序論:好文章的創(chuàng)作是一個不斷探索和完善的過程���,我們?yōu)槟扑]十篇檢察院信息安全范例�����,希望它們能助您一臂之力��,提升您的閱讀品質(zhì)����,帶來更深刻的閱讀感受��。
篇(1)
中圖分類號:TP393.08 文獻標(biāo)識碼:A 文章編號:1007-9416(2016)11-0203-01
1 安全需求
檢察院信息網(wǎng)絡(luò)系統(tǒng)在整個檢察業(yè)務(wù)運行當(dāng)中,其所涉及到的各種限制范圍和敏感信息及所處理的各種信息,需要擁有統(tǒng)一而又全面的實施方案����、安全涉及及安全策略��。信息網(wǎng)絡(luò)安全系統(tǒng)主要包含如下建設(shè)需求:(1)物理安全。機房環(huán)境與相關(guān)規(guī)范與標(biāo)準(zhǔn)相符�����。所使用的器材及設(shè)備的安全性指標(biāo),均需要與相關(guān)產(chǎn)品標(biāo)準(zhǔn)所規(guī)定或要求的安全性相符�����,需經(jīng)過國家或行業(yè)內(nèi)授權(quán)的認(rèn)證機構(gòu)認(rèn)證合格或檢測結(jié)構(gòu)檢測合格�;所使用系統(tǒng)或設(shè)備的任何部分����,均需具有足夠強度,防止對人員可能造成的傷害�����;所使用設(shè)備不能對人體健康有害����;需采取防觸電的相應(yīng)保護舉措。(2)網(wǎng)絡(luò)安全��。劃分可靠的安全子網(wǎng)與安全域���,基于檢察院范疇內(nèi)建設(shè)信任域,以此為檢察院信息化系統(tǒng)的正常運行提供值得信任的網(wǎng)絡(luò)環(huán)境;集成整合多種設(shè)備與技術(shù)���,如病毒防治����、安全審計�、入侵檢測及防火墻等����,構(gòu)建全面、綜合化的網(wǎng)絡(luò)安全防護系統(tǒng)�。(3)系統(tǒng)安全。建立安全運行的應(yīng)用支撐軟件系統(tǒng)平臺及計算機系統(tǒng)平臺,為實際應(yīng)用提供可靠而又安全的服務(wù)���。
2 檢察院信息網(wǎng)絡(luò)系統(tǒng)安全威脅
核心業(yè)務(wù)集中處理平臺所存在的安全威脅有如下幾點:(1)系統(tǒng)不可用威脅���。系統(tǒng)發(fā)生軟硬件故障,便會導(dǎo)致數(shù)據(jù)丟失或服務(wù)不可用���;諸如火災(zāi)及戰(zhàn)爭等來自人類社會的物理破壞�;另外���,還有地震及雷電等自然災(zāi)害的物理破壞。(2)應(yīng)用威脅��。檢察業(yè)務(wù)信息不僅種類多����,應(yīng)用復(fù)雜,信息量大以及存有級別差異�,這些信息對于不同用戶,在安全要求的程度上存在不同�;內(nèi)部人員越權(quán)訪問機密信息、有意犯罪或?qū)?shù)據(jù)進行惡意篡改等���。(3)系統(tǒng)威脅����。應(yīng)用平臺與操作系統(tǒng)的安全性問題,現(xiàn)今所流行的諸多操作系統(tǒng)���,均存在不同程度的安全漏洞����。(4)網(wǎng)絡(luò)威脅���。內(nèi)外部非法攻擊應(yīng)用服務(wù)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施���,導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)服務(wù)不可用,數(shù)據(jù)被惡意篡改及信息遭泄露等�。(5)物理威脅。設(shè)備是否與相關(guān)規(guī)范相符����,機房環(huán)境與規(guī)范是否相符等。
3 安全保護技術(shù)對策
3.1 物理安全措施
針對實施數(shù)據(jù)備份及系統(tǒng)備份介質(zhì)����,實施異地的保密放置���;建設(shè)高安全度的計算機機房,為信息系統(tǒng)設(shè)備安全提供保障�。針對計算機房等設(shè)備環(huán)境當(dāng)中,需運用與安全規(guī)范相符的設(shè)計與材料�����。采用計算機設(shè)備及網(wǎng)絡(luò)設(shè)備時���,需運用通過安全認(rèn)證的設(shè)備����,在選擇操作系統(tǒng)時���,需將其安全認(rèn)證級別考慮在內(nèi),異地保密放置數(shù)據(jù)備份及系統(tǒng)備份介質(zhì)����。
3.2 網(wǎng)絡(luò)安全措施
網(wǎng)絡(luò)設(shè)備安全乃是整個網(wǎng)絡(luò)安全的核心,包含有光纖等傳輸設(shè)備�、防火墻、交換機����、服務(wù)器��、光纖收發(fā)器及路由器等�����,因此�,在核心交換機上�����,需部署入侵檢測系統(tǒng)����,用于檢測和發(fā)現(xiàn)入侵行為和非法操作。在配置路由器設(shè)備時����,需采取如下安全對策,即對SNMP/TELNET安全使用��,對流量有限進入網(wǎng)絡(luò)施加有效控制�����,對ICMP消息類型有限使用,限制邏輯訪問�����,禁止使用不必要服務(wù)�����,運用身份驗證功能�����,強化口令安全及對系統(tǒng)物理訪問進行限制等�����。
3.3 網(wǎng)絡(luò)邊界安全措施
要想對網(wǎng)絡(luò)邊界提供保障����,首先要做的便是對網(wǎng)段進行合理劃分�����,運用網(wǎng)絡(luò)中間設(shè)備所持有的安全機制����,對各網(wǎng)絡(luò)之間的訪問進行控制����。運用VLAN��、防火墻及物理隔離措施等����,隔離各個安全域,且控制訪問����。由于檢察院專線網(wǎng)屬于信息系統(tǒng),各級院互聯(lián)采用了加密機-防火墻模式��,最大程度的保障了專網(wǎng)信息應(yīng)用安全��,同時專線網(wǎng)包括多個業(yè)務(wù)功能子網(wǎng)�����,這些子網(wǎng)彼此間通過安全域的劃分����、防火墻設(shè)置和訪問控制來實現(xiàn)安全隔離��?;谝曨l會議�、和審訊監(jiān)控對于保密、時延及寬帶的較高要求�,可將其在加密機之內(nèi)、防火墻之外進行連接��。
3.4 系統(tǒng)安全措施
系統(tǒng)安全包含兩種����,即數(shù)據(jù)庫安全及操作系統(tǒng)安全。比如在安全設(shè)置Unix操作系統(tǒng)時����,可通過下列設(shè)置實現(xiàn)系統(tǒng)安全性的增強。(1)對賬號口令嚴(yán)密保護��,避免出現(xiàn)口令外泄?fàn)顩r��,特別是超級用戶相應(yīng)“root”口令�。盡可能復(fù)雜的設(shè)置口令,建議以字母����、數(shù)字及符號相結(jié)合方式設(shè)置,定期對密碼進行更換����。(2)就用戶對于目錄及文件的訪問使用權(quán)限進行嚴(yán)格設(shè)置,對文件擁有權(quán)限及許可權(quán)施加控制�����。(3)對系統(tǒng)狀態(tài)及安全日志進行定期檢查���,便于盡早發(fā)現(xiàn)系統(tǒng)可能遭受的外界非法入侵行為�,為管理員開展對應(yīng)安全措施提供依據(jù)�。
4 結(jié)語
總而言之,通過對檢察院現(xiàn)實存在的安全需求進行深入剖析����,找尋所存在的安全威脅,然后采取有效應(yīng)對措施��,乃是實現(xiàn)檢察院網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)所在��,以技術(shù)層次改善檢察院網(wǎng)絡(luò)架構(gòu)���,有利于檢察院系統(tǒng)整體安全��。
篇(2)
在安全管理中�����,安全監(jiān)察是一項很重要的環(huán)節(jié)����,但監(jiān)察與被檢查一直是矛盾的,特別是在施工現(xiàn)場�����,作業(yè)人員對安全監(jiān)察人員存在不同程度的反感�����,這樣的逆反心理對安全管理起著不小的負(fù)面作用����。
1.具體表現(xiàn)
施工人員中凡是提及安質(zhì)部,首先就會想到“罰款”的概念��,對違章和事故進行處罰雖然是安質(zhì)部的職能之一����,但在職工中形成 “安全監(jiān)察人員就是罰款人員”的認(rèn)識卻是非常有害的��,這是職工存在逆反心理以及安全監(jiān)察人員工作方式不正確的表現(xiàn),以下兩種現(xiàn)象比較典型����。
1.1作業(yè)現(xiàn)場不夠規(guī)范,作業(yè)人員的安全意識淡薄�����,認(rèn)為安全管理的要求“繁瑣��、多余”�,對安全監(jiān)察人員存在抵觸情緒,甚至輕視安全監(jiān)察人員����。產(chǎn)生原因包括以下幾個方面。
1.1.1這種心理大多出現(xiàn)在具有豐富施工經(jīng)驗的老職工中���,個別老職工資歷深��,工序熟悉��,又沒有發(fā)生過大的事故��,自滿心理較重�����,認(rèn)為規(guī)章制度“太口嗦”�����,在接受監(jiān)督檢查時“不服氣”��,產(chǎn)生很重的逆反心理�。
1.1.2個別安全監(jiān)察人員業(yè)務(wù)不熟悉,工作經(jīng)驗少�,不全面,難以發(fā)現(xiàn)深層次的違章行為����,只在“戴沒戴安全帽”上下功夫,對各類施工�,包括現(xiàn)澆梁施工、既有線施工���、掛籃施工等較復(fù)雜的施工需要完善的安全措施了解不全面���,對施工現(xiàn)場安全生產(chǎn)缺乏指導(dǎo)作用��,導(dǎo)致施工人員不服氣��。
1.2懼怕安全監(jiān)察人員���,唯恐避之而不及����,產(chǎn)生原因如下。
1.2.1施工人員業(yè)務(wù)技能較差��。這當(dāng)中又有兩類人�����,一部分人業(yè)務(wù)素質(zhì)雖差���,但態(tài)度認(rèn)真�����,安全意識較強;另一部分人不僅業(yè)務(wù)素質(zhì)差�,而且態(tài)度散漫,在施工中違章不斷����,并且不知道哪些做法屬于違章。這些人對安全監(jiān)察人員存在懼怕心理�,同時也有反感心理。
1.2.2安全監(jiān)察人員進行監(jiān)督檢查時態(tài)度蠻橫�����,有特權(quán)思想���,處理情況時不認(rèn)真聽取當(dāng)事人意見�,看法主觀���、武斷����,導(dǎo)致施工人員產(chǎn)生.“惹不起還躲不起?”的思想�。
2.逆反心理攘合分析
以上兩種表現(xiàn)比較典型,也是施工作業(yè)層經(jīng)常出現(xiàn)的心理表現(xiàn)��,但逆反心理的產(chǎn)生有多層次的原因�����,產(chǎn)生逆反心理的層面也不僅僅局限于施工作業(yè)層面。安全管理是全體職工都必須參與的綜合管理行為��,每一環(huán)節(jié)的斷裂都會導(dǎo)致整個安全工作的重大損失��,下面從三個方面對安全工作中的逆反心理進行分析����。
2.1管理層
