摘 要：統(tǒng)一業(yè)務應用系統(tǒng)的上線運行，進一步促進檢察業(yè)務工作的信息化和現代化，提高了工作效率，但涵蓋檢察各業(yè)務部門案件信息的應用系統(tǒng)，集合了所有涉檢業(yè)務信息，其中不乏個人隱私、商業(yè)秘密甚至是國家秘密。在有效利用現代技術性手段提高檢察工作效率的同時，如何協調好保密工作，防止各種涉密信息發(fā)生失泄密事件至關重要。為此，本文結合上線運行的檢察機關應用系統(tǒng)應用實務，對工作中存在的保密風險點和面臨的問題進行梳理，分析產生的原因，繼而提出解決的方式，以期最大程度發(fā)揮檢察機關統(tǒng)一業(yè)務應用系統(tǒng)作用的同時，避免產生失泄密事件。

關鍵詞：統(tǒng)一業(yè)務應用系統(tǒng)；安全保密；分析

2013年12月26日，全國檢察機關統(tǒng)一業(yè)務應用系統(tǒng)上線運行，正式替代辦案系統(tǒng)，所有案件實現網上受理、分流、辦理、歸檔。該辦案系統(tǒng)匯集了涉及當事人個人隱私、國家秘密、商業(yè)秘密的案件、舉報人、未成年人等信息，牽涉到多項保密內容。在保障統(tǒng)一業(yè)務應用系統(tǒng)正常運行的前提下做好相關信息保密工作十分必要。

1 統(tǒng)一業(yè)務應用系統(tǒng)中保密工作面臨的問題

1.保密任務重，涉及內容廣。統(tǒng)一業(yè)務應用系統(tǒng)的保密工作不單是應用系統(tǒng)的信息保密，同時還涉及到運行的電腦，USBKEY、優(yōu)盤等硬件介質，系統(tǒng)和硬件介質均承載著眾多涉密信息，一旦發(fā)生失泄密事件，可能會對國家、企業(yè)、個人造成重大損失，從而對保密工作提出了更高的要求。此外，統(tǒng)一業(yè)務應用系統(tǒng)全面覆蓋檢察業(yè)務、運行時間較短、操作人員熟悉度低、涉及內容廣等因素，給保密工作帶來了一定的難度和挑戰(zhàn)，使有效做好保密工作的任務更重。如職務犯罪的偵查、批捕、審查起訴等環(huán)節(jié)，往往會涉及許多需要保密的事項，其中部分事項屬于國家秘密，當這些信息都統(tǒng)一集中于統(tǒng)一業(yè)務應用系統(tǒng)中，增加了保密難度和風險。

2.使用統(tǒng)一業(yè)務應用系統(tǒng)安全保障不足。統(tǒng)一業(yè)務應用系統(tǒng)依托于檢察內網，在相對封閉的網絡環(huán)境中運行。因為辦案辦公需要，在實際使用中，往往出現辦案辦公混用于統(tǒng)一業(yè)務應用系統(tǒng)所在的電腦的現象，而各種移動介質的使用對統(tǒng)一業(yè)務應用系統(tǒng)的安全造成了一定的威脅，甚至是主要威脅來源，計算機病毒多數是通過這種方式被傳播到統(tǒng)一業(yè)務應用系統(tǒng)中。裝載在檢察內網中的殺毒軟件難以實現即時更新，導致病毒查殺能力不能滿足系統(tǒng)安全需要，難以對信息保密工作進行有效保障。部分工作人員在使用辦案系統(tǒng)時，安全意識不強，不加鑒別地過多使用移動介質，沒有形成良好的安全習慣，給統(tǒng)一業(yè)務應用系統(tǒng)保密工作增加了多重風險。

3.易于忽視非技術性保密要求。統(tǒng)一業(yè)務應用系統(tǒng)的安全保密威脅，一方面是來自計算機病毒，另一方面則是非技術性保密工作不夠細致。做好統(tǒng)一業(yè)務應用系統(tǒng)安全保密工作，除了需要技術性安全管理，如殺毒軟件即時更新、不插用外來移動介質、做好USBKEY使用認證和權限管理等，還需要注重非技術性安全保密管理工作，其中比較重要的是防止非涉密人員，主要是指外來人員接觸和使用統(tǒng)一業(yè)務應用系統(tǒng)。而在實際工作中，卻存在這方面的管理漏洞，有些工作人員電腦不加密，離開電腦時統(tǒng)一業(yè)務應用系統(tǒng)不關閉，特別是業(yè)務部門，外來人員流動頻繁，對紙質的文書、涉密材料在保管上特別注意，但往往忽略新型的信息化辦公的保密工作。

