适应多样化需求开展等级保护检察实践

□钟福雄

近年来，在最高检党组的领导下，检察机关聚焦网络安全，做了很多基础性、前瞻性的工作：一是加强了顶层规划设计。适应当前政法一体化整体布局要求，从网络基础设施、安全保障体系、安全接入边界等方面先后出台了一系列管理办法和指导意见，为政法一体化协同办案构筑起安全互联的基础平台。二是在全国范围内开展了网络安全等级保护2.0的检察实践。依托检察机关网络安全大检查，加强了以互联网门户网站和12309中国检察网为核心的互联网应用等级保护备案和测评监管，推进了以检察工作网为主体的基础设施安全合规建设督导，满足检察办公办案需求的安全保障体系构建。三是全面建成了基于商用密码的网络信任服务体系。2019年以来，基于统一的规划设计，在最高检、省级院建设了数字证书认证基础设施和全国四级检察机关统一身份认证、电子签章系统，实现了人员身份和电子签章的全网互信互认。四是积极参与网络安全领域实战化对抗演习。面对日益严峻的网络安全形势，着眼提升网络安全事件应急处置能力和实战对抗能力，积极参加各级主管部门组织的实兵演习和业务竞赛，努力打造一支组织有力、经验丰富的检察网络安全队伍。

但是，随着新基建和数字经济的加速建设，5G、云计算、大数据、人工智能等新技术、新应用的不断深入发展，引发了网络安全多元化的新需求。在十四五规划纲要全文中，14次提及“网络安全”，并用大量篇幅对网络安全体系、能力与基础设施建设、关键信息基础设施网络安全防护、重要行业网络安全防护等方面提出了明确要求，充分证明了强化网络安全保障已经成为未来国家经济社会发展的重要共识。习近平总书记指出，维护国家网络安全需要整体设计、加强合作，在相互学习、相互切磋、联合攻关、互利共赢中走出一条好的路子来。最近，最高检聚焦服务“四大检察”“十大业务”，正在开展新一轮的智慧检务工程设计规划，业务需求的变化牵引着网络安全服务保障要求的变化。在这个节点上，如何有效做好安全保障体系建设，服务于智慧检务的办公办案新需求，成为当前一段时间摆在检察信息化条线面前的一个重要课题。

（作者为最高人民检察院检察技术信息研究中心副主任、国家电子政务专家委员会委员）

高洁

加强技术人员能力培养和运维队伍建设，打造一体化运维中心，确保全省检察机关信息系统高效稳定安全运行。

整合资源夯实责任提升防护能力

□高洁

近年来，陕西省检察院在网络安全方面主要开展了如下工作：

一是推动网站资源整合，构建安全运行体系。2017年，省院启动了《陕西省检察机关互联网门户网站集群平台建设项目》。此项目完成后，实现了以下功能：（1）整合并利用了现有资源和公开透明的案件信息、法律文书等，大力推动了检务资源整合与共享应用，促进了检务资源共享的需求。（2）进一步拓展检务公开范围，丰富检务公开形式，健全检务公开机制，强化检务公开保障，促进司法公正。（3）通过多方式、多渠道，提供灵活多变的信息服务，推动司法服务创新、信息管理服务效率和服务水平，提高了司法工作效率。充分利用先进技术手段，对信息进行深度加工和分析，提高管理和决策水平。（4）通过网站集群平台建设方式整合全省检察信息资源，提高平台安全性。

二是加强安全防护，提升防护能力。省院在2018年完成网站集群建设后，立即启动《陕西省人民检察院互联网门户网站集群平台等级保护项目》，此项目按照“五防”要求，对现有网站集群系统在防攻击、防篡改、防病毒、防瘫痪、防窃密方面进一步提升了防护能力。同时，省院还购买了第三方网站安全监测服务，对网站集群进行全天候监测。

三是加强技术人员能力培养和运维队伍建设，打造一体化运维中心。陕西省检察机关坚持每年至少组织一次网络安全培训，不断提高技术人员网络安全业务能力。为解决基层技术人员短缺、运维力量薄弱等问题，省院于2020年启动“陕西省检察机关信息化统一运维管理平台项目”，并于2020年9月完成招标，通过购买服务的形式组建了省、市两级运维团队，为各市、分院各配备两名运维人员，配合省院运维团队对全省检察机关信息系统进行运维，实现了全省统一人员管理、统一资源管理、统一技术管理、统一过程管理，确保全省检察机关信息系统高效稳定运行，保证了系统正常运行和数据信息的安全。

四是夯实责任，深化安全管理。全省检察机关互联网门户网站集群系统具备独立的服务器，为省院和所辖地市院及区县院共123个网站系统提供支持。网站建立了安全落实制度，明确了信息安全的主管领导和具体负责的技术人员，专人负责保密管理、密码管理，对服务器享有独立使用权，严禁外泄，并且服务器按照要求安装了国产杀毒软件。

