檢察院信息安全大全11篇
時間:2022-05-21 13:32:57緒論:寫作既是個人情感的抒發(fā),也是對學(xué)術(shù)真理的探索,歡迎閱讀由發(fā)表云整理的11篇檢察院信息安全范文,希望它們能為您的寫作提供參考和啟發(fā)。
篇(1)
1安全需求
檢察院信息網(wǎng)絡(luò)系統(tǒng)在整個檢察業(yè)務(wù)運(yùn)行當(dāng)中,其所涉及到的各種限制范圍和敏感信息及所處理的各種信息,需要擁有統(tǒng)一而又全面的實(shí)施方案、安全涉及及安全策略。信息網(wǎng)絡(luò)安全系統(tǒng)主要包含如下建設(shè)需求:(1)物理安全。機(jī)房環(huán)境與相關(guān)規(guī)范與標(biāo)準(zhǔn)相符。所使用的器材及設(shè)備的安全性指標(biāo),均需要與相關(guān)產(chǎn)品標(biāo)準(zhǔn)所規(guī)定或要求的安全性相符,需經(jīng)過國家或行業(yè)內(nèi)授權(quán)的認(rèn)證機(jī)構(gòu)認(rèn)證合格或檢測結(jié)構(gòu)檢測合格;所使用系統(tǒng)或設(shè)備的任何部分,均需具有足夠強(qiáng)度,防止對人員可能造成的傷害;所使用設(shè)備不能對人體健康有害;需采取防觸電的相應(yīng)保護(hù)舉措。(2)網(wǎng)絡(luò)安全。劃分可靠的安全子網(wǎng)與安全域,基于檢察院范疇內(nèi)建設(shè)信任域,以此為檢察院信息化系統(tǒng)的正常運(yùn)行提供值得信任的網(wǎng)絡(luò)環(huán)境;集成整合多種設(shè)備與技術(shù),如病毒防治、安全審計、入侵檢測及防火墻等,構(gòu)建全面、綜合化的網(wǎng)絡(luò)安全防護(hù)系統(tǒng)。(3)系統(tǒng)安全。建立安全運(yùn)行的應(yīng)用支撐軟件系統(tǒng)平臺及計算機(jī)系統(tǒng)平臺,為實(shí)際應(yīng)用提供可靠而又安全的服務(wù)。
2檢察院信息網(wǎng)絡(luò)系統(tǒng)安全威脅
核心業(yè)務(wù)集中處理平臺所存在的安全威脅有如下幾點(diǎn):(1)系統(tǒng)不可用威脅。系統(tǒng)發(fā)生軟硬件故障,便會導(dǎo)致數(shù)據(jù)丟失或服務(wù)不可用;諸如火災(zāi)及戰(zhàn)爭等來自人類社會的物理破壞;另外,還有地震及雷電等自然災(zāi)害的物理破壞。(2)應(yīng)用威脅。檢察業(yè)務(wù)信息不僅種類多,應(yīng)用復(fù)雜,信息量大以及存有級別差異,這些信息對于不同用戶,在安全要求的程度上存在不同;內(nèi)部人員越權(quán)訪問機(jī)密信息、有意犯罪或?qū)?shù)據(jù)進(jìn)行惡意篡改等。(3)系統(tǒng)威脅。應(yīng)用平臺與操作系統(tǒng)的安全性問題,現(xiàn)今所流行的諸多操作系統(tǒng),均存在不同程度的安全漏洞。(4)網(wǎng)絡(luò)威脅。內(nèi)外部非法攻擊應(yīng)用服務(wù)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施,導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)服務(wù)不可用,數(shù)據(jù)被惡意篡改及信息遭泄露等。(5)物理威脅。設(shè)備是否與相關(guān)規(guī)范相符,機(jī)房環(huán)境與規(guī)范是否相符等。
3安全保護(hù)技術(shù)對策
3.1物理安全措施
針對實(shí)施數(shù)據(jù)備份及系統(tǒng)備份介質(zhì),實(shí)施異地的保密放置;建設(shè)高安全度的計算機(jī)機(jī)房,為信息系統(tǒng)設(shè)備安全提供保障。針對計算機(jī)房等設(shè)備環(huán)境當(dāng)中,需運(yùn)用與安全規(guī)范相符的設(shè)計與材料。采用計算機(jī)設(shè)備及網(wǎng)絡(luò)設(shè)備時,需運(yùn)用通過安全認(rèn)證的設(shè)備,在選擇操作系統(tǒng)時,需將其安全認(rèn)證級別考慮在內(nèi),異地保密放置數(shù)據(jù)備份及系統(tǒng)備份介質(zhì)。
3.2網(wǎng)絡(luò)安全措施
網(wǎng)絡(luò)設(shè)備安全乃是整個網(wǎng)絡(luò)安全的核心,包含有光纖等傳輸設(shè)備、防火墻、交換機(jī)、服務(wù)器、光纖收發(fā)器及路由器等,因此,在核心交換機(jī)上,需部署入侵檢測系統(tǒng),用于檢測和發(fā)現(xiàn)入侵行為和非法操作。在配置路由器設(shè)備時,需采取如下安全對策,即對SNMP/TELNET安全使用,對流量有限進(jìn)入網(wǎng)絡(luò)施加有效控制,對ICMP消息類型有限使用,限制邏輯訪問,禁止使用不必要服務(wù),運(yùn)用身份驗(yàn)證功能,強(qiáng)化口令安全及對系統(tǒng)物理訪問進(jìn)行限制等。
3.3網(wǎng)絡(luò)邊界安全措施
要想對網(wǎng)絡(luò)邊界提供保障,首先要做的便是對網(wǎng)段進(jìn)行合理劃分,運(yùn)用網(wǎng)絡(luò)中間設(shè)備所持有的安全機(jī)制,對各網(wǎng)絡(luò)之間的訪問進(jìn)行控制。運(yùn)用VLAN、防火墻及物理隔離措施等,隔離各個安全域,且控制訪問。由于檢察院專線網(wǎng)屬于信息系統(tǒng),各級院互聯(lián)采用了加密機(jī)-防火墻模式,最大程度的保障了專網(wǎng)信息應(yīng)用安全,同時專線網(wǎng)包括多個業(yè)務(wù)功能子網(wǎng),這些子網(wǎng)彼此間通過安全域的劃分、防火墻設(shè)置和訪問控制來實(shí)現(xiàn)安全隔離。基于視頻會議、和審訊監(jiān)控對于保密、時延及寬帶的較高要求,可將其在加密機(jī)之內(nèi)、防火墻之外進(jìn)行連接。
3.4系統(tǒng)安全措施
系統(tǒng)安全包含兩種,即數(shù)據(jù)庫安全及操作系統(tǒng)安全。比如在安全設(shè)置Unix操作系統(tǒng)時,可通過下列設(shè)置實(shí)現(xiàn)系統(tǒng)安全性的增強(qiáng)。(1)對賬號口令嚴(yán)密保護(hù),避免出現(xiàn)口令外泄?fàn)顩r,特別是超級用戶相應(yīng)“root”口令。盡可能復(fù)雜的設(shè)置口令,建議以字母、數(shù)字及符號相結(jié)合方式設(shè)置,定期對密碼進(jìn)行更換。(2)就用戶對于目錄及文件的訪問使用權(quán)限進(jìn)行嚴(yán)格設(shè)置,對文件擁有權(quán)限及許可權(quán)施加控制。(3)對系統(tǒng)狀態(tài)及安全日志進(jìn)行定期檢查,便于盡早發(fā)現(xiàn)系統(tǒng)可能遭受的外界非法入侵行為,為管理員開展對應(yīng)安全措施提供依據(jù)。
4結(jié)語
總而言之,通過對檢察院現(xiàn)實(shí)存在的安全需求進(jìn)行深入剖析,找尋所存在的安全威脅,然后采取有效應(yīng)對措施,乃是實(shí)現(xiàn)檢察院網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)所在,以技術(shù)層次改善檢察院網(wǎng)絡(luò)架構(gòu),有利于檢察院系統(tǒng)整體安全。
參考文獻(xiàn)
篇(2)
1.引言
網(wǎng)絡(luò)安全是制約檢察信息化發(fā)展的重要因素。加強(qiáng)網(wǎng)絡(luò)安全建設(shè),提高防范能力已在檢察機(jī)關(guān)內(nèi)部達(dá)成共識,但局部也存在忽視的問題,一些檢察院因?yàn)榘踩顿Y較大而存在畏難情緒。下面,筆者就當(dāng)前檢察機(jī)關(guān)的網(wǎng)絡(luò)安全發(fā)展趨勢及對策,談幾點(diǎn)粗淺的看法。
2.網(wǎng)絡(luò)安全威脅及其發(fā)展趨勢
信息技術(shù)的飛速發(fā)展,使網(wǎng)絡(luò)成為我們這個時代的標(biāo)志。在信息網(wǎng)絡(luò)發(fā)達(dá)的今天,綜合運(yùn)用各種技術(shù)手段侵入網(wǎng)絡(luò)非法獲取政治、經(jīng)濟(jì)利益的事情每天都在發(fā)生。隨著全國檢察機(jī)關(guān)信息化步伐不斷加快,互聯(lián)網(wǎng)已成為檢察機(jī)關(guān)日常辦公、辦案的重要工具。檢察信息資源特別是案件信息是檢察機(jī)關(guān)的核心機(jī)密,但審批程序不嚴(yán)謹(jǐn)、管理不嚴(yán)、使用的安全意識淡薄都會成為失密泄密的隱患。信息網(wǎng)絡(luò)安全必須要擺到檢察安全工作的重要位置,每個檢察人員都必須要有足夠的防范意識。目前來看,網(wǎng)絡(luò)安全最常見的計算機(jī)技術(shù)威脅主要有以下四種:
2.1病毒攻擊。計算機(jī)病毒是指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù),影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼,具有繁殖性、
傳染性、潛伏性、隱蔽性、破壞性、可觸發(fā)性等特點(diǎn)。常見的病毒有引導(dǎo)性病毒、文件型病毒、宏病毒、腳本病毒、蠕蟲病毒。
2.2木馬。它通過將自身偽裝吸引用戶下載執(zhí)行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件及密碼,甚至遠(yuǎn)程操控被種者的電腦。
2.3垃圾郵件。是指未經(jīng)用戶許可就強(qiáng)行發(fā)送到用戶的郵箱中的任何電子郵件,一般具有批量發(fā)送的特征。
2.4惡意軟件。是指未明確提示用戶或未經(jīng)用戶的情況下,在用戶計算機(jī)或其它終端上安裝運(yùn)行,侵犯用戶合法權(quán)益的軟件。
從以上四種計算機(jī)技術(shù)威脅的發(fā)展趨勢看,病毒和木馬等攻擊和傳播速度越來越快,一般性的病毒的攻擊期間以月來計算,郵件病毒的攻擊期間以天來計算,混合式的病毒的攻擊期間甚至以秒來計算;遭遇感染的計算機(jī)范圍越來越大,超過25%的計算機(jī)用戶幾乎同時在受到不同形式或種類的病毒、木馬的攻擊;攻擊的方式和途徑方法越來越多,途徑越來越廣,適應(yīng)能力更強(qiáng),修復(fù)能力更頑固,被攔截后還能重復(fù)感染,與系統(tǒng)親合能力更加完善,更加不好剝離。
除了應(yīng)及時預(yù)防、排除以上常見技術(shù)威脅外,還需要對以下安全威脅有所認(rèn)識和警惕,并提前制定措施加以解決和避免:計算機(jī)軟硬件故障、物理環(huán)境威脅、管理不到位、越權(quán)或?yàn)E用、,黑客攻擊技術(shù)、物理攻擊等。
3.檢察信息網(wǎng)絡(luò)安全工作的對策
面對日益嚴(yán)峻的網(wǎng)絡(luò)安全形勢,最高人民檢察院不斷深化安全戰(zhàn)略要求,將網(wǎng)絡(luò)安全建設(shè)列為全國檢察機(jī)關(guān)科技強(qiáng)檢“五個體系”建設(shè)目標(biāo)之一,并以各省為單位組織開展了信息系統(tǒng)分級保護(hù)和非信息系統(tǒng)等級保護(hù)建設(shè)工作。這兩項(xiàng)工程具有建設(shè)周期長、技術(shù)復(fù)雜、投資大的特點(diǎn),但是無論任務(wù)如何艱巨,都是需要各級檢察院認(rèn)真完成的。對于暫不具備建設(shè)條件或尚未列入計劃的院,我認(rèn)為至少應(yīng)從以下幾個方面做好前期準(zhǔn)備:
3.1狠抓基礎(chǔ)設(shè)施建設(shè)。省、市檢察院專線網(wǎng)機(jī)房應(yīng)建設(shè)屏蔽間,縣級檢察院專線網(wǎng)機(jī)房應(yīng)采取屏蔽機(jī)柜裝置檢察專線網(wǎng)網(wǎng)絡(luò)交換機(jī)和數(shù)據(jù)服務(wù)器。各級檢察院專線網(wǎng)接入端和局域網(wǎng)布線應(yīng)采用光纖或屏蔽線,并與其它網(wǎng)絡(luò)線路物理隔離,并有一定間距。各級檢察院機(jī)房都應(yīng)具有防雷辦頒發(fā)的防雷證書,搞好接地;機(jī)房與功能間要有完善管用的消防設(shè)施等等。
3.2配齊基礎(chǔ)檢察專線網(wǎng)安全設(shè)備。防火墻、防病毒軟件、不間斷電源是最基本的網(wǎng)絡(luò)安全設(shè)備,沒有的檢察院至少要配齊以上3個設(shè)備。配齊的檢察院也應(yīng)當(dāng)能夠做到防火墻軟硬件的升級和策略的調(diào)整,防病毒軟件要及時升級并教授干警查殺病毒的辦法,不間斷電源要根據(jù)網(wǎng)絡(luò)的擴(kuò)大、主要設(shè)備的引進(jìn)適時進(jìn)行擴(kuò)容。隨著投入的加大,市縣兩級檢察院還要逐步引入入侵檢測、漏洞掃描等設(shè)備,為信息系統(tǒng)分級保護(hù)建設(shè)打下基礎(chǔ)。
3.3完善“三鐵一器”機(jī)房。尤其是縣級檢察院的安全保密設(shè)備,收發(fā)文件用終端設(shè)備要放置在“三鐵一器”機(jī)房,要確實(shí)做到防盜、防火、防水。要加強(qiáng)設(shè)備安全管理,達(dá)到最高人民檢察院的具體要求,特別是要有專人管理,專人操作使用,放置環(huán)境不能缺少“三鐵一器”,這也是是中辦機(jī)要局的要求。
