基层检察机关关于涉密计算机管理的问题分析及建议

摘 要 在信息化不断推进的大背景下，大数据给检察工作带来便利的同时，也对安全保密提出更高要求。基层检察机关的涉密计算机作为连接检察涉密内网的终端，不仅承担着日常機关工作，更承担了办案职能，与普通意义上的涉密计算机相比，有其特殊性，本文旨在结合基层检察检察工作实际，对涉密计算机使用、管理方面存在的问题进行分析，提出工作的改进建议。

关键词 基层检察机关 涉密计算机 问题分析 建议

作者简介：韩文婷，天津市西青区人民检察院办公室干警。

中图分类号：D926.3                                                        文献标识码：A                         DOI：10.19387/j.cnki.1009-0592.2019.08.315

一、涉密计算机的界定

（一）涉密计算机的定义

涉密计算机，是指运用采集、加工、存储、传输、检索功能，处理涉及国家秘密信息的计算机。党政机关、企事业单位凡打印文件资料、存储内部资料、驳接内网的计算机均属涉密计算机。

（二）检察机关涉密计算机的内涵和外延

大数据给检察工作带来便利的同时，也对安全保密提出更高要求。根据检察机关和检察工作特点，检察机关建设并建成了覆盖全国各级院各位检察人员的涉密内网，并在全国范围完成了涉密内网分级保护的建设，在统一的涉密内网上实现了以统一业务应用系统为代表的全面、全部、全员、全程的信息化统一应用。

基于上述检察机关涉密网络分级保护工程的建设大背景，笔者认为，检察机关的涉密计算机是指在日常机关工作及办案过程中，运用采集、加工、存储、传输、检索功能，处理涉及国家秘密信息的计算机，驳接检察机关涉密内网的计算机均为涉密计算机。

（三）检察机关的涉密计算机的特征

一是检察机关的涉密计算机是日常机关工作及办案过程中使用的，处理国家秘密信息的计算机。以检察干警去看守所提讯使用的笔记本电脑为例，因使用过程中涉及处理办案的涉密信息，因而以涉密计算机论。

二是连接检察内网的计算机都是涉密计算机。计算机及相关配套设备只要连接检察内网，无论在使用过程中是否处理涉密信息，都属涉密计算机。

二、基层检察机关涉密计算机管理存在问题

（一）涉密计算机数量多、配套设备多，管理难度大

涉密网络分级保护建设项目完成后，基层检察机关凡是接入检察机关内网的计算机均被认定为涉密计算机。由于检察机关内网除承载涉密内网功能、传输涉密信息外，还承担检察机关日常办公功能，因而将连接检察内网并真正处理涉密信息的台式计算机纳入到涉密计算机的范畴，除干警在院正常办公、办案使用的台式计算机外，员额检察官每人还配备了一台便携式计算机用于看守所提讯使用，便携式计算机虽不连接检察内网，因用途涉密也以涉密计算机论。以某市基层检察院为例，实际连接检察内网的涉密计算机多达百余台。分布于全院且数量较多的涉密计算机及配套设备，无形中增加了涉密计算机的管理难度，现有的保密监管能力，很难做到监管无死角。

（二）涉密计算机以非涉密使用功能为主，涉密功能弱化

就基层检察机关的涉密计算机数来看，总数虽大，实则真正作为处理涉密信息（主要指标密文件）的涉密计算机的所占比例却很小。实践中，一个基层检察院处理高检院、省级检察机关机要通道的涉密计算机所占比例极小，少则1台，多则2台，其余涉密计算机在日常的使用过程中，并不处理、储存标密文件。涉密计算机的处理涉密信息的职能发挥的不充分，特别是基层检察机关的一部分认定为机密级的涉密计算机实际并不处理标密信息，只因连接检察机关涉密内网，在分级保护项目完成后，成为涉密计算机，只能按照涉密计算机严格管理。例如某基层院，涉密计算机因违规外连互联网引发国家违规外连平台报警，后经保密行政执法部门的专业技术检测发现，该涉密计算机本身并不处理涉密信息，计算机也并未储存任何标密信息，并未导致泄密事故发生。

（三）涉密计算机管理制度难以简单套用，执行情况不理想

国家对于涉密办公自动化设备制定了相关的管理制度，涉密设备投入使用前的审批、检测到使用中的管理、维修，最后到报废皆有管理制度依据。但在实际工作中，由于基层检察机关纳入涉密办公自动化设备的计算机及配套设备数量较多，且分布分散，制度的执行情况并不理想。与此同时，基层检察机关中，技术部门属检务保障部负责网络、设备维护工作，保密工作由办公室负责开展，涉密计算机作为保密工作和技术工作管理的交叉标的，成为全责划分的模糊地带。例如，某干警使用的涉密计算机出现故障需要维修，此时，由于该计算机连接检察内网属涉密计算机，需到保密行政部门确定的定点维修场所维修，由负责保密部门的办公室派人参与维修，还是由负责计算机维护的技术部门派人负责维修，是否还需要涉密计算机的保密责任人陪同前往，并没有制度明确的规定。

