• 网站首页
  • 走近我们
  • 新闻速递
  • 检察文学
  • 清风
  • 过刊目录
  • 美文集萃
  • 留言反馈
  • 加入我们
  • 联系我们
  • 当前位置:首页 » 美文集萃 » 在线投稿 » 浅谈信息化建设中的信息与数据安全
    浅谈信息化建设中的信息与数据安全
    • 作者:朱立江 更新时间:2010-11-11 8:56:45 来源:静海县人民检察院 【字号: 】 本条信息浏览人次共有
     

    目前,随着科技强检步伐的不断加快,检察机关围绕使用计算机技术所进行的信息化建设也得到长足进展,检察机关已经初步完成了局域网、三级专线网络建设,办公和办案系统也得到了广泛的应用与实践。科技强检使检察机关办公办案的信息化得到普及,工作效率和质量也大大提高,但同时也伴随着计算机病毒、数据丢失、信息泄露等因素带来的负面问题,一定程度上影响了科技强检的效果。

    如何确保计算机安全,严防失泄密事件的发生,如何保证网络安全,提高网络防护能力,是检察机关在信息化建设与应用中必须加以密切关注和高度重视的问题。对这项工作的丝毫懈怠都将会给检察机关的信息化工作带来致命的危险。

    一、  检察信息化建设与推进中存在的安全问题

    近年来,党中央对信息安全极为重视。党的十六届四中全会明确提出:坚决防范和打击各种敌对势力的渗透、颠覆和分裂活动,有效防范和应对来自国际经济领域的各种风险,确保国家的政治安全、经济安全、文化安全和信息安全。全会第一次把信息安全政治安全经济安全文化安全放在同等重要的位置并列提出,这是前所未有的。但是在实际工作中,安全防范措施明显滞后于硬件建设,再加上检察机关内部信息网建设、运行、使用的时间不长,管理人才缺乏、经验不足,必然存在一些安全隐患问题。主要表现在以下几方面:

    (一)信息化建设中对参与合作开发商的资格审查不规

    范,安全、保密问题堪忧 

    各基层院受自身技术力量的限制,只能依靠和各种软件开发公司、技术设备供应商合作的方式来完成相关项目,而市场上的各类公司资质良莠不齐,背景错综复杂。与此同时,检察机关的业务性质又具有很强的专业性和保密要求。因此,对于什么样的公司能够参与检察机关的信息化建设合作,客观上存在一个准入资格的审查问题。现有的基层院信息化建设,还很少听说有这样的审查标准和审查程序。 
     (二)部分检察干警计算机知识缺乏,安全意识不强容易造成安全隐患

    人们对传统的纸质载体涉密信息的保密管理比较熟悉,从信息的记录、定密、制作、分发、管理、归档都有一套严格的规定。但是在计算机处理信息、网络传播信息的环境下,由于硬件、软件系统相对于纸、笔或打字机来说过于复杂和专业,人们不熟悉信息怎样采集、制作、存储、传播,不了解信息处理过程中有哪些不安全的环节和存在哪些漏洞,不知道窃密或攻击者有哪些攻击、窃取方式。而人根据传统经验办事的习惯、懒于学习的惰性、自我安慰掩耳盗铃式的安全观,使人们认为不会发生什么安全、泄密问题,因而不加以专门的安全防范。但不设防的后果,就是任人宰割。再加上基层检察院使用计算机没有几年。除部分年轻人外,计算机单机的应用水平都还普遍较低,基本还停留在文字处理、表格处理、游戏和音视频播放等简单应用上。对单机如何进行安全保密设置、在网络中如何保密并不了解,从而导致计算机安全保密差。
      
    (三)计算机软件自身存在的漏洞和“后门”

    检察系统三级网使用的软件可分为系统软件(如WINDOWS操作系统)和各类应用软件(如WWW服务、检察业务软件、SqlServer、视频会议软件)。主要存在的问题,以网络服务器为例(客户机也存在类似问题),一台网络服务器必须安装操作系统和应用软件才能提供相应的服务,但众所周知,操作系统和其他应用软件都存在不断被发现的不同程度的软件漏洞,就算没有漏洞而使用软件的默认设置(如SqlServer数据库安装后默认状态下密码为空等),也都会被网络病毒利用,给网络攻击留下后门,导致网络服务器数据的泄露和丢失。而最令人担心的是,我们缺乏去及时发现病毒和攻击的要求,造成损失后又往往因没有充分的记录找到病毒的带入者和攻击的发起人。可以说,软件的漏洞及配置不当已成为三级网建成后最首要的隐患所在,它最直接影响我们的工作和工作成果。