3.4加強(qiáng)互聯(lián)網(wǎng)的管理。據(jù)筆者的觀察和理解,各級檢察院在互聯(lián)網(wǎng)使用上主要會遇到以下幾個問題,一是審批不嚴(yán),或不按審批程序辦事,違規(guī)接入互聯(lián)網(wǎng)的現(xiàn)象屢禁不止;二是由于終端來源多樣化,技術(shù)信息部門又難以及時準(zhǔn)確掌握,導(dǎo)致一些終端在未經(jīng)許可下就私自接入互聯(lián)網(wǎng),有的接入后又被隨機(jī)調(diào)配到專線網(wǎng)上,來回串用的現(xiàn)象比較突出;三是對于筆記本電腦的管理乏力,既上內(nèi)網(wǎng)又上外網(wǎng)難以被及時監(jiān)督并制止。四是移動硬盤和U盤做不到專網(wǎng)專用,特別是一些帶有辦案和統(tǒng)計信息文件的U盤被隨意用到外網(wǎng)上,帶來很大的安全隱患和隱患。五是訪問非工作所需或非法的網(wǎng)站,在終端上安裝未經(jīng)允許的各種軟件,帶來了大量病毒和木馬,為失密泄密留下了后門。為此,建議市縣兩級檢察院要根據(jù)本院實(shí)際,應(yīng)當(dāng)建立互聯(lián)網(wǎng)接入審批和登記制度,嚴(yán)格控制互聯(lián)網(wǎng)入口數(shù)量和接入終端數(shù)量,規(guī)范上網(wǎng)行為;加強(qiáng)對計算機(jī)和U盤等移動存儲介質(zhì)的管理,杜絕違規(guī)接入互聯(lián)網(wǎng);在互聯(lián)網(wǎng)終端上加裝特殊的軟件或設(shè)備,需要經(jīng)本院分管領(lǐng)導(dǎo)授權(quán);將互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)上的數(shù)據(jù)復(fù)制到網(wǎng)絡(luò),應(yīng)當(dāng)采取病毒查殺、單向?qū)氲确雷o(hù)措施。
3.5努力做到安全“五不”。通過強(qiáng)化技術(shù)防范,提高維護(hù)能力,努力做到 “五不”,即“進(jìn)不來、拿不走、看不懂、走不脫、賴不掉,”即非合法用戶不能進(jìn)入系統(tǒng);非授權(quán)用戶看不到有關(guān)信息;重要的信息進(jìn)行了加密,看到了也看不懂;在系統(tǒng)內(nèi)進(jìn)行了違規(guī)操作,就會全留下痕跡,走不脫;拿走了信息,就有相關(guān)記錄,想賴也賴不掉。
篇(3)
檢察院檔案是國家重要的專業(yè)檔案,是國家檔案的重要組成部分,它是檢察工作和其它各項(xiàng)工作的真實(shí)記錄,又是這些活動的重要依據(jù)和必要條件。基層檢察機(jī)關(guān)檔案信息化工作不僅關(guān)系著本院各項(xiàng)工作的順利開展,更關(guān)系著整個檢察機(jī)關(guān)基礎(chǔ)信息化管理程度和檔案信息化工作的發(fā)展。隨著檔案信息化工作的不斷深入,檢察院檔案信息化建設(shè)中,或多或少存在著這樣或那樣的問題和不足中,找到解決問題的關(guān)鍵,提出建設(shè)性的實(shí)施策略,是檢察院檔案信息化工作順利進(jìn)行的必要途徑。
一、目前檢察院檔案信息化建設(shè)存在的主要問題
1、檔案信息化資源相對分散。隨著檢察院信息化的不斷發(fā)展,檢察院辦公自動化系統(tǒng)的開發(fā),產(chǎn)生了大量的電子公文,這些都需要及時、準(zhǔn)確、有效地被新型的檔案管理系統(tǒng)所接收。而部門的辦公軟件系統(tǒng)無法融入到檔案管理系統(tǒng)軟件之中,導(dǎo)致部門產(chǎn)生的越來越多的電子文件資源相對分散,使得信息化檔案接收的任務(wù)變得越來越重。
2、電子文件真實(shí)性以及長期保管的問題。由于電子文件存在易復(fù)制、易篡改的特點(diǎn),在實(shí)際工作中我們還是得依靠傳統(tǒng)紙質(zhì)文件作為憑證使用,雖然國家了《電子文件簽名法》,但是應(yīng)用到實(shí)際工作中還存在很多有待解決的問題,此外,由于電子文件的非直讀性、信息與載體分離等特性,存儲系統(tǒng)更新?lián)Q代帶來的數(shù)據(jù)丟失問題將日益嚴(yán)重。
3、檔案管理基礎(chǔ)工作不牢。在軟件環(huán)境上,缺乏檔案信息化管理各個環(huán)節(jié)的標(biāo)準(zhǔn)規(guī)范,如在把紙質(zhì)的檔案轉(zhuǎn)換成電子文檔這個階段,缺乏詳細(xì)統(tǒng)一的標(biāo)準(zhǔn)來要求什么樣的紙質(zhì)檔案應(yīng)該采用何種轉(zhuǎn)換格式,導(dǎo)致相同類型的紙質(zhì)檔案經(jīng)過不同的部門和人員處理就有不同電子格式,增加了信息化管理的工作量和工作難度。
4、可用檔案信息資源不多。長期以來,基層檢察院檔案部門主要依靠歸檔制度來保證檔案實(shí)體的收集,始終未能擺脫“重藏輕用”的局面:即重視檔案部門內(nèi)部組織管理,輕視研究和預(yù)測檢察機(jī)構(gòu)對室藏信息的需求;重視室藏服務(wù)方式,輕視深層次的信息服務(wù)。
5、檔案管理人員素質(zhì)不強(qiáng)。受人員編制所限,檔案部門人員配備不足,有些檔案管理人員是兼職檔案員,本職業(yè)務(wù)工作就比較忙碌,無暇顧及檔案工作,再加上檔案專業(yè)知識相對比較欠缺,只能邊干邊學(xué);受思想認(rèn)識水平所限,有的檔案人員認(rèn)為檔案管理工作是服務(wù)性工作,難以成就一番業(yè)績,很多檔案人員工作一兩年就變動工作崗位,難以保持檔案管理工作的梯次銜接,更難以實(shí)現(xiàn)檔案管理工作的開拓創(chuàng)新。
二、檢察院檔案信息化實(shí)施策略的步驟
1、需求分析。調(diào)查現(xiàn)有檔案資源情況,了解業(yè)務(wù)部門實(shí)際需要,尋求檢察院主管部門支持,這一系列問題得到明確解答,檔案信息化才能成為可能。解決檔案信息化面臨的瓶頸問題,然后制定信息化的模式,這一步需要檔案業(yè)務(wù)部門、歸檔部門、開發(fā)人員共同參與。
2、信息化目標(biāo)確定。確定上信息化項(xiàng)目之后,便要根據(jù)現(xiàn)有條件結(jié)合實(shí)際制定信息化目標(biāo),這項(xiàng)工作不能僅僅看到當(dāng)前,而應(yīng)著眼于未來檔案部門的發(fā)展和檢察院信息化水平的推進(jìn),制定出短期和中長期發(fā)展規(guī)劃。
3、標(biāo)準(zhǔn)和規(guī)范建設(shè)。標(biāo)準(zhǔn)和規(guī)范建設(shè)是一項(xiàng)重要的基礎(chǔ)工作,特別是在現(xiàn)代網(wǎng)絡(luò)環(huán)境下,標(biāo)準(zhǔn)和規(guī)范顯得尤為必要,如果數(shù)據(jù)標(biāo)準(zhǔn)不統(tǒng)一,將對數(shù)據(jù)的采集、加工、保存以及以后的信息共享帶來問題。
4、檔案信息化基礎(chǔ)架構(gòu)實(shí)施。進(jìn)行信息化建設(shè),自然少不了信息化設(shè)施,比如網(wǎng)絡(luò)平臺建設(shè)、設(shè)備購買,這部分工作在信息化過程中的開銷很大。對于這部分不同的單位由于基礎(chǔ)差別、預(yù)算不同和工作模式差異,并沒有規(guī)律可遵循。因此,檔案信息化基礎(chǔ)架構(gòu)要從實(shí)際需要出發(fā),隨需而變,在此提出一個檔案信息化普遍的觀點(diǎn)供大家參考。
很多單位在購置設(shè)備時常常關(guān)注的是一次性的投入,但實(shí)際上,一套設(shè)備使用過程中的開銷并不僅僅是這些,使用中的損耗、升級、維修等費(fèi)用以及設(shè)備停機(jī)造成的工作停頓也是一種無形成本。所以我們關(guān)注的是應(yīng)該一段時間內(nèi)圍繞這套設(shè)備發(fā)生的直接費(fèi)用。費(fèi)用的內(nèi)容包含了軟件的投入、相關(guān)硬件的投入、購買服務(wù)的費(fèi)用、與此相關(guān)的直接的人力資源成本。
低成本構(gòu)建高可用的檔案信息化基礎(chǔ)架構(gòu),是未來檔案信息化系統(tǒng)建設(shè)的主要趨勢。隨著信息化建設(shè)的逐步深入,檔案信息化系統(tǒng)投資建設(shè)的成本收益問題日益得到重視。在建設(shè)和運(yùn)行過程中,選擇合適的解決方案,有效的降低總成本。
5、信息安全策略。
(1)信息安全的現(xiàn)狀
缺乏必要的投資,無法防范病毒攻擊。檢察院檔案部門經(jīng)費(fèi)不足,很難爭取到必要的安全投資。甚至使用單機(jī)版殺毒軟件來應(yīng)付,而這樣的軟件對于利用網(wǎng)絡(luò)漏洞傳播的“沖擊波”等惡性蠕蟲病毒來說根本不起作用,一旦中毒只能全部短網(wǎng)逐臺查殺,嚴(yán)重影響業(yè)務(wù)的正常運(yùn)行。
安全設(shè)備沒有得到應(yīng)有的維護(hù)。對于殺毒軟件、防火墻來講,日常的更新維護(hù)相當(dāng)重要,由于缺乏有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理人員,很容易放松設(shè)備的日常維護(hù),如果殺毒軟件的病毒庫沒有及時更新或者網(wǎng)絡(luò)安全設(shè)備自身存在漏洞,就會給整體安全帶來隱患。
員工行為不規(guī)范導(dǎo)致病毒感染。沒有建立相應(yīng)的安全制度,員工缺乏敬業(yè)精神,從網(wǎng)上下載軟件、電影、音樂,使用聊天軟件,訪問不良網(wǎng)站,這些都給網(wǎng)絡(luò)整體安全帶來隱患。
(2)應(yīng)對策略
技術(shù)層面:部署網(wǎng)絡(luò)版殺毒軟件,硬件防火墻,配備或培訓(xùn)合格的網(wǎng)絡(luò)管理員。
制度層面:建立嚴(yán)格的安全制度,杜絕非法操作。
管理層面:經(jīng)常維護(hù)、定期升級、及時發(fā)現(xiàn)潛在問題。
篇(4)
檢察機(jī)關(guān)作為國家法律監(jiān)督機(jī)關(guān),站在現(xiàn)代科學(xué)技術(shù)前沿,建立科技型檢察院,運(yùn)用高科技服務(wù)檢察工作,更好地打擊犯罪,維護(hù)司法統(tǒng)一和公正,已是勢在必行,刻不容緩。 近年來,全國檢察機(jī)關(guān)積極響應(yīng)科技強(qiáng)檢戰(zhàn)略的號召,按照高檢察的統(tǒng)一要求和部署,絕大數(shù)基層檢察院都已經(jīng)完成本單位檢察內(nèi)網(wǎng)的建設(shè)和實(shí)現(xiàn)三級檢察專線網(wǎng)絡(luò)的建設(shè),實(shí)現(xiàn)了全國檢察機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)的互聯(lián),為檢察機(jī)關(guān)內(nèi)部網(wǎng)絡(luò)資源共享提供了非常寶貴的平臺。
然而,網(wǎng)絡(luò)是一把“雙刃劍”,信息化在帶給我們高效率的同時,也給我們網(wǎng)絡(luò)安全工作帶來了前所未有的挑戰(zhàn)。基層檢察院在使用內(nèi)網(wǎng)的過程中還存在一些問題,亟待我們解決。
一、缺乏網(wǎng)絡(luò)管理專業(yè)人員
檢察機(jī)關(guān)網(wǎng)絡(luò)安全存在最突出的問題,就是嚴(yán)重缺乏網(wǎng)絡(luò)維護(hù)管理專業(yè)人才。由于檢察機(jī)關(guān)的準(zhǔn)入門檻較高,通過公務(wù)員考試招錄信息技術(shù)人才若要獲得檢察官資格還必須要通過國家司法考試,致使技術(shù)人才不能也不愿進(jìn)入檢察系統(tǒng)工作,有的檢察院雖配備了專職技術(shù)人員,但不專業(yè),只懂得電腦維護(hù)而不懂得網(wǎng)絡(luò)維護(hù),面對信息技術(shù)出現(xiàn)的各種新情況新問題,常常束手無策。同時信息化技術(shù)方面的培訓(xùn)機(jī)會較少,跟不上形勢的發(fā)展,只能在實(shí)踐中摸索。
二、局域網(wǎng)計算機(jī)與互聯(lián)網(wǎng)計算機(jī)混淆使用
檢察機(jī)關(guān)局域網(wǎng),即檢察專線網(wǎng),是與互聯(lián)網(wǎng)實(shí)行物理隔絕的專用網(wǎng)絡(luò),局域網(wǎng)計算機(jī)專機(jī)專用。由于經(jīng)費(fèi)有限,部分檢察院沒有采取措施做到局域網(wǎng)與互聯(lián)網(wǎng)的物理隔離;部分檢察干警安全意識不強(qiáng),存在用上局域網(wǎng)的計算機(jī)私自聯(lián)互聯(lián)網(wǎng)的現(xiàn)象,給病毒的侵入種下伏筆,為整個局域網(wǎng)埋下安全隱患。
三、移動存儲介質(zhì)的使用不規(guī)范
造成局域網(wǎng)電腦受病毒感染甚至泛濫傳播的最初源頭都是從移動存儲中帶過來的。部分基層檢察院存在移動存儲介質(zhì)內(nèi)外網(wǎng)混用的現(xiàn)象,少數(shù)檢察干警安全意識不高、保密意識不強(qiáng),將U盤插在互聯(lián)網(wǎng)上使用,感染了各種病毒,當(dāng)這些感染了病毒的U盤未經(jīng)過處理就直接插到局域網(wǎng)的電腦上使用,導(dǎo)致局域網(wǎng)的電腦感染病毒,程序和數(shù)據(jù)都遭到嚴(yán)重破壞,甚至病毒能攻擊局域網(wǎng)中的其它計算機(jī),使整個單位的電腦都感染病毒造成單位網(wǎng)絡(luò)堵塞和癱瘓。
