，依据国家保密标准《涉及国家秘密的信息系统分级保护技术要求》和《涉及国家秘密的信息系统分级保护管理规范》。

(二)加强宣传，提高干警保密意识

通过全院干警大会、发布注意事项提醒、LED显示屏播放宣传片等形式，积极加强对干警涉密信息安全方面的知识教育。与每位干警签订《保密承诺书》，明确使用涉密计算机应承担的责任和义务，强化安全保密意识。同时，在全院开展保密宣传教育和涉密信息系统普查活动，对涉密计算机、打(复)印机、笔记本电脑和移动存储介质实行严格管理，由负责保密部门进行统一购置、统一标识、统一发放并建立台账。在日常计算机等涉密设备维护中，负责技术工作人员要对常见的网络安全、安全威胁及防护措施、查杀工具等进行分析和讲解。同时，可通过开展分层次、分阶段的信息系统安全培训讲座的形式，不断提升全体检察干警对维护计算机网络安全的意识和能力，为检察工作信息安全提供有力保障。

(三)加大投入，提高硬件配置水平

可以利用政法经费资金，设立分级保护维护专项基金，加大涉密信息系统分级保护方面软硬件设施的投入。部署保密管理系统，专门请相关技术公司对现有机房网络布线对照分级保护要求提出机房改造方案；购置了千兆防火墙，通过合理配置防火墙的访问策略，控制内网终端计算机对服务器域的访问控制，防止外网访问内网；购置屏蔽装置，将加密机安装屏蔽装置里，防止电磁泄露发射。同时，检察机关购置网络安全产品必须是经国家保密委批准经销的产品。如河南某检察院在正式使用某一款案件管理软件时，进行了为期5个月的严格测试，在功能及安全性方面完全达到国家保密要求后才正式投入使用。

(四)细化分工，注重实效

在分级保护工作中，设立了以办公室人员为成员的分级保护建设办公室，每月对各部门、干警落实分级保护建设规定、涉密设备使用登记及涉密计算机是否存在外联等情况进行检查，重点检查办公大楼及周边的各类保密安全隐患，对发现存在隐患的，及时予以沟通解决，坚决不留任何死角。建议召开党组会、保密工作领导小组会，专题研究部署检察专网涉密信息系统分级保护工作，进一步明确内容、目标任务、要求，各部门负责同志对该安全保密工作承担第一责任，干警个人对自己本职工作内的安全保密负责。

(五)加强设备管理，保障网络安全

要结合检察工作实际，通过考虑风险和安全成本，增强信息安全资源的配置，确保国家秘密安全。首先，相关密码产品应获得国家密码管理部门的批准，计算机病毒防护产品选用应获得公安机关批准，其他安全保密产品均应获得国家保密工作部门批准。其次要进一步完善安全保密管理制度，配齐规范要求的系统管理员、安全审计员、安全保密管理员等“三员”，明确相应职责。严格执行物理隔离要求，严禁干警擅自插拔涉密电脑的网线，“一体机”必须与电话断开，禁止无线上网功能，严禁共享使用打印机；禁止笔记本电脑混用检察专网和互联网，禁止在涉密电脑上为手机、ipad等具有无线功能的产品充电；严禁在接入检察专网的电脑上直接连接具有移动存储功能的介质，如U盘、手机、数码相机、移动硬盘等移动存储设备。最后规范台账建立，完善测评资料。严格执行文件资料对外输出登记备案制度，建立了《涉密计算机对外信息交互记录表》、《外部数据资料导入涉密计算机审批记录表》、《涉密文件刻录登记表》、《涉密文件打印登记表》、《涉密文件复印登记表》，要求各部门认真做好台帐登记，并将登记情况作为年终保密工作考核的重要依据之一。

四、结语

保密工作与每个人息息相关，安全保密永远在路上，在今后的工作中，分级保护工作仍旧继续，检察技术部门要以分级保护工作为契机，解决检察专网分级保护建设中的问题，做好办公网络、系统的维护，建立更加完善有效的工作制度，定期对设备、系统进行维护、检测，变被动服务为主动服务，积极有效地做好检察技术服务保障工作，加强安全保密工作，确保检察信息安全，为检察业务工作保驾护航。