大数据时代检察机关信息安全研究

2017-11-01 23:46马胜利
法制与社会 2017年28期
关键词:安全防护信息安全大数据

摘 要 近年来,检察机关信息工作取得了日新月异的发展,在大数据的背景下提出了检察信息技术发展的诸多思路。在国家安全的体系中,信息安全正日益成为重要的组成部分,同时也对检察机关的信息技术能力提出了更高的要求。由于检察机关存在信息人才短缺、安全防护能力急需提高等原因,检察机关面临着大数据时代下的发展困难。文章从检察机关大数据形势下信息安全的现状及发展特点出发,围绕亟待解决的突出问题,对提升检察机关信息安全水平提出了几点解决建议,以满足检察机关在大数据时代业务能力提升、文化建设繁荣、检察信息公开的要求。

关键词 大数据 信息安全 检察技术 安全防护

作者简介:马胜利,重庆市南岸区人民检察院职务犯罪预防局局长。

中图分类号:D926.3 文献标识码:A DOI:10.19387/j.cnki.1009-0592.2017.10.048

随着现代社会的发展,移动互联、大数据、信息化已成为当下社会进步的标签,检察机关也不例外,无论是控告申诉线索收集、自侦部门办案,还是技术侦查、行贿档案查询、法律文书公开、律师网上预约等等,检察机关信息化建设也与社会发展同步进行,对信息网络的依赖程度也与日俱增。虽然当前各级检察机关已经全面覆盖了信息网络,信息技术的进步使得检察机关办案、办公以及对外联络的效率得以高度提升,但随之而来的网络攻击、恶意软件以及各类电脑病毒,甚至新媒体时代微博、微信的信息扩散,打乱了检察工作的办公习惯,也对检察工作的保密性、办案工作区的安全性提出了更高的要求。因此,如何运用现代信息技术手段来保证检察机关的信息稳定以及信息安全,已经成为大数据时代下的一项重要而紧迫的任务。

一、大数据时代检察信息安全的新特点

(一)检察信息安全的挑战日益猛增

随着信息技术的日益发展,各种各样的数据被存储到各种计算机载体上,信息技术的发展确实方便了人们的工作,便利了生活,也给检察工作创新提供了更宽的视野,更广的布局。利用新媒体进行的宣传报道活动以及“检察开放日”、职务犯罪警示教育基地参观学习等方式也提升了普通群众对检察工作的了解度、参与度,体现了司法为民的宗旨。但随之而来的信息安全管理不善、信息泄露、涉密文件物品保管不规范也给检察工作带来了巨大的安全性威胁。

(二)公开性与保密性的矛盾日益激化

我国宪法明确规定了公民对国家机关和国家工作人员的批评和建议权,并且规定对于任何国家机关和国家工作人员的违法失职行为,任何公民都有向有关国家机关提出申诉、控告或者检举的权利。众所周知,信息公开则是保障公民的知情权、监督权的第一步,而维护国家信息安全本质上恰恰又维护了人民群众的根本利益。但在具体的执行过程中,人民群众对信息公开性的要求显然更高,对公开性与保密性之间的界限显然更为在意,对以“保密性”为由不予公开的信息往往会由于群众的不理解而引起舆论关注,导致公开性与保密性之间的矛盾日益白热化。

(三)信息传播的多样性导致信息安全更加脆弱

根据中国互联网络信息中心(CNNIC)发布的第40次《中国互联网络发展状况统计报告》,截止截至2017年6月,中国网民规模达7.51亿,互联网普及率达到54.3%,而中国手机网民规模达7.24亿。 如此庞大的网民群体,提高了信息传播的速度,检察机关顺势发挥工作职能,利用新媒体工具宣传检察职能,也取得了良好的社会效果。但同时信息传播多样性也带来了不可忽视的信息安全问题,尤其是现代社会,每个人的手机甚至是“移动摄像机”,随手拍摄的照片视频一不注意就成了泄密的源头。然而大部分人对于病毒、恶意程序和钓鱼网站的理解不到位,放松了对手机病毒的警惕,导致信息泄露甚至发生在不经意之间。

