近年來,在最高檢黨組的領導下,檢察機關聚焦網絡安全,做了很多基礎性����、前瞻性的工作:一是加強了頂層規劃設計�����。適應當前政法一體化整體布局要求,從網絡基礎設施�、安全保障體系��、安全接入邊界等方面先后出臺了一系列管理辦法和指導意見,為政法一體化協同辦案構筑起安全互聯的基礎平臺�����。二是在全國范圍內開展了網絡安全等級保護2.0的檢察實踐�。依托檢察機關網絡安全大檢查,加強了以互聯網門戶網站和12309中國檢察網為核心的互聯網應用等級保護備案和測評監管,推進了以檢察工作網為主體的基礎設施安全合規建設督導,滿足檢察辦公辦案需求的安全保障體系構建�。三是全面建成了基于商用密碼的網絡信任服務體系����。2019年以來,基于統一的規劃設計,在最高檢�����、省級院建設了數字證書認證基礎設施和全國四級檢察機關統一身份認證��、電子簽章系統,實現了人員身份和電子簽章的全網互信互認���。四是積極參與網絡安全領域實戰化對抗演習����。面對日益嚴峻的網絡安全形勢,著眼提升網絡安全事件應急處置能力和實戰對抗能力,積極參加各級主管部門組織的實兵演習和業務競賽,努力打造一支組織有力���、經驗豐富的檢察網絡安全隊伍�����。
但是,隨著新基建和數字經濟的加速建設,5G��、云計算�、大數據���、人工智能等新技術���、新應用的不斷深入發展,引發了網絡安全多元化的新需求�。在十四五規劃綱要全文中,14次提及“網絡安全”,并用大量篇幅對網絡安全體系���、能力與基礎設施建設�����、關鍵信息基礎設施網絡安全防護��、重要行業網絡安全防護等方面提出了明確要求,充分證明了強化網絡安全保障已經成為未來國家經濟社會發展的重要共識�。習近平總書記指出,維護國家網絡安全需要整體設計���、加強合作,在相互學習��、相互切磋����、聯合攻關����、互利共贏中走出一條好的路子來��。最近,最高檢聚焦服務“四大檢察”“十大業務”,正在開展新一輪的智慧檢務工程設計規劃,業務需求的變化牽引著網絡安全服務保障要求的變化�。在這個節點上,如何有效做好安全保障體系建設,服務于智慧檢務的辦公辦案新需求,成為當前一段時間擺在檢察信息化條線面前的一個重要課題��。
(作者為最高人民檢察院檢察技術信息研究中心副主任�、國家電子政務專家委員會委員)
近年來,陜西省檢察院在網絡安全方面主要開展了如下工作:
一是推動網站資源整合,構建安全運行體系����。2017年,省院啟動了《陜西省檢察機關互聯網門戶網站集群平臺建設項目》��。此項目完成后,實現了以下功能:(1)整合并利用了現有資源和公開透明的案件信息��、法律文書等,大力推動了檢務資源整合與共享應用,促進了檢務資源共享的需求�����。(2)進一步拓展檢務公開范圍,豐富檢務公開形式,健全檢務公開機制,強化檢務公開保障,促進司法公正����。(3)通過多方式�、多渠道,提供靈活多變的信息服務,推動司法服務創新���、信息管理服務效率和服務水平,提高了司法工作效率�。充分利用先進技術手段,對信息進行深度加工和分析,提高管理和決策水平����。(4)通過網站集群平臺建設方式整合全省檢察信息資源,提高平臺安全性�。
二是加強安全防護,提升防護能力��。省院在2018年完成網站集群建設后,立即啟動《陜西省人民檢察院互聯網門戶網站集群平臺等級保護項目》,此項目按照“五防”要求,對現有網站集群系統在防攻擊����、防篡改�����、防病毒�����、防癱瘓���、防竊密方面進一步提升了防護能力�。同時,省院還購買了第三方網站安全監測服務,對網站集群進行全天候監測��。