4.管用分離，保密難度加大。因檢察機關的特殊工作性質，保密工作職責往往由辦公室來承擔，如辦公室負責統(tǒng)一業(yè)務應用系統(tǒng)的電子簽名、電子印章和USBKEY等管理，但是具體使用權卻分散于各業(yè)務部門或業(yè)務人員，這種管理和使用上相互分離的情況加大了保密的工作難度。

2 統(tǒng)一業(yè)務軟件安全保密的必要性

履行自身職責，是維護當事人合法利益的基本要求。因統(tǒng)一業(yè)務軟件中涵蓋大量當事人的基本信息，如涉及未成年人犯罪的，對符合犯罪記錄封存的未成年人的案件處理流程卡的，涉及眾多需要保密的內容，對檢察機關來說，負有職責，有義務對該項涉密內容加以保護，如果未正確履行保密職責，導致失泄密事件的，檢察機關將承擔相應責任；對當事人來說，享有個人隱私、商業(yè)秘密被保護的權利，因此加強統(tǒng)一業(yè)務應用系統(tǒng)安全保密具有雙重必要性。

3 統(tǒng)一業(yè)務應用系統(tǒng)運行中保密工作保障措施

1.分工保密，細化責任。因統(tǒng)一業(yè)務應用系統(tǒng)涉及部門多，為統(tǒng)一保密意識，細化保密責任，要實現分級保護，細化保密職責。辦公室負責統(tǒng)一業(yè)務應用系統(tǒng)運行的硬件保密，如電子印章集中管理，統(tǒng)一辦理USBKEY信息采集及流轉手續(xù)，由本人簽字確認，實現USBKEY等涉密裝備全程監(jiān)控；各業(yè)務部門實行部門負責人整體負責，各干警具體負責的保密責任追究機制，各部門負責人對部門凡是涉及統(tǒng)一業(yè)務應用系統(tǒng)信息涉密事項承擔全責，且倒查具體的泄密人員，實現責任雙重追究機制；技術部門加強技術監(jiān)控，定期對統(tǒng)一業(yè)務應用系統(tǒng)進行網絡維護，定期監(jiān)控，對與外網電腦交叉使用U盤等移動存儲設備的現象予以糾正，嚴防計算機病毒造成的內網信息泄密。實現多方合力監(jiān)督，有效提升統(tǒng)一業(yè)務應用系統(tǒng)運行中涉密信息的安全保障。

2.提高保密意識。統(tǒng)一業(yè)務應用系統(tǒng)中存儲著大量案件信息，也涉及到很多涉密信息，通過技術性手段進行失泄密防范能夠起到重要作用，但是，涉密信息往往在辦案人員和保密人員工作中生成、流轉，具體的工作人員對信息保密起到更為直觀的作用，其保密意識的高低直接影響著保密工作能夠有效開展。為此，要進一步提升涉密工作人員的保密意識，在工作中既要能夠熟練應用技術手段對統(tǒng)一業(yè)務應用系統(tǒng)進行有效技術防范，又要能夠從工作細節(jié)著手，做好計算機加密、USBKEY管理、離開習慣性關閉應用系統(tǒng)、不隨意插用移動存儲介質等工作。

3.建立保密考核機制，督促落實保密責任。要真正實現全員保密，一是將統(tǒng)一業(yè)務應用系統(tǒng)運行中涉及的保密工作納入各部門年度工作計劃，當作一項工作來認真對待。二是要加大監(jiān)督力度，檢察機關檢務督察小組要定期對統(tǒng)一業(yè)務應用系統(tǒng)的網絡、計算機、移動存儲介質等涉密內容進行檢查；三是檢察機關保密委員會要定期召開保密學習會議，各部門負責人和內勤人員要積極參加學習會議，并就本科室相關情況向保密委員會匯報，保密委員會可協同技術部門隨機不定期的抽查相關部門在運行統(tǒng)一業(yè)務應用系統(tǒng)過程中相關保密工作的執(zhí)行情況，并對抽查結果進行通報，督促全員重視起來。

4.加大保密資金、技術支持，促使保密工作有效開展。要想保密工作全面開展，必須要有一定的經費支持，落實保密管理工作經費和保密專項經費，如人員經費、公用經費、保密法制宣傳、保密人員教育培訓、保密工作指導和管理經費，也只有當保密相關經費充足時，才能組織保密專項調研、保密科技研發(fā)及推廣應用、技術檢查隊伍裝備及運行、購置保密設備及相關消耗，從而促使保密工作有效開展。

作者簡介

費敏（1987-），女，安徽合肥人，安徽省六安市裕安區(qū)人民檢察院。