    (四)网络维护人员对数据库维护意识薄弱,对数据的容灾备份措施不到位。

    信息化建设中,办公办案软件的应用是极其重要的一部分。这些软件都是搭建在数据库系统之上的,一旦数据库发生问题,数据损坏或是丢失,后果都是极其严重的。现实工作中,很多单位缺乏基本的数据安全备份意识,连基本的应用软件自身备份、同一硬盘不同逻辑分区备份、光盘备份都没有做。一旦出现病毒破坏、软件崩溃、系统重装或硬盘损坏,重要信息或涉密信息就荡然无存,造成严重损失。

     

    二、加强检察信息与数据安全工作的对策与措施

    (一)加强领导管理,筑牢网络安全工作的“管理”防线
      检察机关的领导应该从讲政治的高度,切实加强对安全工作的领导。信息化建设中,要挑选信誉可靠、技术精良的合作商。各个业务部门的领导要亲自抓好网络应用中的保密工作,还要进一步明确责任,把履行保密工作责任制的情况纳入到领导干部年度考核中来,严格落实责任追究制。同时,要制订一套严格的计算机网络保密规定,对于执行保密制度严格的要及时进行奖励,反之就要进行惩罚,完善激励机制,做到奖惩分明。
      
    (二)加强网络安全教育培训,增强检察干警的安全防范意识,提高干警的业务技能。

    我们必须充分认识信息时代安全保密工作的新特点和新内容,紧紧围绕提高干警安全防范意识这个目的,改变过去那种以为只要关好门,锁好柜、管好文件,保密工作就做好了的传统观念。同时要树立新的科学保密意识,依靠先进的技术手段,发挥技术的防范意识。不断加强干警的计算机应用能力。上机、上网人员必须具备相应的操作技能和专业知识,提高其使用和管理的专业技术水平,使其真正了解所用设备的性能,掌握防止泄密的知识和防范措施,如开机加密、屏幕保护加密、目录加密、文件加密,网络传输加密等技术,防止因为操作人员水平不高或者因为无知而造成的泄密。

    (三)从制度和技术上入手,建立健全应急处理机制。

    建立应急事件处理策略,做出具体规定,规定出现安全事故时,何人组织、谁处理、怎么处理,向谁汇报、怎样分析产生的问题。加强服务器和涉密客户机的数据保存和保密设置,定期发布技术上的指导性实施办法,具体包括检查并解决现有网络连接设备及软件的漏洞,及时公布各种常用软件及业务软件的漏洞及补丁,并引导用户安装补丁;广泛使用网络版杀毒软件,定期更新病毒库;开启访问日志,安装入侵检测系统,记录并追踪网络攻击行为等等具体技术措施。
      
    (四)保证数据质量,形成数据管理的长效机制。

    建立系统备份和恢复策略,定期且及时的备份重要数据,对一些特别数据还要不定期的随时备份并异地存放。对重要数据备份介质的存放,必须考虑周全,除在机房介质间存放一份,进行每日更换外,还应在本地其他地方存放一份,至少每周更换一次,甚至应选择到外地再存放一份,并进行每月或每季度的更换,以防地域性灾难对备份数据的破坏。

    (五)加强监督检查,筑牢网络安全工作的“监督”防线。
      建立严格的计算机网络应用监督机制,实行内部监督。设立计算机网络保密领导小组,通过经常性的检查或抽查,及时查找隐患,针对应用中存在的问题要立即采取整改措施,造成严重后果的,要严肃处理相关责任人。 

     

              

                     地址:天津市静海县胜利北路28
    【免责声明:本站所发表的文章,大部分来源于各相关媒体或者网络,内容仅供参阅,与本站立场无关。如有不符合事实,或影响到您利益的文章,请及时告知,本站立即删除。谢谢监督。】
  •   
  • 图片资讯