对于网站内容的发布建立了审查制度。此外，省院还制定了《陕西省检察机关信息网络安全工作责任制考核制度》等制度，为网络安全工作的有效开展打下了制度基础。

（作者为陕西省人民检察院副检察长）

田效录

建立网络安全隐患排查常态机制、突发网络安全紧急情况处置机制和网络安全责任严格追究机制，着力提升网络安全防护水平。

多措并举筑牢安全保障体系

□田效录

近年来，河南省检察机关牢固树立总体国家安全观，深刻认识网络安全形势任务，结合检察系统网络安全特点，科学谋划、多措并举，初步探索出一套行之有效的人机相互配合的网络安全管理保障体系。

一是坚持“三个全面”，夯实网络安全基础。全面加强网络安全组织领导。省院多次召开专题会议研究网络安全和信息化工作，建机制、定措施、解难题、作部署，要求做好各项防范工作。全面提升网络安全风险防范意识。全面加大网络安全基础设施建设投入。

二是建立“三项机制”，筑牢网络安全防线。聚焦网络安全运行常见问题，建立“三套管理机制”，着力提升网络安全保障能力和防护水平。（1）网络安全隐患排查常态机制。坚持把网络安全制度化建设作为及时化解风险隐患的“防火墙”，围绕网络安全运行各个系统、各个环节的不同特点，针对性地制定互联网、涉密网络、涉密机房、运维管理等规章制度，推动有章可循、依规操作。（2）突发网络安全紧急情况处置机制。坚持把突发情况处置应对作为检验网络安全防御能力的“试金石”，针对系统和设备故障、高危漏洞、数据泄露等网络安全风险和事件，制定详细的网络安全应急预案，提前预防，一旦发生网络安全事件，第一时间控制事态、摸清隐患、及时处置，并落实事件调查和追根溯源制度，有效防范化解网络运行安全事故风险。（3）网络安全责任严格追究机制。坚持把严格责任追究作为倒逼网络安全责任落实的“杀手锏”，建立网络安全工作分级负责制，把网络安全同领导目标责任制、部门工作目标、干警岗位目标责任直接挂钩、同步考核。

三是构建“三大体系”，打造智慧网络安全。构建“智慧资管”服务体系，实时动态掌握核心设备运行情况。省检察院于2014年就着力打造智慧网络信息资源管理平台。构建“智慧安全”防御体系，快速直观感知网络安全态势。构建“门户保障”监测体系，积极应对互联网应用安全。

（作者为河南省人民检察院副检察长）

刘会来

围绕基础信息资源库、检务云和检务大数据平台，建立安全管理、安全技术、安全运维三大安全体系，实现网络安全可管、可控、可查。

三大体系实现网络安全可管、可控、可查

□刘会来

近年来，天津市检察院按照“同步设计、同步建设、同步运维”原则，规划设计了检察信息化安全保障体系；以各类检察应用系统为安全防护对象，为互联网检务应用、检察工作网、检察专网提供安全防护；围绕市院数据中心基础信息资源库、检务云和检务大数据平台，建立安全管理、安全技术、安全运维三大安全体系，实现了网络安全可管、可控、可查。

一是建立切实可行的安全管理体系。安全管理体系主要包括建立安全管理制度、安全管理机构、实施网络安全测评和实施信创替代工程等。制定了《天津市检察机关网络安全和信息化工作管理办法》，规定了网络安全工作的原则、内容、流程，为全市检察机关开展网络安全工作提供了根本遵循；成立了网络安全管理专门机构——网络安全和信息化领导小组及办公室，对全市检察机关网络安全进行统一管理；形成了网络安全检测和通报机制，对检察专网和检察工作网开展实时安全监测，转发有关单位的网络安全预警通报等。

二是形成内外并重的安全技术体系。安全技术体系全面建立以安全管理中心为核心，以数据安全为根本，以物理环境安全、区域边界安全、通信网络安全、计算环境安全为保障的信息安全技术保障体系。在外部网络接入安全防范上，市院依据《检察工作网边界安全接入平台建设管理规范》将接入单位进行分类和归并，将外联线路分为党政机关、企事业单位、上下级检察机关等不同的网络接入类型，进行有针对性的防护，确保精准防护。

三是落实人机结合的安全运维体系。网络安全运维体系具有人机结合的特点，既依靠安全管理技术，又依靠安全运维人员。技术上，安全运维体系基于全市检察机关各类应用系统所采用的安全防护措施和安全管理要素，形成相互关联、高度融合的全方位、全天候、全流程安全态势感知平台，实现对安全事件的实时监测、及时响应和综合防护。人员管理上，设置网络安全运维标准化流程，制定安全运维规范，强化安全运维意识，并结合检察工作网实际情况开展安全演练和应急处置。

