返回
浅谈基层检察院网络安全建设

浅谈基层检察院网络安全建设

ID:45949145

大小:62.00 KB

页数:5页

时间:2019-11-19

浅谈基层检察院网络安全建设_第1页
浅谈基层检察院网络安全建设_第2页
浅谈基层检察院网络安全建设_第3页
浅谈基层检察院网络安全建设_第4页
浅谈基层检察院网络安全建设_第5页
资源描述:

《浅谈基层检察院网络安全建设》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈基层检察院网络安全建设摘要:随着电子政务和信息化办公的普及,全国检察机关都开展了相应的信息化网络建设,木文通过对基层检察院三位一体网络的安全性脆弱性进行分析,提出相应的解决方案,对如何做好检察院信息化网络的安全建设做出了阐述。关键词:基层检察院网络建设;安全性分析;解决方案近年来,随着电子政务、信息化办公的普及,全国各地检察机关按照最高人民检察院的统一部署和要求开展了相应的信息化建设,加快了信息化建设的进程,网络信息系统、视频会议、数据传输、电子邮件、远程侦查指挥等高科技手段也逐步运用到各级检察院的工作中来,在高检院三位一体的发展策略指

2、导下,全国检查系统政法系统三级网络早已建成并投入使用,这些高科技的应用一方面为办公提供了方便,但是另一方面也带来了许多诸如密码泄露,病毒木马传播,非法入侵等安全性问题,如何在应用各种侍息化技术的前提下保证基层检察院内部信息存储和传输的安全成为了当下技术部门应当应对和研究的重要问题。一、安全性分析长期以来,检察机关的保密方式主耍表现为对涉密文件加强管理,设置专门的机要室,严格控制涉密文件的审批程序和管理;设置专门的档案室,加强对文书档案、诉讼档案和其它档案的集中管理和利用。但是,这种传统的、单一的保密方式在信息化建设的进程中已明显滞后,由于信

3、息网络的使用,大量的信息在网上流转、共享,带有国家秘密的信息材料只要一进入计算机,就可能会泄露出去,原有的保密方式已不实用于电子数据信息的保密。随着信息化建设的加快推进,储存国家秘密和检察工作秘密的计算机(包括便携式)、计算机软盘、U盘、录音(录像)带、无线电通讯设备(手机、对讲机等)都成为了保密对象。而此类保密对象的出现,给保密工作带來了更大的难度,并且缺乏有效的管理机制,目前各级检察机关的信息网络建设往往缺乏整体的前瞻性计划性,大多是出了问题再解决,缺乏整体的安全性考虑,造成了被动的局面,囚此,检察院网络信息安全工作应当通过需求分析、系

4、统脆弱性分析、灾害影响分析等步骤来完成。根据高检院三位一体的战略指导思想,公检法司系统、政法委系统建立了政法专网,各地检察院均建立了联入检察系统网络的局域网即检察内网、与政府网络连通的办公自动化网络即政务内网,连入因特网的外部网络三大网络体系。其中检察内网是保密信息系统,它主耍用于各级人民检察院内部办案、信息发布资源共享等信息处理工作,因其涉及到检察机关办案信息,因此在三位一体网络中的安全级别应居首位,技术人员可以采取入侵检测访问控制等信息安全技术措施来检测检察内网的信息安全性,同时可以对干警日常办公办案信息的安全保密进行检察并对涉密信息进

5、行加密。基层检察机关政务内网则与当地政府的政务网进行连接,传输有关政务和检查信息,因其直接炼乳检察内网,所以要对其访问权限进行严格控制,同时要控制连接政务内网的计算机中涉密信息的加密保护,第三耍控制各级政务网对同级检察内网中不应有的访问。三位一体网络中外部网络直接连接因特网,主要用于受理网络举报等面向公众的信息处理,对于外部网络主要要注意外网与internet的逻辑隔离,对网站发布的信息进行审查,防止黑客攻击,同时要将外网与检察内网、政务内网进行物理隔离,严格限制内网计算机接入外部网络以防止泄密。二、系统脆弱性分析各种威胁会利用系统存在的脆

6、弱性隐患进行破坏,因此在检察网络的日常使用中,我们要利用各种工具对网络进行扫描测试,找出其中存在的安全隐患和潜在风险,主要应解决一下问题。1对物理威胁的分析:机房环境是否符合相关规范,设备是否符合相关要求。2对网络威胁的分析:很多黑客会针对网络基础设施、主机系统和应用服务的各种攻击,造成网络或系统服务的不可用、信息泄密、数据篡改等破坏,因此要要利用扫描软件对來自内部或外部的潜在攻击可能进行分析。3对系统威胁进行分析:很多基层检察院都是用国外的中小型机或服务器,并使用开放擦做系统和开放网络协议,他们的安全级别和信任程度都不高并通常都留有不可预

7、知的漏洞和后门,因此要対服务器、操作系统安全设置和安全管理(指开放相应应用服务的端口、重要应用使用单独服务器、操作系统应经常升级补丁等)系统应经常扫描备份,尽可能减少由于硬件和操作系统的问题带来的安全风险和隐患。4对应用威胁进行分析,检查业务信息量巨大,种类繁多,应用复杂,不通种类不同级别的信息对不同的用户有不同的安全耍求,因此要対内部合法用户滥用权力,有意犯罪越权访问机密信息的情况进行监测,防止泄密和数据篡改。5系统不可用威胁:系统软硬件故障造成的服务不可用威胁也时常出现,对物理损坏要进行及时的修复。三、解决方案最高人民检察院制定的相关信

8、息安全保密规定中表明,在建设信息网络的过程中,应正确处理保密、安全与开放之间的关系,做到安全技术与安全管理结合,遵循系统安全性与可行性相容,并具冇实用性和可扩展性,技术上可实现,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。