領(lǐng)導(dǎo)高高在上,不了解實際情況�����,貪大求全�,盲目拔高����,制定規(guī)章制度脫離一線施工職工實際水平;規(guī)章制度、各種重于形式的活動偏多���,項目應(yīng)接不暇�����,就引發(fā)煩躁�����、逆反心理��,致使每項活動都達不到應(yīng)有的效果����。這是造成職工逆反心理的一個很重要的原因,也是必須加以杜絕的現(xiàn)象��。
2.2執(zhí)行層
個別施工單位領(lǐng)導(dǎo)本位思想嚴(yán)重��,認(rèn)為施工單位是“自己的天下”����,一切自己說了算,一旦安全監(jiān)察人員進入其“領(lǐng)地”進行監(jiān)督檢查就很不舒服��、仿佛自己的權(quán)威受到了挑釁��,不但對安全監(jiān)察人員的工作不配合���,而且?guī)ь^發(fā)牢騷�,特別是面對比自己年輕、工作經(jīng)驗少的安全監(jiān)察人員時�,表現(xiàn)更明顯。
這種現(xiàn)象的后果相當(dāng)嚴(yán)重�,“領(lǐng)導(dǎo)松一尺,職工松一丈”���,這種領(lǐng)導(dǎo)往往帶壞一個作業(yè)隊���、一個項目甚至一個單位的風(fēng)氣,是很嚴(yán)重的安全隱患��。
2.3安全監(jiān)察人員自身
2.3.1業(yè)務(wù)技能差��,不能贏得大家的尊重���。個別安全監(jiān)察人員業(yè)務(wù)技能差,又不注意學(xué)習(xí)���。出現(xiàn)外行監(jiān)督內(nèi)行的現(xiàn)象��,并沒有謙虛�����、謹(jǐn)慎的工作態(tài)度����,這是導(dǎo)致逆反心理的一方面原因。
2.3.2人情關(guān)系重�,辦事不公正。對和自己關(guān)系密切的人或單位 “網(wǎng)開一面”�,對和自己關(guān)系一般或有矛盾的職工或單位“要求很嚴(yán),罰款很重”��,看起來辦事公正����,其實是借機報復(fù)。 2.3.3工作態(tài)度不端正�����,罰款湊數(shù)應(yīng)付領(lǐng)導(dǎo)�����,并存在“老好人”思想�����,在安全生產(chǎn)工作中,缺乏指導(dǎo)作用�����。個別安全監(jiān)察人員工作態(tài)度不端正���,不是出于提高安全管理實際水平的目的進行工作���,而是應(yīng)付差事,往往以罰代管��,忽視作為一個安全監(jiān)察人員的指導(dǎo)作用����,這種表現(xiàn)往往造成安全管理的浮躁心理,逆反心理�����,表面上抓的很緊��,實際上對職工心理沒有好處����。
3.對策
3.1管理層
3.1.1管理人員,包括安全監(jiān)察人員���,必須端正自己的心態(tài)���,首先戒除自身的浮躁心理,工作的出發(fā)點與歸宿應(yīng)該是提高本項目或本單位的安全管理水平�,實現(xiàn)各項安全目標(biāo)。那種“拉大旗����、扯虎皮”遭聲勢,應(yīng)付上級的工作方式必須杜絕�����。
3.1.2多下現(xiàn)場�����,多接觸實際情況���,一定要對項目的安全管理水平有一個客觀的認(rèn)識�����,在這個客觀認(rèn)識的基礎(chǔ)上的管理才是有效的安全管理����。
3.1.3勤學(xué)業(yè)務(wù),多與工作經(jīng)驗豐富的老職工交流����,一方面了解作業(yè)人員的真實思想與難處,另一方面用謙虛謹(jǐn)慎的態(tài)度進行交流�����、請教�,不僅提高了自身素質(zhì),擴大了知識面��,而且密切了雙方的關(guān)系�����,不僅消除了逆反心理�����,而且營造了一個團結(jié)融洽的工作環(huán)境�����,對安全管理的促進作用會效果明顯����。
3.2執(zhí)行層
安全監(jiān)察人員在日常工作中,必須與其他各部門加強配合與協(xié)調(diào)����,取得各部門的支持。有不同看法時����,要充分討論,特別是處理事故��、劃分責(zé)任時��,尤其要注意認(rèn)真聽取各方意見���,燕得大家的理解與尊重����、樹立自己的威信,才能在安全管理中理順各種關(guān)系���,得到各部門的理解與支持���,同時避免部門之間的矛盾。
3.3施工作業(yè)層
篇(3)
1.引言
網(wǎng)絡(luò)安全是制約檢察信息化發(fā)展的重要因素�����。加強網(wǎng)絡(luò)安全建設(shè)���,提高防范能力已在檢察機關(guān)內(nèi)部達成共識�,但局部也存在忽視的問題��,一些檢察院因為安全投資較大而存在畏難情緒���。下面�,筆者就當(dāng)前檢察機關(guān)的網(wǎng)絡(luò)安全發(fā)展趨勢及對策��,談幾點粗淺的看法�����。
2.網(wǎng)絡(luò)安全威脅及其發(fā)展趨勢
信息技術(shù)的飛速發(fā)展,使網(wǎng)絡(luò)成為我們這個時代的標(biāo)志�����。在信息網(wǎng)絡(luò)發(fā)達的今天���,綜合運用各種技術(shù)手段侵入網(wǎng)絡(luò)非法獲取政治、經(jīng)濟利益的事情每天都在發(fā)生���。隨著全國檢察機關(guān)信息化步伐不斷加快�����,互聯(lián)網(wǎng)已成為檢察機關(guān)日常辦公�、辦案的重要工具����。檢察信息資源特別是案件信息是檢察機關(guān)的核心機密,但審批程序不嚴(yán)謹(jǐn)�����、管理不嚴(yán)����、使用的安全意識淡薄都會成為失密泄密的隱患�����。信息網(wǎng)絡(luò)安全必須要擺到檢察安全工作的重要位置���,每個檢察人員都必須要有足夠的防范意識。目前來看���,網(wǎng)絡(luò)安全最常見的計算機技術(shù)威脅主要有以下四種:
2.1病毒攻擊���。計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復(fù)制的一組計算機指令或者程序代碼�����,具有繁殖性�、
傳染性、潛伏性��、隱蔽性�、破壞性、可觸發(fā)性等特點��。常見的病毒有引導(dǎo)性病毒、文件型病毒�����、宏病毒�����、腳本病毒�、蠕蟲病毒�����。
2.2木馬���。它通過將自身偽裝吸引用戶下載執(zhí)行��,向施種木馬者提供打開被種者電腦的門戶���,使施種者可以任意毀壞、竊取被種者的文件及密碼�����,甚至遠(yuǎn)程操控被種者的電腦。
2.3垃圾郵件�����。是指未經(jīng)用戶許可就強行發(fā)送到用戶的郵箱中的任何電子郵件��,一般具有批量發(fā)送的特征��。
2.4惡意軟件����。是指未明確提示用戶或未經(jīng)用戶的情況下,在用戶計算機或其它終端上安裝運行�����,侵犯用戶合法權(quán)益的軟件���。
從以上四種計算機技術(shù)威脅的發(fā)展趨勢看�,病毒和木馬等攻擊和傳播速度越來越快�����,一般性的病毒的攻擊期間以月來計算,郵件病毒的攻擊期間以天來計算��,混合式的病毒的攻擊期間甚至以秒來計算��;遭遇感染的計算機范圍越來越大��,超過25%的計算機用戶幾乎同時在受到不同形式或種類的病毒��、木馬的攻擊����;攻擊的方式和途徑方法越來越多,途徑越來越廣����,適應(yīng)能力更強�����,修復(fù)能力更頑固���,被攔截后還能重復(fù)感染��,與系統(tǒng)親合能力更加完善����,更加不好剝離。
除了應(yīng)及時預(yù)防����、排除以上常見技術(shù)威脅外,還需要對以下安全威脅有所認(rèn)識和警惕��,并提前制定措施加以解決和避免:計算機軟硬件故障�、物理環(huán)境威脅、管理不到位���、越權(quán)或濫用�、�����,黑客攻擊技術(shù)���、物理攻擊等�����。
3.檢察信息網(wǎng)絡(luò)安全工作的對策
面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢���,最高人民檢察院不斷深化安全戰(zhàn)略要求��,將網(wǎng)絡(luò)安全建設(shè)列為全國檢察機關(guān)科技強檢“五個體系”建設(shè)目標(biāo)之一�����,并以各省為單位組織開展了信息系統(tǒng)分級保護和非信息系統(tǒng)等級保護建設(shè)工作�����。這兩項工程具有建設(shè)周期長����、技術(shù)復(fù)雜�、投資大的特點,但是無論任務(wù)如何艱巨���,都是需要各級檢察院認(rèn)真完成的。對于暫不具備建設(shè)條件或尚未列入計劃的院����,我認(rèn)為至少應(yīng)從以下幾個方面做好前期準(zhǔn)備:
3.1狠抓基礎(chǔ)設(shè)施建設(shè)。省�、市檢察院專線網(wǎng)機房應(yīng)建設(shè)屏蔽間,縣級檢察院專線網(wǎng)機房應(yīng)采取屏蔽機柜裝置檢察專線網(wǎng)網(wǎng)絡(luò)交換機和數(shù)據(jù)服務(wù)器。各級檢察院專線網(wǎng)接入端和局域網(wǎng)布線應(yīng)采用光纖或屏蔽線���,并與其它網(wǎng)絡(luò)線路物理隔離����,并有一定間距����。各級檢察院機房都應(yīng)具有防雷辦頒發(fā)的防雷證書,搞好接地�;機房與功能間要有完善管用的消防設(shè)施等等。
3.2配齊基礎(chǔ)檢察專線網(wǎng)安全設(shè)備�����。防火墻�、防病毒軟件、不間斷電源是最基本的網(wǎng)絡(luò)安全設(shè)備���,沒有的檢察院至少要配齊以上3個設(shè)備�。配齊的檢察院也應(yīng)當(dāng)能夠做到防火墻軟硬件的升級和策略的調(diào)整��,防病毒軟件要及時升級并教授干警查殺病毒的辦法�����,不間斷電源要根據(jù)網(wǎng)絡(luò)的擴大、主要設(shè)備的引進適時進行擴容�。隨著投入的加大,市縣兩級檢察院還要逐步引入入侵檢測���、漏洞掃描等設(shè)備���,為信息系統(tǒng)分級保護建設(shè)打下基礎(chǔ)。
3.3完善“三鐵一器”機房��。尤其是縣級檢察院的安全保密設(shè)備��,收發(fā)文件用終端設(shè)備要放置在“三鐵一器”機房�,要確實做到防盜、防火���、防水���。要加強設(shè)備安全管理,達到最高人民檢察院的具體要求���,特別是要有專人管理���,專人操作使用,放置環(huán)境不能缺少“三鐵一器”�,這也是是中辦機要局的要求。
3.4加強互聯(lián)網(wǎng)的管理�。據(jù)筆者的觀察和理解,各級檢察院在互聯(lián)網(wǎng)使用上主要會遇到以下幾個問題�,一是審批不嚴(yán),或不按審批程序辦事���,違規(guī)接入互聯(lián)網(wǎng)的現(xiàn)象屢禁不止����;二是由于終端來源多樣化��,技術(shù)信息部門又難以及時準(zhǔn)確掌握�����,導(dǎo)致一些終端在未經(jīng)許可下就私自接入互聯(lián)網(wǎng)�,有的接入后又被隨機調(diào)配到專線網(wǎng)上,來回串用的現(xiàn)象比較突出����;三是對于筆記本電腦的管理乏力����,既上內(nèi)網(wǎng)又上外網(wǎng)難以被及時監(jiān)督并制止����。四是移動硬盤和U盤做不到專網(wǎng)專用,特別是一些帶有辦案和統(tǒng)計信息文件的U盤被隨意用到外網(wǎng)上���,帶來很大的安全隱患和隱患�。五是訪問非工作所需或非法的網(wǎng)站����,在終端上安裝未經(jīng)允許的各種軟件,帶來了大量病毒和木馬�,為失密泄密留下了后門。為此�,建議市縣兩級檢察院要根據(jù)本院實際,應(yīng)當(dāng)建立互聯(lián)網(wǎng)接入審批和登記制度��,嚴(yán)格控制互聯(lián)網(wǎng)入口數(shù)量和接入終端數(shù)量����,規(guī)范上網(wǎng)行為;加強對計算機和U盤等移動存儲介質(zhì)的管理,杜絕違規(guī)接入互聯(lián)網(wǎng)��;在互聯(lián)網(wǎng)終端上加裝特殊的軟件或設(shè)備���,需要經(jīng)本院分管領(lǐng)導(dǎo)授權(quán);將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到網(wǎng)絡(luò)�,應(yīng)當(dāng)采取病毒查殺、單向?qū)氲确雷o措施�����。
