检察机关涉密系统分级保护工作之浅谈

检察机关作为国家法律监督机关，是国家保密局确定的高涉密单位，检察专网因而成为全国检察机关当前唯一的涉密网络。随着检察信息化建设快速推进，检察机关各类信息包括涉及国家秘密的信息越来越多的以电子数据形式出现在检察专网上，大量涉密信息材料都将在检察专网上运行，因此检察专网分级保护工作已成为当前刻不容缓的工作任务。完善检察专网安全保密防护措施， 建立符合新形势新要求的保密管理长效工作机制，提高保密工作规范化水平，确保全国统一业务应用软件和全省统一办公软件按期使用，为检察工作的科学发展提供强有力的涉密网络支撑成为检察机关迫在眉睫的问题，基层检察机关尤其应该给予高度关注。如何规范检察信息系统中的涉密信息进行保护成为当今检察信息化进程中需要重点关注的问题。

    一、存在问题及原因：

检察机关专线网为涉密信息系统,而涉密信息系统在检察应用的深度和广度，直接关系到法律监督职能发挥的程度,直接关系到检察工作水平的高低,也是衡量检察机关现代化水平,战斗力强弱的重要标志。目前基层检察机关涉密信息系统主要存在的问题是对涉密信息系统缺乏制定统一的安全保护方案,对涉密信息系统分级保护的流程缺乏统一的认知和操作，对涉密安全工作缺乏必要的教育和培训。很多干警对涉密系统分级保护工作内容、要求和时间进度等,不能和自己的具体工作联系起来, 还不能以涉密系统分级保护工作为契机健全完善内部管理、公文处理、信息报送、案件管理等多项制度的规范化。

目前,多数检察院都在组织推进各类办公和办案等应用,有的甚至数年前就已完成各项准备工作,但至今没有取得实质性的成效,主要原因就在于信息安全建设滞后。信息安全建设滞后, 必严重制约信息化建设的发展。全国检察机关涉密信息系统是个完整的系统,任何一个环节出现安全问题,可能会造成整个系统出现重大安全事故。随着检察信息系统的不断发展,信息安全问题越来越突出,当前检察机关涉密信息系统安全防范能力和保密管理手段,措施仍明显滞后,与国家有关安全保密要求仍存在较大差距,制约着检察机关信息化应用的进一步推进,严重阻碍了检察机关信息化的发展。

    二、现状分析

2006至2014我国有685个基层检察院新建了局域网，比2006年初增长21.4%。1048个基层检察院联入检察专线网，比2006年初增长33%。全国检察机关局域网建成率达95.7%，专线网覆盖率达93.3%。这充分说明近几年来，我国检察信息化步伐明显加快，不仅局域网建成率和专线网覆盖率进一步提高，安全保密建设也进一步加快。15个省级院制定了分级保护实施方案，24个省级院完成了密钥管理分中心建设。85%的检察院建成专线网信息发布系统和电子邮件系统。检察机关在检察专线网、局域网和互联网门户网站(网页)等基础建设卓有成效的基础上，依托网络基本实现了公文传输、公文流转、信息发布，同时积极推行网络化的案件办理和队伍管理、这些应用的开展大大提升了检务保障的能力，有力地推动了检务公开、提高了检察工作质量、效率和管理水平。可是随着检察信息化不断深化，各类业务应用存在被非法窃听、截取、篡改或破坏的危险，信息系统安全保密运行已成为当前检察信息化领域的重要课题，如果不能很好地解决信息安全保密问题，必将阻碍检察机关信息化发展的进程。因此，做好分级级保护工作，推进检察机关信息安全保障已成为检察信息化工作的重要内容。特别是近年来中共中央保密委员会印发的《关于加强信息安全保障工作中保密管理的若干意见》(中保委发 〔2004) 7 号) 提出建立涉密信息系统分级保护制度。四部委又联合印发《信息安全等级保护管理办法》提出了信息安全等级保护具体的管理办法和定级指导意见。这些文件条例说明安全保密等级不同，所应采取的安全保密保护策略也不同，具体到每个部门的信息系统如何分域，则应根据自身实际情况，进行仔细分析认真研究。在现实检察工作中涉密信息系统分级保护工作又是一项系统工程，由于所涉及技术、管理的复杂性、安全防护与攻击技术存在的非对称性等因素，还有许多问题要待研究。为保障检察机关信息系统安全可靠，必须不断强化信息安全观念，制定具体的信息安全防护策略，全面落实各项制度、预案加强技术积累，确保检察机关信息系统的安全稳定运行。

    三、制定方案和实施办法

为顺利开展检察机关涉密信息系统分级保护工作，洛南县检察院采取六项举措全面推进涉密信息系统分级保护工作。

（一）了解政策，掌握标准。涉密信息系统分级保护是指涉密信息系统的建设使用单位根据分级保护管理办法和有关标准， 对涉密信息系统分等级实施保护。 因此，检察机关涉密信息系统建设使用必须充分了解分级保护工作方面的政策要求，并熟练掌握和运用涉密信息系统分级保护的标准。根据涉密程度，按照秘密级、绝密级进行分级保护； 非涉密信息系统根据重要程度按照自主保护级( 第一级) 、 指导保护级( 第二级) 、监督保护级( 第三级) 、 强制保护级( 第四级) 、 专控保护级( 第五级) 进行等级保护。凡是用于处理、传输和存储国家秘密的信息系统( 网络)都应按照分级保护的要求进行建设、 使用和管理。并依据《涉及国家秘密的信息系统分级保护管理办法》确定系统等级，结合本单位业务需求和涉密信息制定安全保密需求， 依据国家保密标准《涉及国家秘密的信息系统分级保护技术要求》和《涉及国家秘密的信息系统分级保护管理规范》。