二、大数据时代检察信息安全存在的问题及原因分析

(一)防护意识薄弱妨碍信息化建设

目前,全国检察机关已经接入检察专网,俗称“内网”,并利用该网络进行案件管理、网上协同办公、网上办案等工作。由于检察机关对干警的信息安全防护意识的培训并未常态化,部分干警认为,该专网是检察系统内部专用的局域网络,并且实现了检察内网与互联网的物理隔离,且有专门的检察技术部门进行维护,安全保护能力较强,不需要进行特别防护,导致实践中存在乱用移动存储介质接入内网电脑、使用涉密电脑接入公共Wi-Fi进行内外网资源共享等现象。有些地区检察机关由于防护意识的严重匮乏,依然存在将内网资源、办案资料、内部文件等私自刻录、存储、转移至外网电脑,甚至将内外网电脑混合使用、内外网网线交叉连接办案电脑,给检察工作的保密性带来了安全威胁。

(二)防护工作的滞后凸显信息安全的脆弱性

检察信息防护工作繁琐复杂,其局域网的工作特点决定了其预测网络攻击、提前探知信息泄露风险的局限性,导致检察信息防护工作往往是在安全隐患出现甚至信息已经泄露之后,才会采取相应补救措施,但涉密资料已经在没有任何防护措施的情况下暴露在互联网环境下。此外,信息安全的防护规则、相对规范的操作机制还不十分健全,安全管理机制也未得到严格的执行。由于司法工作的特殊性,检察技术干警只能凭借自身的知识结构,将法律知識与信息技术深度整合,创造性地建立健全信息管理制度。而在这个过程当中,一旦某个环节出现信息安全问题,便会造成不可估量的损失。

(三)信息安全与工作效率之间的矛盾日益加剧

解决信息安全问题,必然要规范安全工作流程,加强检察工作管理,这便要求检察人员必须履行更多的工作环节,必须将规范司法行为与信息技术安全整合在一起。如在司法实践当中,检察机关对自侦案件犯罪嫌疑人行使指定居所监视居住措施时,为保障办案安全和信息安全,在犯罪嫌疑人进入办案工作区之前,必须将其随身携带的通讯工具予以妥善安置,对办案人员所携带的通讯工具也要作出规范使用的规定,以避免出现办案信息泄露的情况。这就要求检察人员与司法警察必须履行看守与审讯相互分离、相互监督的职能职责,而不能沿用往常看审不分、身份混同的做法。而在非办案区域询问证人或者其他案件当事人,为避免使用移动介质将案件材料泄露至互联网,则必须携带便携式办案电脑及便携式打印机,这将不可避免地增加工作流程、增强办案人手,而日益增多的工作流程,对业务部门业绩考核,对检察工作效率也提出了考验。endprint

(四)信息安全防护法律法规未跟上时代发展

近几年,尤其是大数据信息时代迅猛发展的时代背景下,利用信息网络手段进行的高科技犯罪横行,而现有法律体系在这一领域稍显薄弱,相关的规定多是部门规章或者地方性法规,甚至只是省级检察机关出台的内部管理规定,尚未上升为国家基本法层面,法律效力较弱。各级检察机关虽然出台了一些内部规范文件,如最高人民检察院如针对办理职务犯罪案件同步录音录像工作而出台的《人民检察院讯问职务犯罪嫌疑人实行全程同步录音录像的规定(试行)》中,确立了“审录分离”、技术人员与检察人员“相互监督”的原则,但针对信息安全方面则仅有“参与讯问全程同步录音、录像的人员,对讯问情况应当保密”的简单规定,稍显笼统,也未对信息资料保管方法、保密手段以及涉密材料管理做出更为细致的规定,导致检察机关信息安全無法得到强有力的法律保障。