3.5努力做到安全“五不”��。通過強化技術(shù)防范��,提高維護能力�����,努力做到 “五不”��,即“進不來��、拿不走����、看不懂����、走不脫����、賴不掉,”即非合法用戶不能進入系統(tǒng)�;非授權(quán)用戶看不到有關(guān)信息;重要的信息進行了加密���,看到了也看不懂���;在系統(tǒng)內(nèi)進行了違規(guī)操作,就會全留下痕跡�,走不脫;拿走了信息��,就有相關(guān)記錄�����,想賴也賴不掉����。
篇(4)
中圖分類號:D926.1 文獻標(biāo)識碼:A 文章編號:1009-914X(2015)47-0335-01
一���、撫遠(yuǎn)縣檢察院科技強檢工作的基本情況
1、辦公���、辦案業(yè)務(wù)軟件系統(tǒng)和網(wǎng)絡(luò)化辦公、辦案系統(tǒng)的全面更新�。在“十一五”期間,我院通過購買和研發(fā)等方式�,先后在全院安裝使用了網(wǎng)絡(luò)辦公系統(tǒng)、文件傳輸系統(tǒng)�、同步錄音錄像系統(tǒng)、小型網(wǎng)絡(luò)會議系統(tǒng)�����、即時通訊系統(tǒng)����、文件加密系統(tǒng)等多種軟件系統(tǒng),同時積極在全院推行各類軟件系統(tǒng)在各個科室的應(yīng)用�����,對各個科室進行系統(tǒng)的軟件使用培訓(xùn),初步實現(xiàn)了辦公�����、辦案的網(wǎng)絡(luò)化應(yīng)用���。這些軟件系統(tǒng)的推行在提高工作效率�、加快辦公�、辦案速度和質(zhì)量等方面發(fā)揮了重要作用,切實增強了檢察工作的科技含量��。
2��、加強了信息化網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)����。在“十一五”期間,撫遠(yuǎn)縣檢察院全面完成了本院專網(wǎng)的建設(shè)�,促進了檢察信息化工作的提高,為建立檢察業(yè)務(wù)��、檢察隊伍��、檢察信息化和檢務(wù)保障“四位一體”的管理機制打下了堅實的基礎(chǔ)��。2006年,我院完成了視頻會議室的建設(shè)���,實現(xiàn)了于高檢院���、省院、市院的視頻連接����,提升溝通效率,減少了不必要的出差�,在信息保密性方面也有很大的提高����,同時可以及時了解上級院的指示和分派的任務(wù)。現(xiàn)在��,我院和上級院的會議70%左右都是通過視頻會議進行����,提高了工作效率。
3��、全力推進和完善專業(yè)技術(shù)門類建設(shè)�。撫遠(yuǎn)縣檢察院建立了信息化工作領(lǐng)導(dǎo)組�����,檢察長任組長����。大力加強技術(shù)部門的建設(shè)與發(fā)展��,同時設(shè)立了信息化工作負(fù)責(zé)部門�����,大大增強了技術(shù)門類的職能范圍��。通過配備專職技術(shù)人員�����,逐步完善了檢察技術(shù)門類建設(shè)���,規(guī)范了管理����,促進了技術(shù)門類的發(fā)展�。
二���、撫遠(yuǎn)縣檢察院在科技強檢建設(shè)過程中存在的主要問題
撫遠(yuǎn)院在 “十一五”期間信息化得到提升的同時,也存在一些問題����。在信息化建設(shè)水平、設(shè)備更新與完善��、仍有不同程度的不足�����,“十二五”期間亟待解決����。
1�����、急需提高機房專業(yè)化的建設(shè)�。撫遠(yuǎn)院屬于基層院,機房建設(shè)緩慢����,設(shè)備老化嚴(yán)重����,還沒有配備UPS不間斷電源系統(tǒng)��,同時機房環(huán)境惡劣�,灰塵嚴(yán)重,溫度過高�����,使得各種設(shè)備壽命縮短��。應(yīng)在“十二五”期間重新打造新的專業(yè)化機房��,更換老化設(shè)備���,加強機房環(huán)境處理�,把機房改造成優(yōu)秀級的專業(yè)機房��。
2��、急需改造現(xiàn)有網(wǎng)絡(luò)線路���。撫遠(yuǎn)院因辦公樓年久失修�,造成一些網(wǎng)絡(luò)線路出現(xiàn)斷、裂等現(xiàn)象�,造成了工作上的很多不便。應(yīng)在“十二五”期間重新對線路進行檢修����,讓網(wǎng)絡(luò)覆蓋到每一個科室。
三�、撫遠(yuǎn)縣檢察院“十二五”期間科技強檢工作發(fā)展思路
1、加強基礎(chǔ)網(wǎng)絡(luò)設(shè)施建設(shè)���,提升檢察業(yè)務(wù)網(wǎng)絡(luò)化的發(fā)展���。
根據(jù)實際需求,對現(xiàn)有機房的基礎(chǔ)硬件設(shè)施進行升級和改造��,對網(wǎng)絡(luò)辦公����、辦案系統(tǒng)的升級和研發(fā)���,構(gòu)建統(tǒng)一的網(wǎng)絡(luò)管理平臺�,加強對網(wǎng)絡(luò)系統(tǒng)設(shè)備和鏈路的監(jiān)測管理����;加強專線網(wǎng)和局域網(wǎng)設(shè)備的維護保養(yǎng)����,進一步提高網(wǎng)絡(luò)通信系統(tǒng)的保密能力�����,提高網(wǎng)絡(luò)服務(wù)承載能力和范圍���。繼續(xù)優(yōu)化網(wǎng)絡(luò)視頻會議室和完善配置移動型技術(shù)偵查裝備和訊問監(jiān)控設(shè)備����。
2���、推進檢察信息化在檢察業(yè)務(wù)中的應(yīng)用�����?���!笆濉逼陂g,撫遠(yuǎn)院將努力推進檢察業(yè)務(wù)�、檢察辦公信息化應(yīng)用工作。檢察業(yè)務(wù)信息化應(yīng)用方面����,切實把建設(shè)與應(yīng)用有機地結(jié)合起來,大力推動信息化在辦公��、辦案業(yè)務(wù)中的應(yīng)用�����,加快檢察業(yè)務(wù)管理系統(tǒng)的建設(shè)��,充分利用現(xiàn)有網(wǎng)絡(luò)資源���,建設(shè)覆蓋政法機關(guān)各級各部門之間信息交換和共享的“信息共享平臺”�����,逐步實現(xiàn)案件信息�、法律文書的網(wǎng)絡(luò)流轉(zhuǎn)�����。
3�、加強對網(wǎng)絡(luò)安全和保密的建設(shè)與發(fā)展。根據(jù)國家對網(wǎng)絡(luò)信息安全保密要求��,通過加大網(wǎng)絡(luò)安全方面投入����,將專線網(wǎng)絡(luò)中的不安全事件置于可防、可控�����、可管的安全范圍之內(nèi)����。同時,加強對各個部門的干警網(wǎng)絡(luò)信息安全教育和崗位培訓(xùn)�����,制定和完善檢察信息網(wǎng)絡(luò)運行管理安全制度��。進一步研究制定網(wǎng)絡(luò)遭遇突發(fā)事件時的安全策略���,形成統(tǒng)一的網(wǎng)絡(luò)安全的應(yīng)急預(yù)案��,提高信息網(wǎng)絡(luò)系統(tǒng)的保密能力�����。今年是“十二五”計劃的開局之年�����,撫遠(yuǎn)院將把握好未來五年的戰(zhàn)略機遇期�����,認(rèn)真落實高檢院和省院的要求���,使撫遠(yuǎn)縣檢察信息化建設(shè)盡快步入先進化�����、專業(yè)化軌道�,將信息化應(yīng)用更好的融入檢察業(yè)務(wù)工作當(dāng)中��,努力實現(xiàn)撫遠(yuǎn)縣檢察院信息化飛速發(fā)展�����。
4、深入推進網(wǎng)上辦公辦案等無紙化應(yīng)用�,將現(xiàn)代化高科技轉(zhuǎn)化到檢察工作中來。
篇(5)
深入剖析基層檢察院檔案管理信息化建設(shè)的制約因素
一是檔案管理基礎(chǔ)工作不牢��。一方面��,在硬件環(huán)境上�����,缺乏實施信息化管理的工具設(shè)施����,如計算機�、打印機、掃描儀���、數(shù)碼相機���、光盤刻錄機、縮微設(shè)備����、復(fù)印機以及光盤�����、磁盤等等���,導(dǎo)致紙質(zhì)檔案的轉(zhuǎn)換、加工處理�、整理分析工作受到嚴(yán)重影響,快捷高效的信息化管理也就無從談起;另一方面���,在軟件環(huán)境上�����,缺乏檔案信息化管理各個環(huán)節(jié)的標(biāo)準(zhǔn)規(guī)范��,如在把紙質(zhì)的檔案轉(zhuǎn)換成電子文檔這個階段�����,缺乏詳細(xì)統(tǒng)一的標(biāo)準(zhǔn)來要求什么樣的紙質(zhì)檔案應(yīng)該采用何種轉(zhuǎn)換格式�����,導(dǎo)致相同類型的紙質(zhì)檔案經(jīng)過不同的部門和人員處理就有不同電子格式���,增加了信息化管理的工作量和工作難度��。
篇(6)
中圖分類號:TP309.2 文獻標(biāo)志碼:A 文章編號:1006-8228(2012)05-06-03
Discussion on cause of information data loss and corresponding strategy
Meng Weidong1, Zhou Xuan2
(1. The People’s Procuratorate of Quzhou, Quzhou, Zhejiang 324000, China; 2. Agricultural Bank of China Quzhouquhua Sub-Branch)
Abstract: The importance of information data security is elaborated. The cause of information data loss is analyzed. Combining with practical cases, the paper presents the corresponding strategy for avoiding information data loss. By using knowledge such as system life cycle, project management, software architecture and venture capital, the security of information data can be realized.
