检察机关统一业务应用系统安全保密工作分析
摘 要:统一业务应用系统的上线运行,进一步促进检察业务工作的信息化和现代化,提高了工作效率,但涵盖检察各业务部门案件信息的应用系统,集合了所有涉检业务信息,其中不乏个人隐私、商业秘密甚至是国家秘密。在有效利用现代技术性手段提高检察工作效率的同时,如何协调好保密工作,防止各种涉密信息发生失泄密事件至关重要。为此,本文结合上线运行的检察机关应用系统应用实务,对工作中存在的保密风险点和面临的问题进行梳理,分析产生的原因,继而提出解决的方式,以期最大程度发挥检察机关统一业务应用系统作用的同时,避免产生失泄密事件。
关键词:统一业务应用系统;安全保密;分析
2013年12月26日,全国检察机关统一业务应用系统上线运行,正式替代办案系统,所有案件实现网上受理、分流、办理、归档。该办案系统汇集了涉及当事人个人隐私、国家秘密、商业秘密的案件、举报人、未成年人等信息,牵涉到多项保密内容。在保障统一业务应用系统正常运行的前提下做好相关信息保密工作十分必要。
1 统一业务应用系统中保密工作面临的问题
1.保密任务重,涉及内容广。统一业务应用系统的保密工作不单是应用系统的信息保密,同时还涉及到运行的电脑,USBKEY、优盘等硬件介质,系统和硬件介质均承载着众多涉密信息,一旦发生失泄密事件,可能会对国家、企业、个人造成重大损失,从而对保密工作提出了更高的要求。此外,统一业务应用系统全面覆盖检察业务、运行时间较短、操作人员熟悉度低、涉及内容广等因素,给保密工作带来了一定的难度和挑战,使有效做好保密工作的任务更重。如职务犯罪的侦查、批捕、审查起诉等环节,往往会涉及许多需要保密的事项,其中部分事项属于国家秘密,当这些信息都统一集中于统一业务应用系统中,增加了保密难度和风险。
2.使用统一业务应用系统安全保障不足。统一业务应用系统依托于检察内网,在相对封闭的网络环境中运行。因为办案办公需要,在实际使用中,往往出现办案办公混用于统一业务应用系统所在的电脑的现象,而各种移动介质的使用对统一业务应用系统的安全造成了一定的威胁,甚至是主要威胁来源,计算机病毒多数是通过这种方式被传播到统一业务应用系统中。装载在检察内网中的杀毒软件难以实现即时更新,导致病毒查杀能力不能满足系统安全需要,难以对信息保密工作进行有效保障。部分工作人员在使用办案系统时,安全意识不强,不加鉴别地过多使用移动介质,没有形成良好的安全习惯,给统一业务应用系统保密工作增加了多重风险。
3.易于忽视非技术性保密要求。统一业务应用系统的安全保密威胁,一方面是来自计算机病毒,另一方面则是非技术性保密工作不够细致。做好统一业务应用系统安全保密工作,除了需要技术性安全管理,如杀毒软件即时更新、不插用外来移动介质、做好USBKEY使用认证和权限管理等,还需要注重非技术性安全保密管理工作,其中比较重要的是防止非涉密人员,主要是指外来人员接触和使用统一业务应用系统。而在实际工作中,却存在这方面的管理漏洞,有些工作人员电脑不加密,离开电脑时统一业务应用系统不关闭,特别是业务部门,外来人员流动频繁,对纸质的文书、涉密材料在保管上特别注意,但往往忽略新型的信息化办公的保密工作。
4.管用分离,保密难度加大。因检察机关的特殊工作性质,保密工作职责往往由办公室来承担,如办公室负责统一业务应用系统的电子签名、电子印章和USBKEY等管理,但是具体使用权却分散于各业务部门或业务人员,这种管理和使用上相互分离的情况加大了保密的工作难度。
2 统一业务软件安全保密的必要性
履行自身职责,是维护当事人合法利益的基本要求。因统一业务软件中涵盖大量当事人的基本信息,如涉及未成年人犯罪的,对符合犯罪记录封存的未成年人的案件处理流程卡的,涉及众多需要保密的内容,对检察机关来说,负有职责,有义务对该项涉密内容加以保护,如果未正确履行保密职责,导致失泄密事件的,检察机关将承担相应责任;对当事人来说,享有个人隐私、商业秘密被保护的权利,因此加强统一业务应用系统安全保密具有双重必要性。
3 统一业务应用系统运行中保密工作保障措施
1.分工保密,细化责任。因统一业务应用系统涉及部门多,为统一保密意识,细化保密责任,要实现分级保护,细化保密职责。办公室负责统一业务应用系统运行的硬件保密,如电子印章集中管理,统一办理USBKEY信息采集及流转手续,由本人签字确认,实现USBKEY等涉密装备全程监控;各业务部门实行部门负责人整体负责,各干警具体负责的保密责任追究机制,各部门负责人对部门凡是涉及统一业务应用系统信息涉密事项承担全责,且倒查具体的泄密人员,实现责任双重追究机制;技术部门加强技术监控,定期对统一业务应用系统进行网络维护,定期监控,对与外网电脑交叉使用U盘等移动存储设备的现象予以纠正,严防计算机病毒造成的内网信息泄密。实现多方合力监督,有效提升统一业务应用系统运行中涉密信息的安全保障。
2.提高保密意识。统一业务应用系统中存储着大量案件信息,也涉及到很多涉密信息,通过技术性手段进行失泄密防范能够起到重要作用,但是,涉密信息往往在办案人员和保密人员工作中生成、流转,具体的工作人员对信息保密起到更为直观的作用,其保密意识的高低直接影响着保密工作能够有效开展。为此,要进一步提升涉密工作人员的保密意识,在工作中既要能够熟练应用技术手段对统一业务应用系统进行有效技术防范,又要能够从工作细节着手,做好计算机加密、USBKEY管理、离开习惯性关闭应用系统、不随意插用移动存储介质等工作。
3.建立保密考核机制,督促落实保密责任。要真正实现全员保密,一是将统一业务应用系统运行中涉及的保密工作纳入各部门年度工作计划,当作一项工作来认真对待。二是要加大监督力度,检察机关检务督察小组要定期对统一业务应用系统的网络、计算机、移动存储介质等涉密内容进行检查;三是检察机关保密委员会要定期召开保密学习会议,各部门负责人和内勤人员要积极参加学习会议,并就本科室相关情况向保密委员会汇报,保密委员会可协同技术部门随机不定期的抽查相关部门在运行统一业务应用系统过程中相关保密工作的执行情况,并对抽查结果进行通报,督促全员重视起来。
4.加大保密资金、技术支持,促使保密工作有效开展。要想保密工作全面开展,必须要有一定的经费支持,落实保密管理工作经费和保密专项经费,如人员经费、公用经费、保密法制宣传、保密人员教育培训、保密工作指导和管理经费,也只有当保密相关经费充足时,才能组织保密专项调研、保密科技研发及推广应用、技术检查队伍装备及运行、购置保密设备及相关消耗,从而促使保密工作有效开展。
作者简介
费敏(1987-),女,安徽合肥人,安徽省六安市裕安区人民检察院。