三是加強技術人員能力培養和運維隊伍建設,打造一體化運維中心���。陜西省檢察機關堅持每年至少組織一次網絡安全培訓,不斷提高技術人員網絡安全業務能力����。為解決基層技術人員短缺���、運維力量薄弱等問題,省院于2020年啟動“陜西省檢察機關信息化統一運維管理平臺項目”,并于2020年9月完成招標,通過購買服務的形式組建了省�����、市兩級運維團隊,為各市���、分院各配備兩名運維人員,配合省院運維團隊對全省檢察機關信息系統進行運維,實現了全省統一人員管理�、統一資源管理�����、統一技術管理�、統一過程管理,確保全省檢察機關信息系統高效穩定運行,保證了系統正常運行和數據信息的安全����。
四是夯實責任,深化安全管理����。全省檢察機關互聯網門戶網站集群系統具備獨立的服務器,為省院和所轄地市院及區縣院共123個網站系統提供支持�����。網站建立了安全落實制度,明確了信息安全的主管領導和具體負責的技術人員,專人負責保密管理���、密碼管理,對服務器享有獨立使用權,嚴禁外泄,并且服務器按照要求安裝了國產殺毒軟件����。
對于網站內容的發布建立了審查制度�����。此外,省院還制定了《陜西省檢察機關信息網絡安全工作責任制考核制度》等制度,為網絡安全工作的有效開展打下了制度基礎��。
(作者為陜西省人民檢察院副檢察長)
近年來,河南省檢察機關牢固樹立總體國家安全觀,深刻認識網絡安全形勢任務,結合檢察系統網絡安全特點,科學謀劃�、多措并舉,初步探索出一套行之有效的人機相互配合的網絡安全管理保障體系���。
一是堅持“三個全面”,夯實網絡安全基礎�����。全面加強網絡安全組織領導��。省院多次召開專題會議研究網絡安全和信息化工作,建機制�、定措施���、解難題�����、作部署,要求做好各項防范工作��。全面提升網絡安全風險防范意識�。全面加大網絡安全基礎設施建設投入�����。
二是建立“三項機制”,筑牢網絡安全防線����。聚焦網絡安全運行常見問題,建立“三套管理機制”,著力提升網絡安全保障能力和防護水平�。(1)網絡安全隱患排查常態機制�。堅持把網絡安全制度化建設作為及時化解風險隱患的“防火墻”,圍繞網絡安全運行各個系統��、各個環節的不同特點,針對性地制定互聯網���、涉密網絡�����、涉密機房��、運維管理等規章制度,推動有章可循���、依規操作���。(2)突發網絡安全緊急情況處置機制�。堅持把突發情況處置應對作為檢驗網絡安全防御能力的“試金石”,針對系統和設備故障���、高危漏洞��、數據泄露等網絡安全風險和事件,制定詳細的網絡安全應急預案,提前預防,一旦發生網絡安全事件,第一時間控制事態�、摸清隱患���、及時處置,并落實事件調查和追根溯源制度,有效防范化解網絡運行安全事故風險����。(3)網絡安全責任嚴格追究機制���。堅持把嚴格責任追究作為倒逼網絡安全責任落實的“殺手锏”,建立網絡安全工作分級負責制,把網絡安全同領導目標責任制����、部門工作目標�����、干警崗位目標責任直接掛鉤�、同步考核�。
三是構建“三大體系”,打造智慧網絡安全����。構建“智慧資管”服務體系,實時動態掌握核心設備運行情況����。省檢察院于2014年就著力打造智慧網絡信息資源管理平臺���。構建“智慧安全”防御體系,快速直觀感知網絡安全態勢���。構建“門戶保障”監測體系,積極應對互聯網應用安全���。
(作者為河南省人民檢察院副檢察長)
近年來,天津市檢察院按照“同步設計��、同步建設�����、同步運維”原則,規劃設計了檢察信息化安全保障體系;以各類檢察應用系統為安全防護對象,為互聯網檢務應用���、檢察工作網���、檢察專網提供安全防護;圍繞市院數據中心基礎信息資源庫��、檢務云和檢務大數據平臺,建立安全管理���、安全技術��、安全運維三大安全體系,實現了網絡安全可管����、可控�、可查�����。
