王凱

2016年12月，由最高人民檢察院政治部和檢察技術(shù)信息研究中心聯(lián)合舉辦的首屆全國檢察機關(guān)網(wǎng)絡(luò)安全業(yè)務(wù)競賽在廣西南寧落幕。在選拔出多名網(wǎng)絡(luò)安全精英的同時，最高人民檢察院也是以舉辦此次全國網(wǎng)絡(luò)安全業(yè)務(wù)競賽為契機，向整個檢察系統(tǒng)發(fā)出一個明確的信號：全國各級檢察機關(guān)大力發(fā)展網(wǎng)絡(luò)信息安全建設(shè)十分重要并且刻不容緩。

一、檢察機關(guān)信息化建設(shè)現(xiàn)狀

近年來，成長于“互聯(lián)網(wǎng)+”被列入國家行動計劃的良好環(huán)境，得益于大數(shù)據(jù)、云計算、移動互聯(lián)網(wǎng)等現(xiàn)代信息技術(shù)的日益成熟，源自于人民群眾對檢察機關(guān)提高司法效能、提升服務(wù)水平的熱切期盼，檢察機關(guān)信息化建設(shè)在全國各級檢察院如火如荼的展開。各地檢察機關(guān)科技強檢的步伐日益加快，特別是在檢察信息化建設(shè)方面取得了長足進步：全國檢察機關(guān)三級網(wǎng)的建設(shè)已基本完成、基層檢察院的內(nèi)部網(wǎng)絡(luò)系統(tǒng)已經(jīng)十分完備、辦公自動化系統(tǒng)和案件管理系統(tǒng)得到了廣泛的應(yīng)用與實踐等。然而，隨著檢察信息化建設(shè)的深入，網(wǎng)絡(luò)滲透與反滲透、破壞與反破壞嚴(yán)重威脅著檢察機關(guān)的網(wǎng)絡(luò)信息安全，這也成為了阻礙檢察機關(guān)信息化發(fā)展步伐的主要問題之一，因此，如何提高網(wǎng)絡(luò)防護能力、確保網(wǎng)絡(luò)信息安全，已成為檢察機關(guān)在網(wǎng)絡(luò)建設(shè)與應(yīng)用中必須加以重視和解決的問題。

二、檢察機關(guān)網(wǎng)絡(luò)信息安全面臨的問題

1、部分干警缺乏安全防范意識

長久以來，作為國家法律監(jiān)督部門的檢察機關(guān)，更加注重的是業(yè)務(wù)辦案能力，而往往會忽視信息安全的重要性，這就導(dǎo)致部分檢察干警安全意識比較薄弱、操作計算機時常出現(xiàn)不規(guī)范操作或者誤操作等情況，例如：涉密計算機不設(shè)置密碼或密碼過于簡單、非涉密移動存儲介質(zhì)在內(nèi)外網(wǎng)之間交叉使用、用非涉密計算機處理公文或案件、殺毒軟件不定期升級更新或者對重要文件不進行實時備份等。產(chǎn)生上述情況的主要原因是部分干警缺乏相應(yīng)的計算機規(guī)范操作和網(wǎng)絡(luò)信息安全知識，網(wǎng)絡(luò)安全警惕性太低、沒有接受過系統(tǒng)的指導(dǎo)與培訓(xùn)，即使有一定地安全常識也總是不以為然，認(rèn)為發(fā)生安全事故的概率小之又小。但從以往的經(jīng)驗來看，往往越是容易忽視的地方越容易存在隱患，網(wǎng)絡(luò)安全是防患于未然的事情，在平時的使用中就要多加規(guī)范，提高安全意識，避免事故發(fā)生后造成無法挽回的巨大損失。