（二）领导重视，明确责任。该院根据上级院关于涉密信息系统分级保护工作的总体部署，把分级保护建设工作作为当前的一项重要工作，先后成立了以张鹏波检察长任组长、其他副检察长任副组长的分级保护建设工作领导小组，以强化对分级保护建设工作的组织领导和具体落实。同时制定了《洛南县人民检察院分级保护建设设计方案》和《洛南县人民检察院分级保护建设实施方案》，明确工作内容、要求和时间进度等，对各项重点工作进行细化，成立由单位主管领导任责任人，包括保密、 信息化、 业务工作、 密码、保卫和人事等有关部门人员组成的安全保密管理机构，逐项确定落实部门、个人及完成期限，确保每项工作不折不扣地执行到位。

（三）加强宣传，提高干警保密意识。该院通过全院大会、发放注意事项通知书、LED展示等形式，积极加强对干警交流信息安全方面的知识教育。与每位干警签订《计算机网络安全承诺书》,明确使用涉密计算机应承担的责任和义务,强化安全保密意识。同时,在全院开展保密宣传教育和涉密信息系统普查活动,对涉密打印机、复印机、移动笔记本电脑和移动存储介质的管理严格实行归口管理,由指定的部门进行统一购置、统一标识、统一发放并建立台账。在日常维护工作中，信息中心技术人员对常见的网络安全、安全威胁及防护措施、查杀工具等进行分析和讲解。同时，开展分层次、分阶段的信息系统安全培训工作，不断提升干警对维护计算机网络安全的意识和能力，为信息安全提供有力保障。

（四）加大投入，提高硬件配置水平。该院利用政法经费资金，设立分级保护维护专项基金，加大涉密信息系统分级保护方面软硬件设施的投入。部署了保密管理系统，专门请相关技术公司对现有机房网络布线对照分级保护要求提出机房改造方案进行改造；购置了千兆防火墙，通过合理配置防火墙的访问策略，控制内网终端计算机对服务器域的访问控制，防止外网访问内网；购置屏蔽装置，将加密机安装屏蔽装置里，防止电磁泄露发射。

（五）细化分工，注重实效。在分级保护工作中，设立了以办公室人员为成员的分级保护建设办公室，每月对各部门、干警落实分级保护建设规定、涉密设备使用登记及涉密计算机是否存在外联等情况进行检查，重点检查办公大楼及周边的各类保密安全隐患，对发现存在隐患的，及时予以沟通解决，坚决不留任何死角。该院党先后召开了党组会、保密工作领导小组专题会、全院干警会，部署检察专线网涉密信息系统分级保护工作，明确该工作的主要任务、工作内容及目标要求，要求班子成员、部门负责人及全院干警，规定部门负责人为该部门分级保护工作第一责任人，每名干警既对自己工作范围内形成的涉密事项负责。

   （六）加强设备管理，保障网络安全。检察机关涉密信息系统分级保护要从实际出发，综合平衡安全成本和风险，优化信息安全资源的配置，确保国家秘密的安全。首先选用的计算机病毒防护产品应获得公安机关批准，密码产品应获得国家密码管理部门批准，其他安全保密产品均应获得国家保密工作部门批准。其次完善安全保密管理机构和配齐规范要求的安全审计员、系统管理员、安全保密管理员等“三员”，根据需要增设密钥管理员，明确相应职责。 严格执行物理隔离要求，严禁干警擅自插拔涉密电脑的网线，“一体机”必须与电话断开，禁止无线上网功能，严禁共享使用打印机；禁止笔记本电脑混用检察专网和互联网，禁止在涉密电脑上为手机、ipad等具有无线功能的产品充电；严禁在接入检察专网的电脑上直接连接具有移动存储功能的介质，如优盘、手机、数码相机、移动硬盘等移动存储设备。最后规范台账建立，完善测评资料。严格执行文件资料对外输出登记备案制度，建立了《涉密计算机对外信息交互记录表》、《外部数据资料导入涉密计算机审批记录表》、《涉密文件刻录登记表》、《涉密文件打印登记表》、《涉密文件复印登记表》，要求各部门认真做好台帐登记，并将登记情况作为年终保密工作考核的重要依据之一。

检察机关涉密信息系统分级保护工作是一项长期系统工程，在具体实施时应遵循“规范定密，准确定级；明确责任、加强监督的管理原则”既要反对只重应用不重安全的“弱保护”现象，又要防止不从实际出发防护措施“一刀切”造成经费和资源浪费的“过保护”现象。相信检察机关在今后的工作中不断强化信息安全观念，制定出更加科学、合理的信息安全防护策略，全面落实各项制度、加强技术积累。真正使广大干警自觉强化保密意识，提高防范技能，真正形成人人自觉、人人警惕、人人防范的良好工作局面。（陕西省商洛市洛南县检察院孟春玲）