Key words: data security�����; data loss; venture capital���; corresponding strategy
0 引言
分析調(diào)研機構(gòu)IDC在2011年的研究報告顯示���,全球信息總量每過兩年就會增長一倍。2011年�,全球被創(chuàng)建和被復(fù)制的數(shù)據(jù)總量為1.8ZB。1.8ZB是一個什么概念�?舉例來說,1.8ZB相當(dāng)于全球每個人每天都去做2.15億次高分辨率的核磁共振檢查所產(chǎn)生的數(shù)據(jù)總量[1]�����。同時IDC預(yù)測�,2012年,全球被創(chuàng)建和被復(fù)制的數(shù)據(jù)總量比2011年增長48%�,達到2.7ZB����。在人類目前所擁有的全部信息中�����,有超過90%的信息都是非結(jié)構(gòu)化的�,例如:圖像、視頻����、音樂、基于社交媒體和Web工作流文件等富媒體信息�����,這對于人類理解和分析信息是巨大的挑戰(zhàn)��。
如今�����,信息數(shù)據(jù)已經(jīng)成為維系單位正常運行的重要資源����,關(guān)鍵數(shù)據(jù)更是成為單位生存和發(fā)展的命脈��。隨著信息數(shù)據(jù)量驚人增長���,信息數(shù)據(jù)的安全性問題顯得越來越突出。如何保護信息數(shù)據(jù)的安全�����?如何避免自然災(zāi)害�、人為災(zāi)害以及計算機系統(tǒng)故障所造成的信息數(shù)據(jù)丟失?解決這些信息數(shù)據(jù)的安全問題已經(jīng)變得非常重要和迫切��。
1 數(shù)據(jù)安全
信息數(shù)據(jù)的安全性指的是數(shù)據(jù)的保密性���、完整性、可用性����、真實性。保密性指數(shù)據(jù)只能給合法授權(quán)的用戶使用�,不能泄露給非授權(quán)訪問的用戶。破壞保密性的安全威脅有傳輸威脅����、病毒威脅��、非授權(quán)竊取��、丟失數(shù)據(jù)威脅等��。完整性指數(shù)據(jù)未經(jīng)授權(quán)不能被改變���。破壞完整性的安全威脅有操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障�����、硬盤故障��、誤操作��、病毒威脅�、非授權(quán)篡改等?����?捎眯灾府?dāng)需要時是否能正常使用數(shù)據(jù)���。破壞可用性的安全威脅有操作系統(tǒng)故障��、應(yīng)用系統(tǒng)故障�����、硬盤故障�、誤操作、病毒威脅等���。真實性指數(shù)據(jù)的內(nèi)容是否真實準(zhǔn)確�����。破壞真實性的安全威脅有誤操作���、病毒威脅����、非授權(quán)篡改等[2]。
信息數(shù)據(jù)面臨的安全威脅來自于多個方面�。通過對信息數(shù)據(jù)安全威脅的分析可以知道,造成信息數(shù)據(jù)丟失的原因主要有:軟件系統(tǒng)故障(操作系統(tǒng)故障�、應(yīng)用系統(tǒng)故障)、硬件故障、誤操作���、病毒��、黑客�����、計算機犯罪���、自然災(zāi)害等等。
2 案例分析
2.1 軟件系統(tǒng)故障
某檢察院使用的一套業(yè)務(wù)應(yīng)用系統(tǒng)軟件����,用于傳輸上下級檢察院之間的電子卷宗材料。該院辦案業(yè)務(wù)量呈倒三角模式��,基層檢察院往上級檢察院傳輸?shù)碾娮泳碜诓牧舷鄬^少���。某基層檢察院在使用該應(yīng)用系統(tǒng)軟件一段時間后���,因更換服務(wù)器,重新安裝了該應(yīng)用系統(tǒng)軟件�,加之積累數(shù)據(jù)較少且紙質(zhì)卷宗已存檔,于是重建了服務(wù)器上的數(shù)據(jù)庫。當(dāng)該基層檢察院再次往上級檢察院傳輸電子卷宗材料后�����,發(fā)現(xiàn)之前已經(jīng)傳輸?shù)缴霞墮z察院的電子卷宗材料被覆蓋�����,相關(guān)數(shù)據(jù)已無法在上級檢察院數(shù)據(jù)庫中找回�。
事后分析,該應(yīng)用系統(tǒng)軟件存在漏洞�。舉例說明:當(dāng)基層檢察院將電子卷宗材料傳輸給上級檢察院后,該電子卷宗材料在基層檢察院和上級檢察院的數(shù)據(jù)庫中均擁有一一對應(yīng)的ID號(例如:330106000007代表330106“西湖區(qū)”+000007“第7號卷宗”)�。當(dāng)基層檢察院更換服務(wù)器并重建數(shù)據(jù)庫時,基層檢察院的數(shù)據(jù)庫ID號同時歸零并重新開始計數(shù)�。當(dāng)ID號計數(shù)到330106000007,一旦相應(yīng)電子卷宗材料上傳��,則上級檢察院數(shù)據(jù)庫中ID號為330106000007的電子卷宗材料會被基層檢察院數(shù)據(jù)庫中同一ID號的電子卷宗材料所覆蓋����,造成上級檢察院數(shù)據(jù)庫中ID號為330106000007的電子卷宗材料數(shù)據(jù)丟失�����。
2.2 硬件故障
某單位使用的存儲設(shè)備采用RAID技術(shù)把多個獨立的硬盤(物理磁盤)按照不同的規(guī)范組合在一起形成一個磁盤陣列系統(tǒng),從而提供了比單個硬盤更高的存儲性能和數(shù)據(jù)備份能力����,確保了信息數(shù)據(jù)的安全。
但是��,RAID技術(shù)也并非萬無一失�,數(shù)據(jù)仍然可能因為硬件故障而丟失。舉例說明:某單位采購了甲品牌的存儲設(shè)備���,配置了兩組共16塊物理磁盤����,第一組用于本地存儲本單位的關(guān)鍵數(shù)據(jù)��,第二組用于異地容災(zāi)備份下級單位的關(guān)鍵數(shù)據(jù)���。這些存儲設(shè)備采用7+1運行模式�����,即其中一塊物理磁盤作為熱備盤���,一旦其他物理磁盤變成游離盤時�����,熱備盤立即自動替換該游離盤�����,其余七塊物理磁盤通過RAID5規(guī)范組合成一個邏輯磁盤��。同時��,該單位采購了乙品牌的備份軟件�����,該軟件可以按備份計劃定期地將各個服務(wù)器上的關(guān)鍵數(shù)據(jù)自動備份到存儲設(shè)備上�。但該軟件在版本未升級前不能將數(shù)據(jù)存儲到指定的邏輯磁盤分區(qū)上���,造成數(shù)據(jù)只能在存滿第一個邏輯磁盤的第一個分區(qū)后�,才能向第一個邏輯磁盤的第二個分區(qū)存儲數(shù)據(jù)���,直到存滿第一個邏輯磁盤的最后一個分區(qū)后�����,才能向第二個邏輯磁盤的第一個分區(qū)存儲數(shù)據(jù)����,依此類推���。于是下級單位的異地容災(zāi)數(shù)據(jù)和本單位的關(guān)鍵數(shù)據(jù)都混合存儲在第一個邏輯磁盤上����,造成第二個邏輯磁盤處于無數(shù)據(jù)存儲的空轉(zhuǎn)狀態(tài)――雞蛋都放在了同一個籃子里���。
當(dāng)?shù)谝粋€邏輯磁盤中有一塊物理磁盤因種種原因出現(xiàn)硬件故障變成游離盤時�,第一個邏輯磁盤中的熱備盤并沒有立即自動替換成功��,緊接著第一個邏輯磁盤中又一塊物理磁盤變成游離盤�。此時,下級單位的異地容災(zāi)數(shù)據(jù)和本單位的關(guān)鍵數(shù)據(jù)大量丟失��。
2.3 誤操作
某單位服務(wù)器在操作系統(tǒng)和應(yīng)用系統(tǒng)安裝成功后���,對該服務(wù)器的系統(tǒng)分區(qū)進行了克隆備份����。該服務(wù)器在運行一段時間后,由于種種原因需要利用分區(qū)調(diào)整軟件對系統(tǒng)分區(qū)和非系統(tǒng)分區(qū)的容量大小進行調(diào)整���。某日���,系統(tǒng)管理員發(fā)現(xiàn)該服務(wù)器響應(yīng)速度變慢,經(jīng)檢查發(fā)現(xiàn)該服務(wù)器操作系統(tǒng)異常報錯�。于是,系統(tǒng)管理員對該服務(wù)器非系統(tǒng)分區(qū)上的關(guān)鍵數(shù)據(jù)進行了異地備份之后����,對系統(tǒng)分區(qū)進行了克隆備份的還原操作。由于該服務(wù)器的系統(tǒng)分區(qū)和非系統(tǒng)分區(qū)容量大小事前已做了調(diào)整��,但系統(tǒng)管理員未記錄下調(diào)整日志�,致使克隆還原后的系統(tǒng)分區(qū)和還原前的系統(tǒng)分區(qū)容量大小不一致,造成該服務(wù)器非系統(tǒng)分區(qū)上的數(shù)據(jù)丟失���。事后只能通過異地備份來恢復(fù)關(guān)鍵的數(shù)據(jù)�。
2.4 其他原因
計算機病毒��,是指在計算機程序中插入的破壞計算機功能或者毀壞數(shù)據(jù)�����,影響計算機使用,并能自我復(fù)制的一組計算機指令或者程序代碼�。計算機病毒具有一定的傳染性、隱蔽性����、潛伏性和破壞性��。計算機感染病毒后����,會導(dǎo)致計算機系統(tǒng)崩潰,軟件無法正常運行��,程序和數(shù)據(jù)遭受到不同程度的破壞�����、刪除�、甚至被竊取,從而造成無法彌補的損失��。
人為災(zāi)害(黑客����、計算機犯罪����、戰(zhàn)爭)與自然災(zāi)害一樣嚴(yán)重威脅著計算機的物理安全�,造成數(shù)據(jù)丟失甚至毀滅殆盡。2005年美國發(fā)生了一起嚴(yán)重的信用卡資料被盜事件��。為維薩�����、萬事達���、美國運通����、發(fā)現(xiàn)等大信用卡公司服務(wù)的一個數(shù)據(jù)處理中心網(wǎng)絡(luò)存在信息安全漏洞����,被惡意黑客植入木馬程序。黑客入侵該網(wǎng)絡(luò)后��,竊取了美國約4000萬信用卡客戶資料��,這些資料包括持卡人的姓名、賬戶號碼和有效期等���,全球包括亞太地區(qū)中國在內(nèi)的信用卡客戶均遭受到不同程度的影響�。黑客竊取這些資料后在網(wǎng)上“黑市”進行交易��。犯罪分子利用這些資料偽造大量信用卡后大肆刷卡消費��,嚴(yán)重?fù)p害信用卡客戶的合法利益�����,嚴(yán)重擾亂金融秩序�。這可能是美國有史以來最嚴(yán)重的一次信息安全案件[3]�����。