（四）涉密计算机作为单位固定资产在处置过程中出现了新难题

由于对计算机硬盘做格式化处理，难以达到彻底消除信息的目的，仍然可以通过相关技术手段恢复，必须采用专业技术进行销密。涉密计算机和非密计算机的报废履行的也程序不同，报废的涉密计算机、涉密移动存储介质仍属于涉密载体，不能随意转送、捐赠他人或作为废品出售。涉密计算机与非涉密计算机，一经定性，二者之间不可随转换。在实际工作中，在单位进行固定资产重新配置时，库房储存的计算机在分级保护项目开展前，皆有使用，但是否连接过互联网已无法考证，检察机关涉密网络分级保护项目完成后，作为正常办公使用的计算机均应为涉密计算机，在涉密计算机出现故障无法修理时，库房原有的计算机因无法识别属性，造成无法替换的情形。

三、基层检察机关涉密计算机管理的建议

（一）加强涉密计算机责任人的保密意识

检察机关涉密网络分级保护实施以后，连接检察内网的计算机都是涉密计算机，每台涉密计算机都有其确定的责任人，涉密计算机的责任人作为涉密计算机的管理人、使用人，应不断提高自身的保密意识。基层检察机关的涉密计算机虽绝大多数并不储存标密文件，但在管理要求方面与储存了标密文件的涉密计算机并不不同。一是要做到涉密计算机标签上的责任人与实际使用人要一致，责任人对自己的涉密计算机负责;二是涉密计算机的责任人要了解涉密计算机的相关知识，不能将涉密计算机等同于普通计算机看待，一旦涉密计算机在使用过程中出现任何问题，不可轻易自行处理。在一起涉密计算机违规连接互联网的事故中，涉事干警因办公室搬家，需将涉密计算机连接内网办公，为迅速投入工作，在没有相关技术人员陪同的情况下，错插了互联网网口，发现网络不通后，自认为是IP地址配置错误造成的，因而自行修改了的涉密计算机的IP地址的获取方式，互联网自动获取IP地址后，引发平台报警，如果涉事干警能提高涉密计算机的保密知识，增强保密意识，审慎处理，就不会引发此次事故。

（二）适时探索建立适合检察工作实际的等保工作网，合理规划涉密内网的规模

随着检察机关信息化的深入推进，基层检察机关在日常办案过程中，亟需疏通与政法机关跨部门大数据办案平台闭环中检察环节的“密级阻塞”，因而适时建立检察工作网这一等保网势在必行。检察工作网作为检察机关的重要基础网络，成为与其他党政机关、企事业等单位非涉密网络互联互通、数据共享和业务协同的重要支撑平台。与此同时，“要在广泛调研的前提下，依据各系统《国家秘密及其密级具体范围的规定》，结合自身业务工作的实际，本着既确保国家秘密安全，又便利信息资源合理利用的原则，正确合理地确定、布局涉密计算机。涉密计算机的确定要严格依照工作性质和行业保密范围，既不多定、错定，更不能漏定、少定。” 对涉密内网的规模进行合理的规划，将涉密计算机的数量控制在合理的范围。

（三） 完善涉密计算机的管理制度，确保制度落实到位

加强涉密计算机的管理，应当依据基层检察工作的实际，从保密制度的顶层设计出发，明确责任主体，理顺管理权责。必须明确“谁主管，谁负责”原则，涉密计算机的责任人是涉密计算机管理的第一责任人，负责涉密计算机的日常管理、使用、维护;在一个部门内，建立选拔保密监督员1至2名，由保密监督员协助保密工作领导小组的成员即本部门的负责人，负责本部门的涉密计算机的管理，在本部门内涉密计算机出现联网、维修、报废、新机入网前，及时向保密部门和技术部门提交申请，并完成涉密标识的粘贴;保密部门应当积极履行保密监督职责，建立动态式涉密计算机及配套设备的台账，通过普查和抽查相结合的方式，加强对涉密计算机的管理;对于库房原有的计算机，在不能分辨其涉密属相的情况下，需从严把握，严禁将非涉密计算机当做涉密计算机使用。

注釋：

薛铁军.关于涉密计算机及其移动存储介质违规外联监控系统建设的几点思考[J].保密科学技术，2011 年3 月.

参考文献：

[1]陈晖.信息化背景下检察机关保密工作的挑战与应对[J].法治博览，2016，10 （下）.

[2]李杰.最高人民检察院：分级保护建设异军突起的背后[J].保密工作，2015（5）.