关于检察机关网络信息安全建设的思考

王凯

2016年12月，由最高人民检察院政治部和检察技术信息研究中心联合举办的首届全国检察机关网络安全业务竞赛在广西南宁落幕。在选拔出多名网络安全精英的同时，最高人民检察院也是以举办此次全国网络安全业务竞赛为契机，向整个检察系统发出一个明确的信号：全国各级检察机关大力发展网络信息安全建设十分重要并且刻不容缓。

一、检察机关信息化建设现状

近年来，成长于“互联网+”被列入国家行动计划的良好环境，得益于大数据、云计算、移动互联网等现代信息技术的日益成熟，源自于人民群众对检察机关提高司法效能、提升服务水平的热切期盼，检察机关信息化建设在全国各级检察院如火如荼的展开。各地检察机关科技强检的步伐日益加快，特别是在检察信息化建设方面取得了长足进步：全国检察机关三级网的建设已基本完成、基层检察院的内部网络系统已经十分完备、办公自动化系统和案件管理系统得到了广泛的应用与实践等。然而，随着检察信息化建设的深入，网络渗透与反渗透、破坏与反破坏严重威胁着检察机关的网络信息安全，这也成为了阻碍检察机关信息化发展步伐的主要问题之一，因此，如何提高网络防护能力、确保网络信息安全，已成为检察机关在网络建设与应用中必须加以重视和解决的问题。

二、检察机关网络信息安全面临的问题

1、部分干警缺乏安全防范意识

长久以来，作为国家法律监督部门的检察机关，更加注重的是业务办案能力，而往往会忽视信息安全的重要性，这就导致部分检察干警安全意识比较薄弱、操作计算机时常出现不规范操作或者误操作等情况，例如：涉密计算机不设置密码或密码过于简单、非涉密移动存储介质在内外网之间交叉使用、用非涉密计算机处理公文或案件、杀毒软件不定期升级更新或者对重要文件不进行实时备份等。产生上述情况的主要原因是部分干警缺乏相应的计算机规范操作和网络信息安全知识，网络安全警惕性太低、没有接受过系统的指导与培训，即使有一定地安全常识也总是不以为然，认为发生安全事故的概率小之又小。但从以往的经验来看，往往越是容易忽视的地方越容易存在隐患，网络安全是防患于未然的事情，在平时的使用中就要多加规范，提高安全意识，避免事故发生后造成无法挽回的巨大损失。

2、网络物理连接及数据备份方面存在隐患

目前，检察机关三级网是与因特网等公共信息网实行物理隔离的独立网络，但是部分基层检察院由于经费紧张等原因，内网和外网之间并没有实现完全的物理隔离，内外网混用的情况也时有发生，甚至有些干警为图方便直接插拔网线实现局域网与外部网的转换，这种不当操作很容易导致病毒入侵，存在着严重的泄密隐患。不仅如此，随着云技术、大数据的运用，各级检察机关运维技术和管理也暴露了部分薄弱环节，特别是应对技术失灵、设备受损、人为操作、外在事件、自然灾害等突发性灾难引起的系统崩溃，这都会严重影响检察办公办案工作的正常进行，甚至引发法律违约等严重后果。

3、网络安全技术人才匮乏

由于检察机关的信息化建设是近些年来才兴起的，导致检察系统缺少大量的专业网络安全技术人员，有些地方的网络管理员没有经过比较系统、专业的计算机网络知识培训，对一些常见的网络故障還可以应付，但对专业性更强的网络安全知识却知之甚少，这种现状制约了检察机关网络信息安全建设的全面展开，并且信息化建设对检察人员的要求相对较高，而检察干警的年龄、文化水平差距较大，信息化应用水平参差不齐，部分干警缺乏最基本的操作能力以及解决常见问题的能力、检察业务人员之前接受的教育中也几乎没有信息技术方面的知识，信息化的运用都是依赖于后期自学和短期培训；新招录的专业信息技术人员对于检察业务认识理解又相对肤浅，因此，办案人不会操作计算机，而专业技术人员又不懂办案，缺乏检察业务与信息化建设相结合的复合型人才；还有的单位聘用合同制员工具体管理网络安全工作，合同制人员的不稳定性势必造成网络管理衔接等方面的问题，上述诸多因素都会导致检察干警信息化应用管理平均水平不高、警惕性低，而安全系统总是在最薄弱的环节遭到攻击，即便有很好的安全管理软件、强度很高的加密算法，但是软件安全设置过于简单，或者用户不使用、不设置密码，那么任何防护手段也都如同纸老虎一般一戳就破。