3 應(yīng)對策略
針對以上信息數(shù)據(jù)丟失的情況���,本文著重從系統(tǒng)生命周期��、項目管理�����、軟件架構(gòu)�、風(fēng)險投資等幾個方面提出應(yīng)對策略。
3.1 系統(tǒng)生命周期和項目管理策略
每個事物都有其產(chǎn)生��、發(fā)展��、成熟和消亡的生命過程�����,軟件系統(tǒng)也是如此���。這個周期被稱為SLC (System Life Cycle��,系統(tǒng)生命周期)��。為了有效地進行系統(tǒng)的開發(fā)和管理���,根據(jù)系統(tǒng)生命周期的概念,可以將軟件系統(tǒng)的開發(fā)劃分成五個階段�,即總體規(guī)劃階段、系統(tǒng)分析階段�、系統(tǒng)設(shè)計階段、系統(tǒng)實施階段�����、系統(tǒng)運行和評價階段[4]。每個階段都有其明顯的特征���、明確的任務(wù)��、專門的方法和工具�����,使得規(guī)模龐大�����、結(jié)構(gòu)復(fù)雜的軟件開發(fā)工作變得容易控制和管理。軟件系統(tǒng)的開發(fā)應(yīng)該從過去的小作坊模式逐步過渡到現(xiàn)代的信息系統(tǒng)項目管理模式����。項目管理團隊?wèi)?yīng)從客戶的實際需求出發(fā),綜合考慮信息系統(tǒng)項目的社會環(huán)境����、政治環(huán)境、自然環(huán)境等因素��,對信息系統(tǒng)項目進行可行性研究和評估,并通過項目的整體管理���、范圍管理�����、時間管理�、成本管理����、質(zhì)量管理、人力資源管理�����、溝通管理����、風(fēng)險管理、采購管理��,利用相關(guān)的工具和技術(shù)�,最終把該項目的產(chǎn)品開發(fā)出來,使得軟件系統(tǒng)故障率幾乎為零�����,使客戶滿意。
3.2 軟件架構(gòu)策略
對于大規(guī)模的復(fù)雜軟件系統(tǒng)來說�����,對總體的系統(tǒng)結(jié)構(gòu)設(shè)計和規(guī)格說明比起對計算的算法和數(shù)據(jù)結(jié)構(gòu)的選擇顯得更為重要�。在此種背景下,系統(tǒng)��、深入地研究軟件架構(gòu)(software architecture,軟件體系結(jié)構(gòu))被認(rèn)為是提高軟件生產(chǎn)率和解決軟件維護問題的新途徑�����。軟件架構(gòu)研究的主要內(nèi)容涉及軟件架構(gòu)描述���、軟件架構(gòu)風(fēng)格�����、軟件架構(gòu)評價和軟件架構(gòu)的形式化方法等。軟件架構(gòu)反映了領(lǐng)域中眾多系統(tǒng)所共有的結(jié)構(gòu)和語義特性���,可指導(dǎo)如何將各個模塊和子系統(tǒng)有效地組織成一個完整的系統(tǒng)���。不同的軟件架構(gòu)有各自的優(yōu)缺點����,對數(shù)據(jù)的安全性要求也不同��。例如:傳統(tǒng)的二層C/S(Client/Server)架構(gòu)對數(shù)據(jù)的安全性不好�����。因為客戶端程序可以直接訪問數(shù)據(jù)庫服務(wù)器��,那么客戶端計算機上的其它程序也可以想辦法訪問數(shù)據(jù)庫服務(wù)器��,從而使數(shù)據(jù)庫的安全性受到嚴(yán)重威脅��。而在三層C/S架構(gòu)中����,增加了一個應(yīng)用服務(wù)器,使整個應(yīng)用邏輯放在應(yīng)用服務(wù)器上�����,而只有表示層存在于客戶機上����。其優(yōu)點是充分利用功能層有效地隔離開表示層和數(shù)據(jù)層�����,未授權(quán)的用戶難以繞過功能層而利用數(shù)據(jù)庫工具或黑客手段去非法訪問數(shù)據(jù)層����。這就為嚴(yán)格的安全管理奠定了堅實的基礎(chǔ)����,使得整個系統(tǒng)的管理層次也更加合理和可控[5]。
3.3 風(fēng)險投資策略
生活中風(fēng)險無處不在��,任何時候任何地點都有可能發(fā)生意外情況而使人們的生命和財產(chǎn)遭受損失�。所以投資界有句至理名言――“不要把雞蛋放在同一個籃子里”。這在數(shù)學(xué)上被稱為最大熵原理����。熵是來自熱力學(xué)的一個概念。在哲學(xué)和統(tǒng)計物理中熵被解釋為物質(zhì)系統(tǒng)的混亂和無序程度�����。信息論則認(rèn)為它是信息源的狀態(tài)的不確定程度���。所謂熵增加原理���,是指孤立系統(tǒng)向著微觀狀態(tài)最混亂的方向變化,直到熵達最大�����。1948年�,香農(nóng)(SHANNON C E)把玻爾茲曼熵的概念引入信息論并把熵作為一個隨機事件的不確定性或信息量的量度。因此�,信息數(shù)量的大小,可以用被消除的不確定性的多少來表示���,而隨機事件不確定性的大小可以用概率分布函數(shù)來描述�?����;陟氐亩x���,可知最大熵分布原理:最小偏見的概率分布是這樣一種分布����,使其熵在根據(jù)已知樣本數(shù)據(jù)信息的一些約束條件下達到最大值[6]。
信息數(shù)據(jù)在使用過程中會存在風(fēng)險――丟失��、被竊取����、被篡改、被破壞等���。根據(jù)最大熵原理�,信息數(shù)據(jù)和雞蛋一樣也不能放在同一個籃子里���。例如:在只有一個物理磁盤的條件下���,信息數(shù)據(jù)應(yīng)該復(fù)制或者移動到不同的磁盤分區(qū)上;在有多個物理磁盤的條件下�����,信息數(shù)據(jù)應(yīng)該復(fù)制或者移動到不同的磁盤上���。也可以采用RAID(Redundant Array of Inexpensive Disks��,廉價磁盤冗余陣列[7])技術(shù)把多個容量較小的廉價物理磁盤組成一個大容量的磁盤陣列系統(tǒng)���,通過數(shù)據(jù)跨盤技術(shù),按照不同的RAID規(guī)范把數(shù)據(jù)分別存儲在磁盤陣列系統(tǒng)中的多個物理磁盤上�。RAID技術(shù)的優(yōu)勢在于允許系統(tǒng)在多個物理磁盤上同時讀取和寫入數(shù)據(jù)以提高I/O數(shù)據(jù)傳輸速率,但也因此不可避免地增大了系統(tǒng)出錯的概率�。為了補償可靠性方面的損失,RAID技術(shù)提供了容錯功能���,通過使用存儲的校驗信息來從錯誤中恢復(fù)數(shù)據(jù)���,以確保信息數(shù)據(jù)安全。
除了本地分散風(fēng)險以外���,還可以通過異地容災(zāi)的手段來降低災(zāi)害對信息數(shù)據(jù)所產(chǎn)生的風(fēng)險����。例如:可以在單位大樓相距較遠(yuǎn)的樓層之間或者主樓與副樓之間建立主機房和副機房的存儲備份系統(tǒng)�����,還可以在不同地域的上下級單位之間建立機房的存儲備份系統(tǒng)��。對保密性要求不高的單位可以向SaaS(Software as a service,軟件及服務(wù))提供商租賃數(shù)據(jù)空間�����,而不用操心數(shù)據(jù)備份的具體物理位置�。但是在選擇云存儲時,需要嚴(yán)格評估SaaS提供商的政治條件���、資質(zhì)�����、存儲速度��、數(shù)據(jù)保護能力等各項指標(biāo)[8]��。
3.4 其他策略
在信息化網(wǎng)絡(luò)時代�����,可以利用網(wǎng)絡(luò)殺毒軟件����、硬件防火墻�、入侵檢測����、訪問控制�、數(shù)據(jù)加密、漏洞掃描�����、補丁分發(fā)���、日志審計、桌面安管��、數(shù)字證書�、數(shù)字簽名、網(wǎng)絡(luò)隔離��、VLAN(Virtual Local Area Network���,虛擬局域網(wǎng))等各類技術(shù)來降低病毒���、黑客、計算機犯罪等人為災(zāi)害對數(shù)據(jù)所造成的損失���。同時��,還應(yīng)在國家法律法規(guī)允許的范圍內(nèi)�����,建立一套嚴(yán)格的數(shù)據(jù)安全管理制度�,從人員思想、單位規(guī)章����、保密制度和法律法規(guī)等不同層面加強對各類相關(guān)人員的管理。
4 結(jié)束語
信息技術(shù)正以空前的影響力和滲透力��,不可阻擋地改變著社會的經(jīng)濟結(jié)構(gòu)���、生產(chǎn)方式和生活方式�。在信息化網(wǎng)絡(luò)時代����,一切互聯(lián)互通、信息無處不在�����,同時也潛伏著各種威脅,例如:敏感數(shù)據(jù)丟失�、泄密等。這些威脅足以破壞信息數(shù)據(jù)的安全�,影響個人的工作和生活、單位的生存和發(fā)展��、甚至國家的政治�、經(jīng)濟和國防安全。古人云:“道高一尺����,魔高一丈��?����!比绾螢樾畔?shù)據(jù)的安全保駕護航�,已經(jīng)成為信息社會里一個永恒的命題。
參考文獻:
[1] IDC.從混沌中提取價值[R].數(shù)字宇宙研究報告,2011.
[2] 耿朝輝.如何保證數(shù)據(jù)安全[J].網(wǎng)管員世界,2010.6:80~85
[3] 新華網(wǎng).黑客竊取美國4000萬信用卡賬戶資料[EB/OL].北京:新華社,2005(2005-06-19)[2012-03-06].news.省略/weekend/2005-06/19/content_3104068.htm
[4] 羅曉沛,侯炳輝.系統(tǒng)分析師教程[M].清華大學(xué)出版社,2003.
[5] 張友生.系統(tǒng)分析師技術(shù)指南(2007版)[M].清華大學(xué)出版社,2007.