三、大数据时代提升检察信息安全的对策

(一)转变信息防护观念,增强信息忧患意识

检察机关作为宪法地位上的国家法律监督机关,在国家保密体系中占据重要地位。随着检察信息化工作的不断推进,证据材料、办案信息以及法制宣传资料越来越多地以电子数据的形式出现。这些电子数据集中出现在检察机关统一业务应用系统、全国行贿犯罪档案查询系统、网上协同办公系统上,尤其是一些地区,职务犯罪侦查部门正逐渐与公安机关、金融机构、房产登记管理部门、交通管理部门、电信管理部门建立共享数据库,以便利用数据共享、数据比对分析的方法搜集职务犯罪线索,查办贪污贿赂、巨额财产来源不明等职务犯罪案件,这些新技术手段的应用也使得检察内网正成为涉密信息的集中地,泄密隐患日益增多、泄密风险日益加大。在这一时代背景下,必须转变检察人员的信息防护观念,将信息安全意识植入到每个检察人员头脑中去,才能在办案、办公、法制宣传等过程当中处处注重信息安全防范,规范司法行为,提升信息安全防护能力。

(二)建立信息安全人才储备体系,适应信息安全发展需要

复合型人才的建设与培养,始终是司法工作的重中之重。检察信息防护体系的建设,离不开“人才强检”的意识,更离不开专业的电脑技术人员和网络管理人员。而在基层检察机关中,有的检察院没有独立的技术部门,有的技术部门下挂在院办公室之下,缺乏独立的技术编制。并且技术部门在整个检察体系中,似乎与办案部门的地位相距甚远,许多技术人才迫不及待地通过司法考试,投入到一线办案部门中去,投奔到所谓的“主流”检察人才门下,导致信息安全人才严重缺乏,检察技术人才储备严重不足,不能完全适应信息安全发展的需要。在检察信息工作的建设当中,必须将信息人才的培养储备提高到保障信息安全的高度,必须认识到信息技术人才在检察工作当中的不可或缺性,大力引进信息技术人才,将信息技术与检察业务达到完美整合,打造一支检察技术团队,营造适合技术人才自身发展的空间,使其发挥技术特长,做到人尽其才。

(三)健全检察信息安全制度建设,提高安全防护水平

在检察机关信息安全建设过程当中,不仅要转变思想观念,提高安全忧患意识,更要在制度建设上下足功夫,用健全的制度加强信息安全规范管理。必须改革那种认为只要紧锁门、锁严柜、管理好文件,保密工作就做好了的传统观念,着眼于新型信息科技,不断探索高科技时代保密工作的新方法、新路子,才能做好当下检察网络信息的安全防范工作。

首先是建立健全内网计算机使用制度。以严格的制度杜绝移动介质在局域网与互联网之间穿插使用,避免检察内网电脑连接移动互联网,内网导出的资料必须通过加密设备过滤,用制度堵住信息泄露的风险。

其次要建立信息安全培训制度。只有通过定期的信息安全培训,才能使得检察干警在日常的办案、办公当中意识到信息安全的重要性,使其在日常工作中下意识地保护检察秘密。

再次要建立信息考核制度。用内部监督的方式促使办公用具的规范使用,做到在对检察业务工作进行考核的同时,也应当将检察信息工作的考核提上日程,将检察机关涉密介质管理、笔记本电脑、便携式打印机、执法记录仪等信息工具的使用方法与保密事项纳入到信息安全工作的考核当中,从而提升整个检察系统的信息安全水平。

注释:

中国互联网络信息中心.中国互联网络发展状况统计报告.http://www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/201708/t20170803_69444.htm. 2017-08-03.

文莉.当前检察机关信息化建设的几点思考.中国检察官.2007(7).

梁波.如何做好检察网络信息的安全防范工作.检察日报.2011-04-10(3).endprint

猜你喜欢
安全防护信息安全大数据
保护信息安全要滴水不漏
目标中心战中信息网络安全防护问题研究
电力工程中二次系统的安全防护技术
基于大数据背景下的智慧城市建设研究
保护个人信息安全刻不容缓
信息安全