2、網(wǎng)絡(luò)物理連接及數(shù)據(jù)備份方面存在隱患

目前，檢察機關(guān)三級網(wǎng)是與因特網(wǎng)等公共信息網(wǎng)實行物理隔離的獨立網(wǎng)絡(luò)，但是部分基層檢察院由于經(jīng)費緊張等原因，內(nèi)網(wǎng)和外網(wǎng)之間并沒有實現(xiàn)完全的物理隔離，內(nèi)外網(wǎng)混用的情況也時有發(fā)生，甚至有些干警為圖方便直接插拔網(wǎng)線實現(xiàn)局域網(wǎng)與外部網(wǎng)的轉(zhuǎn)換，這種不當(dāng)操作很容易導(dǎo)致病毒入侵，存在著嚴(yán)重的泄密隱患。不僅如此，隨著云技術(shù)、大數(shù)據(jù)的運用，各級檢察機關(guān)運維技術(shù)和管理也暴露了部分薄弱環(huán)節(jié)，特別是應(yīng)對技術(shù)失靈、設(shè)備受損、人為操作、外在事件、自然災(zāi)害等突發(fā)性災(zāi)難引起的系統(tǒng)崩潰，這都會嚴(yán)重影響檢察辦公辦案工作的正常進行，甚至引發(fā)法律違約等嚴(yán)重后果。

3、網(wǎng)絡(luò)安全技術(shù)人才匱乏

由于檢察機關(guān)的信息化建設(shè)是近些年來才興起的，導(dǎo)致檢察系統(tǒng)缺少大量的專業(yè)網(wǎng)絡(luò)安全技術(shù)人員，有些地方的網(wǎng)絡(luò)管理員沒有經(jīng)過比較系統(tǒng)、專業(yè)的計算機網(wǎng)絡(luò)知識培訓(xùn)，對一些常見的網(wǎng)絡(luò)故障還可以應(yīng)付，但對專業(yè)性更強的網(wǎng)絡(luò)安全知識卻知之甚少，這種現(xiàn)狀制約了檢察機關(guān)網(wǎng)絡(luò)信息安全建設(shè)的全面展開，并且信息化建設(shè)對檢察人員的要求相對較高，而檢察干警的年齡、文化水平差距較大，信息化應(yīng)用水平參差不齊，部分干警缺乏最基本的操作能力以及解決常見問題的能力、檢察業(yè)務(wù)人員之前接受的教育中也幾乎沒有信息技術(shù)方面的知識，信息化的運用都是依賴于后期自學(xué)和短期培訓(xùn)；新招錄的專業(yè)信息技術(shù)人員對于檢察業(yè)務(wù)認(rèn)識理解又相對膚淺，因此，辦案人不會操作計算機，而專業(yè)技術(shù)人員又不懂辦案，缺乏檢察業(yè)務(wù)與信息化建設(shè)相結(jié)合的復(fù)合型人才；還有的單位聘用合同制員工具體管理網(wǎng)絡(luò)安全工作，合同制人員的不穩(wěn)定性勢必造成網(wǎng)絡(luò)管理銜接等方面的問題，上述諸多因素都會導(dǎo)致檢察干警信息化應(yīng)用管理平均水平不高、警惕性低，而安全系統(tǒng)總是在最薄弱的環(huán)節(jié)遭到攻擊，即便有很好的安全管理軟件、強度很高的加密算法，但是軟件安全設(shè)置過于簡單，或者用戶不使用、不設(shè)置密碼，那么任何防護手段也都如同紙老虎一般一戳就破。

三、關(guān)于檢察機關(guān)網(wǎng)絡(luò)安全建設(shè)的思考

以我院為例，近幾年我院信息化建設(shè)豐碩成果是有目共睹的，檢察數(shù)據(jù)生產(chǎn)采集漸成規(guī)模、檢察數(shù)據(jù)設(shè)備的標(biāo)準(zhǔn)化建設(shè)、存儲和運算能力逐步提升、檢察網(wǎng)絡(luò)安全建設(shè)的技術(shù)基礎(chǔ)逐漸穩(wěn)固、網(wǎng)絡(luò)空間治理的檢察履職水平和協(xié)同治理力度不斷加強，但我們也應(yīng)當(dāng)注意到，在這喜人的收獲之下也隱藏了不可忽視的問題，例如對“互聯(lián)網(wǎng)+”認(rèn)識不足、數(shù)據(jù)生產(chǎn)管理能力和應(yīng)用開發(fā)能力有待提高、部分干警網(wǎng)絡(luò)安全意識、管理運維能力和技術(shù)防范水平仍需提高等。針對上述存在的問題，結(jié)合自身工作實際，我提出以下幾點有關(guān)改善檢察機關(guān)網(wǎng)絡(luò)信息安全現(xiàn)狀的建議：

