检察机关涉密系统分级保护工作之浅谈
来源:陕西法制网
时间:2015-10-22 15:46:02
阅读量:
检察机关作为国家法律监督机关,是国家保密局确定的高涉密单位,检察专网因而成为全国检察机关当前唯一的涉密网络。随着检察信息化建设快速推进,检察机关各类信息包括涉及国家秘密的信息越来越多的以电子数据形式出现在检察专网上,大量涉密信息材料都将在检察专网上运行,因此检察专网分级保护工作已成为当前刻不容缓的工作任务。完善检察专网安全保密防护措施, 建立符合新形势新要求的保密管理长效工作机制,提高保密工作规范化水平,确保全国统一业务应用软件和全省统一办公软件按期使用,为检察工作的科学发展提供强有力的涉密网络支撑成为检察机关迫在眉睫的问题,基层检察机关尤其应该给予高度关注。如何规范检察信息系统中的涉密信息进行保护成为当今检察信息化进程中需要重点关注的问题。
一、 存在问题及原因:
检察机关专线网为涉密信息系统,而涉密信息系统在检察应用的深度和广度,直接关系到法律监督职能发挥的程度,直接关系到检察工作水平的高低,也是衡量检察机关现代化水平,战斗力强弱的重要标志。目前基层检察机关涉密信息系统主要存在的问题是对涉密信息系统缺乏制定统一的安全保护方案,对涉密信息系统分级保护的流程缺乏统一的认知和操作,对涉密安全工作缺乏必要的教育和培训。很多干警对涉密系统分级保护工作内容、要求和时间进度等,不能和自己的具体工作联系起来, 还不能以涉密系统分级保护工作为契机健全完善内部管理、公文处理、信息报送、案件管理等多项制度的规范化。
目前,多数检察院都在组织推进各类办公和办案等应用,有的甚至数年前就已完成各项准备工作,但至今没有取得实质性的成效,主要原因就在于信息安全建设滞后。信息安全建设滞后, 必严重制约信息化建设的发展。全国检察机关涉密信息系统是个完整的系统,任何一个环节出现安全问题,可能会造成整个系统出现重大安全事故。随着检察信息系统的不断发展,信息安全问题越来越突出,当前检察机关涉密信息系统安全防范能力和保密管理手段,措施仍明显滞后,与国家有关安全保密要求仍存在较大差距,制约着检察机关信息化应用的进一步推进,严重阻碍了检察机关信息化的发展。
二、 现状分析
2006至2014我国有685个基层检察院新建了局域网,比2006年初增长21.4%。1048个基层检察院联入检察专线网,比2006年初增长33%。全国检察机关局域网建成率达95.7%,专线网覆盖率达93.3%。这充分说明近几年来,我国检察信息化步伐明显加快,不仅局域网建成率和专线网覆盖率进一步提高,安全保密建设也进一步加快。15个省级院制定了分级保护实施方案,24个省级院完成了密钥管理分中心建设。85%的检察院建成专线网信息发布系统和电子邮件系统。检察机关在检察专线网、局域网和互联网门户网站(网页)等基础建设卓有成效的基础上,依托网络基本实现了公文传输、公文流转、信息发布,同时积极推行网络化的案件办理和队伍管理、这些应用的开展大大提升了检务保障的能力,有力地推动了检务公开、提高了检察工作质量、效率和管理水平。可是随着检察信息化不断深化,各类业务应用存在被非法窃听、截取、篡改或破坏的危险,信息系统安全保密运行已成为当前检察信息化领域的重要课题,如果不能很好地解决信息安全保密问题,必将阻碍检察机关信息化发展的进程。因此,做好分级级保护工作,推进检察机关信息安全保障已成为检察信息化工作的重要内容。特别是近年来中共中央保密委员会印发的《关于加强信息安全保障工作中保密管理的若干意见》(中保委发 〔2004) 7 号) 提出建立涉密信息系统分级保护制度。四部委又联合印发《信息安全等级保护管理办法》提出了信息安全等级保护具体的管理办法和定级指导意见。这些文件条例说明安全保密等级不同,所应采取的安全保密保护策略也不同,具体到每个部门的信息系统如何分域,则应根据自身实际情况,进行仔细分析认真研究。在现实检察工作中涉密信息系统分级保护工作又是一项系统工程,由于所涉及技术、管理的复杂性、安全防护与攻击技术存在的非对称性等因素,还有许多问题要待研究。为保障检察机关信息系统安全可靠,必须不断强化信息安全观念,制定具体的信息安全防护策略,全面落实各项制度、预案加强技术积累,确保检察机关信息系统的安全稳定运行。
三、 制定方案和实施办法
为顺利开展检察机关涉密信息系统分级保护工作,洛南县检察院采取六项举措全面推进涉密信息系统分级保护工作。
(一)了解政策, 掌握标准。涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准, 对涉密信息系统分等级实施保护。 因此,检察机关涉密信息系统建设使用必须充分了解分级保护工作方面的政策要求,并熟练掌握和运用涉密信息系统分级保护的标准。根据涉密程度,按照秘密级、绝密级进行分级保护; 非涉密信息系统根据重要程度按照自主保护级( 第一级) 、 指导保护级( 第二级) 、监督保护级( 第三级) 、 强制保护级( 第四级) 、 专控保护级( 第五级) 进行等级保护。凡是用于处理、传输和存储国家秘密的信息系统( 网络)都应按照分级保护的要求进行建设、 使用和管理。并依据《涉及国家秘密的信息系统分级保护管理办法》确定系统等级,结合本单位业务需求和涉密信息制定安全保密需求, 依据国家保密标准《涉及国家秘密的信息系统分级保护技术要求》和《涉及国家秘密的信息系统分级保护管理规范》。
首页