[ 崔照銘 ]——(2004-7-2) / 已閱10351次
【內容提要】隨著時代的發展,網絡的進步,網絡安全也成為了一個日益重要的問題,本文從加強網絡技術含金量、健全法制、打擊打擊犯罪、提高從業人員素質、強化網絡安全意識等方面進行了分析探討,并提出了一些建議和辦法,這對法院的網絡管理和上網都是大益處的。
【關鍵詞】網絡技術 網絡法制 保密意識 法官安全意識
淺析法院網絡保密管理
崔照銘
隨著時代的發展,科技的進步,世界的交流,人民法院上網工程正在大規模發展之中,一個開放、高效、完善的電子法院在新世紀的中國將逐漸出現。對于法院網絡工程來說,信息安全和保密管理是網絡工程人員首先想到的問題,也是法院網絡第一位的問題。在當今社會,信息網絡系統已開始成為國家和社會生活運行的一條重要生命線,如果網絡安全問題解決不好,它就會限制電子法院功能的發揮,甚至泄露審判機密,影響法院的形象,法律公正公平受到侵害。
目前法院上網的保密管理所面臨的安全威脅主要是來自電腦黑客的侵入和網上泄密。任何網絡管理信息系統,不管是保密安全措施多么的健全,你只要聯了網,就始終存在電腦黑客侵入的危險。現在,全球電腦黑客犯罪活動日益猖獗,且大多數以軍隊和政府網站為侵入、襲擊對象,以提高自己的黑客地位和名聲。再就是隨著計算機網絡的不斷發展,使泄密的渠道明顯的增多。在國外、境外的敵對勢力和間諜情報機關也企圖通過各種渠道竊取我們國家的政治、軍事、經濟、法律等秘密,且活動也日益猖獗。因此在法院上網工程建設過程中,必須未雨綢繆,及時采取有效的安全措施,防范和清除各種安全隱患和威脅。
那么,法院網絡工程怎樣防范安全隱患,防止泄密事件的發生呢?
一是提高從業人員素質,提高網絡技術的含金量,加強技術防范
加強網絡安全,避免網絡泄密,必須提高網絡管理人員的素質,法院要不惜重金,招聘一些高科技的網絡人才,加強網絡人員培訓,提高他們的思想覺悟和安全意識,從而在人員素質上,避免出現安全問題。在網絡犯罪者中大多數是熟悉計算機技術的專業人士和精通計算機的人,他們大多能夠洞悉計算機網絡的漏洞,從而利用高技術手段突破網絡安全系統的防護,實現其犯罪目的。在科索沃戰爭中,美國轟炸我駐南大使館后,就有人把我國的國旗放入到美五角大樓軍方計算機界面上。因此技術防范應是計算機信息系統最根本的安全防范措施。但是,目前我國在計算機硬件方面受制于人,關鍵的技術都掌握在外國生產商手里,因此難以從核心硬件上來做好防范,這本身就是一個很大的被動。由于我國在信息安全方面起步比較晚,與世界先進水平相比還有較大的差距。目前,我國對信息安全這塊的投資還占不到網絡總投資額的1%,產值也只有5億元人民幣,與發達的國家相比不可同日而語!雖然,我國擁有自主知識產權的CPU在北京大學誕生了,但卻還沒有大批量地投入生產,現在的問題是國家要盡快投資,進入大批量工業生產。在技術防范方面,要能夠確保真正的安全,必須研制擁有自主知識產權的安全產品,這就好比有人說“仗可以在任何地方打,但軍隊必須是自己的”一樣。法院應適當增加技術防范的必要投入,確保法院信息網絡萬無一失。在短時間內難于解決好技術防范的情況下,將網上信息實行物理隔離的辦法是完全可行的。比如從發展的趨勢看,人民法院可建一個廣域網站,每個法院可建立一個法院門戶網站,基層法院以下的部門則不宜再建網站,可將其信息主頁放在基層法院網站上。這樣整個法院網站就構成一個安全系統,外部信息進到這個安全系統,必須經過安全檢查,再聯到本系統的各個局域網,本系統內的各個局域網不能單獨和外界的網絡聯網,這樣本級法院的網絡安全就相對有了保障。
二是健全網絡法制,打擊網絡犯罪,提高網絡防范意識