三、关于检察机关网络安全建设的思考

以我院为例，近几年我院信息化建设丰硕成果是有目共睹的，检察数据生产采集渐成规模、检察数据设备的标准化建设、存储和运算能力逐步提升、检察网络安全建设的技术基础逐渐稳固、网络空间治理的检察履职水平和协同治理力度不断加强，但我们也应当注意到，在这喜人的收获之下也隐藏了不可忽视的问题，例如对“互联网+”认识不足、数据生产管理能力和应用开发能力有待提高、部分干警网络安全意识、管理运维能力和技术防范水平仍需提高等。针对上述存在的问题，结合自身工作实际，我提出以下几点有关改善检察机关网络信息安全现状的建议：

1、加强人员管理，强化安全意识教育

要使得网络安全建设得到长足的进步，首先要使全体检察干警高度重视对有关网络信息安全规定的学习和理解，牢固树立“保密无小事、隐患及事故”的理念，通过组织干警观看警示教育片、选派技术干警到贵州、吉林等检察大数据做的比较出色的地区调研学习、邀请企业网络安全技术人才对我院干警进行培训等。不仅如此，为了达到更好地学习效果，还可以采用考学一体的方式，通过定期组织干警考试来巩固干警的学习成果、督促干警常学不缀，常抓不懈，从而真正强化全体干警的网络安全意识，对于检察技术干警要进行涉密信息保密知识培训、强化保密意识，只有安全意识提高了，干警学习网络信息安全相关知识的积极性才会高涨、网络安全防范意识以及处理信息安全问题的能力才会大幅度提升。

2、大力培养专业技术人才，提高安全防范水平

注重检察业务与网络安全技术兼备的复合型人才培养。一个专业网络管理人员的职责是随时对网络进行维护，防止病毒、黑客程序以及各种恶意的入侵，处理系统中出现的问题，从而保障网络的正常运作及信息安全，如此庞大的工作量就决定了招录专业技术人才时，在保证质量的前提下也要注重数量的充足，网络安全技术人员必须具备很强的专业素质及学习能力，要能够及时掌握最前沿的网络信息安全技术，真正将“网络安全，以人为本”的原则、“向科技要检力、向信息化要战斗力”的工作理念融入到日常工作当中；要定期选派理论水平高、创新能力强的优秀干警到外地学习、交流，不断开拓眼界，提升自身业务水平，做到在主业上有思考、在专业上下功夫，在创新上有建树，为保障检察机关办公办案的正常运转以及网络信息安全保驾护航。

信息技术应用于检察工作，是计算机及网络技术发展的必然趋势，也是检察工作得以更好开展的重要途径。网络安全作为检察信息系统安全保障体系建设中一个极为重要的基础性、长期性的工作，我们更应当给予足够的重视。基于检察机关特殊的工作性质以及工作内容，系统所面临的安全威胁极为多样化，与之对应的系统安全保障要求的内容也就极为广泛，从物理安全、网络安全、系统安全、应用安全一直到安全管理、安全组织建设等等不一而足。因此，要保障检察机关计算机网络信息的安全，必须做到思想认识到位、管理措施到位、专业技术人才到位、软硬件设备到位，既要加强内部防范，更要阻断外部入侵，以保证涉密信息出不去，有害信息进不来，从而为检察机关强化法律监督、规范司法行为、提高执法办案水平提供强有力的技术支持与安全保障。