摘 要:本为主要针对检察系统信息安全的现状,对检察系统信息安全系统进行了一定的分析,对检察信息安全系统的建设原则进行了适当的阐述,对检察信息安全系统建设内容进行了具体的说明,对检察信息安全系统建设存在的问题进行了一定的探讨。
关键词:信息安全;检察系统;屏蔽
1. 检察系统信息安全建设现状
检察机关计算机信息网络从2000年开始规划建设,至今已建立了从高检院——省院——市院——县(市、区)院的检察机关三级专线网络。全国检察机关专线业务网络属于涉密业务专网,整个网络和Internet 等非涉密网络实现物理隔离。而在原有二、三级网络系统的建设过程中,基于分步建设、不断完善的总体建设方针,并未对整个网络的安全保密系统建设做统一规划和考虑,随着二、三级网络中应用系统的逐步推广使用,如何有效保障整个网络中涉密信息的生成、传输、存储、访问的安全保密性,就成为现阶段整个系统建设中亟待解决的首要问题。
2. 检察系统信息安全总体设计
2.1. 检察系统信息安全需求分析
基于检察系统计算机业务信息系统的应用与实际情况,在系统的安全保密性上,检察系统的需求总的体现在信息系统安全、网络安全、权限控制和计算机病毒防范、网络物理隔离、安全保密管理六个大的方面。
其需求总体架构如下图所示:
2.2. 检察信息系统中的不安全因素
检察信息系统中的不安全因素主要有以下几个方面:
a. 线路建设不合理。综合布线未按检察系统涉密要求进行建设。
b. 设备选型不达标。采购的信息设备未达到国家规定的密级。
c. 病毒入侵与黑客攻击.未使用的防病毒软件、防火墙等不够专业。
d. 使用人员的不良习惯与非法操作。未进行严格的使用培训。
e. 网络管理与相关制度的不足。管理制度不严格,执行力不强。
2.3. 检察系统信息安全的设计原则
检察信息系统安全设计围绕以下六个方面进行设计:
机密性:确保信息不暴露给未经授权的实体。
完整性:只有得到允许的人才能修改数据,并且安全系统应能判别出数据是否已被篡改。
可用性:得到授权的实体在需要时可访问数据,即攻击者不能占用所有的资源而阻碍授权者的工作。
可控性:可以控制授权范围内的信息流向及行为方式。
可审查性:对出现的网络安全问题提供调查的依据和手段。
抗抵赖性:提供技术手段,防止对关键操作的抵赖。
2.4. 市级检察信息系统安全的拓扑图
3. 检察系统信息安全设计内容
3.1. 综合布线系统实现检察专网全程屏蔽
检察系统的信息线路分为检察专网、政务网和外网,三网独立进行设计。检察专网必须严格按全程屏蔽进行设计和施工,与其他网络在线路上分开设计敷设,从入网接口、核心交换、汇聚交换、桌面交换整个过程涉及的材料都必须达到国家涉密标准。
3.2. 使用的专网设备必须符合国家相应的密级标准
检察专网中使用的硬件设备如接入设备、交换机、入侵检测、防火墙、防毒墙、服务器、磁盘阵列等和软件产品如网络管理软件、安全管理软件、漏洞扫描系统、网络行为管理、邮件系统、审计系统、防病毒软件、桌面管理系统等必须具备国家颁发的相应涉密证书或认证。
3.3. 系统设计
系统设计包括结构设计、硬件设计和软件设计。详见图2。
3.4. 做好权限管理
在国家保密局及高检院的统一规划和指导下,授权省检察院建立基于用户的权限控制系统,确保只有经过系统认证和授权的合法用户才能进入计算机信息系统,使用网络资源和进行业务系统应用。
3.5. 完善数据备份
检察信息系统中的数据十分重要,必须做到本地备份和异地备份。下一级检察机构除做好本地数据备份外,必须将数据传送到上一级检察机关进行异地备份。
3.6. 管理与培训
通过行政管理措施、行政管理机制和软硬件技术相结合,做到事先防范,事后补救的安全保密总体目标。通过安全教育与培训,提高员工的安全意识,主动自觉地利用各种工具去加强安全性。
4. 总结与展望
检察系统的信息安全涉及国家监督和国家公平,随着网络技术的发展,信息安全问题日益巨大的挑战。特别是在屏蔽线路建设、信息隔离、入侵检测、防木马等方面还需进行不断的探索。检察系统的信息安全建设是一个长期的过程,需要在未来发展过程中不断完善和提高,才能为整个检察工作提供安全、可靠、准确、快速的信息服务支持。
参考文献:
[1]《信息安全概论》,石志国编著,清华大学出版社,2007年
[2]《计算机与网络安全实用技术》,杨云江编著,清华大学出版社,2007年
[3]《没有任何漏洞 - 信息安全实施指南》[美] Mark Egan, Tim Mather 著,李彦智译,电子工业出版社,2006 年