前言：本站為你精心整理了剖析檢察信息系統的安全防范體系范文，希望能為你的創作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

我國檢察機關的信息化建設從2000年起步至今，經歷了由點及面，由弱漸強的發展階段，并在全國范圍內初步形成了較為系統的信息一體化網絡。

隨著檢察機關信息網絡建設的全面開展以及應用的逐步深入，信息安全系統的建設便顯得更為迫在眉睫，對這項工作的絲毫懈怠都將會給未來檢察機關的網絡信息系統帶來致命的危險。因此，加強檢察信息系統的安全防范體系建設成為影響檢察事業發展的重要課題。

一、檢察信息網絡建設的現狀

按照高檢院“151”工程和全國檢察機關信息化建設工作“統一規劃、統一技術、統一規范、統一應用軟件和統一歸口管理”的原則，目前全國省市級檢察機關的二級專線網絡已經逐步進入應用階段，市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數據傳輸的“三網合一”也基本能夠實現，而且一些技術較為先進的地區也率先完成了三級專線網絡的搭建。部分基層檢察院的內部局域網絡已經能夠將檢察業務、辦公事務、綜合業務和全面檢索等應用系統運用于實際的檢察工作中。同時，依靠較為成型的網絡系統，并輔之以充足的數據庫資源，保證了上下級院之間直接的視頻、數據、語音的傳輸，并基本滿足了與其他兄弟院之間進行廣泛數據交換的互聯要求。

目前在我國，檢察機關已不同程度地將計算機作辦公、辦案的必要輔助工具，檢察人員的計算機應用能力較之幾年前有了相當程度的提高，檢察業務軟件、網絡辦公軟件以及其他的輔助處理軟件也普遍地應用于日常的工作之中。同時，相當一部分檢察院已經開通了網站，并通過這一媒介，信息、收集反饋，形成了具有自身特點的網絡工作平臺。

二、流行在檢察信息系統中的埃博拉網絡不安全因素

網絡中的不安全因素，之所以稱其為埃博拉，并非危言聳聽。在當前的檢察信息網絡中，存在著種種高危的“致病”因素。

1.病毒入侵與黑客攻擊。網絡病毒的入侵、感染與黑客的惡決擊、破壞是影響當前檢察信息網絡安全的主要因素。目前，全球發現的病毒數以萬計，并以每天十種以上的速度增長，可以說每時每刻網絡都在經受著新的病毒或其變種的沖擊。而對于網絡系統而言，黑客攻擊較之病毒威脅則更加讓人防不勝防。在網絡立法十分匱乏、跟蹤防范手段有限的今天，面對網絡黑客針對操作系統以及應用軟件漏洞的頻繁地、具有隱蔽性的攻擊，我們所要承受的威脅往往是毀滅性的。

2.網絡硬件、軟件方面存在的缺陷與漏洞。與銀行、郵電等行業相比，目前，檢察機關的局域網建設還存在首明顯的差距。從硬件上講，檢察系統的網絡產品尤其是關鍵部位的配套設施還相對較為落后，核心部件的性能還不能完全滿足檢察機關信息化的發展要求。在軟件方面，由于網絡的基礎協議TCP/IP本身缺乏相應的安全機制，所以基與此存在的任何網絡都無法擺脫不安全因素的困擾。而目前廣泛運行在檢察網絡中的微軟件windows操作系統更是破綻百出，再加之相當數量的辦公軟件與網絡軟件自身開發的局限性，存在著這樣或那樣的病毒，前的網絡“風雨飄搖”一點也不為過。

3.使用人員的不良習慣與非法操作。客觀的講，目前檢察機關的網絡操作水平仍處在相對較低的水平，網絡使用者中普遍存在著操作不規范和軟件盲目應用的現象。相當一部分檢察網絡用戶對于網絡存儲介質的使用缺乏安全和保密意識，對硬件的維護缺少必要的常識，帶來涉密數據在存儲與傳遞環節不必要的隱患。同時，由于操作熟練程度的原因，網絡中的誤操作率相對較高，系統宕機的情況時有發生，一方面造成了網絡資源的浪費，另一方面也給本地數據帶來了一定的危險。