篇(7)
本文主要闡述了檢察網(wǎng)絡(luò)安全需求�����、網(wǎng)絡(luò)安全問題分析及解決途徑���,以及如何提升檢察機關(guān)網(wǎng)絡(luò)安全應(yīng)用防護保障能力�,確保網(wǎng)絡(luò)安全。
伴隨著檢察機關(guān)科技強檢的逐步推進��,計算機網(wǎng)絡(luò)技術(shù)在檢察工作中的應(yīng)用日趨普及極大的提高了檢察事務(wù)的工作效率���,但其安全性和互聯(lián)性問題也更加突出�。因此如何在檢察信息化發(fā)展大趨勢下防范可能存在的安全隱患�����,保障網(wǎng)絡(luò)信息的安全性�、可控性、完整性�、可用性,將是一個嚴(yán)峻的問題���。
因此��,在檢察機關(guān)設(shè)計建設(shè)涉密網(wǎng)絡(luò)時��,必須嚴(yán)格按照信息安全保密技術(shù)規(guī)范執(zhí)行���,建立起安全可靠實用的防護網(wǎng)絡(luò)��,從而從技術(shù)層面防止檢察機關(guān)信息泄露���,讓網(wǎng)絡(luò)技術(shù)在檢察機關(guān)中發(fā)揮更大作用,主要從以下幾個方面進行探究���。
1 網(wǎng)絡(luò)信息安全概述
網(wǎng)絡(luò)信息安全是指網(wǎng)絡(luò)系統(tǒng)中的硬件�、軟件及其產(chǎn)生的數(shù)據(jù)信息不受到偶然或者惡意的一些原因造成對計算機系統(tǒng)網(wǎng)絡(luò)的破壞�����、泄露���、更改、刪除�,保障系統(tǒng)可靠正常運行。
計算機信息安全從其本質(zhì)上來說是網(wǎng)絡(luò)上信息的保密性���、完整性���、可控性、可用性的研究領(lǐng)域��。網(wǎng)絡(luò)安全是一門涉及計算機科學(xué)、信息技術(shù)��、網(wǎng)絡(luò)通信�、密碼學(xué)、信息安全��、應(yīng)用數(shù)學(xué)����、信息論等諸多學(xué)科的綜合性學(xué)科。
2 檢察網(wǎng)絡(luò)信息安全的需求
檢察院網(wǎng)絡(luò)信息系統(tǒng)在檢察業(yè)務(wù)中所要處理的信息都涉及到保密和限制信息���,因此需要一個統(tǒng)一的安全策略和實施方案����。
網(wǎng)絡(luò)信息安全需求主要包括以下幾個方面:
實現(xiàn)網(wǎng)絡(luò)保密管理:信息不泄露給非授權(quán)實體���,一般采用對信息進行加密處理并對信息劃分訪問權(quán)限設(shè)置層級��,網(wǎng)絡(luò)系統(tǒng)根據(jù)身份權(quán)限控制對不同信息密級的訪問�����。此外建立網(wǎng)絡(luò)保密安全體系����,切實加強信息化保密建設(shè),提高全體干警的保密意識�����,廣泛培訓(xùn)提高操作人員水平�����,防止因操作失誤造成的泄密也很重要���。在檢察機關(guān)統(tǒng)一的應(yīng)用平臺上集中處理所有涉及的數(shù)據(jù)處理問題���。
完善網(wǎng)絡(luò)安全管理:需要建立長期有效便捷的安全管理機制,規(guī)范管理所涉及的安全問題�,建立長期制度防范安全隱患。
制定信息安全管理手冊��,明確檢察系統(tǒng)網(wǎng)絡(luò)信息安全建設(shè)要求���,嚴(yán)格執(zhí)行安全管理規(guī)范。有效劃分已有網(wǎng)絡(luò),嚴(yán)格隔離外網(wǎng)內(nèi)網(wǎng)���,劃分安全域和子網(wǎng)����,建設(shè)可信化程度高的網(wǎng)絡(luò)環(huán)境��。集成網(wǎng)絡(luò)各環(huán)節(jié)���,整合防火墻��、入侵檢驗防護�、審計審查����、殺毒軟件等技術(shù)環(huán)節(jié),構(gòu)造起可靠安全的計算機網(wǎng)絡(luò)信息安全防護體系�����。
保障物理安全管理:對于傳輸介質(zhì)及網(wǎng)絡(luò)設(shè)備進行保護和管理���,制定機房和網(wǎng)絡(luò)硬件相關(guān)標(biāo)準(zhǔn)和制度��。保障物理安全就是保護計算機網(wǎng)絡(luò)系統(tǒng)����、網(wǎng)絡(luò)服務(wù)器、傳輸介質(zhì)��、交換機等實體和通信鏈路免受認(rèn)為損壞�����、自然破壞���,因此制定對設(shè)備的安全性指標(biāo)確保計算機網(wǎng)絡(luò)系統(tǒng)有一個良好的電磁環(huán)境尤為重要�。
3 檢察網(wǎng)絡(luò)信息安全存在的問題分析
檢察網(wǎng)絡(luò)信息安全存在的主要安全問題來自以下幾個方面:
網(wǎng)絡(luò)病毒問題:隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展繁多的網(wǎng)絡(luò)病毒威脅著計算機系統(tǒng)����。它們導(dǎo)致網(wǎng)絡(luò)效率低下,數(shù)據(jù)和程序被破壞���。檢察機關(guān)所要處理的信息量大�����,事務(wù)多,應(yīng)用復(fù)雜,用戶權(quán)限安全性高�����,對訪問機密信息��,篡改數(shù)據(jù)等病毒程序防范問題要求高�。
網(wǎng)絡(luò)系統(tǒng)漏洞問題:網(wǎng)絡(luò)系統(tǒng)大多注重對來自外面侵入的防護而對于內(nèi)部針對網(wǎng)絡(luò)設(shè)施和系統(tǒng)應(yīng)用服務(wù)的攻擊關(guān)注較少,這樣很可能造成網(wǎng)絡(luò)服務(wù)不可用�����、數(shù)據(jù)篡改泄密����。網(wǎng)絡(luò)軟件自身的缺陷也造成一些惡意人員通過“后門”竊取涉密信息,造成后果不堪設(shè)想�����。
設(shè)備安全問題:設(shè)備安全是指存儲介質(zhì)或者通信���、系統(tǒng)介質(zhì)層面上對信息安全的防護��,如通信線路���、光纖����、局域網(wǎng)造成破壞造成的網(wǎng)絡(luò)故障和泄密問題���。
4 檢察網(wǎng)絡(luò)信息安全問題解決途徑
最高人民檢察院曾多次發(fā)文要求做好信息安全保護工作��,明確內(nèi)外網(wǎng)物理隔離�,如需信息交互必須采用涉密設(shè)備等防范措施���。
針對上述問題檢察網(wǎng)絡(luò)信息保護策略主要有以下幾個方面:
建立完善的網(wǎng)絡(luò)安全制度:根據(jù)本單位實際情況制定切實可行的安全管理制并嚴(yán)格落實��。制定檢察網(wǎng)絡(luò)操作安全制度�����、設(shè)備安全制度����、機房巡查制度����、安全操作制度�、密鑰安全制度等���。
加強網(wǎng)絡(luò)訪問控制和安全防護:網(wǎng)絡(luò)訪問控制是網(wǎng)絡(luò)安全的核心,也是維護網(wǎng)絡(luò)信息安全的重要措施��。
(1)網(wǎng)絡(luò)權(quán)限控制:網(wǎng)絡(luò)權(quán)限控制是指用戶被賦予一定權(quán)限�����,從而能在網(wǎng)絡(luò)中執(zhí)行某些操作的過程��。它不僅限制了訪問系統(tǒng)資源的用戶��,也能隨時對非法侵入進行攔截��。針對檢察局域網(wǎng)進行合理的安全邊界劃分����,對不同的網(wǎng)絡(luò)安全域采用不同的安全策略。
針對用戶口令的識別和賬號的檢查也能提高網(wǎng)絡(luò)安全�。
(2)網(wǎng)絡(luò)服務(wù)器安全:網(wǎng)絡(luò)服務(wù)器可以允許一系列網(wǎng)絡(luò)交換、數(shù)據(jù)通信服務(wù)���,用戶通過服務(wù)器可以共享網(wǎng)絡(luò)資源��。通過檢察網(wǎng)絡(luò)服務(wù)器可以實現(xiàn)對涉密軟件客戶端的安裝和卸載��,也可以監(jiān)控整個網(wǎng)絡(luò)的安全運行����。網(wǎng)絡(luò)服務(wù)器的安全設(shè)置包括用戶口令設(shè)置,防止非法用戶對重要數(shù)據(jù)的修改�����、刪除等操作����,限制非授權(quán)訪問。
(3)網(wǎng)絡(luò)防火墻保護:網(wǎng)絡(luò)防火墻是要隔在網(wǎng)絡(luò)內(nèi)部��、外部之間的一個安全控制軟件�,它可以實現(xiàn)對訪問的監(jiān)控和服務(wù)的審計控制。通過防火墻可以實現(xiàn)網(wǎng)絡(luò)監(jiān)控防止外部入侵��,從而保護網(wǎng)絡(luò)不受攻擊���。目前防火墻主要有包過濾防火墻�、雙穴主機防火墻��、防火墻等。
(4)外部入侵檢測監(jiān)控:雖然防火墻可以抵擋絕大部分網(wǎng)絡(luò)威脅但是對于內(nèi)部的攻擊卻無能為力����。因此動態(tài)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù),遇到入侵時及時作出相應(yīng)響應(yīng)顯得十分重要�。檢察網(wǎng)絡(luò)入侵檢測可以對非法網(wǎng)絡(luò)訪問起到預(yù)警和拒絕作用,從而保護信息網(wǎng)絡(luò)的安全�����。
(5)網(wǎng)絡(luò)信息加密保護:對數(shù)據(jù)加密可以保護檢察內(nèi)網(wǎng)的信息安全��。
(6)網(wǎng)絡(luò)病毒軟件防護:使用網(wǎng)絡(luò)防病毒軟件���,統(tǒng)一對病毒庫升級,實現(xiàn)對檢察內(nèi)網(wǎng)的保護��。
篇(8)
一����、民事訴訟法的施行對基層民事檢察工作的影響
(一)擴大監(jiān)督范圍,將檢察院的法律監(jiān)督覆蓋于整個訴訟程序
一是明確規(guī)定人民檢察院對執(zhí)行活動的法律監(jiān)督����。由于民事執(zhí)行主要發(fā)生在基層法院�����,因此��,執(zhí)行監(jiān)督必將為基層民事檢察監(jiān)督提供重要的職能舞臺����。二是增加規(guī)定對調(diào)解書進行法律監(jiān)督��。檢察院發(fā)現(xiàn)調(diào)解書損害國家利益和社會公共利益的��,可以向同級人民法院提出檢察建議�����。此外����,民訴法將小額訴訟案件、確認(rèn)調(diào)解協(xié)議案件以及實現(xiàn)擔(dān)保物權(quán)案件規(guī)定為一審終審案件�。三是增加規(guī)定各級人民檢察院對審判監(jiān)督程序以外的其他審判程序中的法律監(jiān)督。民訴法明確了檢察機關(guān)對審判人員違法行為的法律監(jiān)督職責(zé)�,使民事檢察監(jiān)督由結(jié)果監(jiān)督走向結(jié)果監(jiān)督與過程監(jiān)督相結(jié)合。