四、局域網(wǎng)網(wǎng)絡(luò)設(shè)備陳舊,網(wǎng)絡(luò)安全軟件更新速度緩慢
一方面部分基層檢察院由于經(jīng)費(fèi)緊張,網(wǎng)絡(luò)設(shè)備陳舊簡陋,網(wǎng)絡(luò)技術(shù)存在缺陷,導(dǎo)致網(wǎng)絡(luò)安全問題和故障屢屢發(fā)生;另一方面操作系統(tǒng)更新不及時,很多局域網(wǎng)用戶當(dāng)操作系統(tǒng)的新漏洞產(chǎn)生時沒有采取相應(yīng)的措施,而技術(shù)人員也很難保證每臺終端及時全面進(jìn)行安裝。同時網(wǎng)上惡意程序,比如木馬和病毒的更新速度遠(yuǎn)遠(yuǎn)快于網(wǎng)絡(luò)安全軟件的更新速度,給內(nèi)網(wǎng)引入了潛在的安全漏洞,嚴(yán)重降低了計算機(jī)系統(tǒng)的安全系數(shù)。
網(wǎng)絡(luò)安全工作是一個單位數(shù)據(jù)安全工作的核心內(nèi)容,如何從源頭上保障網(wǎng)絡(luò)安全,一直是網(wǎng)絡(luò)安全管理人員不斷探索的問題,針對基層檢察院內(nèi)網(wǎng)管理中存在的以上問題,建議采取以下幾種措施來解決存在的這些問題。
1.引進(jìn)和培養(yǎng)專業(yè)技術(shù)人才,適應(yīng)科技強(qiáng)檢發(fā)展的需要
檢察網(wǎng)絡(luò)安全至關(guān)重要,檢察機(jī)關(guān)必須把保證信息技術(shù)人才的開發(fā)擺上重要位置。一方面要積極爭取政策,大力引進(jìn)技術(shù)人才,并努力營造一個適合技術(shù)人員發(fā)展的空間,發(fā)揮專業(yè)人員的技術(shù)專長,做到人盡其才,術(shù)業(yè)有專攻。另一方面要重視人才的培訓(xùn),技術(shù)工作專業(yè)性強(qiáng),更新快,加強(qiáng)對技術(shù)人員的專業(yè)培訓(xùn)尤為重要,同時要避免懂技術(shù)的人員不懂法律,構(gòu)成信息技術(shù)在法律應(yīng)用上的障礙,對其進(jìn)行相關(guān)的法律知識的培訓(xùn),更好的將技術(shù)與工作的實(shí)際相結(jié)合,最大限度的發(fā)揮信息技術(shù)的作用。
2.建章立制,規(guī)范安全使用計算機(jī)流程
結(jié)合檢察工作實(shí)際,出臺檢察內(nèi)網(wǎng)計算機(jī)使用管理辦法,真正從制度上規(guī)范安全使用計算機(jī)的方法。制定一個計算機(jī)使用管理辦法能在源頭上預(yù)防計算機(jī)病毒的入侵起到積極的作用,在管理辦法中必須嚴(yán)格規(guī)范保密計算機(jī)、移動存儲器的使用;計算機(jī)必須嚴(yán)格按照相關(guān)規(guī)定斷絕和外網(wǎng)的聯(lián)系;確實(shí)需要從外網(wǎng)拷貝數(shù)據(jù)進(jìn)來的移動存儲器,一定不能攜帶有檢察工作秘密文件出去,應(yīng)該在使用前格式化清除所有數(shù)據(jù),并在接入本院計算機(jī)前進(jìn)行殺毒,養(yǎng)成在資源管理器打開移動存儲器的習(xí)慣。
3.提高網(wǎng)絡(luò)應(yīng)用與管理技術(shù)水平,彌補(bǔ)自身缺陷
在當(dāng)前檢察信息網(wǎng)絡(luò)的安全威脅中,病毒及惡意攻擊是網(wǎng)絡(luò)安全存在危險的最主要的原因。技術(shù)部門應(yīng)該根據(jù)本院實(shí)際,選購一套合適的企業(yè)版殺毒軟件,并及時更新病毒庫,使殺毒軟件的殺毒能力時刻保持在最新最強(qiáng)狀態(tài)。在網(wǎng)絡(luò)管理中,對操作系統(tǒng)的漏洞應(yīng)及時的安裝安全補(bǔ)丁,并留意微軟定期的安全公告,關(guān)閉操作系統(tǒng)中并不常用的默認(rèn)端口,防止為惡意攻擊或病毒感染留下漏洞。同時,盡量避免使用來歷不明的盜版軟件,將軟件的選擇導(dǎo)向正版化、網(wǎng)絡(luò)化的軌道。
4.加大對基層院內(nèi)網(wǎng)設(shè)備的投入,及時維護(hù)更新設(shè)備
基層檢察院應(yīng)本著開源節(jié)流,不鋪張、不浪費(fèi)的原則,加大對內(nèi)網(wǎng)設(shè)備的經(jīng)濟(jì)投入,積極爭取國家技術(shù)裝備專項(xiàng)撥款,使之得到合理的利用。各基層檢察院信息化技術(shù)員要及時檢修內(nèi)網(wǎng)設(shè)備,及時上報出現(xiàn)的問題,及時修復(fù)及時換新。確保檢察內(nèi)網(wǎng)設(shè)備安全穩(wěn)定的運(yùn)行,確保機(jī)房的溫度、濕度在科學(xué)合理的范圍內(nèi),減慢內(nèi)網(wǎng)設(shè)備的老化損壞速度,同時要確保機(jī)房和各部門的內(nèi)網(wǎng)設(shè)備在雷雨天氣切斷電源,避免被雷電集中,引起火災(zāi)或者導(dǎo)致?lián)p壞。
檢察機(jī)關(guān)在加強(qiáng)計算機(jī)網(wǎng)絡(luò)安全的工作中,要堅(jiān)持技術(shù)層面的防范和管理并重的原則,全面提高檢察機(jī)關(guān)信息安全防護(hù)能力,確保信息網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)的安全。
參考文獻(xiàn)
[1]李琳.計算機(jī)網(wǎng)絡(luò)技術(shù)、集成與應(yīng)用[M].北京:北京航空航天大學(xué)出版社,2001.
[2]張民,潘勇,徐榮.寬帶城域網(wǎng).[M].北京:北京郵電大學(xué)出版社,2003.
篇(5)
中圖分類號:TP309.2 文獻(xiàn)標(biāo)志碼:A 文章編號:1006-8228(2012)05-06-03
Discussion on cause of information data loss and corresponding strategy
Meng Weidong1, Zhou Xuan2
(1. The People’s Procuratorate of Quzhou, Quzhou, Zhejiang 324000, China; 2. Agricultural Bank of China Quzhouquhua Sub-Branch)
Abstract: The importance of information data security is elaborated. The cause of information data loss is analyzed. Combining with practical cases, the paper presents the corresponding strategy for avoiding information data loss. By using knowledge such as system life cycle, project management, software architecture and venture capital, the security of information data can be realized.
Key words: data security; data loss; venture capital; corresponding strategy
0 引言
分析調(diào)研機(jī)構(gòu)IDC在2011年的研究報告顯示,全球信息總量每過兩年就會增長一倍。2011年,全球被創(chuàng)建和被復(fù)制的數(shù)據(jù)總量為1.8ZB。1.8ZB是一個什么概念?舉例來說,1.8ZB相當(dāng)于全球每個人每天都去做2.15億次高分辨率的核磁共振檢查所產(chǎn)生的數(shù)據(jù)總量[1]。同時IDC預(yù)測,2012年,全球被創(chuàng)建和被復(fù)制的數(shù)據(jù)總量比2011年增長48%,達(dá)到2.7ZB。在人類目前所擁有的全部信息中,有超過90%的信息都是非結(jié)構(gòu)化的,例如:圖像、視頻、音樂、基于社交媒體和Web工作流文件等富媒體信息,這對于人類理解和分析信息是巨大的挑戰(zhàn)。
如今,信息數(shù)據(jù)已經(jīng)成為維系單位正常運(yùn)行的重要資源,關(guān)鍵數(shù)據(jù)更是成為單位生存和發(fā)展的命脈。隨著信息數(shù)據(jù)量驚人增長,信息數(shù)據(jù)的安全性問題顯得越來越突出。如何保護(hù)信息數(shù)據(jù)的安全?如何避免自然災(zāi)害、人為災(zāi)害以及計算機(jī)系統(tǒng)故障所造成的信息數(shù)據(jù)丟失?解決這些信息數(shù)據(jù)的安全問題已經(jīng)變得非常重要和迫切。
1 數(shù)據(jù)安全
信息數(shù)據(jù)的安全性指的是數(shù)據(jù)的保密性、完整性、可用性、真實(shí)性。保密性指數(shù)據(jù)只能給合法授權(quán)的用戶使用,不能泄露給非授權(quán)訪問的用戶。破壞保密性的安全威脅有傳輸威脅、病毒威脅、非授權(quán)竊取、丟失數(shù)據(jù)威脅等。完整性指數(shù)據(jù)未經(jīng)授權(quán)不能被改變。破壞完整性的安全威脅有操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障、硬盤故障、誤操作、病毒威脅、非授權(quán)篡改等。可用性指當(dāng)需要時是否能正常使用數(shù)據(jù)。破壞可用性的安全威脅有操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障、硬盤故障、誤操作、病毒威脅等。真實(shí)性指數(shù)據(jù)的內(nèi)容是否真實(shí)準(zhǔn)確。破壞真實(shí)性的安全威脅有誤操作、病毒威脅、非授權(quán)篡改等[2]。
信息數(shù)據(jù)面臨的安全威脅來自于多個方面。通過對信息數(shù)據(jù)安全威脅的分析可以知道,造成信息數(shù)據(jù)丟失的原因主要有:軟件系統(tǒng)故障(操作系統(tǒng)故障、應(yīng)用系統(tǒng)故障)、硬件故障、誤操作、病毒、黑客、計算機(jī)犯罪、自然災(zāi)害等等。
2 案例分析
2.1 軟件系統(tǒng)故障
某檢察院使用的一套業(yè)務(wù)應(yīng)用系統(tǒng)軟件,用于傳輸上下級檢察院之間的電子卷宗材料。該院辦案業(yè)務(wù)量呈倒三角模式,基層檢察院往上級檢察院傳輸?shù)碾娮泳碜诓牧舷鄬^少。某基層檢察院在使用該應(yīng)用系統(tǒng)軟件一段時間后,因更換服務(wù)器,重新安裝了該應(yīng)用系統(tǒng)軟件,加之積累數(shù)據(jù)較少且紙質(zhì)卷宗已存檔,于是重建了服務(wù)器上的數(shù)據(jù)庫。當(dāng)該基層檢察院再次往上級檢察院傳輸電子卷宗材料后,發(fā)現(xiàn)之前已經(jīng)傳輸?shù)缴霞墮z察院的電子卷宗材料被覆蓋,相關(guān)數(shù)據(jù)已無法在上級檢察院數(shù)據(jù)庫中找回。
事后分析,該應(yīng)用系統(tǒng)軟件存在漏洞。舉例說明:當(dāng)基層檢察院將電子卷宗材料傳輸給上級檢察院后,該電子卷宗材料在基層檢察院和上級檢察院的數(shù)據(jù)庫中均擁有一一對應(yīng)的ID號(例如:330106000007代表330106“西湖區(qū)”+000007“第7號卷宗”)。當(dāng)基層檢察院更換服務(wù)器并重建數(shù)據(jù)庫時,基層檢察院的數(shù)據(jù)庫ID號同時歸零并重新開始計數(shù)。當(dāng)ID號計數(shù)到330106000007,一旦相應(yīng)電子卷宗材料上傳,則上級檢察院數(shù)據(jù)庫中ID號為330106000007的電子卷宗材料會被基層檢察院數(shù)據(jù)庫中同一ID號的電子卷宗材料所覆蓋,造成上級檢察院數(shù)據(jù)庫中ID號為330106000007的電子卷宗材料數(shù)據(jù)丟失。
2.2 硬件故障
某單位使用的存儲設(shè)備采用RAID技術(shù)把多個獨(dú)立的硬盤(物理磁盤)按照不同的規(guī)范組合在一起形成一個磁盤陣列系統(tǒng),從而提供了比單個硬盤更高的存儲性能和數(shù)據(jù)備份能力,確保了信息數(shù)據(jù)的安全。
但是,RAID技術(shù)也并非萬無一失,數(shù)據(jù)仍然可能因?yàn)橛布收隙鴣G失。舉例說明:某單位采購了甲品牌的存儲設(shè)備,配置了兩組共16塊物理磁盤,第一組用于本地存儲本單位的關(guān)鍵數(shù)據(jù),第二組用于異地容災(zāi)備份下級單位的關(guān)鍵數(shù)據(jù)。這些存儲設(shè)備采用7+1運(yùn)行模式,即其中一塊物理磁盤作為熱備盤,一旦其他物理磁盤變成游離盤時,熱備盤立即自動替換該游離盤,其余七塊物理磁盤通過RAID5規(guī)范組合成一個邏輯磁盤。同時,該單位采購了乙品牌的備份軟件,該軟件可以按備份計劃定期地將各個服務(wù)器上的關(guān)鍵數(shù)據(jù)自動備份到存儲設(shè)備上。但該軟件在版本未升級前不能將數(shù)據(jù)存儲到指定的邏輯磁盤分區(qū)上,造成數(shù)據(jù)只能在存滿第一個邏輯磁盤的第一個分區(qū)后,才能向第一個邏輯磁盤的第二個分區(qū)存儲數(shù)據(jù),直到存滿第一個邏輯磁盤的最后一個分區(qū)后,才能向第二個邏輯磁盤的第一個分區(qū)存儲數(shù)據(jù),依此類推。于是下級單位的異地容災(zāi)數(shù)據(jù)和本單位的關(guān)鍵數(shù)據(jù)都混合存儲在第一個邏輯磁盤上,造成第二個邏輯磁盤處于無數(shù)據(jù)存儲的空轉(zhuǎn)狀態(tài)――雞蛋都放在了同一個籃子里。
當(dāng)?shù)谝粋€邏輯磁盤中有一塊物理磁盤因種種原因出現(xiàn)硬件故障變成游離盤時,第一個邏輯磁盤中的熱備盤并沒有立即自動替換成功,緊接著第一個邏輯磁盤中又一塊物理磁盤變成游離盤。此時,下級單位的異地容災(zāi)數(shù)據(jù)和本單位的關(guān)鍵數(shù)據(jù)大量丟失。
2.3 誤操作
某單位服務(wù)器在操作系統(tǒng)和應(yīng)用系統(tǒng)安裝成功后,對該服務(wù)器的系統(tǒng)分區(qū)進(jìn)行了克隆備份。該服務(wù)器在運(yùn)行一段時間后,由于種種原因需要利用分區(qū)調(diào)整軟件對系統(tǒng)分區(qū)和非系統(tǒng)分區(qū)的容量大小進(jìn)行調(diào)整。某日,系統(tǒng)管理員發(fā)現(xiàn)該服務(wù)器響應(yīng)速度變慢,經(jīng)檢查發(fā)現(xiàn)該服務(wù)器操作系統(tǒng)異常報錯。于是,系統(tǒng)管理員對該服務(wù)器非系統(tǒng)分區(qū)上的關(guān)鍵數(shù)據(jù)進(jìn)行了異地備份之后,對系統(tǒng)分區(qū)進(jìn)行了克隆備份的還原操作。由于該服務(wù)器的系統(tǒng)分區(qū)和非系統(tǒng)分區(qū)容量大小事前已做了調(diào)整,但系統(tǒng)管理員未記錄下調(diào)整日志,致使克隆還原后的系統(tǒng)分區(qū)和還原前的系統(tǒng)分區(qū)容量大小不一致,造成該服務(wù)器非系統(tǒng)分區(qū)上的數(shù)據(jù)丟失。事后只能通過異地備份來恢復(fù)關(guān)鍵的數(shù)據(jù)。
2.4 其他原因
計算機(jī)病毒,是指在計算機(jī)程序中插入的破壞計算機(jī)功能或者毀壞數(shù)據(jù),影響計算機(jī)使用,并能自我復(fù)制的一組計算機(jī)指令或者程序代碼。計算機(jī)病毒具有一定的傳染性、隱蔽性、潛伏性和破壞性。計算機(jī)感染病毒后,會導(dǎo)致計算機(jī)系統(tǒng)崩潰,軟件無法正常運(yùn)行,程序和數(shù)據(jù)遭受到不同程度的破壞、刪除、甚至被竊取,從而造成無法彌補(bǔ)的損失。
人為災(zāi)害(黑客、計算機(jī)犯罪、戰(zhàn)爭)與自然災(zāi)害一樣嚴(yán)重威脅著計算機(jī)的物理安全,造成數(shù)據(jù)丟失甚至毀滅殆盡。2005年美國發(fā)生了一起嚴(yán)重的信用卡資料被盜事件。為維薩、萬事達(dá)、美國運(yùn)通、發(fā)現(xiàn)等大信用卡公司服務(wù)的一個數(shù)據(jù)處理中心網(wǎng)絡(luò)存在信息安全漏洞,被惡意黑客植入木馬程序。黑客入侵該網(wǎng)絡(luò)后,竊取了美國約4000萬信用卡客戶資料,這些資料包括持卡人的姓名、賬戶號碼和有效期等,全球包括亞太地區(qū)中國在內(nèi)的信用卡客戶均遭受到不同程度的影響。黑客竊取這些資料后在網(wǎng)上“黑市”進(jìn)行交易。犯罪分子利用這些資料偽造大量信用卡后大肆刷卡消費(fèi),嚴(yán)重?fù)p害信用卡客戶的合法利益,嚴(yán)重擾亂金融秩序。這可能是美國有史以來最嚴(yán)重的一次信息安全案件[3]。
3 應(yīng)對策略
針對以上信息數(shù)據(jù)丟失的情況,本文著重從系統(tǒng)生命周期、項(xiàng)目管理、軟件架構(gòu)、風(fēng)險投資等幾個方面提出應(yīng)對策略。
3.1 系統(tǒng)生命周期和項(xiàng)目管理策略
每個事物都有其產(chǎn)生、發(fā)展、成熟和消亡的生命過程,軟件系統(tǒng)也是如此。這個周期被稱為SLC (System Life Cycle,系統(tǒng)生命周期)。為了有效地進(jìn)行系統(tǒng)的開發(fā)和管理,根據(jù)系統(tǒng)生命周期的概念,可以將軟件系統(tǒng)的開發(fā)劃分成五個階段,即總體規(guī)劃階段、系統(tǒng)分析階段、系統(tǒng)設(shè)計階段、系統(tǒng)實(shí)施階段、系統(tǒng)運(yùn)行和評價階段[4]。每個階段都有其明顯的特征、明確的任務(wù)、專門的方法和工具,使得規(guī)模龐大、結(jié)構(gòu)復(fù)雜的軟件開發(fā)工作變得容易控制和管理。軟件系統(tǒng)的開發(fā)應(yīng)該從過去的小作坊模式逐步過渡到現(xiàn)代的信息系統(tǒng)項(xiàng)目管理模式。項(xiàng)目管理團(tuán)隊(duì)?wèi)?yīng)從客戶的實(shí)際需求出發(fā),綜合考慮信息系統(tǒng)項(xiàng)目的社會環(huán)境、政治環(huán)境、自然環(huán)境等因素,對信息系統(tǒng)項(xiàng)目進(jìn)行可行性研究和評估,并通過項(xiàng)目的整體管理、范圍管理、時間管理、成本管理、質(zhì)量管理、人力資源管理、溝通管理、風(fēng)險管理、采購管理,利用相關(guān)的工具和技術(shù),最終把該項(xiàng)目的產(chǎn)品開發(fā)出來,使得軟件系統(tǒng)故障率幾乎為零,使客戶滿意。
3.2 軟件架構(gòu)策略
對于大規(guī)模的復(fù)雜軟件系統(tǒng)來說,對總體的系統(tǒng)結(jié)構(gòu)設(shè)計和規(guī)格說明比起對計算的算法和數(shù)據(jù)結(jié)構(gòu)的選擇顯得更為重要。在此種背景下,系統(tǒng)、深入地研究軟件架構(gòu)(software architecture,軟件體系結(jié)構(gòu))被認(rèn)為是提高軟件生產(chǎn)率和解決軟件維護(hù)問題的新途徑。軟件架構(gòu)研究的主要內(nèi)容涉及軟件架構(gòu)描述、軟件架構(gòu)風(fēng)格、軟件架構(gòu)評價和軟件架構(gòu)的形式化方法等。軟件架構(gòu)反映了領(lǐng)域中眾多系統(tǒng)所共有的結(jié)構(gòu)和語義特性,可指導(dǎo)如何將各個模塊和子系統(tǒng)有效地組織成一個完整的系統(tǒng)。不同的軟件架構(gòu)有各自的優(yōu)缺點(diǎn),對數(shù)據(jù)的安全性要求也不同。例如:傳統(tǒng)的二層C/S(Client/Server)架構(gòu)對數(shù)據(jù)的安全性不好。因?yàn)榭蛻舳顺绦蚩梢灾苯釉L問數(shù)據(jù)庫服務(wù)器,那么客戶端計算機(jī)上的其它程序也可以想辦法訪問數(shù)據(jù)庫服務(wù)器,從而使數(shù)據(jù)庫的安全性受到嚴(yán)重威脅。而在三層C/S架構(gòu)中,增加了一個應(yīng)用服務(wù)器,使整個應(yīng)用邏輯放在應(yīng)用服務(wù)器上,而只有表示層存在于客戶機(jī)上。其優(yōu)點(diǎn)是充分利用功能層有效地隔離開表示層和數(shù)據(jù)層,未授權(quán)的用戶難以繞過功能層而利用數(shù)據(jù)庫工具或黑客手段去非法訪問數(shù)據(jù)層。這就為嚴(yán)格的安全管理奠定了堅(jiān)實(shí)的基礎(chǔ),使得整個系統(tǒng)的管理層次也更加合理和可控[5]。
3.3 風(fēng)險投資策略
生活中風(fēng)險無處不在,任何時候任何地點(diǎn)都有可能發(fā)生意外情況而使人們的生命和財產(chǎn)遭受損失。所以投資界有句至理名言――“不要把雞蛋放在同一個籃子里”。這在數(shù)學(xué)上被稱為最大熵原理。熵是來自熱力學(xué)的一個概念。在哲學(xué)和統(tǒng)計物理中熵被解釋為物質(zhì)系統(tǒng)的混亂和無序程度。信息論則認(rèn)為它是信息源的狀態(tài)的不確定程度。所謂熵增加原理,是指孤立系統(tǒng)向著微觀狀態(tài)最混亂的方向變化,直到熵達(dá)最大。1948年,香農(nóng)(SHANNON C E)把玻爾茲曼熵的概念引入信息論并把熵作為一個隨機(jī)事件的不確定性或信息量的量度。因此,信息數(shù)量的大小,可以用被消除的不確定性的多少來表示,而隨機(jī)事件不確定性的大小可以用概率分布函數(shù)來描述。基于熵的定義,可知最大熵分布原理:最小偏見的概率分布是這樣一種分布,使其熵在根據(jù)已知樣本數(shù)據(jù)信息的一些約束條件下達(dá)到最大值[6]。
信息數(shù)據(jù)在使用過程中會存在風(fēng)險――丟失、被竊取、被篡改、被破壞等。根據(jù)最大熵原理,信息數(shù)據(jù)和雞蛋一樣也不能放在同一個籃子里。例如:在只有一個物理磁盤的條件下,信息數(shù)據(jù)應(yīng)該復(fù)制或者移動到不同的磁盤分區(qū)上;在有多個物理磁盤的條件下,信息數(shù)據(jù)應(yīng)該復(fù)制或者移動到不同的磁盤上。也可以采用RAID(Redundant Array of Inexpensive Disks,廉價磁盤冗余陣列[7])技術(shù)把多個容量較小的廉價物理磁盤組成一個大容量的磁盤陣列系統(tǒng),通過數(shù)據(jù)跨盤技術(shù),按照不同的RAID規(guī)范把數(shù)據(jù)分別存儲在磁盤陣列系統(tǒng)中的多個物理磁盤上。RAID技術(shù)的優(yōu)勢在于允許系統(tǒng)在多個物理磁盤上同時讀取和寫入數(shù)據(jù)以提高I/O數(shù)據(jù)傳輸速率,但也因此不可避免地增大了系統(tǒng)出錯的概率。為了補(bǔ)償可靠性方面的損失,RAID技術(shù)提供了容錯功能,通過使用存儲的校驗(yàn)信息來從錯誤中恢復(fù)數(shù)據(jù),以確保信息數(shù)據(jù)安全。
除了本地分散風(fēng)險以外,還可以通過異地容災(zāi)的手段來降低災(zāi)害對信息數(shù)據(jù)所產(chǎn)生的風(fēng)險。例如:可以在單位大樓相距較遠(yuǎn)的樓層之間或者主樓與副樓之間建立主機(jī)房和副機(jī)房的存儲備份系統(tǒng),還可以在不同地域的上下級單位之間建立機(jī)房的存儲備份系統(tǒng)。對保密性要求不高的單位可以向SaaS(Software as a service,軟件及服務(wù))提供商租賃數(shù)據(jù)空間,而不用操心數(shù)據(jù)備份的具體物理位置。但是在選擇云存儲時,需要嚴(yán)格評估SaaS提供商的政治條件、資質(zhì)、存儲速度、數(shù)據(jù)保護(hù)能力等各項(xiàng)指標(biāo)[8]。
3.4 其他策略
在信息化網(wǎng)絡(luò)時代,可以利用網(wǎng)絡(luò)殺毒軟件、硬件防火墻、入侵檢測、訪問控制、數(shù)據(jù)加密、漏洞掃描、補(bǔ)丁分發(fā)、日志審計、桌面安管、數(shù)字證書、數(shù)字簽名、網(wǎng)絡(luò)隔離、VLAN(Virtual Local Area Network,虛擬局域網(wǎng))等各類技術(shù)來降低病毒、黑客、計算機(jī)犯罪等人為災(zāi)害對數(shù)據(jù)所造成的損失。同時,還應(yīng)在國家法律法規(guī)允許的范圍內(nèi),建立一套嚴(yán)格的數(shù)據(jù)安全管理制度,從人員思想、單位規(guī)章、保密制度和法律法規(guī)等不同層面加強(qiáng)對各類相關(guān)人員的管理。
4 結(jié)束語
信息技術(shù)正以空前的影響力和滲透力,不可阻擋地改變著社會的經(jīng)濟(jì)結(jié)構(gòu)、生產(chǎn)方式和生活方式。在信息化網(wǎng)絡(luò)時代,一切互聯(lián)互通、信息無處不在,同時也潛伏著各種威脅,例如:敏感數(shù)據(jù)丟失、泄密等。這些威脅足以破壞信息數(shù)據(jù)的安全,影響個人的工作和生活、單位的生存和發(fā)展、甚至國家的政治、經(jīng)濟(jì)和國防安全。古人云:“道高一尺,魔高一丈。”如何為信息數(shù)據(jù)的安全保駕護(hù)航,已經(jīng)成為信息社會里一個永恒的命題。
參考文獻(xiàn):
[1] IDC.從混沌中提取價值[R].數(shù)字宇宙研究報告,2011.
[2] 耿朝輝.如何保證數(shù)據(jù)安全[J].網(wǎng)管員世界,2010.6:80~85
[3] 新華網(wǎng).黑客竊取美國4000萬信用卡賬戶資料[EB/OL].北京:新華社,2005(2005-06-19)[2012-03-06].news.省略/weekend/2005-06/19/content_3104068.htm
[4] 羅曉沛,侯炳輝.系統(tǒng)分析師教程[M].清華大學(xué)出版社,2003.
[5] 張友生.系統(tǒng)分析師技術(shù)指南(2007版)[M].清華大學(xué)出版社,2007.
篇(6)
(一)保密意識淡薄。大部分干警思想上停留在以往傳統(tǒng)的保密工作概念上,對當(dāng)前高科技狀態(tài)下竊密手段先進(jìn)性的認(rèn)識不足,對新形勢下信息網(wǎng)絡(luò)安全的表現(xiàn)形式認(rèn)識不夠、意識淡薄。主要表現(xiàn)為:(1)對檢察工作信息化條件下網(wǎng)絡(luò)泄密的渠道和危害性缺乏清醒的認(rèn)識,存在麻痹思想,盲目認(rèn)為“保密無用,無密可保”;(2)認(rèn)為檢察系統(tǒng)網(wǎng)絡(luò)已做到內(nèi)外網(wǎng)物理隔離,信息安全防御已非常牢固,且本單位已連續(xù)多年未出現(xiàn)泄密事故,思想上麻痹大意,在非計算機(jī)及網(wǎng)絡(luò)存放密級文件、移動存儲介質(zhì)在、非計算機(jī)上交叉使用,在外網(wǎng)處理辦案信息等;(3)還有干警認(rèn)為網(wǎng)上安全問題是保密部門和技術(shù)部門的事與自己無關(guān)。這些錯誤認(rèn)識,都可能導(dǎo)致失泄密事件的發(fā)生。
(二)保密管理不規(guī)范。個別部門對保密的要求還僅僅停留在對文件材料實(shí)體的保管回收上,而對存有大量保密信息的計算機(jī)設(shè)備和網(wǎng)絡(luò)設(shè)備安全的重要性缺乏足夠的重視。主要表現(xiàn)在:(1)規(guī)章制度不健全,個別部門對計算機(jī)辦公設(shè)備和內(nèi)部局域網(wǎng)缺乏完善的管理辦法,沒有相關(guān)的制度約束,網(wǎng)絡(luò)管理處于放任狀態(tài);有的即便有制度,往往也因內(nèi)容不全、條款不細(xì)導(dǎo)致制度流于形式、執(zhí)行不力,不能適應(yīng)當(dāng)今形勢發(fā)展的需要。(2)保密管理不嚴(yán),個別干警有法不依,有章不循,保密制度不落實(shí),缺乏嚴(yán)格的網(wǎng)絡(luò)安全監(jiān)督檢查和制裁措施。(3)設(shè)備管理不夠規(guī)范,在日常使用過程中,通常情況下對移動存儲介質(zhì)性質(zhì)上未作和非的區(qū)分,用途上雖作了公用和私用的區(qū)分,但不能嚴(yán)格遵守,因此,存在著計算機(jī)和非計算機(jī)之間交叉使用移動存儲設(shè)備的現(xiàn)象,檢察秘密隨之游移于工作環(huán)境于私人環(huán)境之間,泄密的幾率大為增加。
(三)保密設(shè)施不健全。由于經(jīng)費(fèi)緊張等多種因素的影響,我們使用的計算機(jī)操作系統(tǒng)、殺毒軟件等盜版居多,缺乏技術(shù)支持和后續(xù)的更新,易受網(wǎng)絡(luò)病毒、惡意軟件的攻擊和其它安全威脅。有的保密部門如機(jī)要室、機(jī)房、檔案室等未按照要求安裝監(jiān)控、防盜、報警等安全裝置。
二、對加強(qiáng)基層檢察院信息化條件下保密工作的幾點(diǎn)建議
篇(7)
感謝上級院領(lǐng)導(dǎo)到我院檢查指導(dǎo)工作,這充分說明了上級院對我院工作的關(guān)心和支持,是對我院工作的鼓舞和鞭策。根據(jù)楚州檢發(fā)[200]38號文件和槍支彈藥、國有資產(chǎn)管理要求,現(xiàn)將我院信息化建設(shè)、槍支彈藥和國有資產(chǎn)管理的情況匯報如下:
一、基本情況
我院核定編制61人,現(xiàn)有在職干警52人,平均年齡35.4歲,大專以上文化程度的50名,占總數(shù)的96.1%,有黨員37名,占總數(shù)的71.2%,是一支黨員多、學(xué)歷高,富有朝氣的年輕化、專業(yè)化的檢察官隊(duì)伍。
近年來,我院認(rèn)真落實(shí)《人民檢察院基層建設(shè)綱要》,堅(jiān)定不移地抓好基層院建設(shè),促進(jìn)了檢察工作的全面開展,為維護(hù)祿豐社會穩(wěn)定,促進(jìn)經(jīng)濟(jì)發(fā)展做出了積極貢獻(xiàn)。先后被省檢察院命名為“人民滿意的檢察院”、“五好”達(dá)標(biāo)檢察院等榮譽(yù)稱號。被省檢察院表彰為“全省檢察機(jī)關(guān)信息化建設(shè)先進(jìn)單位”、“糾防超期羈押”先進(jìn)集體、“省級文明接待室”。控告申訴檢察科、駐省第二勞教所檢察室、駐看守所檢察室分別被高檢院命名為“全國文明接待室”、“二級規(guī)范化檢察室”、“三級規(guī)范化檢察室”。被州檢察院表彰為“全州檢察機(jī)關(guān)先進(jìn)集體”、“檢察宣傳工作先進(jìn)集體”;被縣委、政府表彰為“文明單位”、“精神文明建設(shè)先進(jìn)集體”和“嚴(yán)打工作先進(jìn)集體”,院黨組連續(xù)兩年被縣委表彰為黨風(fēng)廉政建設(shè)優(yōu)秀單位。反貪污賄賂局、偵查監(jiān)督科、民事行政檢察科、檢察技術(shù)科等科室先后被州檢察院榮記集體“三等功”。一批干警在各級各類業(yè)務(wù)技能競賽中受到上級有關(guān)部門表彰獎勵。
二、信息化建設(shè)情況
按照高檢、省州檢察院關(guān)于“科技強(qiáng)檢”戰(zhàn)略的安排部署,我院自200年以來,院黨組高度重視,我院的信息化建設(shè)投入大量的財力、人力和物力,使我院的信息技術(shù)裝備從無到有,辦公、辦案裝備不斷得到改善,“科技強(qiáng)檢”工作有了長足的發(fā)展。
(一)計算機(jī)網(wǎng)絡(luò)建設(shè)工作
1、組織機(jī)構(gòu)建設(shè)情況。根據(jù)省院的要求,我院于200年8月28日成立了檢察信息化工作領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組組長由檢察長杜程擔(dān)任,兩位副檢察長王立忠、李林波擔(dān)任副組長,成員由檢察技術(shù)科科長楊洪清、行政裝備科科長張翔會、檢察技術(shù)科系統(tǒng)管理員羅永森組成領(lǐng)導(dǎo)小組,辦公室設(shè)在檢察技術(shù)科,羅永森負(fù)責(zé)具體工作。后由于人員變動,院黨組決定由新進(jìn)的檢察技術(shù)科網(wǎng)絡(luò)管理員楊亞麗接替原網(wǎng)絡(luò)管理員羅永森的工作,負(fù)責(zé)我院的網(wǎng)絡(luò)建設(shè)與管理工作,并于200年4月l8日研究決定調(diào)整充實(shí)信息化工作領(lǐng)導(dǎo)小組成員。調(diào)整后,我院信息化工作領(lǐng)導(dǎo)小組組長由檢察長杜程擔(dān)任,分管副檢察長王德云、副檢察長王立忠、李智遠(yuǎn)擔(dān)任副組長,成員由檢察技術(shù)科科長楊洪清、辦公室主任張翔會、檢察技術(shù)科網(wǎng)絡(luò)管理員楊亞麗、辦公室機(jī)要管理員彭正光組成。領(lǐng)導(dǎo)小組辦公室設(shè)在檢察技術(shù)科,由楊洪清同志兼任辦公室主任,負(fù)責(zé)處理日常工作。
2、資金投入情況。200年以來,我院信息化建設(shè)總共投入資金59.19萬元。其中:中央政法補(bǔ)助14萬元,省級財政17萬元,州級財政8萬元,縣級財政11.34萬元,本院投入8.85萬元。
3、現(xiàn)有裝備情況。我院計算機(jī)局域網(wǎng)最初建于l999年,2000年3月底局域網(wǎng)正式開通試運(yùn)行。整個局域網(wǎng)配置集線器4臺,用1臺計算機(jī)作為服務(wù)器,計算機(jī)21臺,網(wǎng)絡(luò)結(jié)構(gòu)采用星型結(jié)構(gòu),辦公樓分布的44個信息點(diǎn),中心機(jī)房(主控室)設(shè)在五樓,小范圍開展數(shù)據(jù)流轉(zhuǎn)與信息資源共享。隨著計算機(jī)技術(shù)的飛速發(fā)展,加之省、州檢察院對信息化建設(shè)的總體要求,原有計算機(jī)局域網(wǎng)已不能適應(yīng)信息化建設(shè)的總體要求。我院按照省院建設(shè)百兆網(wǎng)及建成集語音、數(shù)據(jù)、視頻多媒體信息傳輸為一體的綜合信息網(wǎng)的要求,于2001年12月重新對計算機(jī)局域網(wǎng)進(jìn)行綜合布線,采用美國3m公司超五類非屏蔽雙絞線明敷方式,共92個計算機(jī)信息點(diǎn)、46個電話語音點(diǎn)、視頻點(diǎn)8個。中心機(jī)房改建到辦公樓三樓中部。2004年12月對新建的技偵綜合樓進(jìn)行了綜合布線,共45個計算機(jī)信息點(diǎn)、26個電話語音點(diǎn)、11個視頻點(diǎn)。
目前,中心機(jī)房設(shè)備有戴爾服務(wù)器1臺、華為網(wǎng)絡(luò)交換機(jī)1臺、愛樂電話交換機(jī)1臺、思科路由器1臺、ups電源及電池1組、鐵塔穩(wěn)壓電源1組和金長城世恒維護(hù)用計算機(jī)1臺。網(wǎng)絡(luò)終端設(shè)備有計算機(jī)37臺,其中:廈華三寶計算機(jī)16臺、ibm計算機(jī)1臺、聯(lián)想計算機(jī)6臺、惠普計算機(jī)13臺、戴爾計算機(jī)1臺。有筆記本電腦1臺,投影儀1部、激光打印機(jī)4臺、愛普生針式打印機(jī)和彩色噴墨打印機(jī)各1臺、惠普掃描儀2臺、刻錄機(jī)2臺。
4、信息技術(shù)用房情況。我院現(xiàn)有信息技術(shù)用房2間,面積約37平方米,中心機(jī)房和機(jī)房操作室各一間,中心機(jī)房2001年鋪設(shè)了加厚型全鋼抗靜電地板,設(shè)鋁合金玻璃隔斷,并建設(shè)接地地線和供電專線各一條,安裝了防盜門。
(二)、網(wǎng)絡(luò)管理工作
1、“五統(tǒng)一”執(zhí)行情況。根據(jù)省院通知要求,2001年我院列入全省檢察系統(tǒng)第二期信息網(wǎng)絡(luò)工程建設(shè)的基層檢察院之一,統(tǒng)一列入規(guī)劃,并由省院統(tǒng)一了監(jiān)理單位,信息化建設(shè)的設(shè)備、系統(tǒng)軟件和部份應(yīng)用軟件統(tǒng)一納入省政府采購并組織實(shí)施,在實(shí)際工作中統(tǒng)一了運(yùn)用。
2、規(guī)章制度的建立與落實(shí)情況。根據(jù)信息網(wǎng)絡(luò)實(shí)際運(yùn)用的情況,我院制定了《計算機(jī)信息網(wǎng)絡(luò)管理暫行規(guī)定》和《計算機(jī)網(wǎng)絡(luò)保密管理規(guī)定》,日常工作嚴(yán)格按照制定的規(guī)定加以落實(shí),沒有出現(xiàn)違反規(guī)定的情況。
3、安全管理情況。我院38臺計算機(jī)和l臺服務(wù)器,沒有一臺與因特網(wǎng)或其他行業(yè)計算機(jī)信息系統(tǒng)相聯(lián)接。我院為確保國家秘密信息安全,對本院全體干警進(jìn)行了保密宣傳教育,成立了安全與保密工作領(lǐng)導(dǎo)小組,在管理中做出了相關(guān)規(guī)定;(1)凡屬計算機(jī)用戶,一律不得直接或間接與公共信息網(wǎng)相聯(lián)接或與其他行業(yè)計算機(jī)信息系統(tǒng)聯(lián)接。(2)任何科、室、局不得擅自與公共信息網(wǎng)絡(luò)相聯(lián)接,任何人在網(wǎng)上建立主頁或信息,都必須嚴(yán)格遵守保密規(guī)定。(3)絕密信息不準(zhǔn)存儲在計算機(jī)硬盤中。(4)禁止在其它網(wǎng)絡(luò)上處理內(nèi)容。(5)內(nèi)部使用的相關(guān)業(yè)務(wù)軟件由技術(shù)科統(tǒng)一管理,禁止在網(wǎng)絡(luò)上安裝。(6)信息需經(jīng)分管副檢察長審批。全院干警都嚴(yán)格遵守保密規(guī)定,確保國家秘密安全。
4、網(wǎng)絡(luò)日常維護(hù)情況。我院按照上級檢察機(jī)關(guān)要求,系統(tǒng)管理員按照規(guī)定認(rèn)真對計算機(jī)信息網(wǎng)絡(luò)進(jìn)行日常維護(hù),發(fā)現(xiàn)問題立即處理,保證了中心機(jī)房服務(wù)器的正常運(yùn)轉(zhuǎn)、與上級院的計算機(jī)廣域網(wǎng)保持暢通,各辦公室的專網(wǎng)電話通信暢通。州院通知試線和召開會議時,按時開關(guān)機(jī),保證了音頻電話會議系統(tǒng)的暢通。
(三)、網(wǎng)絡(luò)運(yùn)用情況
1、oa辦公自動化運(yùn)用情況。根據(jù)楚州檢發(fā)[200]32號文件要求,致力推廣辦公應(yīng)用軟件工作,我院的oa辦公自動化系統(tǒng)自安裝后運(yùn)行正常,日常工作將文件、信息、簡報通過辦公自動化軟件上傳和下發(fā);接收的文件按規(guī)定及時進(jìn)行傳閱、貫徹和辦理,初步實(shí)現(xiàn)了信息網(wǎng)絡(luò)上的資源共享,基本滿足了辦公服務(wù)的需求,最終實(shí)現(xiàn)檢察系統(tǒng)內(nèi)部公文、信息無紙化處理、傳送。
2、綜合信息系統(tǒng)應(yīng)用情況。我院于200年5月建立了本院的綜合信息系統(tǒng),在工作中不斷對綜合信息系統(tǒng)的內(nèi)容更新,為我院干警提供了信息交流的平臺。
3、電子郵件系統(tǒng)應(yīng)用情況。電子郵件系統(tǒng)投入使用后,郵件發(fā)送、接收均屬正常,通過電子郵件的應(yīng)用,保證了上報材料、信息、稿件傳送的實(shí)際需要。
篇(8)
作者簡介:崔衛(wèi)榮、盧玉潔,啟東市人民檢察院。
檢察檔案是“按照有關(guān)規(guī)定立卷歸檔,集中保管的訴訟文書、視聽資料及其它各種載體材料。檢察機(jī)關(guān)各類案件的訴訟檔案真實(shí)地記錄著檢察監(jiān)督活動的始終,是國家司法檔案的重要組成部分,是檢察機(jī)關(guān)建設(shè)與發(fā)展及各項(xiàng)工作完整、準(zhǔn)確的見證。” 隨著社會法治進(jìn)程的加快,檢務(wù)公開的要求,檢察檔案將在檢察工作中發(fā)揮著越來越大的作用,檢察機(jī)關(guān)應(yīng)突破當(dāng)前檔案工作發(fā)展的瓶頸,加強(qiáng)“規(guī)范化、信息化、多元化”機(jī)制建設(shè),充分發(fā)揮檔案的價值,為檢察工作的發(fā)展提供好服務(wù)。
一、檢察檔案目前存在問題與不足
(一)部分人員檔案意識不強(qiáng),檔案管理制度有待進(jìn)一步健全、完善
個別辦案人員歸檔意識不強(qiáng),案件辦理完結(jié)后沒有及時把案卷歸檔,歸檔案卷出現(xiàn)較多問題,不符合歸檔要求,認(rèn)識不到不歸檔、不及時歸檔行為均屬違反《檔案法》的行為。目前,一般基層檢察院都制定了檔案相關(guān)管理制度,但由于工作原因或者檔案意識單薄,有些業(yè)務(wù)部門訴訟檔案歸案跨度長,易出現(xiàn)拖延不歸檔和超期不歸檔的情況,部分基層院沒有相關(guān)制度進(jìn)行制約;有的檢察院雖制定及時歸檔等相關(guān)制度,但制度落實(shí)時不到位,缺乏一定的強(qiáng)制力,也造成許多案卷不及時歸檔的現(xiàn)象時有發(fā)生。
(二)檔案人員配備難以滿足新形勢、新要求
目前,根據(jù)相關(guān)規(guī)定,各基層檢察院都設(shè)置了專門檔案機(jī)構(gòu),配備了專職檔案人員。但受案多人少矛盾的影響,或因工作需要,個別基層院檢察檔案工作人員具有一定的流動性,嚴(yán)重影響了檔案工作的穩(wěn)定性和長久發(fā)展。有的檔案人員缺乏系統(tǒng)培訓(xùn),導(dǎo)致部分檔案人員對檔案工作業(yè)務(wù)不熟悉。如隨著新刑訴法的實(shí)施,訴訟檔案中隨附的錄音錄像電子光盤的保存和歸檔問題存在爭議,亟待出臺相關(guān)規(guī)定進(jìn)行規(guī)范。且隨著案件數(shù)量增長導(dǎo)致檔案數(shù)量的急速增長,檔案工作人員相對不足與檔案工作量增大之間的矛盾突出,導(dǎo)致檔案人員只能應(yīng)付完成檔案管理的日常工作,對檔案的信息化管理、檔案編研、開發(fā)利用等工作投入精力較少。
(三) 檔案庫房、硬件配備不到位
檔案工作除了基本的庫房所需的防火、防盜、防潮等設(shè)施的基本要求,對硬件、管理也有著特殊的要求,如檔案數(shù)量的擴(kuò)大要求庫房也隨之?dāng)U大,檔案裝具的要求、錄音錄像檔案等電子檔案特殊管理?xiàng)l件、存儲手段、挽救和修復(fù)檔案的技術(shù)、檔案開發(fā)利用和網(wǎng)絡(luò)遠(yuǎn)程傳輸?shù)榷夹枰厥獾臈l件和保障。實(shí)現(xiàn)檔案管理現(xiàn)代化,一方面要改善硬件設(shè)施條件,完成新型檔案裝具、檔案數(shù)據(jù)存儲服務(wù)器、保管庫房等設(shè)施的升級改造,并根據(jù)檔案工作實(shí)際需要,及時添置和更換高速掃描儀、防磁柜等檔案專用設(shè)備,另一方面要嚴(yán)格落實(shí)檔案管理工作要求,堅(jiān)持常態(tài)清理庫房,定期做好溫濕度記錄,及時更換維護(hù)設(shè)備,確保消防、報警、監(jiān)控等裝置運(yùn)行良好,保證檔案安全、存放整齊。
(四)檔案價值沒有充分開發(fā)利用
檢察機(jī)關(guān)保存的檔案大多數(shù)是案件卷宗,檢察機(jī)關(guān)訴訟檔案能夠反映出刑事案件的整個訴訟活動過程的真實(shí)記錄。由于保密、人手不足等多種原因,目前檢察機(jī)關(guān)往往在檔案開發(fā)利用上不夠積極主動,或檔案利用渠道單一,大部分基層院目前還是多以借閱檔案為主,鑒定統(tǒng)計、編研開發(fā)等工作開展較少,有的檢察院開展了編研工作,但編研材料的質(zhì)量和深度還有待提高,使得檔案沒有充分開發(fā)利用,價值沒有得到完全的實(shí)現(xiàn)。
二、基層檢察院檔案工作發(fā)展的幾點(diǎn)建議
檔案工作作為執(zhí)法規(guī)范的基礎(chǔ)性工作,作為檢察機(jī)關(guān)創(chuàng)新創(chuàng)優(yōu)發(fā)展的重要支撐,如何不斷創(chuàng)新,推進(jìn)規(guī)范化管理,加強(qiáng)信息化建設(shè),如何變被動服務(wù)為主動服務(wù),如何更好的為參考決策服務(wù)、為檢察工作服務(wù),筆者試就如何做好基層檢察院檔案管理工作談幾點(diǎn)建議。
(一) 加強(qiáng)規(guī)范化管理機(jī)制,促進(jìn)檔案工作持續(xù)發(fā)展
從制度、組織保障等各方面加強(qiáng)檔案的規(guī)范化管理,確保檔案工作有序規(guī)范開展。
一是嚴(yán)抓制度建設(shè)。結(jié)合檢察工作實(shí)際,制定、修改、完善一系列檔案制度,涉及歸檔范圍、分類標(biāo)準(zhǔn)、立卷要求、移交手續(xù)、工作職責(zé)各個方面,形成一整套較為完整的檔案規(guī)范管理工作制度,使檔案管理有章可循,確保各種門類檔案收集齊全,歸檔及時并符合規(guī)范;制定《實(shí)物檔案歸檔管理辦法》、《數(shù)碼照片歸檔細(xì)則》等規(guī)范性文件,切實(shí)補(bǔ)強(qiáng)檔案管理工作的薄弱環(huán)節(jié)。
三是抓組織培訓(xùn)。一方面選派專職檔案管理人員參加省、市檔案部門舉辦的培訓(xùn)班,提高檔案管理人員的業(yè)務(wù)素質(zhì),同時注意檔案人員除具備專業(yè)知識外,還要具備一定的法律業(yè)務(wù)知識和計算機(jī)操作能力,成為一專多能的檢察檔案人才,以適應(yīng)檔案工作信息化發(fā)展的新要求。另一方面,加強(qiáng)業(yè)務(wù)指導(dǎo)和工作聯(lián)動,采取網(wǎng)上印發(fā)培訓(xùn)資料、制作業(yè)務(wù)課件等方法,加強(qiáng)檔案指導(dǎo)工作,專職檔案員積極加強(qiáng)對各部門檔案收集與裝訂工作的日常指導(dǎo),每年定期組織立卷歸檔、數(shù)字化加工培訓(xùn),提高立卷歸檔的及時性、準(zhǔn)確率,對歸檔移交的檔案卷宗,由專人進(jìn)行檢查,對不符合要求的,督促整改,嚴(yán)把檔案收集、評查、歸檔關(guān),確保符合歸檔要求。 (二)加強(qiáng)信息化建設(shè)機(jī)制,促進(jìn)檔案資源信息共享
檔案信息化建設(shè)是新時期檔案事業(yè)發(fā)展的當(dāng)務(wù)之急,要實(shí)現(xiàn)檔案工作與信息社會的同步發(fā)展,必須加快推進(jìn)檔案的信息化建設(shè),逐步改變“你查我調(diào)”的傳統(tǒng)方法,實(shí)現(xiàn)檔案信息的網(wǎng)絡(luò)資源共享。
一是強(qiáng)化基礎(chǔ)設(shè)施建設(shè)。對檔案工作網(wǎng)絡(luò)、專用服務(wù)器、掃描儀、視頻音頻信息采集設(shè)備、復(fù)印機(jī)、數(shù)碼照相機(jī)、計算機(jī)、光盤刻錄機(jī)、交換機(jī)等原有檔案信息化設(shè)備進(jìn)行補(bǔ)充和完善,最大化釋放和發(fā)揮現(xiàn)有檔案信息化設(shè)施功能。同時借助加密機(jī)、屏蔽柜等保密設(shè)備確保檔案信息安全性。定期對檔案庫房和設(shè)施進(jìn)行檢查,確保消防、報警、監(jiān)控等裝置運(yùn)行良好。
二是做強(qiáng)數(shù)據(jù)庫信息建設(shè)。結(jié)合自身檢察工作實(shí)際,可以邀請專業(yè)公司實(shí)施檔案管理數(shù)字化,確保電子檔真實(shí)、完整、有效,定期更新殺毒軟件和更新防火墻數(shù)據(jù)庫等安全措施,確保信息安全。構(gòu)建分布式檔案目錄數(shù)據(jù)庫,對室藏訴訟檔案、文書檔案進(jìn)行全文掃描,建立重要數(shù)據(jù)庫。每年按規(guī)定時間及時對歸檔卷宗進(jìn)行掃描,保持?jǐn)?shù)據(jù)庫及時更新。
三是全面提供在線化服務(wù)。針對傳統(tǒng)閱卷耗時費(fèi)力、不利于卷宗保護(hù)等問題,在歷史檔案卷宗實(shí)現(xiàn)數(shù)字化的基礎(chǔ)上,在嚴(yán)格的權(quán)限控制下,可編寫一些基礎(chǔ)數(shù)據(jù),通過網(wǎng)絡(luò)傳輸或計算機(jī)閱檔室查閱提供機(jī)讀目錄檢索和電子閱卷,向干警閱檔提供便利,可較好的實(shí)現(xiàn)檔案資源的傳輸網(wǎng)絡(luò)化、服務(wù)在線化。
(三)加強(qiáng)多元化服務(wù)機(jī)制,促進(jìn)檢察工作科學(xué)發(fā)展
檢察檔案的開發(fā)利用是為檢察工作服務(wù)的重要途徑,是檔案部門賴以生存和發(fā)展的基礎(chǔ),努力開發(fā)檔案信息資源,促進(jìn)檔案收藏逐步從“保管型”向“參與決策型”轉(zhuǎn)變,由“單一型”向“綜合型”方向發(fā)展,加強(qiáng)多元化服務(wù)機(jī)制,促進(jìn)檢察工作科學(xué)發(fā)展。
篇(9)
利用支付系統(tǒng)漏洞盜刷信用卡
在生活節(jié)奏飛快的時代,“更方便、更快捷”成為消費(fèi)者的要求之一,也成為商家在提供服務(wù)時的重要考量。為了以更為便捷的服務(wù)吸引更多的顧客,一般電子商務(wù)公司在設(shè)計購物平臺時,盡可能地簡化購物程序,而信用卡支付程序也被簡化,無須填寫銀行卡密碼也無須手機(jī)動態(tài)密碼確認(rèn),只用填寫持卡人姓名、卡號、身份證號碼,有效期以及信用卡背面號碼后三位,就能完成支付。
快捷的支付步驟為它帶來了不錯的客戶量,然而在快捷的背后隱藏著漏洞,一旦被人發(fā)現(xiàn)與利用,將成為信用卡資金盜取的黑洞,而不少信用卡持卡人正被卷進(jìn)這個旋渦。
2014年3月,一家電子商務(wù)有限公司接到銀行方面的通知,不少銀行卡用戶反映銀行卡在該網(wǎng)站支付平臺上被盜刷,公司立即調(diào)閱了2014年1月至3月支付異常的訂單,發(fā)現(xiàn)共涉及92萬余元的盜刷情況。究竟是何人利用怎樣的方法在神不知鬼不覺中將他人信用卡中近百萬余元占為己有?該公司立即報警。很快,犯罪嫌疑人石川被抓獲。4月,案件被移送至上海市虹口區(qū)人民檢察院。
針對這一起社會影響較大的信用卡詐騙案件,承辦檢察官對石川進(jìn)行了仔細(xì)的訊問。隨著訊問的深入,一條不為人知的信用卡詐騙活動鏈條漸漸顯現(xiàn)在檢察官眼前。
原來,在這起信用卡詐騙案件中,除石川外,還有“票主”與“料主”的參與。所謂“票主”,即機(jī)票商,他們?yōu)槌藱C(jī)旅客提供代買機(jī)票服務(wù)。而所謂“料主”,即違法銷售銀行卡信息的商家。
在接受機(jī)票業(yè)務(wù)時,機(jī)票商向乘機(jī)人收取機(jī)票費(fèi)用、費(fèi)用,并獲取乘機(jī)人乘機(jī)信息。而后,機(jī)票商將乘機(jī)人信息發(fā)送給石川,石川登陸被害電子商務(wù)有限公司平臺購買機(jī)票。然而,支付機(jī)票的錢并不是來自他自己也非來自機(jī)票商,而是來自遠(yuǎn)在千里之外的陌生人的銀行卡。
在進(jìn)行銀行卡支付時,石川填寫的銀行卡信息均是他從“料主”處買來的他人銀行卡信息,這些信息中包含了用銀行卡支付機(jī)票所需填寫的所有信息,如持卡人姓名、卡號、身份證號碼等等。機(jī)票搞定后,石川將購買成功信息反饋給票主,票主給予石川票價的65%作為回報。就這樣石川成功地進(jìn)行了“乾坤大挪移”,在不知不覺中,將他人信用卡中的錢挪進(jìn)了機(jī)票商、信用卡信息銷售者還有自己的腰包。
目前,石川已被虹口區(qū)人民檢察院批準(zhǔn)逮捕。公安機(jī)關(guān)正在對機(jī)票商和信用卡信息銷售者進(jìn)行進(jìn)一步的偵查。
設(shè)計軟件收集信息,
制造偽卡盜取錢財
在虹口區(qū)人民檢察院受理的另一起信用卡詐騙案件中,犯罪嫌疑人李立自行設(shè)計軟件收集已經(jīng)被盜取的信用卡信息,而后制造偽卡偷偷盜取他人信用卡中的錢財。
90后犯罪嫌疑人李立,初中畢業(yè)后待業(yè)在家。一天,他在貼吧中發(fā)現(xiàn)有人在兜售銀行卡信息,李立靈光一閃,準(zhǔn)備把這些被盜的信用卡信息再盜取過來,而后制作偽卡到ATM機(jī)提取現(xiàn)金。于是,一直對軟件編程感興趣的李立,開始盤算著設(shè)計一個收集被盜信用卡信息的軟件。
李立設(shè)計完成了一個銀行卡歸屬地信息查詢工具軟件并將它上傳至網(wǎng)絡(luò)服務(wù)器。該軟件上傳至互聯(lián)網(wǎng)后獲得了超高的點(diǎn)擊率,很多制造偽卡的不法之徒紛紛下載這個軟件,用于查詢偽造信用卡所需的歸屬銀行等有關(guān)信息。但是令他們沒想到的是,螳螂捕蟬、黃雀在后,在他們使用軟件進(jìn)行查詢的同時,輸入的信息均會被反饋到李立電腦上。有了這個小小的查詢軟件,李立不用親自沖鋒陷陣,只需坐在電腦前輕點(diǎn)鼠標(biāo),便獲取了全國各地被盜取的銀行卡信息。手持各種銀行卡信息,李立好像擁有了打開寶藏大門的鑰匙。他買來寫卡器,用收集來的銀行卡信息制造偽卡,而后拉上鄰居壯膽,一同去ATM機(jī)上用偽卡提取現(xiàn)金。2013年12月,李立先后四次在ATM機(jī)上盜取了共計4萬余元人民幣。
POS機(jī)中機(jī)關(guān)暗設(shè)
在將多起新型信用卡詐騙案件進(jìn)行對比后,上海虹口檢察院的檢察官發(fā)現(xiàn)雖然信用卡詐騙案件的手段多種多樣,但其關(guān)鍵都在于銀行卡信息被竊取。銀行卡信息為何會落入不法分子的手中?詢問多名被害人后,檢察官發(fā)現(xiàn),這些被害人都有過在POS機(jī)上刷卡未成功的情況。
被害人陳琴的銀行卡被人分三次盜刷1.29萬元。據(jù)她回憶,12月初,她在淘寶上購買奶粉,貨比三家后,她選擇了一家、優(yōu)惠幅度較大的母嬰用品店,準(zhǔn)備付款時,店家告訴她這款奶粉僅支持在貨到時用POS機(jī)刷卡支付。雖然陳琴感覺有些奇怪,但爽快的她還是答應(yīng)了。幾天后,送貨員將奶粉送到陳琴家中,按照事先約定,陳琴拿出銀行卡在POS機(jī)上刷卡付款,按下密碼后,POS機(jī)竟紋絲不動,沒有像往常一樣打印出交易票據(jù)。看到這種情況,送貨員和陳琴說打電話回公司確認(rèn)下。幾分鐘后,送貨員告訴陳琴付款已經(jīng)成功。可是,幾天后,陳琴又接到了店家的電話,店家告訴陳琴并沒有支付成功,要求陳琴用支付寶再次支付。在查詢消費(fèi)記錄確認(rèn)上次沒有刷卡成功后,陳琴在支付寶上將貨款支付給店家。一個星期后,陳琴的銀行卡就被他人盜刷了。
實(shí)際上,被害人所遇到出現(xiàn)問題的POS機(jī)中安裝有銀行卡信息復(fù)制器,這個復(fù)制器接觸到銀行卡磁條或是芯片時便可將銀行卡信息、密碼記錄下來,不法分子往往利用這種機(jī)器竊取銀行卡信息。
銀行卡安全引人深思,
公民信息安全發(fā)人深省
你的銀行卡安全嗎?面對日漸增多的信用卡詐騙案、日漸多樣化的信用卡詐騙手段,我們不禁要提出這樣一個疑問。雖然銀行卡安靜地躺在我們的錢包里,但也許在不知不覺中,就有無形的手伸向了它。頻頻發(fā)生的銀行卡被盜刷案件更是敲響了銀行卡安全與公民個人信息安全的警鐘。
虹口區(qū)檢察院辦案檢察官認(rèn)為,當(dāng)前我國的銀行卡業(yè)務(wù)處于快速增長階段,但由于銀行卡管理機(jī)制不完善、個人信用體系不健全、技術(shù)設(shè)施和手段跟不上等原因,我國的銀行卡安全不容樂觀。比如,為了搶占市場份額,諸多商業(yè)銀行一味放寬銀行卡辦理?xiàng)l件,審核關(guān)卡形同虛設(shè),對于申請辦卡人是否人證合一并不嚴(yán)謹(jǐn)審查,最終放縱不法分子盜用他人信息辦理銀行卡實(shí)施犯罪行為。一些銀行對申請辦卡人的身份審核不過關(guān),而另一方面,一些銀行對POS機(jī)特約用戶的審核與監(jiān)管也同樣存在漏洞,對POS機(jī)的設(shè)立與開通過于隨意使得不法分子能夠輕易申領(lǐng)到實(shí)施銀行卡犯罪的必要工具。檢察官在辦案過程中發(fā)現(xiàn),一些POS機(jī)主會利用POS機(jī)幫他人刷卡套現(xiàn)而后收取手續(xù)費(fèi),這就為那些持他人信用卡或利用他人信息制造偽卡的人取現(xiàn)創(chuàng)造了條件。再如上文中所提及的盜取銀行卡信息案,由于銀行卡加密技術(shù)落后,不法分子借助機(jī)器可以輕而易舉獲取他人銀行卡信息,或是將盜取信息在網(wǎng)上兜售,或是直接制造偽卡或修改已作廢銀行卡磁條信息去ATM機(jī)取現(xiàn)盜取錢財。總而言之,銀行卡安全已亮起紅燈,金融機(jī)構(gòu)加強(qiáng)銀行卡安全管理迫在眉睫。
除了銀行卡安全問題,頻頻發(fā)生的銀行卡遭盜刷案件也顯現(xiàn)了公民信息安全方面的隱患。每個人都有無數(shù)條關(guān)于自己的信息,這些信息看不見摸不著,而正是因?yàn)檫@些無影無形的信息一旦被他人盜取、掌握,就會給當(dāng)事人帶來大大小小的麻煩。
很多人深有體會,在不知不覺中,自己的電話號碼就被各種莫名其妙的人知曉,而后各種垃圾廣告信息接踵而至;保險推銷、房產(chǎn)推銷、輔導(dǎo)班推銷,各種推銷電話也不分白天黑夜地過來騷擾;更有詐騙短信、詐騙電話來襲,不少人深受其害。除電話號碼,身份證信息、護(hù)照信息、航班登機(jī)信息、銀行卡信息等等也成為高危被泄露信息。
本文中所涉及的案例都與信用卡信息泄露息息相關(guān)。公民個人信息為何會泄露?誰是背后推手?辦案檢察官對大量案件分析后發(fā)現(xiàn),公民個人信息泄露有三條主要途徑:一是國家機(jī)關(guān)、金融、電信、物流等擁有豐富公民個人信息機(jī)構(gòu)中的內(nèi)部工作人員將信息出售給他人;二是不法分子運(yùn)用特殊器材設(shè)備非法獲取他人信息,如在ATM機(jī)上安裝隱形攝像頭獲取密碼,在POS機(jī)中裝載信用卡信息復(fù)制器獲取信用卡信息等等;三是公民個人無意中泄露自身信息,如在論壇、貼吧中留下自己的電話號碼。
如何保衛(wèi)銀行卡安全
為了維護(hù)銀行卡安全,金融機(jī)構(gòu)要擔(dān)負(fù)起應(yīng)有的責(zé)任,打造更為嚴(yán)密的銀行卡管理體系,讓不法分子無縫可鉆。發(fā)卡行要把好銀行卡申領(lǐng)信用卡資格的審核關(guān),對申請人信息進(jìn)行嚴(yán)格的審查,謹(jǐn)防不法分子利用他人的身份信息申領(lǐng)或重辦銀行卡。同時,對POS機(jī)的特約商戶也要加強(qiáng)審查、監(jiān)管與教育,防止他們成為不法分子利用的對象。除此之外,金融機(jī)構(gòu)要加強(qiáng)對交易數(shù)據(jù)的監(jiān)測,對可疑交易進(jìn)行追蹤、記錄。
電子商務(wù)公司、網(wǎng)上支付平臺等機(jī)構(gòu)也應(yīng)做好防范措施,不給犯罪分子可乘之機(jī)。如電子商務(wù)公司在建立電子支付平臺時進(jìn)行更為科學(xué)、嚴(yán)謹(jǐn)?shù)脑O(shè)計,加入動態(tài)密碼確認(rèn)等認(rèn)證環(huán)節(jié),防止不法分子利用支付平臺進(jìn)行信用卡盜刷兌現(xiàn)活動。
篇(10)
懲治加預(yù)防,
深化預(yù)防工作網(wǎng)絡(luò)建設(shè)
自2009年開始,徐匯區(qū)人民檢察院協(xié)同上海申康醫(yī)院發(fā)展中心、區(qū)衛(wèi)生主管部門及市級醫(yī)療機(jī)構(gòu),創(chuàng)建了醫(yī)療領(lǐng)域職務(wù)犯罪懲防工作網(wǎng)絡(luò),發(fā)動和依靠醫(yī)療單位黨政組織,促進(jìn)完善廉政風(fēng)險防控和管理,實(shí)現(xiàn)預(yù)防工作聯(lián)動效應(yīng)。
三年來,區(qū)院不斷深化網(wǎng)絡(luò)建設(shè),在徐匯區(qū)市級醫(yī)院職務(wù)犯罪懲防工作聯(lián)席會議的基礎(chǔ)上,聯(lián)合區(qū)衛(wèi)生局進(jìn)一步將轄區(qū)所有二級、社區(qū)醫(yī)院和衛(wèi)生監(jiān)督管理所、血液管理中心等醫(yī)療機(jī)構(gòu)全部吸納進(jìn)預(yù)防工作網(wǎng)絡(luò),主動邀請市衛(wèi)生基建管理中心、第十人民醫(yī)院、肺科醫(yī)院等參與預(yù)防工作研討和經(jīng)驗(yàn)交流,將21家區(qū)屬醫(yī)療機(jī)構(gòu)吸納進(jìn)工作網(wǎng)絡(luò),網(wǎng)絡(luò)成員總數(shù)達(dá)到36家,實(shí)現(xiàn)了區(qū)域內(nèi)公營醫(yī)療機(jī)構(gòu)的全覆蓋。
2012年8月,徐匯區(qū)人民檢察院聯(lián)合區(qū)衛(wèi)生局舉辦徐匯區(qū)醫(yī)療系統(tǒng)職務(wù)犯罪預(yù)防網(wǎng)絡(luò)專題培訓(xùn),區(qū)內(nèi)市屬和區(qū)屬醫(yī)療單位黨委(支部)紀(jì)委、紀(jì)檢領(lǐng)導(dǎo)共40余人參加了培訓(xùn)。這次培訓(xùn)標(biāo)志著徐匯區(qū)醫(yī)療系統(tǒng)職務(wù)犯罪預(yù)防網(wǎng)絡(luò)從起初的籌備、逐步建立到不斷發(fā)展和完善,在已有市級醫(yī)院預(yù)防網(wǎng)絡(luò)的基礎(chǔ)上,將社區(qū)醫(yī)院、兩級醫(yī)院以及其他醫(yī)療機(jī)構(gòu)納入整個職務(wù)犯罪預(yù)防網(wǎng)絡(luò)系統(tǒng),進(jìn)一步完善醫(yī)療系統(tǒng)職務(wù)犯罪預(yù)防工作網(wǎng)絡(luò),有力地推進(jìn)了徐匯區(qū)衛(wèi)生系統(tǒng)懲防體系建設(shè)。
“這樣的培訓(xùn)授課很貼近我們醫(yī)療行業(yè)的特點(diǎn)和工作實(shí)際”,一位參加培訓(xùn)的醫(yī)院領(lǐng)導(dǎo)表示授課內(nèi)容針對性很強(qiáng),增強(qiáng)了他們醫(yī)療衛(wèi)生系統(tǒng)紀(jì)檢干部的廉政意識和責(zé)任意識,對規(guī)范權(quán)力運(yùn)行,有效預(yù)防腐敗大有裨益。
徐匯區(qū)人民檢察院依托工作網(wǎng)絡(luò),積極爭取醫(yī)療單位黨政組織對查案工作的支持和配合,在線索移送、初查突破等各環(huán)節(jié)緊密協(xié)作,充分發(fā)揮查案威懾作用,起到以查促防的效果;結(jié)合辦案,及時制發(fā)規(guī)范藥品采銷環(huán)節(jié)、完善財務(wù)管理制度等檢察建議,邀請實(shí)務(wù)專家、法律學(xué)者圍繞醫(yī)療領(lǐng)域職務(wù)犯罪特點(diǎn)、成因進(jìn)行授課,有效開展預(yù)測預(yù)警,每年選擇一至兩項(xiàng)專題開展課題研究或試點(diǎn),從制度、機(jī)制層面尋找預(yù)防對策。
三年來,先后開展醫(yī)院建設(shè)工程廉政風(fēng)險預(yù)警預(yù)測系統(tǒng)研究、市級醫(yī)院權(quán)力運(yùn)行監(jiān)控系統(tǒng)建設(shè)及運(yùn)行探索、醫(yī)院“防統(tǒng)方”軟件系統(tǒng)建設(shè)等專題調(diào)查與實(shí)踐,著力解決當(dāng)前醫(yī)療領(lǐng)域預(yù)防工作存在的一些突出問題。同時,發(fā)揮預(yù)警預(yù)測效用,不定期預(yù)警預(yù)測通報,定期召開會議,結(jié)合全市醫(yī)療系統(tǒng)案件查處情況,向成員單位通報職務(wù)犯罪發(fā)展趨勢、特點(diǎn),對涉及的職務(wù)犯罪風(fēng)險點(diǎn)和易發(fā)、多發(fā)環(huán)節(jié)進(jìn)行深入分析,圍繞預(yù)防和遏制醫(yī)療器材采購、工程建設(shè)、后勤保障等環(huán)節(jié)提出對策建議。
制度加科技,
探索突出問題治理對策
醫(yī)療領(lǐng)域職務(wù)犯罪預(yù)防不是簡單的完善制度和形成“紙面文字”,然后束之高閣。在推進(jìn)醫(yī)療領(lǐng)域職務(wù)犯罪預(yù)防機(jī)制的建設(shè)中,徐匯區(qū)人民檢察院積極倡導(dǎo)“制度加科技”的理念,充分運(yùn)用信息化手段對醫(yī)療管理進(jìn)行流程再造,通過“痕跡化”管理強(qiáng)化對關(guān)鍵環(huán)節(jié)、重要崗位人員的監(jiān)督和制約,從而將廉政風(fēng)險防控融于日常管理之中,提升制度執(zhí)行力和實(shí)效性。
“制度加科技”是被實(shí)踐證明行之有效的反腐倡廉的理念和方法,徐匯區(qū)人民檢察院在扎實(shí)抓好預(yù)防調(diào)查工作的同時,充分運(yùn)用“制度加科技”理念,以制約權(quán)力為目的,以科學(xué)制度為前提,以信息技術(shù)為支撐,將有關(guān)制度演化為工作流程,固化到系統(tǒng)程序,推動成果轉(zhuǎn)化,提升預(yù)防職務(wù)犯罪工作的效果。
徐匯區(qū)人民檢察院配合上海申康醫(yī)院發(fā)展中心選擇下屬醫(yī)院試點(diǎn)建立規(guī)范化的權(quán)力運(yùn)行機(jī)制,對制度規(guī)范進(jìn)行梳理、審核、修訂、重建,組織開展對廉政風(fēng)險點(diǎn)的排查,根據(jù)制度規(guī)范的風(fēng)險防控要求,從職務(wù)權(quán)力、職業(yè)權(quán)力、患者滿意度和供應(yīng)商廉潔度四個方面重新設(shè)計建立分類管理程序,尤其對重要事項(xiàng)和重點(diǎn)崗位的履職要求全部轉(zhuǎn)變成電子化流程,實(shí)現(xiàn)日常運(yùn)轉(zhuǎn)過程中的同步動態(tài)監(jiān)督。
建立臨床信息安全防控機(jī)制是治理藥品商業(yè)賄賂的重要基礎(chǔ),為此,徐匯區(qū)人民檢察院聯(lián)合申康醫(yī)院發(fā)展中心、復(fù)旦大學(xué)、上海交大醫(yī)學(xué)院、上海中醫(yī)藥大學(xué)和區(qū)衛(wèi)生局,向區(qū)內(nèi)醫(yī)院提出推行“防統(tǒng)方”軟件的建議,運(yùn)用技術(shù)手段促進(jìn)強(qiáng)化源頭控制和實(shí)時監(jiān)督。中山、龍華等三級甲等醫(yī)院在應(yīng)用軟件過程中,徐匯區(qū)人民檢察院預(yù)防部門積極配合醫(yī)院黨政組織加強(qiáng)對軟件運(yùn)行情況的監(jiān)督,全天候、全面、實(shí)時監(jiān)控藥品規(guī)范使用情況,對越權(quán)登錄、違規(guī)操作等行為實(shí)行超常預(yù)警,目前已在中山醫(yī)院嚴(yán)肅查處了數(shù)起違規(guī)用藥情況,起到有力的震懾作用。
為確保科技防腐的長效性,徐匯區(qū)人民檢察院深入探索科技在預(yù)防職務(wù)犯罪領(lǐng)域發(fā)揮作用的具體形式,在對市級醫(yī)院基建和大修改造項(xiàng)目同步開展創(chuàng)“雙優(yōu)”的工作中,建立項(xiàng)目信息公開機(jī)制,將項(xiàng)目審批、工程進(jìn)展、投資控制、廉政建設(shè)、合同管理以及總包、設(shè)計、監(jiān)理、設(shè)備和材料采購招投標(biāo)制度執(zhí)行情況等轉(zhuǎn)化為信息化資料,實(shí)現(xiàn)醫(yī)療基建業(yè)務(wù)和管理均在網(wǎng)上流傳。
通過自動預(yù)警、同步跟蹤、審核糾錯和評估防控等功能,對醫(yī)療基建工作進(jìn)行實(shí)時、全程、動態(tài)監(jiān)督管理,確保醫(yī)療工作建設(shè)領(lǐng)域廉政長效管理,并定期通過預(yù)防職務(wù)犯罪聯(lián)席會議予以通報,研究落實(shí)預(yù)防對策措施。實(shí)踐證明,這種環(huán)環(huán)相扣的權(quán)力監(jiān)督制衡模式,不僅使崗位責(zé)任更加明確清晰、過程管理更加及時有效,而且有助于筑牢抵御“人情文化”侵蝕的“防火墻”,在相當(dāng)程度上克服人為操作自由裁量權(quán)過大的弊端,確保執(zhí)行過程的公平、公開和公正,降低腐敗發(fā)生幾率。
宣傳加服務(wù),
營造廉潔的從醫(yī)文化氛圍
傳播廉政理念和廉政文化,徐匯區(qū)人民檢察院把宣傳服務(wù)放在醫(yī)療領(lǐng)域職務(wù)犯罪預(yù)防工作的重要位置,將正面宣傳、警示教育與專家人才法律服務(wù)有機(jī)結(jié)合。徐匯區(qū)人民檢察院依托新辦公大樓的啟用,建立上海檢察機(jī)關(guān)首家基層院預(yù)防職務(wù)犯罪廉政教育基地,形成與龍華街道烈士陵園的愛國主義教育基地、徐家匯街道光啟公園的廉政勤政教育基地并列的,黨風(fēng)廉政建設(shè)的第三個專業(yè)化教育基地。
篇(11)
建立、健全檔案工作領(lǐng)導(dǎo)小組,形成由主管檢察長領(lǐng)導(dǎo),辦公室分管主任負(fù)責(zé),檔案員統(tǒng)一管理與具體指導(dǎo),各部門協(xié)調(diào)配合的檔案管理工作格局。要把提高檔案工作管理水平作為規(guī)范執(zhí)法、促進(jìn)檢察業(yè)務(wù)工作發(fā)展的一項(xiàng)重要內(nèi)容,及時解決檔案工作中存在問題,及時制定、修訂各類檔案收集、整理、歸檔、移交、鑒定、借閱、銷毀等工作制度。加大監(jiān)管和服務(wù)力度,提高質(zhì)量。嚴(yán)格執(zhí)行歸檔制度,加強(qiáng)對重點(diǎn)工作、重大活動、重大建設(shè)項(xiàng)目的收集與整理,確保歸檔文件、案件材料齊全、歸檔及時。加大檔案監(jiān)管力度,強(qiáng)化檔案“收、管、用”各個環(huán)節(jié)重點(diǎn)任務(wù),切實(shí)提升檔案管理水平。
二、深化檔案隊(duì)伍素質(zhì)能力建設(shè)
堅(jiān)持黨要管黨、從嚴(yán)治黨,推進(jìn)黨建統(tǒng)領(lǐng)的新常態(tài)。鞏固教育實(shí)踐活動成果,嚴(yán)格履行檔案隊(duì)伍責(zé)任意識和履職能力,定期開展理論和業(yè)務(wù)培訓(xùn)學(xué)習(xí)。積極營造健康向上、務(wù)實(shí)清廉的工作氛圍。一是提升基層檔案隊(duì)伍業(yè)務(wù)水平。加大教育培訓(xùn)力度,通過舉辦專題培訓(xùn)、開展觀摩交流等形式增強(qiáng)檔案人員的職業(yè)素養(yǎng)和職業(yè)精神的培養(yǎng),積極營造團(tuán)結(jié)進(jìn)取檔案隊(duì)伍。二是培養(yǎng)檔案人員愛崗敬業(yè)、求真務(wù)實(shí)、埋頭苦干、甘于奉獻(xiàn)的敬業(yè)精神,把教育培訓(xùn)經(jīng)常化、系統(tǒng)化、制度化來抓,不斷提高檔案人員的業(yè)務(wù)技能和理論水平。三是定期組織檔案知識學(xué)習(xí)培訓(xùn),不斷更新知識、更新理念、更新觀點(diǎn)、提高認(rèn)識,確保檔案工作保持良好發(fā)展局面。 四是加強(qiáng)檔案系統(tǒng)業(yè)務(wù)交流學(xué)習(xí)、學(xué)術(shù)研討活動,提高檔案人員綜合素養(yǎng),以“講能力、轉(zhuǎn)作風(fēng)、樹形象、求實(shí)效”為主題,全面提升檔案人員職業(yè)道德水平,服務(wù)大局的良好工作氛圍。
三、深化檢察檔案管理體系建設(shè)
隨著司法改革的推進(jìn)和社會檔案意識的增強(qiáng),依法管理訴訟檔案工作的地位將更加凸顯,訴訟檔案的法制建設(shè)也將受到更多的關(guān)注。檔案資源是一切工作開展的基礎(chǔ),是深化管理手段、挖掘信息價值,從而換發(fā)檔案工作的生機(jī)和活力。檢察檔案記載著檢察事業(yè)的發(fā)展歷程,更主要反映著檢察工作民主法制進(jìn)程和重大司法改革的原貌。
(一)依法管檔,法律先行
作為檔案守護(hù)者、執(zhí)行者,必須練就一身過硬的本領(lǐng),熟知相關(guān)法律法規(guī)以及規(guī)章制度,時刻保持清醒的頭腦,及時更新、補(bǔ)充知識,擴(kuò)大自己的知識面,嚴(yán)格按照《檔案法》規(guī)定和標(biāo)準(zhǔn)管理檔案事業(yè),任何人都不能凌駕法律之上,凡是違反檔案法律法規(guī)的行為,都必須依法追究法律責(zé)任。 作為檔案工作者只有熟悉法條,依法辦事,才能贏得社會的理解和尊重,才能為檔案事業(yè)法制化建設(shè)添磚加瓦。
(二)依法管檔,從源頭抓起
檔案接收工作是檔案管理工作的起點(diǎn),接收工作的質(zhì)量直接影響到檔案管理與檔案利用,因此,對待接收工作不能絲毫懈怠,更不能馬馬虎虎礙于情面,對不符合要求卷宗材料堅(jiān)決退回整改。
(三)依法管檔,抓好檔案入口關(guān)
在訴訟檔案歸檔時,檔案機(jī)構(gòu)應(yīng)按照《人民檢察院訴訟檔案管理辦法》對訴訟檔案進(jìn)行分類管理,人民檢察院訴訟檔案的編號應(yīng)以本單位訴訟檔案保管期限劃分為前提,將不同保管期限永久、長期、短期的案卷每年各編一個順序號。并對訴訟卷宗的編號、案件來源、嫌疑人姓名、申訴人姓名、舉報人姓名、案由、處理結(jié)果、收案日期、結(jié)案日期、承辦人、歸檔日期、蓋章情況以及卷宗目錄進(jìn)行全面審查,以確保歸檔的訴訟卷宗材料完整、真實(shí)、合法、有序,全面提高檔案歸檔質(zhì)量。
(四)依法管檔,建立信息采集制度
加強(qiáng)與各部門的溝通,建立信息采集制度,信息采集是電子文件(檔案)備份中心系統(tǒng)的基礎(chǔ),沒有豐富的電子數(shù)據(jù)支撐,電子文件備份中心就成為無源之水、無本之木。因此,信息采集制度的建立需要各部門的參與、支持、配合,明確采集范圍、內(nèi)容及保密措施。 四、深化檢察檔案安全保密體系建設(shè)
保障檔案實(shí)體安全和信息安全是檔案工作的基本要求。應(yīng)當(dāng)構(gòu)筑人防、物防、技防相結(jié)合的綜合防范體系,加強(qiáng)內(nèi)部管理,把安全責(zé)任、安全制度、保障措施落實(shí)到實(shí)處。一是加大檔案基礎(chǔ)設(shè)施和安全設(shè)施建設(shè)投入,逐步實(shí)現(xiàn)紙質(zhì)檔案庫房、音像檔案庫房、實(shí)物檔案庫房、閱覽室“四分開”。二是加大檔案庫房配備監(jiān)控報警設(shè)備、溫濕度控制調(diào)節(jié)設(shè)備、氣體滅火設(shè)備、驅(qū)蟲殺菌設(shè)備,配齊音像檢測和播放設(shè)備、數(shù)字化掃描、存儲、備份設(shè)備、檔案管理軟件及專用服務(wù)器,切實(shí)提高綜合保障能力。三是加大檔案信息系統(tǒng)安全保障。按照國家規(guī)定建立檔案信息管理系統(tǒng)安全保密防護(hù)體系, 嚴(yán)格執(zhí)行檔案安全保密管理制度,嚴(yán)防把檔案傳輸?shù)椒蔷W(wǎng)絡(luò),加強(qiáng)對檔案管理軟件、檔案專用計算機(jī)、檔案專用服務(wù)器和其他檔案存儲介質(zhì)的安全保密管理,確保數(shù)字檔案室建設(shè)和運(yùn)行的安全。四是堅(jiān)持定期自查和檔案安全巡查。定期清點(diǎn)庫存檔案,檢查借閱制度落實(shí)情況,加大互查力度,細(xì)化考核標(biāo)準(zhǔn),確保制度落實(shí)到實(shí)處。
五、深化檢察檔案利用服務(wù)能力
隨著社會不斷發(fā)展與進(jìn)步,人們對檔案利用的
要求越來越高,檔案提供利用服務(wù),就是最大限度的滿足檔案利用需求,發(fā)揮檔案的憑證作用。檔案利用是檔案工作發(fā)揮價值的集中體現(xiàn),實(shí)現(xiàn)檔案利用服務(wù)的拓展與增值,充分發(fā)揮各類檔案的作用,實(shí)現(xiàn)檔案的價值。 (一)嚴(yán)格借閱檔案審批制度,確保檔案利用安全
結(jié)合檔案利用多的情況下,制定嚴(yán)格的檔案審批程序,制定檔案利用審批表,由檔案利用人簽名,填寫借閱事項(xiàng)、借閱目的和借閱時間,經(jīng)處室兼職檔案員簽名,報處室正、副處長審批,再報主管檢察長批準(zhǔn)。文書檔案屬于我院機(jī)密檔案,一般不外借,如外單位利用我院文書檔案時,需經(jīng)主管檢察長批準(zhǔn),方可辦理借閱手續(xù),并限期規(guī)檔。
(二)嚴(yán)格借閱登記手續(xù),確保證件齊全
檔案利用人辦理完檔案借閱審批手續(xù)后,需到檔案室填寫檔案利用登記卡,由檔案部門專職檔案員簽字確認(rèn)其身份后方可借出。歸還卷宗時,由借閱人填寫歸還卷宗冊數(shù)和歸還時間,方可確認(rèn)歸還卷宗。上級檢察院和同級法院、公安局、安全局,因工作需要借閱卷宗的,除上述程序外,還需持有單位介紹信、工作證經(jīng)我院辦公室主任和主管檢察長審批方可到檔案室辦理借閱手續(xù)。其他單位一般不外借,因特殊情況需要借閱時,需經(jīng)主管檢察長批準(zhǔn),并限期歸還。
