剖析檢察信息系統的安全防范體系

剖析檢察信息系統的安全防范體系

ID:46656293

大小:63.00 KB

页数:6页

时间:2019-11-26

剖析檢察信息系統的安全防范體系_第1页
剖析檢察信息系統的安全防范體系_第2页
剖析檢察信息系統的安全防范體系_第3页
剖析檢察信息系統的安全防范體系_第4页
剖析檢察信息系統的安全防范體系_第5页
资源描述:

《剖析檢察信息系統的安全防范體系》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、剖析檢察信息系統的安全防范體系[關鍵詞]檢察機關;網絡;安全我國檢察機關的信息化建設從2000年起步至今,經歷瞭由點及面,由弱漸強的發展階段,並在全國范圍內初步形成瞭較為系統的信息一體化網絡隨著檢察機關信息網絡建設的全面開展以及應用的逐步深入,信息安全系統的建設便顯得更為迫在眉睫,對這項工作的絲毫懈怠都將會給未來檢察機關的網絡信息系統帶來致命的危險。因此,加強檢察信息系統的安全防范體系建設成為影響檢察事業發展的重要課題一、檢察信息網絡建設的現狀按照高檢院“151”工程和全國檢察機關信息化建設工作"統一規劃、統一技術、統一規范、統一應用軟件和統一

2、歸口管理”的原則,目前全國省市級檢察機關的二級專線網絡已經逐步進入應用階段,市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數據傳輸的“三網合一”也基本能夠實現,而且一些技術較為先進的地區也率先完成瞭三級專線網絡的搭建。部分基層檢察院的內部局域網絡已經能夠將檢察業務、辦公事務、綜合業務和全面檢索等應用系統運用於實際的檢察工作中。同時,依靠較為成型的網絡系統,並輔之以充足的數據庫資源,足瞭與其他兄弟院之間進行廣泛數據交換的互聯要求。目前在我國,檢察機關已不同程度地將計算機作辦公、辦案的必要輔助工具,檢察人員的計算機應用能力較之幾年

3、前有瞭相當程度的提高,檢察業務軟件、網絡辦公軟件以及其他的輔助處理軟件也普遍地應用於日常的工作之中。同時,相當一部分檢察院已經開通瞭網站,並通過這一媒介,發佈信息、收集反饋,形成瞭具有自身特點的網絡工作平臺保證瞭上下級院之間直接的視頻、數據、語音的傳輸,並基本滿二、流行在檢察信息系統中的埃博拉網絡不安全因素網絡中的不安全因素,之所以稱其為埃博拉,並非危言聳聽。在當前的檢察信息網絡中,存在著種種高危的“致病”因素1•病毒入侵與黑客攻擊。網絡病毒的入侵、感染與黑客的惡決擊、破壞是影響當前檢察信息網絡安全的主要因素。目前,全球發現的病毒數以萬計,並以

4、每天十種以上的速度增長,可以說每時每刻網絡都在經受著新的病毒或其變種的沖擊。而對於網絡系統而言,黑客攻擊較之病毒威脅則更加讓人防不勝防。在網絡立法十分匱乏、跟蹤防范手段有限的今天,面對網絡黑客針對操作系統以及應用軟件漏洞的頻繁地、具有隱蔽性的攻擊,我們所要承受的威脅往往是毀滅性的2•網絡硬件、軟件方面存在的缺陷與漏洞。與銀行、郵電等行業相比,目前,檢察機關的局域網建設還存在首明顯的差距。從硬件上講,檢察系統的網絡產品尤其是關鍵部位的配套設施還相對較為落後,核心部件的性能還不能完全滿足檢察機關信息化的發展要求。在軟件方面,由於網絡的基礎協議TCP

5、/IP本身缺乏相應的安全機制,所以基與此存在的任何網絡都無法擺脫不安全因素的困擾。而目前廣泛運行在檢察網絡中的微軟件windows操作系統更是破綻百出,再加之相當數量的辦公軟件與網絡軟件自身開發的局限性,存在著這樣或那樣的病毒,前的網絡“風雨飄搖”一點也不為過3•使用人員的不良習慣與非法操作。客觀的講,目前檢察機關的網絡操作水平仍處在相對較低的水平,網絡使用者中普遍存在著操作不規范和軟件盲目應用的現象。相當一部分檢察網絡用戶對於網絡存儲介質的使用缺乏安全和保密意識,對硬件的維護缺少必要的常識,帶來涉密數據在存儲與傳遞環節不必要的隱患。同時,由於

6、操作熟練程度的原因,網絡中的誤操作率相對較高,系統宕機的情況時有發生,一方面造成瞭網絡資源的浪費,另一方面也給本地數據帶來瞭一定的危險4.網絡管理與相關制度的不足。網絡信息系統三分靠建,七分靠管。嚴格的管理與健全的制度是保障檢察信息系統安全的主要手段。但是事實上,目前各級檢察機關的信息系統並沒有建立起較為健全、完善的管理制度,網絡管理缺乏嚴格的標準,大多數檢察機關仍采取較為粗獲的管理模式三、構想中的檢察信息系統安全防范體系針對以上問題,筆者認為,要建立、健全檢察信息系統的安全防護體系首先需要從檢察機關信息安全性的要求出發,充分結合當前檢察信息網

7、絡的建設現狀,從整體上把握,重規劃,抓落實第一,做好檢察信息系統整體的安全評估與規劃,為安全防范體系的構建奠定基礎。檢察機關的網絡信息化建設有別於其他應用網絡的一個顯著特征就是對於安全性有著更為嚴格的要求。在構造安全防范體系的過程中,我們需要全面地瞭解自身網絡可能會面臨怎樣的安全狀況,這就使得我們不得不對譬如網絡會受到哪些攻擊,網絡系統內部的數據安全級別是何等級,網絡遭遇突發性安全問題時應如何反應,局域網絡內部的域應怎樣設定,用戶的權限應給予哪些控制等問題進行初步地認定和判斷。通過進行安全評估,確定相應的安全建設規劃第二,加強網絡安全組織、管理

8、的制度化建設,從制度的層面構造安全防范體系。健全檢察機關網絡安全管理的關鍵在於將其上升到制度的層面,以制度化促進管理的規范化。網絡安全管理的制度化建設

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。