1、加強人員管理，強化安全意識教育

要使得網(wǎng)絡(luò)安全建設(shè)得到長足的進步，首先要使全體檢察干警高度重視對有關(guān)網(wǎng)絡(luò)信息安全規(guī)定的學(xué)習(xí)和理解，牢固樹立“保密無小事、隱患及事故”的理念，通過組織干警觀看警示教育片、選派技術(shù)干警到貴州、吉林等檢察大數(shù)據(jù)做的比較出色的地區(qū)調(diào)研學(xué)習(xí)、邀請企業(yè)網(wǎng)絡(luò)安全技術(shù)人才對我院干警進行培訓(xùn)等。不僅如此，為了達到更好地學(xué)習(xí)效果，還可以采用考學(xué)一體的方式，通過定期組織干警考試來鞏固干警的學(xué)習(xí)成果、督促干警常學(xué)不綴，常抓不懈，從而真正強化全體干警的網(wǎng)絡(luò)安全意識，對于檢察技術(shù)干警要進行涉密信息保密知識培訓(xùn)、強化保密意識，只有安全意識提高了，干警學(xué)習(xí)網(wǎng)絡(luò)信息安全相關(guān)知識的積極性才會高漲、網(wǎng)絡(luò)安全防范意識以及處理信息安全問題的能力才會大幅度提升。

2、大力培養(yǎng)專業(yè)技術(shù)人才，提高安全防范水平

注重檢察業(yè)務(wù)與網(wǎng)絡(luò)安全技術(shù)兼?zhèn)涞膹?fù)合型人才培養(yǎng)。一個專業(yè)網(wǎng)絡(luò)管理人員的職責(zé)是隨時對網(wǎng)絡(luò)進行維護，防止病毒、黑客程序以及各種惡意的入侵，處理系統(tǒng)中出現(xiàn)的問題，從而保障網(wǎng)絡(luò)的正常運作及信息安全，如此龐大的工作量就決定了招錄專業(yè)技術(shù)人才時，在保證質(zhì)量的前提下也要注重數(shù)量的充足，網(wǎng)絡(luò)安全技術(shù)人員必須具備很強的專業(yè)素質(zhì)及學(xué)習(xí)能力，要能夠及時掌握最前沿的網(wǎng)絡(luò)信息安全技術(shù)，真正將“網(wǎng)絡(luò)安全，以人為本”的原則、“向科技要檢力、向信息化要戰(zhàn)斗力”的工作理念融入到日常工作當(dāng)中；要定期選派理論水平高、創(chuàng)新能力強的優(yōu)秀干警到外地學(xué)習(xí)、交流，不斷開拓眼界，提升自身業(yè)務(wù)水平，做到在主業(yè)上有思考、在專業(yè)上下功夫，在創(chuàng)新上有建樹，為保障檢察機關(guān)辦公辦案的正常運轉(zhuǎn)以及網(wǎng)絡(luò)信息安全保駕護航。

信息技術(shù)應(yīng)用于檢察工作，是計算機及網(wǎng)絡(luò)技術(shù)發(fā)展的必然趨勢，也是檢察工作得以更好開展的重要途徑。網(wǎng)絡(luò)安全作為檢察信息系統(tǒng)安全保障體系建設(shè)中一個極為重要的基礎(chǔ)性、長期性的工作，我們更應(yīng)當(dāng)給予足夠的重視。基于檢察機關(guān)特殊的工作性質(zhì)以及工作內(nèi)容，系統(tǒng)所面臨的安全威脅極為多樣化，與之對應(yīng)的系統(tǒng)安全保障要求的內(nèi)容也就極為廣泛，從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全一直到安全管理、安全組織建設(shè)等等不一而足。因此，要保障檢察機關(guān)計算機網(wǎng)絡(luò)信息的安全，必須做到思想認(rèn)識到位、管理措施到位、專業(yè)技術(shù)人才到位、軟硬件設(shè)備到位，既要加強內(nèi)部防范，更要阻斷外部入侵，以保證涉密信息出不去，有害信息進不來，從而為檢察機關(guān)強化法律監(jiān)督、規(guī)范司法行為、提高執(zhí)法辦案水平提供強有力的技術(shù)支持與安全保障。