一是建立切實可行的安全管理體系��。安全管理體系主要包括建立安全管理制度�、安全管理機構�����、實施網絡安全測評和實施信創替代工程等�����。制定了《天津市檢察機關網絡安全和信息化工作管理辦法》,規定了網絡安全工作的原則��、內容�、流程,為全市檢察機關開展網絡安全工作提供了根本遵循;成立了網絡安全管理專門機構——網絡安全和信息化領導小組及辦公室,對全市檢察機關網絡安全進行統一管理;形成了網絡安全檢測和通報機制,對檢察專網和檢察工作網開展實時安全監測,轉發有關單位的網絡安全預警通報等�����。
二是形成內外并重的安全技術體系�。安全技術體系全面建立以安全管理中心為核心,以數據安全為根本,以物理環境安全�����、區域邊界安全���、通信網絡安全�����、計算環境安全為保障的信息安全技術保障體系����。在外部網絡接入安全防范上,市院依據《檢察工作網邊界安全接入平臺建設管理規范》將接入單位進行分類和歸并,將外聯線路分為黨政機關�、企事業單位�、上下級檢察機關等不同的網絡接入類型,進行有針對性的防護,確保精準防護�。
三是落實人機結合的安全運維體系���。網絡安全運維體系具有人機結合的特點,既依靠安全管理技術,又依靠安全運維人員����。技術上,安全運維體系基于全市檢察機關各類應用系統所采用的安全防護措施和安全管理要素,形成相互關聯���、高度融合的全方位��、全天候���、全流程安全態勢感知平臺,實現對安全事件的實時監測�����、及時響應和綜合防護��。人員管理上,設置網絡安全運維標準化流程,制定安全運維規范,強化安全運維意識,并結合檢察工作網實際情況開展安全演練和應急處置�。
密碼在檢務工作中可以發揮四個方面的重要作用:一是正確鑒別用戶身份及權限,使用密碼技術對用戶身份進行標識和鑒別,可以保證用戶身份的真實性,阻止非法用戶介入�����。二是保證關鍵數據的完整性,使用完整性保護技術,防止非法用戶對關鍵數據進行篡改,防止數據傳輸��、存儲過程中可能遇到的被惡意修改的行為�。三是保證關鍵數據的機密性,通過對敏感數據加密來保護系統數據交換存儲的機密性安全,保障賬戶�、執法數據���、用戶信息等數據的機密性�����。四是實現關鍵操作的不可否認性,對于關鍵數據的修改�����、系統查詢等這些重要操作,采用密碼技術提供數據來源�����、證據和原發行為的一個證據,實現數據來源和操作的不可否認性,通過密碼技術完全能夠保證信息數據在司法實踐中的真實可靠�����。
總之,利用密碼技術在身份認證�、加密保護�、信息傳遞方面的作用可以有效滿足智慧檢務發展的數據安全需求,從分散被動防御向整體主動免疫的一個根本轉變,以密碼為基因實施身份識別�����、保密存儲等主動防御措施,能夠全方位體系性地支撐智慧檢務的安全性和健康發展����。
目前,商用密碼的發展進入了創新發展快車道�。作為保障網絡與信息安全的核心技術和技術支撐,核心技術不自主可控就不可能擁有真正的安全��。密碼應用的推進促使我國信息技術產品設計能力和生產工藝快速提升�。IC卡芯片的設計整體達到了國際先進水平,而我們國內首款符合國際汽車規范要求的密碼安全芯片也已實現了量產,一批支持商用密碼的基礎軟硬件產品研制成功,可以說推進密碼應用是我國核心技術取得重大突破的一個重要機遇��。
隨著密碼法的頒布實施和密碼強國戰略持續深入推進,密碼應用領域也越來越廣泛,與相關學科的交叉融合越來越緊密,我們對人才的需求也越來越迫切,所以,密碼局聯合教育部開展了密碼學科和專業建設,密碼科學與技術已經納入國家普通高等院校本科專業目錄,第一批的七所院校將成為密碼先進工程研發平臺�����、密碼專業人才的培養基地���。
售前咨詢專員