(二)增加監(jiān)督方式
“上級抗”的抗訴制度,使基層民事檢察職能如同虛置�����,導(dǎo)致案源不足�、監(jiān)督職能發(fā)揮不充分等問題,盡而導(dǎo)致基層民行干部儲備�����、制度建設(shè)��、實踐探索等方面難得獲得有力支撐���。民事訴訟法將檢察建議與抗訴并列成為民事檢察監(jiān)督的法定方式,這是立法對檢察機關(guān)長期以來在民事檢察中探索同級監(jiān)督的確認(rèn)���,使基層民事檢察具備了直接的法定監(jiān)督方式�;使“上級抗”監(jiān)督模式下被虛化了的基層院的監(jiān)督職能具備了實質(zhì)化的制度條件���。
(三)理順了檢察院監(jiān)督與當(dāng)事人申請再審的關(guān)系
審判監(jiān)督程序中既包括人民法院決定再審��,又包括檢察院抗訴引起再審�����,新民訴法為更合理地配置司法資源��,切實解決重復(fù)申請�����、多頭審查的弊端�,增強了法律監(jiān)督實效。
一是申請條件�����。當(dāng)事人向人民檢察院申請檢察建議或者抗訴必須符合民訴法第209條規(guī)定的三種情況����。二是審查期限。民訴法第209條第2款規(guī)定�,人民檢察院對當(dāng)事人的申請應(yīng)當(dāng)在三個月內(nèi)進行審查,作出提出或者不予提出檢察建議或者抗訴的決定���。三是限制反復(fù)申請�。民訴法第209條第2款明確規(guī)定��,當(dāng)事人不得再次向人民檢察院申請檢察建議或者抗訴。
(四)強化監(jiān)督手段
為了保障檢察院行使法律監(jiān)督權(quán)����,民訴法第210條規(guī)定:人民檢察院因履行法律監(jiān)督職責(zé)提出檢察建議或者抗訴的需要,可以向當(dāng)事人或者案外人調(diào)查核實有關(guān)情況�。這里的調(diào)查權(quán),不應(yīng)超出為了對生效判決��、裁定�、調(diào)解書提出檢察建議或者抗訴而需要了解情況的具體范圍,更不能理解為類似刑事訴訟中的偵查權(quán)����。人民檢察院行使相關(guān)職權(quán)、履行法律監(jiān)督職責(zé)時���,應(yīng)當(dāng)明確這一區(qū)分,尊重并保護民事訴訟當(dāng)事人的合法權(quán)益���。特別是對于涉及個人隱私��、信息安全的問題���,更要依法行事,嚴(yán)格遵守相關(guān)規(guī)定。
(五)息訴工作任務(wù)加重��,要加強執(zhí)法辦案風(fēng)險評估
民事訴訟法進一步規(guī)范了當(dāng)事人向檢察機關(guān)申請檢察建議或抗訴的條件��,檢察環(huán)節(jié)息訴罷訪�、維護穩(wěn)定的壓力明顯增大。在執(zhí)法辦案過程中�����,對可能引發(fā)不穩(wěn)定因素�、激發(fā)社會矛盾等執(zhí)法辦案風(fēng)險,我們要依托大調(diào)解工作體系�����,加強控申接訪����、人民調(diào)解,司法調(diào)解之間的銜接配合��,形成息訴息訪工作的合力��,做好釋法說理���、心理疏導(dǎo)�����、司法救助���、教育穩(wěn)控��、協(xié)調(diào)聯(lián)絡(luò)等風(fēng)險防范和矛盾化解工作���,有效預(yù)防和減少執(zhí)法辦案風(fēng)險。
二�����、在實施過程中存在的問題與困難
(一)法律規(guī)定不完善是制約民事檢察職能有效發(fā)揮的最大瓶頸��。對于民事檢察職能的規(guī)定相對原則����,缺乏可操作性��。1����、民事執(zhí)行的監(jiān)督����,雖然新修改的民事訴訟法明確規(guī)定檢察機關(guān)可以對法院的執(zhí)行活動進行監(jiān)督�,但是對于監(jiān)督的范圍、監(jiān)督方式以及監(jiān)督的效果等問題都沒有明確��。2��、民事訴訟法雖然明確檢察機關(guān)可以運用檢察建議對人民法院的裁判和調(diào)解進行監(jiān)督��,但該規(guī)定過于籠統(tǒng)�����,人民法院對檢察建議的處理程序���、回復(fù)期限�����、不回復(fù)的后果等問題缺乏明文規(guī)定�。3���、民事訴訟法未對檢察機關(guān)調(diào)閱人民法院審判卷宗的問題作出相應(yīng)規(guī)定�。最高法和最高檢雖然下發(fā)了調(diào)卷的相關(guān)規(guī)定,但是在司法實踐中�����,人民法院卷宗歸檔不及時�����、調(diào)卷程序復(fù)雜等�,擠占了辦案時間,導(dǎo)致案件久拖不結(jié)�����。
(二)重視程度有待提高�����。目前我國仍處于刑事犯罪高發(fā)期和社會矛盾凸顯期����,反腐敗的形勢也很嚴(yán)峻。無論是黨委、人大還是檢察機關(guān)內(nèi)部��,都更重視檢察機關(guān)打擊刑事犯罪的職能����,民事檢察職能未得到應(yīng)有的重視��。
(三)現(xiàn)有人員不能滿足工作開展的需要���?���!睹袷略V訟法》的實施�����,擴大了監(jiān)督范圍�����、增加了監(jiān)督內(nèi)容�,大幅縮短辦案期限,增加了息訴比例和息訴罷訪難度�����,工作量大幅增加,現(xiàn)有的人員將難以適應(yīng)民行檢察工作發(fā)展的需要���。
篇(9)
作者簡介:崔衛(wèi)榮�����、盧玉潔�����,啟東市人民檢察院�����。
檢察檔案是“按照有關(guān)規(guī)定立卷歸檔���,集中保管的訴訟文書、視聽資料及其它各種載體材料�。檢察機關(guān)各類案件的訴訟檔案真實地記錄著檢察監(jiān)督活動的始終,是國家司法檔案的重要組成部分�,是檢察機關(guān)建設(shè)與發(fā)展及各項工作完整、準(zhǔn)確的見證�����。” 隨著社會法治進程的加快�,檢務(wù)公開的要求,檢察檔案將在檢察工作中發(fā)揮著越來越大的作用�����,檢察機關(guān)應(yīng)突破當(dāng)前檔案工作發(fā)展的瓶頸��,加強“規(guī)范化����、信息化����、多元化”機制建設(shè),充分發(fā)揮檔案的價值�,為檢察工作的發(fā)展提供好服務(wù)。
一��、檢察檔案目前存在問題與不足
(一)部分人員檔案意識不強���,檔案管理制度有待進一步健全���、完善
個別辦案人員歸檔意識不強�,案件辦理完結(jié)后沒有及時把案卷歸檔���,歸檔案卷出現(xiàn)較多問題����,不符合歸檔要求�,認(rèn)識不到不歸檔、不及時歸檔行為均屬違反《檔案法》的行為�。目前,一般基層檢察院都制定了檔案相關(guān)管理制度����,但由于工作原因或者檔案意識單薄,有些業(yè)務(wù)部門訴訟檔案歸案跨度長�,易出現(xiàn)拖延不歸檔和超期不歸檔的情況,部分基層院沒有相關(guān)制度進行制約��;有的檢察院雖制定及時歸檔等相關(guān)制度��,但制度落實時不到位�,缺乏一定的強制力,也造成許多案卷不及時歸檔的現(xiàn)象時有發(fā)生��。
(二)檔案人員配備難以滿足新形勢、新要求
目前��,根據(jù)相關(guān)規(guī)定����,各基層檢察院都設(shè)置了專門檔案機構(gòu),配備了專職檔案人員�����。但受案多人少矛盾的影響��,或因工作需要����,個別基層院檢察檔案工作人員具有一定的流動性�,嚴(yán)重影響了檔案工作的穩(wěn)定性和長久發(fā)展。有的檔案人員缺乏系統(tǒng)培訓(xùn)�,導(dǎo)致部分檔案人員對檔案工作業(yè)務(wù)不熟悉。如隨著新刑訴法的實施����,訴訟檔案中隨附的錄音錄像電子光盤的保存和歸檔問題存在爭議,亟待出臺相關(guān)規(guī)定進行規(guī)范��。且隨著案件數(shù)量增長導(dǎo)致檔案數(shù)量的急速增長,檔案工作人員相對不足與檔案工作量增大之間的矛盾突出����,導(dǎo)致檔案人員只能應(yīng)付完成檔案管理的日常工作,對檔案的信息化管理��、檔案編研���、開發(fā)利用等工作投入精力較少�����。
(三) 檔案庫房�����、硬件配備不到位
檔案工作除了基本的庫房所需的防火����、防盜����、防潮等設(shè)施的基本要求,對硬件�、管理也有著特殊的要求�����,如檔案數(shù)量的擴大要求庫房也隨之?dāng)U大�,檔案裝具的要求�����、錄音錄像檔案等電子檔案特殊管理條件�、存儲手段、挽救和修復(fù)檔案的技術(shù)���、檔案開發(fā)利用和網(wǎng)絡(luò)遠(yuǎn)程傳輸?shù)榷夹枰厥獾臈l件和保障���。實現(xiàn)檔案管理現(xiàn)代化�,一方面要改善硬件設(shè)施條件,完成新型檔案裝具����、檔案數(shù)據(jù)存儲服務(wù)器、保管庫房等設(shè)施的升級改造��,并根據(jù)檔案工作實際需要��,及時添置和更換高速掃描儀、防磁柜等檔案專用設(shè)備�����,另一方面要嚴(yán)格落實檔案管理工作要求�����,堅持常態(tài)清理庫房���,定期做好溫濕度記錄����,及時更換維護設(shè)備����,確保消防、報警�����、監(jiān)控等裝置運行良好��,保證檔案安全�����、存放整齊。
(四)檔案價值沒有充分開發(fā)利用
檢察機關(guān)保存的檔案大多數(shù)是案件卷宗��,檢察機關(guān)訴訟檔案能夠反映出刑事案件的整個訴訟活動過程的真實記錄�����。由于保密����、人手不足等多種原因,目前檢察機關(guān)往往在檔案開發(fā)利用上不夠積極主動�����,或檔案利用渠道單一���,大部分基層院目前還是多以借閱檔案為主,鑒定統(tǒng)計�����、編研開發(fā)等工作開展較少�,有的檢察院開展了編研工作�,但編研材料的質(zhì)量和深度還有待提高���,使得檔案沒有充分開發(fā)利用��,價值沒有得到完全的實現(xiàn)����。
二���、基層檢察院檔案工作發(fā)展的幾點建議
檔案工作作為執(zhí)法規(guī)范的基礎(chǔ)性工作��,作為檢察機關(guān)創(chuàng)新創(chuàng)優(yōu)發(fā)展的重要支撐�����,如何不斷創(chuàng)新��,推進規(guī)范化管理��,加強信息化建設(shè)����,如何變被動服務(wù)為主動服務(wù),如何更好的為參考決策服務(wù)��、為檢察工作服務(wù)��,筆者試就如何做好基層檢察院檔案管理工作談幾點建議��。
(一) 加強規(guī)范化管理機制��,促進檔案工作持續(xù)發(fā)展
從制度����、組織保障等各方面加強檔案的規(guī)范化管理,確保檔案工作有序規(guī)范開展����。