4.網絡管理與相關制度的不足。網絡信息系統三分靠建，七分靠管。嚴格的管理與健全的制度是保障檢察信息系統安全的主要手段。但是事實上，目前各級檢察機關的信息系統并沒有建立起較為健全、完善的管理制度，網絡管理缺乏嚴格的標準，大多數檢察機關仍采取較為粗獷的管理模式。

三、構想中的檢察信息系統安全防范體系

針對以上問題，筆者認為，要建立、健全檢察信息系統的安全防護體系首先需要從檢察機關信息安全性的要求出發，充分結合當前檢察信息網絡的建設現狀，從整體上把握，重規劃，抓落實。

第一，做好檢察信息系統整體的安全評估與規劃，為安全防范體系的構建奠定基礎。

檢察機關的網絡信息化建設有別于其他應用網絡的一個顯著特征就是對于安全性有著更為嚴格的要求。在構造安全防范體系的過程中，我們需要全面地了解自身網絡可能會面臨怎樣的安全狀況，這就使得我們不得不對譬如網絡會受到那些攻擊，網絡系統內部的數據安全級別是何等級，網絡遭遇突發性安全問題時應如何反應，局域網絡內部的域應怎樣設定，用戶的權限應給予哪些控制等問題進行初步地認定和判斷。通過進行安全評估，確定相應的安全建設規劃。

第二，加強網絡安全組織、管理的制度化建設，從制度的層面構造安全防范體系。

健全檢察機關網絡安全管理的關鍵在于將其上升到制度的層面，以制度化促進管理的規范化。網絡安全管理的制度化建設需要做好兩方面的工作。首先，要建立明確的安全管理組織體系，設置相應的領導機構。機構以院主管領導、辦公室部門領導、網絡管理人員、網絡安全聯絡員組成，全面負責局域網的日常維護、管理工作。網絡安全聯絡員由各科室選定，負責本部門網絡應用過程中的信息上報和反饋工作。其次，要加快網絡安全管理的規范性章程的制定，將網絡管理的各項工作以制度化的形式確定下來。具體來講，要盡快形成信息系統重要場所、設施的安全管理制度，例如服務器機房的管理制度；要盡快制定網絡安全操作的管理制度，尤其是網絡用戶的軟件使用與技術應用的規范化標準；同時，也要進一步研究網絡遭遇突發事件時的安全策略，形成網絡安全的應急保障制度，并針對網絡安全責任事故進行制度化約束，追究責任人的主觀過錯。

第三，提高網絡應用與管理的技術水平，彌補自身缺陷，減少外來風險。

在當前檢察信息網絡的安全威脅中，病毒及惡意攻擊可能是其最主要的方面。要解決這一問題，首先要使網絡用戶對網絡病毒及黑客攻擊有必要的認識，并了解病毒感染的主要渠道，同時要加強網絡應用的規范化培訓，整體提高操作的技術水平，最大程度地減少人為因素造成的安全隱患。此外，在網絡管理中，對操作系統的漏洞應及時的安裝安全補丁，并留意微軟定期的安全公告，關閉操作系統中并不常用的默認端口，防止為惡意攻擊留下“后門”。同時，對網絡中的應用軟件進行全面檢查，盡量避免使用來歷不明的盜版軟件，將軟件的選擇導向正版化、網絡化的軌道。

第四，加強應急策略下的物理安全、數據保護與日志管理，健全管理保障體系。

在信息安全的所有方面中，計算機的物理安全是最基本的問題。計算機的物理安全的保護中，除了要有必要的安全防護設備外，更重要是必須建立完善的管理制度，以管理來保障安全。

安全審計可以說是整個安全體系中最后一個保障手段。在全面實施了win2000系統的域結構并對進行了所有用戶綁定后，我們就可以在安全策略中部署對所有敏感性操作進行安全審計和記錄，并且可以在發生安全事故后依據綁定一直追查到底。在實際工作中，我們可以審計各種操作成功和失敗的情況，失敗的情況通常比成功的情況少得多，但從安全性的角底考慮，失敗事件更值得注意。另外不常用的操作也值得注意，如安全性策略的再啟動往往反映了未經授權的行為。