非法获取计算机信息系统数据罪-非法侵入计算机信息系统之防范


    一、非法侵入计算机信息系统之防范
    （一）刑罚防范
    依照刑法第285条第1款的规定，犯非法侵计算机信息系统罪的，处3年以下有期徒刑或者拘役。本罪属于行为犯，即行为只要实施了侵国家事务、国防建设、尖端科学技术领域计算机信息系统的行为，就构成本罪，并不要求实际危害后果的发生。
    对于本罪的处罚，笔者认为应该综合考虑多种因素，如被侵的计算机信息系统的重要性、侵的次数、侵的范围、有无后续犯罪行为等。统一业务应用系统为全国检察机关依法行使检察权提供了规范、科学、高效的平台，履行业务办理、审核、审批、监督管理职责的检察长、副检察长和其他检察员均全面、全程使用系统开展相关工作，针对全国检察机关统一业务应系统实施的侵行为将严重扰乱检察机关的正常工作秩序，严重影响国家打击犯罪的活动；笔者认为对于此行为应当依法从严处罚。
    （二）制度防范
    基于统一业务系统的局域网特性，在注意网络硬件和软件可靠性的同时，应当重视机关内部制度在保证信息安全中的重要作用，笔者认为，应从以下三个方面完善统一业务系统的保障措施：
    1.权限管理制度。系统权限是系统使用的重要内容，关系到系统角色的合理分配、系统的安全运行和功能的充分发挥。应当将信息共享、安全保密与规范管理相统一，权限设置与岗位设置相匹配，在具体操作中明确权限，实行分权制衡。为保障正常办案秩序，防止办案过程中发生泄密，对正在办理的案件，原则上应禁止上级检察院的部门负责查询案件信息，如果确有需要，应当经上级院的检察长批准，授权临时查询。为了分权制衡，应由案件管理部门负责对系统权限的设置、变更和转移申请进行审核，技术信息部门根据案件管理部门依照规定审定的意见，对系统权限的设置、变更和转移执行操作。
    2．保密管理制度。全国检察机关机密级和机密级以下业务均在系统内流转，加强保密管理工作是重中之重。在工作当中，应当秉承“谁运行谁主管、谁使用谁负责"的保密管理原则，明确加强安全保密管理的途径、方法和纪律要求，严防失密、泄密事故。
    3·运行维护制度。系统运行维护，是统一业务系统部署使用的基础和保障。检察机关技术信息部门是系统运行维护管理的主管部门。地方检察机关需要在统一业务系统基础上进行补充性开发的，应当由省级院审核同意后报最高民检察院审核研究，以确保系统的统一性和安全性。
    4·考核追究制度。有效的问责机制是系统得到全面、规范使用的重要保障，应当对统一业务系统的配置、使用、运行维护和保密情况进行定期的检查，对于违规使用系统的行为应当给予处罚，并以统一业务系统审核认定的数据为准定期进行绩效考核，这样将有利于保证数据的准确性，有利于推进系统的全面使用。
    （三）技术防范
    对于各种形式的系统侵，最常用的防范方法就是防火墙。防火墙具有简单实用的特占并且透明度高，可以在不修改原有网络应用系统的情况下达到一定的安全要求，但是，防火墙只是一种被动防御性的安全工具，仅使用防火墙是不够的。首先，防火墙对于来自内部的攻击是无能为力的；其次，防火墙所提供的服务方式是全拒绝或全通过，这种性质无法满足统一业务系统复杂的应用要求。[咽而，应当重视侵检测技术对于侵行为的防范作用。
    入侵检测是指识别针对计算机或网络资源的恶意企图和行为，并对此作出反应的过程。侵检测出来的过程包括监控在计算机系统或者网络中发生的事件，再分析处理这些事件，检测出入侵事件。侵检测系统就是使这种监控和分析过程自动化的独立系统，既可以是某种安全软件，也可以是硬件。侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在系统受到危害之前拦截和响应侵。侵检测系统能很好的弥补防火墙的不足，从某种意义上说是对防火墙的补充。