（作者为天津市人民检察院二级巡视员）

吴立刚

利用密码技术在身份认证、加密保护、信息传递方面的作用可有效满足智慧检务发展的数据安全需求，促进其健康发展。

密码技术为智慧检务提供安全性支撑

□吴立刚

密码在检务工作中可以发挥四个方面的重要作用：一是正确鉴别用户身份及权限，使用密码技术对用户身份进行标识和鉴别，可以保证用户身份的真实性，阻止非法用户介入。二是保证关键数据的完整性，使用完整性保护技术，防止非法用户对关键数据进行篡改，防止数据传输、存储过程中可能遇到的被恶意修改的行为。三是保证关键数据的机密性，通过对敏感数据加密来保护系统数据交换存储的机密性安全，保障账户、执法数据、用户信息等数据的机密性。四是实现关键操作的不可否认性，对于关键数据的修改、系统查询等这些重要操作，采用密码技术提供数据来源、证据和原发行为的一个证据，实现数据来源和操作的不可否认性，通过密码技术完全能够保证信息数据在司法实践中的真实可靠。

总之，利用密码技术在身份认证、加密保护、信息传递方面的作用可以有效满足智慧检务发展的数据安全需求，从分散被动防御向整体主动免疫的一个根本转变，以密码为基因实施身份识别、保密存储等主动防御措施，能够全方位体系性地支撑智慧检务的安全性和健康发展。

目前，商用密码的发展进入了创新发展快车道。作为保障网络与信息安全的核心技术和技术支撑，核心技术不自主可控就不可能拥有真正的安全。密码应用的推进促使我国信息技术产品设计能力和生产工艺快速提升。IC卡芯片的设计整体达到了国际先进水平，而我们国内首款符合国际汽车规范要求的密码安全芯片也已实现了量产，一批支持商用密码的基础软硬件产品研制成功，可以说推进密码应用是我国核心技术取得重大突破的一个重要机遇。

随着密码法的颁布实施和密码强国战略持续深入推进，密码应用领域也越来越广泛，与相关学科的交叉融合越来越紧密，我们对人才的需求也越来越迫切，所以，密码局联合教育部开展了密码学科和专业建设，密码科学与技术已经纳入国家普通高等院校本科专业目录，第一批的七所院校将成为密码先进工程研发平台、密码专业人才的培养基地。

（作者为国家密码管理局商密办副主任）

张雪锋

密码技术已像空气和水一样与人们生活息息相关，比如智能手机、车辆通行卡、楼门钥匙等，都会涉及到很多的密码技术。

发挥不同密码算法应有作用

□张雪锋

不同的密码算法在保密通信场景下，特点不一样，应用领域也是不一样的。现在的密码技术已经像空气和水一样与人们生活息息相关，但是很多人并没有意识到。举个例子，比如大家使用的智能手机、车辆通行卡、家里的楼门钥匙等，都会涉及到很多的密码技术。

以智能密码钥匙为例来说，智能密码钥匙就是网银里面的USB Key，早期的USB Key是不带显示的，现在带一个小的显示屏，它虽然是一个U盘，但是它比U盘的功能强大得多，它是一个智能IC卡，里面有集成CPU功能、集算功能，它的工作原理是在USB Key里，集成了用户资料、用户数字证书。如果要在网上进行网银转账的话，这个流程就会涉及到很多环节，几乎每个环节都和密码有关。首先，需要提交你的个人转账信息。这个信息提交完成后，还要对这个信息进行签名，保证信息是你本人提出的。签名就是通过USB Key里数字证书进行签名的，签名完成后还要提交相应的身份信息给网银服务器。网银服务器收到用户的所有封装后的数据后，首先对这些数据进行安全性、保密性、完整性检测。怎么监测它的真实性？主要通过后台和认证中心及CA进行交互，验证数字证书是真实有效的。在这个前提下，网银服务器才会去检测用户提交的所有信息其他的安全属性，信息检测都通过后，整个交易过程才算完成。所以，在整个交易过程中，后台是需要大量的密码技术来支持的。

涉及到对称密码、非对称密码，还有一个应用场景更常见。如小区单元楼的门禁系统，现在已有很多手机支持NFC功能，近场通信功能。门禁卡验证过程，实际上分两个系统，一个是生成门禁卡的过程中需要有一个安全模块，它会涉及到分组密码算法。首先要配这个钥匙，这需要后台做很多安全密码方面的支持，然后就是具体的日常使用。实践中，电子门禁系统钥匙的使用分为两种场景：一种场景是离线的，现在常用的就是一个简单的刷卡终端，用户把钥匙放到一定距离之内可以感应到钥匙，后台进行数据交互，进行验证，保证这个门是可以按照安全措施开启的。还有一种是远程的，就是有后台系统支持的，比如车辆的交通门禁系统，现在单位车辆进出都是通过车牌识别，早期的车辆通行的门禁是要刷卡的，后台带计费的，这个就需要远程的系统支持，这就是两种不同的体系。但是，不管什么体系，后面都涉及到大量的密码技术。