現在是法制社會,我們的國家也正在逐步推進以法治國的進程,任何一個健康有序的環境都離不開法制規范和約束,在網絡世界里也是一樣。但目前我國網絡方面地立法相對滯后,計算機網絡一方面全國正在普及之中,另一方面計算楊網絡又仍在高速發展之中,因此難以制定出針對網絡成熟狀態的穩定法律。因此網絡立法在相當長的時期內總是滯后的,操之過急也不行。但國家應該組織部分高科技人員和法律學者進行有研究探討,制訂出一些盡可能完善的、可操作性強的、有針對性的規定,來健全網絡法制環境,約束人們的思想和行動,減少不必要的泄密事件發生。最高院也可組織人員出臺一些能夠約束網絡泄密和解決糾紛的司法解釋。當然,在目前條件下,我們也不能借口網絡立法的滯后或網上違法犯罪偵破的困難而減弱網上執法活動。在當前網絡法制還不健全的情況下,我們應該盡最大的能力和措施,來避免出現一些網絡泄密事件的發生,這就要求執法人員在執法過程中可以擴大法律解釋來縮小網絡法治的真空狀態,以免網絡信息系統受到嚴重的非法破壞,以免人們在現實社會中樹立起來的法制信心在網絡虛擬社會中受到打擊,以免現實社會中的犯罪分子在網絡社會中使用新的手段而更加橫行無忌、為所欲為。對于破壞國家秘密的犯罪,國家已制定有專門的法律條文。《刑法》在“危害國家安全罪”、“妨礙社會管理秩序罪”、“瀆職罪”和“軍人違反職責罪”中規定了九種危害國家秘密犯罪的罪名,其中最重的是“間諜罪”和“為境外的機構、組織、人員竊取、刺探、收買、非法提供國家秘密或者情報罪”,最高刑期為死刑,這說明國家從立法上對國家秘密的保護是有力的。關鍵是要嚴格執法,不要因為這樣的犯罪活動是產生在計算機網絡中和使用了新的犯罪工具而使執法受阻。
三是正確劃分保密信息和確定密級
依法正確劃分保密信息和確定密級是作好保密工作的前提。法院的保密信息主要有工作秘密和審判秘密。工作秘密是機關、單位內部不能向外公開的事項。審判秘密是關系到法律的公正、法院的威信、國家的安全,在一定時間內只限于一定范圍的人員知悉的事項。各級法院要按照《保密法》和《保密法實施細則》等法律、法規和有關規章的規定,確定保密與非保密信息和劃分保密信息的密級。然后按照保密制度的規定,不該上網的信息特別是審判秘密絕不要上網,首先在信息輸入這一關上解決保密問題。
四是確定專職領導人員負責網絡系統的安全保密工作
在我國各級法院中,在技術上實際控制網絡的人大都是專業技術人員,許多領導都是網絡技術盲,甚至有的領導至今還沒有掌握計算機的基本操作技能,也從不過問網絡問題,因此網絡管理的現狀是無權的人掌握網上大權,有權的人無力行使法院的網上權力,這是目前法院上網的一個非常大的安全隱患之一。各級法院應該從編制上考慮設置這么一個官職,類似于國外企業中“首席知識官”、“首席技術官”或“技術執行官”之類的職位,他應該對法院的網上信息有巨大的影響和處置力,真正是由“官”來行使“網上法院”的大權。
五是大力開展網絡法制教育,提高人民法官的網絡安全意識
雖然國內在網絡立法方面還有空白,但立法機關和有關政府部門都已制定了一些切實可行的行政法規,每個公民特別是每個法院工作人員都應該知曉這些規定。在國內已經發生的計算機犯罪和泄密案件中,多數是內部泄密和內部人員作案,這說明內部保密工作比較薄弱,且非常重要。有不少審判人員,尤其是領導干部和涉密人員保密觀念淡薄,正是他們淡薄的法制意識和疏于管理,才導致了這些案件的頻頻發生。江總書記曾講到“堡壘最容易從內部攻破”,可以說在所有的網絡安全環節中,“人”是最重要的也是最薄弱的一個環節。而加強這個環節的辦法就是對“人”加強法制教育。在網絡法制培訓中,安全、保密法制是重點。1997年8月中央下發的《中共中央關于加強新形勢下保密工作的決定》指出:“要使保密教育制度化、經常化、規范化,把保密教育納入普法與各級黨校、行政學院和其他培訓機構的教學內容。”2000年元月國家保密局發布的《計算機信息系統國際聯網保密管理規定》也明確指出:“互聯網單位和接入單位,應當把保密教育作為國際聯網技術培訓的重要內容。” 建議盡快將網絡法制教育納入公民培訓內容和教學計劃,人民法院應該走在前頭。
(作者單位:山東省墾利縣人民法院)
郵編257500
