浅谈基层检察院如何做好计算机及网络安全保密防范工作

基层检察院作为秘密性较强的涉密单位,随着信息化的不断深入,科技设备应用范围的不断提高,对信息安全的要求也越来越高，面临的网络安全隐患也越来越大。因此，如何保障计算机及网络的安全、稳定、顺畅运行，杜绝泄密事件的发生，是摆在我们面前的一道重要课题。

一、  计算机及网络泄密的主要方式

（一）电磁波辐射泄密。一个完整的计算机网络在进行工作时，是存在电磁波辐射的，只要有专门的接收装置，就能接收到辐射信息从而造成泄密，它的辐射主要有四个环节：联接线路辐射、显示器辐射、主机辐射、输出设备辐射。信息产业部有资料显示，在开阔地100  米左右，用监听设备就能收到辐射信号。

（二）网络泄密。近年来，基层检察院计算机局域网及专线网已建立并全面运行，这些网络的应用使分布在不同位置不同单位的计算机具有了信息传递的渠道，扩大了计算机的应用范围，大大的提高了工作效率，降低了成本。每个用户终端，都可利用各个计算机中存储的文件、数据，在信息共享的同时，主机与用户之间，用户与用户之间存在很多泄密的漏洞，甚至有未经授权的非法用户或窃密分子通过冒名顶替、长期试探或其它办法进入网络系统进行窃密，还有联网后，线路通道分支较多，输送信息的区域也较广，截取所送信息的条件就较便利，窃密者在网络的任何一条分支线路上或某一个节点、终端进行截取，就能获得整个网络的输送信息。   

（三）操作人员泄密。计算机操作人员的泄密是目前泄密的重灾区。近年来，虽然高检院和省检察院高度重视网络安全和保密工作，不断加强保密设施建设，强化保密管理措施，有效地保障了网络的安全运行。但部分操作人员仍有可能从以下几个方面造成泄密。一是无知的泄密。如不知道可移动存储介质上留有可提取还原的信息，将曾经储存过秘密信息的移动存储介质交流出去，造成泄密；二是保密意识不强，违反规章制度泄密。如计算机故障后不按规定程序修理，或者在不能处理秘密信息的计算机上处理秘密信息，有的甚至内外网交叉使用计算机等；三是故意泄密。这是极少数人为了个人利益或者个人的其它目的的泄密。这属于应该受到纪律或法律追究的行为。

二、如何做好计算机及网络安全保密防范工作

（一）加强技术防范。硬件方面可使用低辐射计算机网络设备。这些设备在设计生产时，就对硬件、电路、连接线等采取了防辐射措施，能将信息辐射降到最低程度。在安装局域网时要使用屏敝线材和模块，并对计算机机房加以屏敝、隔离。单位局域网采取内、外网物理隔离。上互联网的外网与办公自动化的内网互不相联接。

（二）加强行政管理

1、加强领导，强化教育，切实提高广大干警的计算机及网络安全保密意识。近年来，各基层检察院信息化应用日益广泛，而计算机及网络安全、健康运行已成为严峻的现实问题，因此必须将此项工作列入院内的系统工程，做为全院的重要工作，强化措施，狠抓落实。同时,  要强化对干警的日常教育，广泛深入地学习计算机网络安全保密知识，充分认识计算机网络泄密的严重危害和加强网络安全保密工作的重要意义，增强危机感和紧迫感，提高做好网络安全保密工作的自觉性，不断强化干警的保密观念。

2、加强制度建设，强化管理措施，切实保证信息化工作平台健康、高效、安全运行。一是狠抓制度落实。比如制定  《机房管理制度》、《计算机设备及网络使用管理办法》，《网络保密管理制度》、《监控系统管理制度》  等一系列规章制度，真正使网络管理规范化、制度化，使各项信息保密工作做到有章可循，有“法”可依。二是加强对涉密计算机及存储介质的管理。对于计算机、笔记本电脑的使用，实行专机专用，内网、外网严格分离  ，并为每台电脑安装杀毒软件，在内、外网计算机醒目位置分别张贴涉密标示等警示标志。同时应对所有电脑及专用内网U  盘进行编号造册，落实责任制，切实做到定人、定机、定责的长效机制。三是加强对网络应用的监督检查和日常管理维护。定期对全院计算机、服务器、监控系统服务器进行检查，排除各种网络隐患及不安全因素；定期对系统数据进行加密和备份，保证数据安全和完整；定期对全院计算机进行扫描并对网络的安全保密应用情况进行检查，对检查中发生的问题和隐患，立即采取补救措施，堵塞泄密漏洞。对严重违反规定的行为，要严肃处理，起到惩戒和警示双重作用。切实做到用制度规范行为，按职责实施管理，形成制度化、正规化的网络安全保密管理秩序。四是加强网络机房标准化建设。对机房和视频网络机房在防雷、防盗、用电方面进行专业处理。在此基础上，建立健全机房管理制度，严禁无关人员出入机房，确保机房安全。

（作者：镇安县人民检察院    王小平    陈行    编辑：肖自春）