一是嚴(yán)抓制度建設(shè)。結(jié)合檢察工作實際��,制定��、修改�����、完善一系列檔案制度���,涉及歸檔范圍�����、分類標(biāo)準(zhǔn)�����、立卷要求����、移交手續(xù)��、工作職責(zé)各個方面���,形成一整套較為完整的檔案規(guī)范管理工作制度�����,使檔案管理有章可循�����,確保各種門類檔案收集齊全����,歸檔及時并符合規(guī)范;制定《實物檔案歸檔管理辦法》����、《數(shù)碼照片歸檔細(xì)則》等規(guī)范性文件,切實補強檔案管理工作的薄弱環(huán)節(jié)���。
三是抓組織培訓(xùn)����。一方面選派專職檔案管理人員參加省����、市檔案部門舉辦的培訓(xùn)班,提高檔案管理人員的業(yè)務(wù)素質(zhì)��,同時注意檔案人員除具備專業(yè)知識外�,還要具備一定的法律業(yè)務(wù)知識和計算機操作能力,成為一專多能的檢察檔案人才�,以適應(yīng)檔案工作信息化發(fā)展的新要求。另一方面��,加強業(yè)務(wù)指導(dǎo)和工作聯(lián)動�����,采取網(wǎng)上印發(fā)培訓(xùn)資料�、制作業(yè)務(wù)課件等方法,加強檔案指導(dǎo)工作���,專職檔案員積極加強對各部門檔案收集與裝訂工作的日常指導(dǎo)�,每年定期組織立卷歸檔��、數(shù)字化加工培訓(xùn)�,提高立卷歸檔的及時性、準(zhǔn)確率�,對歸檔移交的檔案卷宗,由專人進行檢查���,對不符合要求的����,督促整改����,嚴(yán)把檔案收集、評查�、歸檔關(guān)���,確保符合歸檔要求。 (二)加強信息化建設(shè)機制��,促進檔案資源信息共享
檔案信息化建設(shè)是新時期檔案事業(yè)發(fā)展的當(dāng)務(wù)之急��,要實現(xiàn)檔案工作與信息社會的同步發(fā)展��,必須加快推進檔案的信息化建設(shè)����,逐步改變“你查我調(diào)”的傳統(tǒng)方法,實現(xiàn)檔案信息的網(wǎng)絡(luò)資源共享�����。
一是強化基礎(chǔ)設(shè)施建設(shè)�����。對檔案工作網(wǎng)絡(luò)���、專用服務(wù)器�、掃描儀�����、視頻音頻信息采集設(shè)備、復(fù)印機��、數(shù)碼照相機�、計算機���、光盤刻錄機�、交換機等原有檔案信息化設(shè)備進行補充和完善���,最大化釋放和發(fā)揮現(xiàn)有檔案信息化設(shè)施功能��。同時借助加密機����、屏蔽柜等保密設(shè)備確保檔案信息安全性����。定期對檔案庫房和設(shè)施進行檢查,確保消防����、報警�、監(jiān)控等裝置運行良好����。
二是做強數(shù)據(jù)庫信息建設(shè)。結(jié)合自身檢察工作實際����,可以邀請專業(yè)公司實施檔案管理數(shù)字化,確保電子檔真實����、完整、有效���,定期更新殺毒軟件和更新防火墻數(shù)據(jù)庫等安全措施���,確保信息安全。構(gòu)建分布式檔案目錄數(shù)據(jù)庫����,對室藏訴訟檔案、文書檔案進行全文掃描���,建立重要數(shù)據(jù)庫�。每年按規(guī)定時間及時對歸檔卷宗進行掃描,保持?jǐn)?shù)據(jù)庫及時更新����。
三是全面提供在線化服務(wù)。針對傳統(tǒng)閱卷耗時費力����、不利于卷宗保護等問題,在歷史檔案卷宗實現(xiàn)數(shù)字化的基礎(chǔ)上���,在嚴(yán)格的權(quán)限控制下,可編寫一些基礎(chǔ)數(shù)據(jù)�����,通過網(wǎng)絡(luò)傳輸或計算機閱檔室查閱提供機讀目錄檢索和電子閱卷����,向干警閱檔提供便利,可較好的實現(xiàn)檔案資源的傳輸網(wǎng)絡(luò)化����、服務(wù)在線化。
(三)加強多元化服務(wù)機制��,促進檢察工作科學(xué)發(fā)展
檢察檔案的開發(fā)利用是為檢察工作服務(wù)的重要途徑,是檔案部門賴以生存和發(fā)展的基礎(chǔ)�,努力開發(fā)檔案信息資源,促進檔案收藏逐步從“保管型”向“參與決策型”轉(zhuǎn)變�����,由“單一型”向“綜合型”方向發(fā)展���,加強多元化服務(wù)機制���,促進檢察工作科學(xué)發(fā)展。
篇(10)
1. 檢察系統(tǒng)信息安全建設(shè)現(xiàn)狀
檢察機關(guān)計算機信息網(wǎng)絡(luò)從2000年開始規(guī)劃建設(shè)�����,至今已建立了從高檢院——省院——市院——縣(市�����、區(qū))院的檢察機關(guān)三級專線網(wǎng)絡(luò)����。全國檢察機關(guān)專線業(yè)務(wù)網(wǎng)絡(luò)屬于涉密業(yè)務(wù)專網(wǎng),整個網(wǎng)絡(luò)和Internet 等非涉密網(wǎng)絡(luò)實現(xiàn)物理隔離。而在原有二����、三級網(wǎng)絡(luò)系統(tǒng)的建設(shè)過程中,基于分步建設(shè)����、不斷完善的總體建設(shè)方針,并未對整個網(wǎng)絡(luò)的安全保密系統(tǒng)建設(shè)做統(tǒng)一規(guī)劃和考慮�����,隨著二�����、三級網(wǎng)絡(luò)中應(yīng)用系統(tǒng)的逐步推廣使用����,如何有效保障整個網(wǎng)絡(luò)中涉密信息的生成�、傳輸、存儲���、訪問的安全保密性��,就成為現(xiàn)階段整個系統(tǒng)建設(shè)中亟待解決的首要問題��。
2. 檢察系統(tǒng)信息安全總體設(shè)計
2.1. 檢察系統(tǒng)信息安全需求分析
基于檢察系統(tǒng)計算機業(yè)務(wù)信息系統(tǒng)的應(yīng)用與實際情況�����,在系統(tǒng)的安全保密性上�����,檢察系統(tǒng)的需求總的體現(xiàn)在信息系統(tǒng)安全�、網(wǎng)絡(luò)安全、權(quán)限控制和計算機病毒防范����、網(wǎng)絡(luò)物理隔離、安全保密管理六個大的方面�����。
其需求總體架構(gòu)如下圖所示:
2.2. 檢察信息系統(tǒng)中的不安全因素
檢察信息系統(tǒng)中的不安全因素主要有以下幾個方面:
a. 線路建設(shè)不合理���。綜合布線未按檢察系統(tǒng)涉密要求進行建設(shè)���。
b. 設(shè)備選型不達標(biāo)。采購的信息設(shè)備未達到國家規(guī)定的密級。
c. 病毒入侵與黑客攻擊.未使用的防病毒軟件����、防火墻等不夠?qū)I(yè)。
d. 使用人員的不良習(xí)慣與非法操作��。未進行嚴(yán)格的使用培訓(xùn)�。
e. 網(wǎng)絡(luò)管理與相關(guān)制度的不足。管理制度不嚴(yán)格�,執(zhí)行力不強。
2.3. 檢察系統(tǒng)信息安全的設(shè)計原則
檢察信息系統(tǒng)安全設(shè)計圍繞以下六個方面進行設(shè)計:
機密性:確保信息不暴露給未經(jīng)授權(quán)的實體�。
完整性:只有得到允許的人才能修改數(shù)據(jù),并且安全系統(tǒng)應(yīng)能判別出數(shù)據(jù)是否已被篡改�。
可用性:得到授權(quán)的實體在需要時可訪問數(shù)據(jù),即攻擊者不能占用所有的資源而阻礙授權(quán)者的工作����。
可控性:可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。
可審查性:對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段�。
抗抵賴性:提供技術(shù)手段,防止對關(guān)鍵操作的抵賴��。
2.4. 市級檢察信息系統(tǒng)安全的拓?fù)鋱D
3. 檢察系統(tǒng)信息安全設(shè)計內(nèi)容
3.1. 綜合布線系統(tǒng)實現(xiàn)檢察專網(wǎng)全程屏蔽
檢察系統(tǒng)的信息線路分為檢察專網(wǎng)����、政務(wù)網(wǎng)和外網(wǎng),三網(wǎng)獨立進行設(shè)計�����。檢察專網(wǎng)必須嚴(yán)格按全程屏蔽進行設(shè)計和施工��,與其他網(wǎng)絡(luò)在線路上分開設(shè)計敷設(shè)��,從入網(wǎng)接口����、核心交換、匯聚交換�����、桌面交換整個過程涉及的材料都必須達到國家涉密標(biāo)準(zhǔn)����。
3.2. 使用的專網(wǎng)設(shè)備必須符合國家相應(yīng)的密級標(biāo)準(zhǔn)
檢察專網(wǎng)中使用的硬件設(shè)備如接入設(shè)備、交換機�����、入侵檢測����、防火墻����、防毒墻���、服務(wù)器�����、磁盤陣列等和軟件產(chǎn)品如網(wǎng)絡(luò)管理軟件��、安全管理軟件�、漏洞掃描系統(tǒng)�����、網(wǎng)絡(luò)行為管理����、郵件系統(tǒng)、審計系統(tǒng)��、防病毒軟件�、桌面管理系統(tǒng)等必須具備國家頒發(fā)的相應(yīng)涉密證書或認(rèn)證。
3.3. 系統(tǒng)設(shè)計
系統(tǒng)設(shè)計包括結(jié)構(gòu)設(shè)計�、硬件設(shè)計和軟件設(shè)計。詳見圖2�。
3.4. 做好權(quán)限管理
在國家保密局及高檢院的統(tǒng)一規(guī)劃和指導(dǎo)下,授權(quán)省檢察院建立基于用戶的權(quán)限控制系統(tǒng)����,確保只有經(jīng)過系統(tǒng)認(rèn)證和授權(quán)的合法用戶才能進入計算機信息系統(tǒng),使用網(wǎng)絡(luò)資源和進行業(yè)務(wù)系統(tǒng)應(yīng)用��。
3.5. 完善數(shù)據(jù)備份
檢察信息系統(tǒng)中的數(shù)據(jù)十分重要����,必須做到本地備份和異地備份。下一級檢察機構(gòu)除做好本地數(shù)據(jù)備份外����,必須將數(shù)據(jù)傳送到上一級檢察機關(guān)進行異地備份。
3.6. 管理與培訓(xùn)
通過行政管理措施��、行政管理機制和軟硬件技術(shù)相結(jié)合���,做到事先防范�����,事后補救的安全保密總體目標(biāo)����。通過安全教育與培訓(xùn),提高員工的安全意識��,主動自覺地利用各種工具去加強安全性�����。
4. 總結(jié)與展望
檢察系統(tǒng)的信息安全涉及國家監(jiān)督和國家公平���,隨著網(wǎng)絡(luò)技術(shù)的發(fā)展���,信息安全問題日益巨大的挑戰(zhàn)。特別是在屏蔽線路建設(shè)��、信息隔離���、入侵檢測����、防木馬等方面還需進行不斷的探索���。檢察系統(tǒng)的信息安全建設(shè)是一個長期的過程�,需要在未來發(fā)展過程中不斷完善和提高,才能為整個檢察工作提供安全����、可靠�、準(zhǔn)確、快速的信息服務(wù)支持�。
參考文獻:
