引论:我们为您整理了13篇检察院信息安全范文,供您借鉴以丰富您的创作。它们是您写作时的宝贵资源,期望它们能够激发您的创作灵感,让您的文章更具深度。
篇1
1、检察信息网络建设的现状
按照高检院“213”工程和全国检察机关信息化建设工作“统一规划、统一技术、统一规范、统一应用软件和统一归口管理”的原则,目前全国省市级检察机关的二级专线网络已经逐步进入应用阶段,市级院与省级院以及省级院与高检院之间的专线电话、视频会议和计算机数据传输的“三网合一”也基本能够实现,而且一些技术较为先进的地区也率先完成了三级专线网络的搭建。部分基层检察院的内部局域网络已经能够将检察业务、办公事务、综合业务和全面检索等应用系统运用于实际的检察工作中,同时依靠较为成型的网络系统,并辅之以充足的数据库资源,保证了上下级院之间直接的视频、数据、语音的传输,并基本满足了与其他兄弟院之间进行广泛数据交换的互联要求。
2、检察信息系统的应用状况与面临的困惑
检察信息系统是检察业务工作同以计算机技术为核心的信息技术相结合的产物,是管理科学与系统科学在检察业务实践中的具体应用。检察信息化水平的高低是判断检察工作的重要标尺。目前在我国,检察机关已不同程度地将计算机作为办公、办案的必要辅助工具,检察人员的计算机应用能力较之几年前有了相当程度的提高,检察业务软件、网络办公软件以及其他的辅助处理软件也普遍地应用于日常的工作之中。同时,相当一部分检察院已经开通了网站,并通过这一媒介,信息、收集反馈,形成了具有自身特色的网络工作平台。可以说,检察信息化的不断普及为全面建设和完善检察信息系统提供良好的契机,同时也奠定了应用与发展的必要基础。
当然,在肯定成绩的同时,我们也应清醒地认识到现阶段检察信息化建设中存在的诸多不足。首先,目前我国检察机关信息化建设还处于刚刚起步阶段,网络应用水平普遍不高,绝大多数的应用还仅局限于检察业务的某些小的领域,单项应用较为普遍,大而全、广而深的应用体系尚未成型。其次,检察信息技术主要仍以平民技术为主,专业化、职业化的应用并不理想,在缺乏相关专业人才的情势下,技术水平较为幼稚,系统的标准化、通用性和易用性都还处于较低的层面。再则,目前检察机关网络信息化建设与检察业务实际存在明显的脱节,检察业务软件的开发与维护还有许多不尽如人意之处,检察信息系统的网络互连效果以及安全保密功能还有待进一步加强。
客观地讲,当前的检察信息系统仍处于探索和成型阶段。做个不形象的比喻,如果将未来成熟的检察信息系统拟制为一个健康的成年个体的话,目前的检察信息网络则像一个处在哺乳期的婴儿,四肢俱全,生机无限,但未脱襁褓,需要给予更多的关注。
二、流行在检察信息系统中的sars――网络不安全因素。
网络中的不安全因素,之所以称其为sars,并非危言耸听。在当前的检察信息网络中,存在着种种高危的“致病”因素。这些因素往往显见的或潜在的、习惯的或不经意的影响着检察信息系统的稳定和安全。
1、病毒入侵与黑客攻击
网络病毒的入侵、感染与黑客的恶意攻击、破坏是影响当前检察信息网络安全的主要因素。目前,全球发现的病毒数以万计,并以每天十种以上的速度增长,可以说每时每刻网络都在经受着新的病毒或其变种的冲击。通过网络渠道传播的蠕虫病毒、木马程序以及脚本病毒,不管从传播速度、破坏性还是波及范围都让人不可小视。
而对于网络系统而言,黑客攻击较之病毒威胁则更加让人防不胜防。互联网20多万个黑客网站上,提供了大量的黑客技术资料,详细地介绍了黑客的攻击方法,并提供免费的攻击软件。在网络立法十分匮乏、跟踪防范手段有限的今天,面对网络黑客针对操作系统以及应用软件漏洞的频繁地、具有隐蔽性的攻击,我们所要承受的威胁往往是毁灭性的。
2、网络硬件、软件方面存在的缺陷与漏洞
检察信息网络主要是以各级检察机关的局域网作为其构成单元。与银行、邮电等行业相比,目前,检察机关的局域网建设还存在着明显的差距。从硬件上讲,检察系统的网络产品尤其是关键部位的配套设施还相对较为落后,核心部件的性能还不能完全满足检察机关信息化的发展要求。虽然,部分检察局域网络在某些应用功能上能够基本满足网上办公和无纸化办公的现实需要,但长远地讲,目前检察机关局域网内部的数据交换设备、服务器设备以及网络硬件环境的合理性与稳定性并不容乐观,如不给予足够地重视,势必会给网络运行的稳定和安全留下隐患。
在软件方面,由于网络的基础协议tcp/ip本身缺乏相应的安全机制,所以基与此存在的任何网络都无法摆脱不安全因素的困扰。而目前广泛运行在检察网络中的微软windows操作系统更是破绽百出,由于默认的情况下系统开放了绝大多数的端口,所以使得监听和攻击变得轻而易举、防不胜防。再加之相当数量的办公软件与网络软件自身开发的局限性,存在着这样或那样的bug,同时软件的后期服务又不可避免具有滞后性,所以形容当前的网络“风雨飘摇”一点也不为过。
3、使用人员的不良习惯与非法操作
如果将以上两点看作是病源和病毒的话,那么人的因素可能就要算作是将二者紧密结合,产生巨大破坏作用的主要媒介了。客观的讲,目前检察机关的网络操作水平仍处在相对较低的水平,网络使用者中普遍存在着操作不规范和软件盲目应用的现象。相当一部分检察网络用户对于网络存储介质的使用缺乏安全和保密意识,对硬件的维护缺少必要的常识,带来数据在存储与传递环节不必要的隐患。同时,由于操作熟练程度的原因,网络中的误操作率相对较高,系统宕机的情况时有发生,一方面造成了网络资源的浪费,另一方面也给本地数据带来了一定的危险。
此外,由于检察机关的业务工作与实际应用的需要,所以局域网用户的权限相对较高,使用者的操作空间相对较大。部分具有较高计算机水平的用户,会利用授权非法地进行系统设置或通过黑客软件的帮助突破权限获取其他用户信息乃至信息。这些恶意行为的出现,不仅扰乱了网络内部的正常秩序,同时也为更多“偷窥者”大开方便之门。
4、网络管理与相关制度的不足
网络信息系统三分靠建,七分靠管。严格的管理与健全的制度是保障检察信息系统安全的主要手段。但是事实上,目前各级检察机关的信息系统并没有建立起较为健全、完善的管理制度,网络管理缺乏严格的标准,大多数检察机关仍采取较为粗犷的管理模式。主要表现在:
第一,网络管理仅仅作为后勤保障工作的一部分,缺乏必要的领导机制,重视程度有待进一步加强。
第二,网络管理人员充当“消防员”,以“排险”代“管理”,缺乏全民“防火意识”,干警的信息安全责任感亟待提高。
第三,网络管理缺乏必要的程序性规则,在遇到突发事件时,往往容易造成网络系统的内部混乱。
第四,网络信息收集、整理工作不够细致,网络内部机器的跟踪机制还不尽如人意。在用户应用相对随意性的条件下,往往出现“用而不管,管却不能”的尴尬局面。
第五,与安全级别相适应的网络安全责任制度还没有完全建立,使用者的网络操作安全风险没有明确的承担主体,所以使用中缺少必要的注意。网络管理在“使用免责”的情况下,很难形成安全防护的有效底线。
三、构想中的检察信息系统安全防范体系
针对以上问题,笔者认为,要建立、健全检察信息系统的安全防护体系首先需要从检察机关信息安全性的要求出发,充分结合当前检察信息网络的建设现状,从整体上把握,重规划,抓落实。其次,要摒弃一劳永逸的短期行为,在网络项目投入、网络设施建设上做好长期的规划,同时应具有适当的超前性,从检察信息化长远的发展趋势着眼,保持投入的连续性,积极追求网络效能的最大化。其次,在信息化建设的过程中,检察机关还应充分重视制度化的建设,形成较为完善的保障体系,使得网络的运行与管理能够在正确的轨道上持续发展。当然,强调整体规划与设计的同时,我们还应认真做好网络应用技术的普及与网络安全意识的培养工作,将检察信息系统中源于技术局限以及使用者主观因素而产生的种种隐患和损失降到最低程度。
基于上述几点构想,下面笔者将从实际的应用出发,对检察信息安全防范体系的具体实现,作细化论述:
第一,做好检察信息系统整体的安全评估与规划,为安全防范体系的构建奠定基础。
检察机关的网络信息化建设有别于其他应用网络的一个显著特征就是对于安全性有着更为严格的要求。在构造安全防范体系的过程中,我们需要全面地了解自身网络可能会面临怎样的安全状况,这就使得我们不得不对譬如网络会受到那些攻击,网络系统内部的数据安全级别是何等级,网络遭遇突发性安全问题时应如何反应,局域网络内部的域应怎样设定,用户的权限应给予哪些控制等问题进行初步地认定和判断。通过进行安全评估,确定相应的安全建设规划。
当然,在加大投入的同时,也应当正确处理安全成本与网络效能之间的辩证关系,切忌将安全问题绝对化,不能让安全设备和手段的使用降低网络应用的实际效果,寻求可用行与可靠性的平衡点。在安全建设中要注重网络安全的整体效果,尽量运用较为成熟、稳定的软、硬件及技术,同时,针对目前检察网络所采用的微软系统平台,借助于win2000操作系统的域控制功能,对网络的内部结构进行划分、管理,从而既满足了对内部用户的管理要求,同时又在双向信任关系的域-森林结构中实现同级、上下级院之间的安全信息交流。
第二,加强网络安全组织、管理的制度化建设,从制度的层面构造安全防范体系。
健全检察机关网络安全管理的关键在于将其上升到制度的层面,以制度化促进管理的规范化。网络安全管理的制度化建设需要做好两方面的工作,首先要建立明确的安全管理组织体系,设置相应的领导机构,机构以院主管领导、技术部门领导、网络管理人员、网络安全联络员组成,全面负责局域网的日常维护、管理工作。网络安全联络员由各科室选定,负责本部门网络应用过程中的信息上报和反馈工作。网络管理领导小组可以根据全院的实际情况,协调管理人员进行及时的维护,这样不仅有利于人员分工、整合,同时也保证了网络管理的有序进行。其次,要加快网络安全管理的规范性章程的制定,将网络管理的各项工作以制度化的形式确定下来。具体来讲,要尽快形成信息系统重要场所、设施的安全管理制度,例如服务器机房的管理制度;要尽快制定网络安全操作的管理制度,尤其是网络用户的软件使用与技术应用的规范化标准;同时,也要进一步研究网络遭遇突发事件时的安全策略,形成网络安全的应急保障制度,并针对网络安全责任事故进行制度化约束,追究责任人的主观过错。
当然,制度化建设应当包含检察信息网络管理的各个方面,远非以上几点,它需要我们在补充、修订的过程中不断健全、完善。
第三,提高网络应用与管理的技术水平,弥补自身缺陷,减少外来风险。
在当前检察信息网络的安全威胁中,病毒及恶意攻击可能是其最主要的方面。但我们应清醒地认识到,任何的病毒与黑客技术都是针对网络系统的漏洞而发起的。而在网络应用过程中,大多数使用者对于病毒及外来攻击的恐惧往往要大于对自身系统漏洞的担心。要解决这一问题,首先要使网络用户对网络病毒及黑客攻击有必要的认识,并了解病毒感染的主要渠道,同时要加强网络应用的规范化培训,整体提高操作的技术水平,最大程度地减少人为因素造成的安全隐患。此外,在网络管理中,对操作系统的漏洞应及时的安装安全补丁,并留意微软定期的安全公告,关闭操作系统中并不常用的默认端口,防止为恶意攻击留下“后门”。同时,对网络中的应用软件进行全面检查,尽量避免使用来历不明的盗版软件,将软件的选择导向正版化、网络化的轨道,逐渐减少对于盗版软件、试用版软件以及共享版软件的依赖。
同时,充分利用win2000系统的域功能,严格控制网络客户端机器的超级用户帐号,设定所有用户必须登录域中进行网络操作,设定所有用户(预留guest帐号可以另外处理)的ip地址和网卡物理地址进行绑定、所有无需移动办公的用户帐号和ip地址绑定,实施严密的身份识别和访问控制。
第四,加强应急策略下的物理安全、数据保护与日志管理,健全安全保障体系。
篇2
一是成立了信息系统安全小组。明确了信息安全的主管领导和具体负责管护人员,负责局信息系统安全监督管理;二是建立了信息系统安全责任制。按责任规定:安全小组对信息安全负首责,主管领导负总责,具体管理人负主责;三是制定了计算机及网络的保密管理制度。局网站的信息管护人员负责保密管理,密码管理,对计算机享有独立使用权,计算机的用户名和开机密码为其专有,且规定严禁外泄。
(二)安全防范措施落实情况
一是计算机经过了保密技术检查,并安装了防火墙。同时配置安装了专业杀毒软件,加强了在防篡改、防病毒、防攻击、防瘫痪、防泄密等方面的有效性;二是计算机都设有开机密本文来源:文秘站 码,由专人保管负责。同时,计算机相互共享之间设有严格的身份认证和访问控制;三是网络终端没有违规上国际互联网及其他的信息网的现象,没有安装无线网络等;四是安装了针对移动存储设备的专业杀毒软件。
(三)应急响应机制建设情况
一是制定了初步应急预案,并随着信息化程度的深入,结合我局实际,处于不断完善阶段;二是坚持和计算机系统定点维修单位联系机关计算机维修事宜,并商定其给予应急技术以最大程度的支持;三是严格文件的收发,完善了清点、修理、编号、签收制度,并要求信息管理员每天下班前进行存档;四是及时对系统和软件进行更新,对重要文件、信息资源做到及时备份,数据恢复。
(四)信息技术产品和服务国产化情况
一是终端计算机的保密系统和防火墙、杀毒软件等,皆为国产产品;二是公文处理软件具体使用的是word20__系统;三是年报系统皆为县委、县政府统一指定产品系统。
二、存在不足和整改意见
根据《通知》中的具体要求,在自查过程中我们也发现了一些不足,同时结合我局实际,今后要在以下几个方面进行整改。
篇3
网络安全是制约检察信息化发展的重要因素。加强网络安全建设,提高防范能力已在检察机关内部达成共识,但局部也存在忽视的问题,一些检察院因为安全投资较大而存在畏难情绪。下面,笔者就当前检察机关的网络安全发展趋势及对策,谈几点粗浅的看法。
2.网络安全威胁及其发展趋势
信息技术的飞速发展,使网络成为我们这个时代的标志。在信息网络发达的今天,综合运用各种技术手段侵入网络非法获取政治、经济利益的事情每天都在发生。随着全国检察机关信息化步伐不断加快,互联网已成为检察机关日常办公、办案的重要工具。检察信息资源特别是案件信息是检察机关的核心机密,但审批程序不严谨、管理不严、使用的安全意识淡薄都会成为失密泄密的隐患。信息网络安全必须要摆到检察安全工作的重要位置,每个检察人员都必须要有足够的防范意识。目前来看,网络安全最常见的计算机技术威胁主要有以下四种:
2.1病毒攻击。计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有繁殖性、
传染性、潜伏性、隐蔽性、破坏性、可触发性等特点。常见的病毒有引导性病毒、文件型病毒、宏病毒、脚本病毒、蠕虫病毒。
2.2木马。它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件及密码,甚至远程操控被种者的电脑。
2.3垃圾邮件。是指未经用户许可就强行发送到用户的邮箱中的任何电子邮件,一般具有批量发送的特征。
2.4恶意软件。是指未明确提示用户或未经用户的情况下,在用户计算机或其它终端上安装运行,侵犯用户合法权益的软件。
从以上四种计算机技术威胁的发展趋势看,病毒和木马等攻击和传播速度越来越快,一般性的病毒的攻击期间以月来计算,邮件病毒的攻击期间以天来计算,混合式的病毒的攻击期间甚至以秒来计算;遭遇感染的计算机范围越来越大,超过25%的计算机用户几乎同时在受到不同形式或种类的病毒、木马的攻击;攻击的方式和途径方法越来越多,途径越来越广,适应能力更强,修复能力更顽固,被拦截后还能重复感染,与系统亲合能力更加完善,更加不好剥离。
除了应及时预防、排除以上常见技术威胁外,还需要对以下安全威胁有所认识和警惕,并提前制定措施加以解决和避免:计算机软硬件故障、物理环境威胁、管理不到位、越权或滥用、,黑客攻击技术、物理攻击等。
3.检察信息网络安全工作的对策
面对日益严峻的网络安全形势,最高人民检察院不断深化安全战略要求,将网络安全建设列为全国检察机关科技强检“五个体系”建设目标之一,并以各省为单位组织开展了信息系统分级保护和非信息系统等级保护建设工作。这两项工程具有建设周期长、技术复杂、投资大的特点,但是无论任务如何艰巨,都是需要各级检察院认真完成的。对于暂不具备建设条件或尚未列入计划的院,我认为至少应从以下几个方面做好前期准备:
3.1狠抓基础设施建设。省、市检察院专线网机房应建设屏蔽间,县级检察院专线网机房应采取屏蔽机柜装置检察专线网网络交换机和数据服务器。各级检察院专线网接入端和局域网布线应采用光纤或屏蔽线,并与其它网络线路物理隔离,并有一定间距。各级检察院机房都应具有防雷办颁发的防雷证书,搞好接地;机房与功能间要有完善管用的消防设施等等。
3.2配齐基础检察专线网安全设备。防火墙、防病毒软件、不间断电源是最基本的网络安全设备,没有的检察院至少要配齐以上3个设备。配齐的检察院也应当能够做到防火墙软硬件的升级和策略的调整,防病毒软件要及时升级并教授干警查杀病毒的办法,不间断电源要根据网络的扩大、主要设备的引进适时进行扩容。随着投入的加大,市县两级检察院还要逐步引入入侵检测、漏洞扫描等设备,为信息系统分级保护建设打下基础。
3.3完善“三铁一器”机房。尤其是县级检察院的安全保密设备,收发文件用终端设备要放置在“三铁一器”机房,要确实做到防盗、防火、防水。要加强设备安全管理,达到最高人民检察院的具体要求,特别是要有专人管理,专人操作使用,放置环境不能缺少“三铁一器”,这也是是中办机要局的要求。
3.4加强互联网的管理。据笔者的观察和理解,各级检察院在互联网使用上主要会遇到以下几个问题,一是审批不严,或不按审批程序办事,违规接入互联网的现象屡禁不止;二是由于终端来源多样化,技术信息部门又难以及时准确掌握,导致一些终端在未经许可下就私自接入互联网,有的接入后又被随机调配到专线网上,来回串用的现象比较突出;三是对于笔记本电脑的管理乏力,既上内网又上外网难以被及时监督并制止。四是移动硬盘和U盘做不到专网专用,特别是一些带有办案和统计信息文件的U盘被随意用到外网上,带来很大的安全隐患和隐患。五是访问非工作所需或非法的网站,在终端上安装未经允许的各种软件,带来了大量病毒和木马,为失密泄密留下了后门。为此,建议市县两级检察院要根据本院实际,应当建立互联网接入审批和登记制度,严格控制互联网入口数量和接入终端数量,规范上网行为;加强对计算机和U盘等移动存储介质的管理,杜绝违规接入互联网;在互联网终端上加装特殊的软件或设备,需要经本院分管领导授权;将互联网及其他公共信息网络上的数据复制到网络,应当采取病毒查杀、单向导入等防护措施。
3.5努力做到安全“五不”。通过强化技术防范,提高维护能力,努力做到 “五不”,即“进不来、拿不走、看不懂、走不脱、赖不掉,”即非合法用户不能进入系统;非授权用户看不到有关信息;重要的信息进行了加密,看到了也看不懂;在系统内进行了违规操作,就会全留下痕迹,走不脱;拿走了信息,就有相关记录,想赖也赖不掉。
篇4
随着人民检察院的快速发展,档案管理工作越来越发挥着重要作用。新时期,加快档案信息化建设,是人民检察院发展的必然趋势,有助于提高档案管理效率。然而,在人民检察院档案信息化建设过程中,存在着一定的问题,直接阻碍档案信息化发展进程。因此,有关人员应针对人民检察院档案信息化建设中的问题而加强研究,并提出解决问题的有效措施,以推进人民检察院档案信息化的建设进程,提高档案管理效率和彰显档案信息价值。
二、人民检察院档案信息化建设中的问题
(一)档案管理不善
人民检察院在档案信息化建设中,存在着档案管理不善的问题,在一定程度上阻碍档案信息化建设进程。首先,检察院档案资源呈现分散管理趋势。在检察院办公自动化发展中,电子公文逐渐增多,但主要集中在各部门办公软件系统中,导致工作者未能及时将其融入档案管理系统中。长期以往,档案资源越来越分散,为档案管理工作增加难度。其次,电子档案文件虽然具有一定的优势,但由于电子文件具有容易拷贝、篡改等特征,使人民检察院部分档案管理者产生不信任心理,仍然对传统纸质档案文件有着较多的使用。基于此,阻碍检察院的档案信息化建设进程。
(二)档案管理的基础工作不到位
人民检察院在档案信息化建设中,其基础工作相对不到位。首先,档案信息系统是档案信息化实现的有力保障,但诸多地区人民检察院的档案信息系统建设水平相对较低,难以充分发挥档案管理作用。其次,检察院方面未能针对档案信息化建设和档案管理制定完善的制度,导致制度保障缺失。如,在档案信息化建设初期,检察院方面必须将传统纸质卷宗档案转化为电子文档,但在工作实践中,相关人员未能对卷宗加以有效整理而录入,导致信息录入混乱问题较为严重。甚至录入信息后,未能将档案重新装订和妥善保管,造成纸质档案缺失,可能为后期档案管理工作增加难度。
(三)未能实现档案信息的价值
人民检察院档案信息化建设实践中,主要以归档制度而开展工作,重视对档案信息数据的采集和收纳,而对其利用率十分低,导致档案信息的价值未能深刻体现。首先,检察院方面重视对档案管理部门的组织和管理,未能督促管理者对档案信息价值的开发。其次,检察院档案管理工作人员虽然能够明确档案信息化的服务功能,但未能深入挖掘深层次的信息内容,降低其信息服务能力。由此可见,人民检察院档案信息化建设中,未能将档案信息的价值有效发挥,与档案信息化建设的初衷背道而驰。
三、人民检察院档案信息化建设的有效措施
(一)设立专门的档案管理部门
对于人民检察院而言,档案信息占据重要地位,因而必须加强档案信息的管理。加快档案信息化建设步伐是人民检察院发展的必然趋势,加大档案管理力度尤为重要。对此,人民检察院可设立专门的档案管理部门,全权负责档案管理工作。首先,在人民检察院人才队伍中抽调骨干人员而组建专门的档案管理小组,使其领导档案管理部门工作人员而开展工作,将档案管理工作提升至发展战略的高度。其次,对档案管理部门给予大力支持,包括资金、技术、人员、时间、组织等方面的保障,为提高档案管理效率奠定坚实的基础条件。最后,针对档案管理部门工作人员而制定一系列规范性制度,对工作人员的思想行为方式加以正确规范和引导。
(二)加快档案信息化基础设施建设
由于人民检察院档案信息化建设是需要长期坚持的工程,所以在其信息化建设中,应为其提供充足的基础设施保障,而加快档案信息化基础设施建设是前提条件。信息系统、数字化设备是档案信息化建设的重要要素,能够满足人民检察院内部档案信息传输、共享、交换等需求,对提高档案管理效率有利。在完善基础设施过程中,可从两方面着手:首先,加快档案信息网络系统建设。在实现档案信息化建设中,信息网络系统是基础保障,通过完善系统,能够使人民检察院档案管理部门工作人员更好开展档案管理工作,实现整体效益的最大化。其次,为档案管理部门工作人员提供必要的数字化设备支持,以推进档案信息化建设进程。
(三)优化档案信息化处理流程
新时期,人民检察院虽然处于不断加强档案信息化建设中,但其信息化建设水平仍然相对较低,不能适应人民检察院未来发展趋势。尤其在档案信息化建设初期,相关人员处理检察档案时存在诸多不足,阻碍信息化建设。对此,相关人员有必要对档案信息化处理流程加以优化,为档案信息化建设创造有利条件。首先,在录入档案信息之前,相关人员应保持谨慎认真的工作态度,进行拿取档案、分类归纳档案、拆除档案装订等操作,对系列档案信息加以妥善处理。其次,在录入档案信息时,人民检察院工作者可根据一份案卷档案信息量而选择录入方式,或独立存储,或放置于某一图像文件中。最后,将纸质档案重新装订,并妥善保存;将电子版档案信息进行有效归档、查验、注册,有利于实现档案信息系统工作的最优化。
(四)加强人员培训
人民检察院加快档案信息化建设中,应重视人才的重要性,并针对工作人员而加强必要的培训活动。首先,加强思想培训,使档案管理工作者对档案信息化给予高度认同和重视。与此同时,将档案工作人员结构加以合理调整,充分发挥人才优势。其次,采取分层次培养的方式而开展培训工作,使培训工作更具针对性,可对不同对象加以必要的培训。例如,在档案信息安全管理中,应对工作者加强信息安全培训,使其能够对信息系统采取有效的杀毒措施、防火墙配置等,确保电子案卷档案的安全性。最后,对档案管理工作者加强技能培训,使工作人员能够对新技术、新设备有着全面的了解和掌握,对推进人民检察院档案信息化建设进程发挥着重要作用。
四、结论
就人民检察院的档案信息化建设工作而言,是一项较为系统的、复杂的工程,其涉及内容相对较多,如信息数据库建设、信息资源有序整理、信息资源开发和利用等,对相关工作人员提出较高的要求。在人民检察院档案信息化实践中,存在诸多问题,如档案管理不善、基础工作不到位、未能体现档案信息价值等,不仅阻碍人民检察院档案信息化建设进程,而且对其发展不利。对此,设立专属部门、加快基础设施建设、优化档案信息化处理流程、加强人员培训等措施能够有效解决上述问题,推进人民检察院的持续发展。
参考文献
[1]闫淑英,曲雯雯.基层检察院档案信息化关键问题探讨[J].科技创新导报,2012,08:248.
[2]陆渊.检察院档案管理系统建设的原则与重点[J].中国档案,2012,12:62-63.
篇5
2检察网络信息安全的需求
检察院网络信息系统在检察业务中所要处理的信息都涉及到保密和限制信息,因此需要一个统一的安全策略和实施方案。网络信息安全需求主要包括以下几个方面:实现网络保密管理:信息不泄露给非授权实体,一般采用对信息进行加密处理并对信息划分访问权限设置层级,网络系统根据身份权限控制对不同信息密级的访问。此外建立网络保密安全体系,切实加强信息化保密建设,提高全体干警的保密意识,广泛培训提高操作人员水平,防止因操作失误造成的泄密也很重要。在检察机关统一的应用平台上集中处理所有涉及的数据处理问题。完善网络安全管理:需要建立长期有效便捷的安全管理机制,规范管理所涉及的安全问题,建立长期制度防范安全隐患。制定信息安全管理手册,明确检察系统网络信息安全建设要求,严格执行安全管理规范。有效划分已有网络,严格隔离外网内网,划分安全域和子网,建设可信化程度高的网络环境。集成网络各环节,整合防火墙、入侵检验防护、审计审查、杀毒软件等技术环节,构造起可靠安全的计算机网络信息安全防护体系。保障物理安全管理:对于传输介质及网络设备进行保护和管理,制定机房和网络硬件相关标准和制度。保障物理安全就是保护计算机网络系统、网络服务器、传输介质、交换机等实体和通信链路免受认为损坏、自然破坏,因此制定对设备的安全性指标确保计算机网络系统有一个良好的电磁环境尤为重要。
3检察网络信息安全存在的问题分析
检察网络信息安全存在的主要安全问题来自以下几个方面:网络病毒问题:随着计算机网络技术的发展繁多的网络病毒威胁着计算机系统。它们导致网络效率低下,数据和程序被破坏。检察机关所要处理的信息量大,事务多,应用复杂,用户权限安全性高,对访问机密信息,篡改数据等病毒程序防范问题要求高。网络系统漏洞问题:网络系统大多注重对来自外面侵入的防护而对于内部针对网络设施和系统应用服务的攻击关注较少,这样很可能造成网络服务不可用、数据篡改泄密。网络软件自身的缺陷也造成一些恶意人员通过“后门”窃取信息,造成后果不堪设想。设备安全问题:设备安全是指存储介质或者通信、系统介质层面上对信息安全的防护,如通信线路、光纤、局域网造成破坏造成的网络故障和泄密问题。
4检察网络信息安全问题解决途径
最高人民检察院曾多次发文要求做好信息安全保护工作,明确内外网物理隔离,如需信息交互必须采用设备等防范措施。针对上述问题检察网络信息保护策略主要有以下几个方面:建立完善的网络安全制度:根据本单位实际情况制定切实可行的安全管理制并严格落实。制定检察网络操作安全制度、设备安全制度、机房巡查制度、安全操作制度、密钥安全制度等。加强网络访问控制和安全防护:网络访问控制是网络安全的核心,也是维护网络信息安全的重要措施。(1)网络权限控制:网络权限控制是指用户被赋予一定权限,从而能在网络中执行某些操作的过程。它不仅限制了访问系统资源的用户,也能随时对非法侵入进行拦截。针对检察局域网进行合理的安全边界划分,对不同的网络安全域采用不同的安全策略。针对用户口令的识别和账号的检查也能提高网络安全。(2)网络服务器安全:网络服务器可以允许一系列网络交换、数据通信服务,用户通过服务器可以共享网络资源。通过检察网络服务器可以实现对软件客户端的安装和卸载,也可以监控整个网络的安全运行。网络服务器的安全设置包括用户口令设置,防止非法用户对重要数据的修改、删除等操作,限制非授权访问。(3)网络防火墙保护:网络防火墙是要隔在网络内部、外部之间的一个安全控制软件,它可以实现对访问的监控和服务的审计控制。通过防火墙可以实现网络监控防止外部入侵,从而保护网络不受攻击。目前防火墙主要有包过滤防火墙、双穴主机防火墙、防火墙等。(4)外部入侵检测监控:虽然防火墙可以抵挡绝大部分网络威胁但是对于内部的攻击却无能为力。因此动态监控网络数据,遇到入侵时及时作出相应响应显得十分重要。检察网络入侵检测可以对非法网络访问起到预警和拒绝作用,从而保护信息网络的安全。(5)网络信息加密保护:对数据加密可以保护检察内网的信息安全。(6)网络病毒软件防护:使用网络防病毒软件,统一对病毒库升级,实现对检察内网的保护。网络信息安全保护是检察机关信息化安全体系的一个重要内容,为了适应检察机关信息化发展对网络安全的需求,必须从各方面解决网络安全问题,以网络安全为课题的研究将是一个长期的过程。
作者:胡勇 单位:重庆市南岸区人民检察院技术科
参考文献
篇6
Discussion on cause of information data loss and corresponding strategy
Meng Weidong1, Zhou Xuan2
(1. The People’s Procuratorate of Quzhou, Quzhou, Zhejiang 324000, China; 2. Agricultural Bank of China Quzhouquhua Sub-Branch)
Abstract: The importance of information data security is elaborated. The cause of information data loss is analyzed. Combining with practical cases, the paper presents the corresponding strategy for avoiding information data loss. By using knowledge such as system life cycle, project management, software architecture and venture capital, the security of information data can be realized.
Key words: data security; data loss; venture capital; corresponding strategy
0 引言
分析调研机构IDC在2011年的研究报告显示,全球信息总量每过两年就会增长一倍。2011年,全球被创建和被复制的数据总量为1.8ZB。1.8ZB是一个什么概念?举例来说,1.8ZB相当于全球每个人每天都去做2.15亿次高分辨率的核磁共振检查所产生的数据总量[1]。同时IDC预测,2012年,全球被创建和被复制的数据总量比2011年增长48%,达到2.7ZB。在人类目前所拥有的全部信息中,有超过90%的信息都是非结构化的,例如:图像、视频、音乐、基于社交媒体和Web工作流文件等富媒体信息,这对于人类理解和分析信息是巨大的挑战。
如今,信息数据已经成为维系单位正常运行的重要资源,关键数据更是成为单位生存和发展的命脉。随着信息数据量惊人增长,信息数据的安全性问题显得越来越突出。如何保护信息数据的安全?如何避免自然灾害、人为灾害以及计算机系统故障所造成的信息数据丢失?解决这些信息数据的安全问题已经变得非常重要和迫切。
1 数据安全
信息数据的安全性指的是数据的保密性、完整性、可用性、真实性。保密性指数据只能给合法授权的用户使用,不能泄露给非授权访问的用户。破坏保密性的安全威胁有传输威胁、病毒威胁、非授权窃取、丢失数据威胁等。完整性指数据未经授权不能被改变。破坏完整性的安全威胁有操作系统故障、应用系统故障、硬盘故障、误操作、病毒威胁、非授权篡改等。可用性指当需要时是否能正常使用数据。破坏可用性的安全威胁有操作系统故障、应用系统故障、硬盘故障、误操作、病毒威胁等。真实性指数据的内容是否真实准确。破坏真实性的安全威胁有误操作、病毒威胁、非授权篡改等[2]。
信息数据面临的安全威胁来自于多个方面。通过对信息数据安全威胁的分析可以知道,造成信息数据丢失的原因主要有:软件系统故障(操作系统故障、应用系统故障)、硬件故障、误操作、病毒、黑客、计算机犯罪、自然灾害等等。
2 案例分析
2.1 软件系统故障
某检察院使用的一套业务应用系统软件,用于传输上下级检察院之间的电子卷宗材料。该院办案业务量呈倒三角模式,基层检察院往上级检察院传输的电子卷宗材料相对较少。某基层检察院在使用该应用系统软件一段时间后,因更换服务器,重新安装了该应用系统软件,加之积累数据较少且纸质卷宗已存档,于是重建了服务器上的数据库。当该基层检察院再次往上级检察院传输电子卷宗材料后,发现之前已经传输到上级检察院的电子卷宗材料被覆盖,相关数据已无法在上级检察院数据库中找回。
事后分析,该应用系统软件存在漏洞。举例说明:当基层检察院将电子卷宗材料传输给上级检察院后,该电子卷宗材料在基层检察院和上级检察院的数据库中均拥有一一对应的ID号(例如:330106000007代表330106“西湖区”+000007“第7号卷宗”)。当基层检察院更换服务器并重建数据库时,基层检察院的数据库ID号同时归零并重新开始计数。当ID号计数到330106000007,一旦相应电子卷宗材料上传,则上级检察院数据库中ID号为330106000007的电子卷宗材料会被基层检察院数据库中同一ID号的电子卷宗材料所覆盖,造成上级检察院数据库中ID号为330106000007的电子卷宗材料数据丢失。
2.2 硬件故障
某单位使用的存储设备采用RAID技术把多个独立的硬盘(物理磁盘)按照不同的规范组合在一起形成一个磁盘阵列系统,从而提供了比单个硬盘更高的存储性能和数据备份能力,确保了信息数据的安全。
但是,RAID技术也并非万无一失,数据仍然可能因为硬件故障而丢失。举例说明:某单位采购了甲品牌的存储设备,配置了两组共16块物理磁盘,第一组用于本地存储本单位的关键数据,第二组用于异地容灾备份下级单位的关键数据。这些存储设备采用7+1运行模式,即其中一块物理磁盘作为热备盘,一旦其他物理磁盘变成游离盘时,热备盘立即自动替换该游离盘,其余七块物理磁盘通过RAID5规范组合成一个逻辑磁盘。同时,该单位采购了乙品牌的备份软件,该软件可以按备份计划定期地将各个服务器上的关键数据自动备份到存储设备上。但该软件在版本未升级前不能将数据存储到指定的逻辑磁盘分区上,造成数据只能在存满第一个逻辑磁盘的第一个分区后,才能向第一个逻辑磁盘的第二个分区存储数据,直到存满第一个逻辑磁盘的最后一个分区后,才能向第二个逻辑磁盘的第一个分区存储数据,依此类推。于是下级单位的异地容灾数据和本单位的关键数据都混合存储在第一个逻辑磁盘上,造成第二个逻辑磁盘处于无数据存储的空转状态――鸡蛋都放在了同一个篮子里。
当第一个逻辑磁盘中有一块物理磁盘因种种原因出现硬件故障变成游离盘时,第一个逻辑磁盘中的热备盘并没有立即自动替换成功,紧接着第一个逻辑磁盘中又一块物理磁盘变成游离盘。此时,下级单位的异地容灾数据和本单位的关键数据大量丢失。
2.3 误操作
某单位服务器在操作系统和应用系统安装成功后,对该服务器的系统分区进行了克隆备份。该服务器在运行一段时间后,由于种种原因需要利用分区调整软件对系统分区和非系统分区的容量大小进行调整。某日,系统管理员发现该服务器响应速度变慢,经检查发现该服务器操作系统异常报错。于是,系统管理员对该服务器非系统分区上的关键数据进行了异地备份之后,对系统分区进行了克隆备份的还原操作。由于该服务器的系统分区和非系统分区容量大小事前已做了调整,但系统管理员未记录下调整日志,致使克隆还原后的系统分区和还原前的系统分区容量大小不一致,造成该服务器非系统分区上的数据丢失。事后只能通过异地备份来恢复关键的数据。
2.4 其他原因
计算机病毒,是指在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒具有一定的传染性、隐蔽性、潜伏性和破坏性。计算机感染病毒后,会导致计算机系统崩溃,软件无法正常运行,程序和数据遭受到不同程度的破坏、删除、甚至被窃取,从而造成无法弥补的损失。
人为灾害(黑客、计算机犯罪、战争)与自然灾害一样严重威胁着计算机的物理安全,造成数据丢失甚至毁灭殆尽。2005年美国发生了一起严重的信用卡资料被盗事件。为维萨、万事达、美国运通、发现等大信用卡公司服务的一个数据处理中心网络存在信息安全漏洞,被恶意黑客植入木马程序。黑客入侵该网络后,窃取了美国约4000万信用卡客户资料,这些资料包括持卡人的姓名、账户号码和有效期等,全球包括亚太地区中国在内的信用卡客户均遭受到不同程度的影响。黑客窃取这些资料后在网上“黑市”进行交易。犯罪分子利用这些资料伪造大量信用卡后大肆刷卡消费,严重损害信用卡客户的合法利益,严重扰乱金融秩序。这可能是美国有史以来最严重的一次信息安全案件[3]。
3 应对策略
针对以上信息数据丢失的情况,本文着重从系统生命周期、项目管理、软件架构、风险投资等几个方面提出应对策略。
3.1 系统生命周期和项目管理策略
每个事物都有其产生、发展、成熟和消亡的生命过程,软件系统也是如此。这个周期被称为SLC (System Life Cycle,系统生命周期)。为了有效地进行系统的开发和管理,根据系统生命周期的概念,可以将软件系统的开发划分成五个阶段,即总体规划阶段、系统分析阶段、系统设计阶段、系统实施阶段、系统运行和评价阶段[4]。每个阶段都有其明显的特征、明确的任务、专门的方法和工具,使得规模庞大、结构复杂的软件开发工作变得容易控制和管理。软件系统的开发应该从过去的小作坊模式逐步过渡到现代的信息系统项目管理模式。项目管理团队应从客户的实际需求出发,综合考虑信息系统项目的社会环境、政治环境、自然环境等因素,对信息系统项目进行可行性研究和评估,并通过项目的整体管理、范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理,利用相关的工具和技术,最终把该项目的产品开发出来,使得软件系统故障率几乎为零,使客户满意。
3.2 软件架构策略
对于大规模的复杂软件系统来说,对总体的系统结构设计和规格说明比起对计算的算法和数据结构的选择显得更为重要。在此种背景下,系统、深入地研究软件架构(software architecture,软件体系结构)被认为是提高软件生产率和解决软件维护问题的新途径。软件架构研究的主要内容涉及软件架构描述、软件架构风格、软件架构评价和软件架构的形式化方法等。软件架构反映了领域中众多系统所共有的结构和语义特性,可指导如何将各个模块和子系统有效地组织成一个完整的系统。不同的软件架构有各自的优缺点,对数据的安全性要求也不同。例如:传统的二层C/S(Client/Server)架构对数据的安全性不好。因为客户端程序可以直接访问数据库服务器,那么客户端计算机上的其它程序也可以想办法访问数据库服务器,从而使数据库的安全性受到严重威胁。而在三层C/S架构中,增加了一个应用服务器,使整个应用逻辑放在应用服务器上,而只有表示层存在于客户机上。其优点是充分利用功能层有效地隔离开表示层和数据层,未授权的用户难以绕过功能层而利用数据库工具或黑客手段去非法访问数据层。这就为严格的安全管理奠定了坚实的基础,使得整个系统的管理层次也更加合理和可控[5]。
3.3 风险投资策略
生活中风险无处不在,任何时候任何地点都有可能发生意外情况而使人们的生命和财产遭受损失。所以投资界有句至理名言――“不要把鸡蛋放在同一个篮子里”。这在数学上被称为最大熵原理。熵是来自热力学的一个概念。在哲学和统计物理中熵被解释为物质系统的混乱和无序程度。信息论则认为它是信息源的状态的不确定程度。所谓熵增加原理,是指孤立系统向着微观状态最混乱的方向变化,直到熵达最大。1948年,香农(SHANNON C E)把玻尔兹曼熵的概念引入信息论并把熵作为一个随机事件的不确定性或信息量的量度。因此,信息数量的大小,可以用被消除的不确定性的多少来表示,而随机事件不确定性的大小可以用概率分布函数来描述。基于熵的定义,可知最大熵分布原理:最小偏见的概率分布是这样一种分布,使其熵在根据已知样本数据信息的一些约束条件下达到最大值[6]。
信息数据在使用过程中会存在风险――丢失、被窃取、被篡改、被破坏等。根据最大熵原理,信息数据和鸡蛋一样也不能放在同一个篮子里。例如:在只有一个物理磁盘的条件下,信息数据应该复制或者移动到不同的磁盘分区上;在有多个物理磁盘的条件下,信息数据应该复制或者移动到不同的磁盘上。也可以采用RAID(Redundant Array of Inexpensive Disks,廉价磁盘冗余阵列[7])技术把多个容量较小的廉价物理磁盘组成一个大容量的磁盘阵列系统,通过数据跨盘技术,按照不同的RAID规范把数据分别存储在磁盘阵列系统中的多个物理磁盘上。RAID技术的优势在于允许系统在多个物理磁盘上同时读取和写入数据以提高I/O数据传输速率,但也因此不可避免地增大了系统出错的概率。为了补偿可靠性方面的损失,RAID技术提供了容错功能,通过使用存储的校验信息来从错误中恢复数据,以确保信息数据安全。
除了本地分散风险以外,还可以通过异地容灾的手段来降低灾害对信息数据所产生的风险。例如:可以在单位大楼相距较远的楼层之间或者主楼与副楼之间建立主机房和副机房的存储备份系统,还可以在不同地域的上下级单位之间建立机房的存储备份系统。对保密性要求不高的单位可以向SaaS(Software as a service,软件及服务)提供商租赁数据空间,而不用操心数据备份的具体物理位置。但是在选择云存储时,需要严格评估SaaS提供商的政治条件、资质、存储速度、数据保护能力等各项指标[8]。
3.4 其他策略
在信息化网络时代,可以利用网络杀毒软件、硬件防火墙、入侵检测、访问控制、数据加密、漏洞扫描、补丁分发、日志审计、桌面安管、数字证书、数字签名、网络隔离、VLAN(Virtual Local Area Network,虚拟局域网)等各类技术来降低病毒、黑客、计算机犯罪等人为灾害对数据所造成的损失。同时,还应在国家法律法规允许的范围内,建立一套严格的数据安全管理制度,从人员思想、单位规章、保密制度和法律法规等不同层面加强对各类相关人员的管理。
4 结束语
信息技术正以空前的影响力和渗透力,不可阻挡地改变着社会的经济结构、生产方式和生活方式。在信息化网络时代,一切互联互通、信息无处不在,同时也潜伏着各种威胁,例如:敏感数据丢失、泄密等。这些威胁足以破坏信息数据的安全,影响个人的工作和生活、单位的生存和发展、甚至国家的政治、经济和国防安全。古人云:“道高一尺,魔高一丈。”如何为信息数据的安全保驾护航,已经成为信息社会里一个永恒的命题。
参考文献:
[1] IDC.从混沌中提取价值[R].数字宇宙研究报告,2011.
[2] 耿朝辉.如何保证数据安全[J].网管员世界,2010.6:80~85
[3] 新华网.黑客窃取美国4000万信用卡账户资料[EB/OL].北京:新华社,2005(2005-06-19)[2012-03-06].news.省略/weekend/2005-06/19/content_3104068.htm
[4] 罗晓沛,侯炳辉.系统分析师教程[M].清华大学出版社,2003.
[5] 张友生.系统分析师技术指南(2007版)[M].清华大学出版社,2007.
篇7
基层检察院档案管理信息化建设,是指在档案管理过程中,将档案资料通过加工处理,应用数字化原理和计算机网络,对档案资源进行科学合理的配置、开发和利用,以实现档案信息资源的有效共享,其具有信息传输网络化、信息处理一体化、信息利用共享化和信息服务社会化等特征,主要包括以下内容:一是基础设施建设。二是信息资源建设。检察档案信息是国民经济和社会发展的战略资源之一,其开发和利用是档案管理信息化建设的核心任务,是检察档案信息化建设的实效所在。三是标准规范建设。四是应用体系建设。五是人才队伍建设。
2 深入剖析基层检察院档案管理信息化建设的制约因素
一是档案管理基础工作不牢。一方面,在硬件环境上,缺乏实施信息化管理的工具设施,如计算机、打印机、扫描仪、数码相机、光盘刻录机、缩微设备、复印机以及光盘、磁盘等等,导致纸质档案的转换、加工处理、整理分析工作受到严重影响,快捷高效的信息化管理也就无从谈起;另一方面,在软件环境上,缺乏档案信息化管理各个环节的标准规范,如在把纸质的档案转换成电子文档这个阶段,缺乏详细统一的标准来要求什么样的纸质档案应该采用何种转换格式,导致相同类型的纸质档案经过不同的部门和人员处理就有不同电子格式,增加了信息化管理的工作量和工作难度。
二是可用档案信息资源不多。长期以来,基层检察院档案部门主要依靠归档制度来保证档案试实体的收集,始终未能摆脱“重藏轻用”的局面:即重视档案部门内部组织管理,轻视研究和预测检察机构及社会对馆藏信息的需求;重视馆藏服务方式,轻视深层次的信息服务;重视馆藏档案信息的政治性和保密性,轻视馆藏档案信息的社会性和文化性;重视以实体为中心的“保管模式”,忽视以信息整合为中心的“后保管模式”。
三是信息安全保密程度不高。在信息时代,由于网络等技术的应用,使得档案信息泄密的渠道和风险不断增加,除了常见的网络病毒、网络黑客对管理计算机的入侵,工作人员无意泄露等情况外,电磁泄露、剩磁泄露等威胁更是防不胜防。此外,由于信息化条件下档案信息与载体是可以相互分离的,泄密具有很强的隐蔽性,几乎无法判断档案信息是否被非法复制,而且档案信息在泄露后可借助网络快速传播,很难实现泄密后的补救控制。 转贴于
四是档案管理人员素质不强。受人员编制数量所限,一线业务部门人员配备不足,有些检察机关的档案管理人员只能由合同制临时工担任,而这些人员的档案专业知识和法律业务知识相对比较欠缺,只能边干边学;受思想认识水平所限,有的档案人员认为档案管理工作是默默无闻的服务性工作,难以成就一番业绩,因而很多档案人员工作一两年就变动工作岗位,难以保持档案管理工作的梯次衔接,更难以实现档案管理工作的开拓创新。
3 积极推进基层检察院档案管理信息化建设的探索实践
一是统一规划,突出重点。基层检察院档案管理信息化建设应破除认识误区,坚持以服务诉讼为出发点,充分考虑档案利用需求与特点,结合本单位信息化工作发展水平来开展;坚持以服务社会为着眼点,充分发挥信息化建设的综合效益;坚持以单位实际情况为落脚点,讲求实效,追求投资效益,做到建一个成一个,坚决杜绝搞形式主义。
二是建立机构,加强协调。必须通过设置高效率的工作机构,促使基层检察院档案管理信息化建设协调有序开展,主要包括信息化建设的组织管理机构、网络系统的设计建造机构、网络信息管理服务机构等。其中,组织管理机构是建设的决策指挥者和组织实施者,是整个信息化建设的策动力;网络系统设计建造机构是具体负责档案信息网络的规划、技术设计和工程建造的机构;网络信息管理服务机构是档案信息网络的实际运作者,负责网络的运行维护和档案信息的组织、与更新。
篇8
一、基本情况
我院核定编制61人,现有在职干警52人,平均年龄35.4岁,大专以上文化程度的50名,占总数的96.1%,有党员37名,占总数的71.2%,是一支党员多、学历高,富有朝气的年轻化、专业化的检察官队伍。
近年来,我院认真落实《人民检察院基层建设纲要》,坚定不移地抓好基层院建设,促进了检察工作的全面开展,为维护禄丰社会稳定,促进经济发展做出了积极贡献。先后被省检察院命名为“人民满意的检察院”、“五好”达标检察院等荣誉称号。被省检察院表彰为“全省检察机关信息化建设先进单位”、“纠防超期羁押”先进集体、“省级文明接待室”。控告申诉检察科、驻省第二劳教所检察室、驻看守所检察室分别被高检院命名为“全国文明接待室”、“二级规范化检察室”、“三级规范化检察室”。被州检察院表彰为“全州检察机关先进集体”、“检察宣传工作先进集体”;被县委、政府表彰为“文明单位”、“精神文明建设先进集体”和“严打工作先进集体”,院党组连续两年被县委表彰为党风廉政建设优秀单位。反贪污贿赂局、侦查监督科、民事行政检察科、检察技术科等科室先后被州检察院荣记集体“三等功”。一批干警在各级各类业务技能竞赛中受到上级有关部门表彰奖励。
二、信息化建设情况
按照高检、省州检察院关于“科技强检”战略的安排部署,我院自200年以来,院党组高度重视,我院的信息化建设投入大量的财力、人力和物力,使我院的信息技术装备从无到有,办公、办案装备不断得到改善,“科技强检”工作有了长足的发展。
(一)计算机网络建设工作
1、组织机构建设情况。根据省院的要求,我院于200年8月28日成立了检察信息化工作领导小组,领导小组组长由检察长杜程担任,两位副检察长王立忠、李林波担任副组长,成员由检察技术科科长杨洪清、行政装备科科长张翔会、检察技术科系统管理员罗永森组成领导小组,办公室设在检察技术科,罗永森负责具体工作。后由于人员变动,院党组决定由新进的检察技术科网络管理员杨亚丽接替原网络管理员罗永森的工作,负责我院的网络建设与管理工作,并于200年4月l8日研究决定调整充实信息化工作领导小组成员。调整后,我院信息化工作领导小组组长由检察长杜程担任,分管副检察长王德云、副检察长王立忠、李智远担任副组长,成员由检察技术科科长杨洪清、办公室主任张翔会、检察技术科网络管理员杨亚丽、办公室机要管理员彭正光组成。领导小组办公室设在检察技术科,由杨洪清同志兼任办公室主任,负责处理日常工作。
2、资金投入情况。200年以来,我院信息化建设总共投入资金59.19万元。其中:中央政法补助14万元,省级财政17万元,州级财政8万元,县级财政11.34万元,本院投入8.85万元。
3、现有装备情况。我院计算机局域网最初建于l999年,2000年3月底局域网正式开通试运行。整个局域网配置集线器4台,用1台计算机作为服务器,计算机21台,网络结构采用星型结构,办公楼分布的44个信息点,中心机房(主控室)设在五楼,小范围开展数据流转与信息资源共享。随着计算机技术的飞速发展,加之省、州检察院对信息化建设的总体要求,原有计算机局域网已不能适应信息化建设的总体要求。我院按照省院建设百兆网及建成集语音、数据、视频多媒体信息传输为一体的综合信息网的要求,于2001年12月重新对计算机局域网进行综合布线,采用美国3m公司超五类非屏蔽双绞线明敷方式,共92个计算机信息点、46个电话语音点、视频点8个。中心机房改建到办公楼三楼中部。2004年12月对新建的技侦综合楼进行了综合布线,共45个计算机信息点、26个电话语音点、11个视频点。
目前,中心机房设备有戴尔服务器1台、华为网络交换机1台、爱乐电话交换机1台、思科路由器1台、ups电源及电池1组、铁塔稳压电源1组和金长城世恒维护用计算机1台。网络终端设备有计算机37台,其中:厦华三宝计算机16台、ibm计算机1台、联想计算机6台、惠普计算机13台、戴尔计算机1台。有笔记本电脑1台,投影仪1部、激光打印机4台、爱普生针式打印机和彩色喷墨打印机各1台、惠普扫描仪2台、刻录机2台。
4、信息技术用房情况。我院现有信息技术用房2间,面积约37平方米,中心机房和机房操作室各一间,中心机房2001年铺设了加厚型全钢抗静电地板,设铝合金玻璃隔断,并建设接地地线和供电专线各一条,安装了防盗门。
(二)、网络管理工作
1、“五统一”执行情况。根据省院通知要求,2001年我院列入全省检察系统第二期信息网络工程建设的基层检察院之一,统一列入规划,并由省院统一了监理单位,信息化建设的设备、系统软件和部份应用软件统一纳入省政府采购并组织实施,在实际工作中统一了运用。
2、规章制度的建立与落实情况。根据信息网络实际运用的情况,我院制定了《计算机信息网络管理暂行规定》和《计算机网络保密管理规定》,日常工作严格按照制定的规定加以落实,没有出现违反规定的情况。
3、安全管理情况。我院38台计算机和l台服务器,没有一台与因特网或其他行业计算机信息系统相联接。我院为确保国家秘密信息安全,对本院全体干警进行了保密宣传教育,成立了安全与保密工作领导小组,在管理中做出了相关规定;(1)凡属计算机用户,一律不得直接或间接与公共信息网相联接或与其他行业计算机信息系统联接。(2)任何科、室、局不得擅自与公共信息网络相联接,任何人在网上建立主页或信息,都必须严格遵守保密规定。(3)绝密信息不准存储在计算机硬盘中。(4)禁止在其它网络上处理内容。(5)内部使用的相关业务软件由技术科统一管理,禁止在网络上安装。(6)信息需经分管副检察长审批。全院干警都严格遵守保密规定,确保国家秘密安全。
4、网络日常维护情况。我院按照上级检察机关要求,系统管理员按照规定认真对计算机信息网络进行日常维护,发现问题立即处理,保证了中心机房服务器的正常运转、与上级院的计算机广域网保持畅通,各办公室的专网电话通信畅通。州院通知试线和召开会议时,按时开关机,保证了音频电话会议系统的畅通。
(三)、网络运用情况
1、oa办公自动化运用情况。根据楚州检发[200]32号文件要求,致力推广办公应用软件工作,我院的oa办公自动化系统自安装后运行正常,日常工作将文件、信息、简报通过办公自动化软件上传和下发;接收的文件按规定及时进行传阅、贯彻和办理,初步实现了信息网络上的资源共享,基本满足了办公服务的需求,最终实现检察系统内部公文、信息无纸化处理、传送。
2、综合信息系统应用情况。我院于200年5月建立了本院的综合信息系统,在工作中不断对综合信息系统的内容更新,为我院干警提供了信息交流的平台。
3、电子邮件系统应用情况。电子邮件系统投入使用后,邮件发送、接收均属正常,通过电子邮件的应用,保证了上报材料、信息、稿件传送的实际需要。
篇9
检察档案是“按照有关规定立卷归档,集中保管的诉讼文书、视听资料及其它各种载体材料。检察机关各类案件的诉讼档案真实地记录着检察监督活动的始终,是国家司法档案的重要组成部分,是检察机关建设与发展及各项工作完整、准确的见证。” 随着社会法治进程的加快,检务公开的要求,检察档案将在检察工作中发挥着越来越大的作用,检察机关应突破当前档案工作发展的瓶颈,加强“规范化、信息化、多元化”机制建设,充分发挥档案的价值,为检察工作的发展提供好服务。
一、检察档案目前存在问题与不足
(一)部分人员档案意识不强,档案管理制度有待进一步健全、完善
个别办案人员归档意识不强,案件办理完结后没有及时把案卷归档,归档案卷出现较多问题,不符合归档要求,认识不到不归档、不及时归档行为均属违反《档案法》的行为。目前,一般基层检察院都制定了档案相关管理制度,但由于工作原因或者档案意识单薄,有些业务部门诉讼档案归案跨度长,易出现拖延不归档和超期不归档的情况,部分基层院没有相关制度进行制约;有的检察院虽制定及时归档等相关制度,但制度落实时不到位,缺乏一定的强制力,也造成许多案卷不及时归档的现象时有发生。
(二)档案人员配备难以满足新形势、新要求
目前,根据相关规定,各基层检察院都设置了专门档案机构,配备了专职档案人员。但受案多人少矛盾的影响,或因工作需要,个别基层院检察档案工作人员具有一定的流动性,严重影响了档案工作的稳定性和长久发展。有的档案人员缺乏系统培训,导致部分档案人员对档案工作业务不熟悉。如随着新刑诉法的实施,诉讼档案中随附的录音录像电子光盘的保存和归档问题存在争议,亟待出台相关规定进行规范。且随着案件数量增长导致档案数量的急速增长,档案工作人员相对不足与档案工作量增大之间的矛盾突出,导致档案人员只能应付完成档案管理的日常工作,对档案的信息化管理、档案编研、开发利用等工作投入精力较少。
(三) 档案库房、硬件配备不到位
档案工作除了基本的库房所需的防火、防盗、防潮等设施的基本要求,对硬件、管理也有着特殊的要求,如档案数量的扩大要求库房也随之扩大,档案装具的要求、录音录像档案等电子档案特殊管理条件、存储手段、挽救和修复档案的技术、档案开发利用和网络远程传输等都需要特殊的条件和保障。实现档案管理现代化,一方面要改善硬件设施条件,完成新型档案装具、档案数据存储服务器、保管库房等设施的升级改造,并根据档案工作实际需要,及时添置和更换高速扫描仪、防磁柜等档案专用设备,另一方面要严格落实档案管理工作要求,坚持常态清理库房,定期做好温湿度记录,及时更换维护设备,确保消防、报警、监控等装置运行良好,保证档案安全、存放整齐。
(四)档案价值没有充分开发利用
检察机关保存的档案大多数是案件卷宗,检察机关诉讼档案能够反映出刑事案件的整个诉讼活动过程的真实记录。由于保密、人手不足等多种原因,目前检察机关往往在档案开发利用上不够积极主动,或档案利用渠道单一,大部分基层院目前还是多以借阅档案为主,鉴定统计、编研开发等工作开展较少,有的检察院开展了编研工作,但编研材料的质量和深度还有待提高,使得档案没有充分开发利用,价值没有得到完全的实现。
二、基层检察院档案工作发展的几点建议
档案工作作为执法规范的基础性工作,作为检察机关创新创优发展的重要支撑,如何不断创新,推进规范化管理,加强信息化建设,如何变被动服务为主动服务,如何更好的为参考决策服务、为检察工作服务,笔者试就如何做好基层检察院档案管理工作谈几点建议。
(一) 加强规范化管理机制,促进档案工作持续发展
从制度、组织保障等各方面加强档案的规范化管理,确保档案工作有序规范开展。
一是严抓制度建设。结合检察工作实际,制定、修改、完善一系列档案制度,涉及归档范围、分类标准、立卷要求、移交手续、工作职责各个方面,形成一整套较为完整的档案规范管理工作制度,使档案管理有章可循,确保各种门类档案收集齐全,归档及时并符合规范;制定《实物档案归档管理办法》、《数码照片归档细则》等规范性文件,切实补强档案管理工作的薄弱环节。
三是抓组织培训。一方面选派专职档案管理人员参加省、市档案部门举办的培训班,提高档案管理人员的业务素质,同时注意档案人员除具备专业知识外,还要具备一定的法律业务知识和计算机操作能力,成为一专多能的检察档案人才,以适应档案工作信息化发展的新要求。另一方面,加强业务指导和工作联动,采取网上印发培训资料、制作业务课件等方法,加强档案指导工作,专职档案员积极加强对各部门档案收集与装订工作的日常指导,每年定期组织立卷归档、数字化加工培训,提高立卷归档的及时性、准确率,对归档移交的档案卷宗,由专人进行检查,对不符合要求的,督促整改,严把档案收集、评查、归档关,确保符合归档要求。 (二)加强信息化建设机制,促进档案资源信息共享
档案信息化建设是新时期档案事业发展的当务之急,要实现档案工作与信息社会的同步发展,必须加快推进档案的信息化建设,逐步改变“你查我调”的传统方法,实现档案信息的网络资源共享。
一是强化基础设施建设。对档案工作网络、专用服务器、扫描仪、视频音频信息采集设备、复印机、数码照相机、计算机、光盘刻录机、交换机等原有档案信息化设备进行补充和完善,最大化释放和发挥现有档案信息化设施功能。同时借助加密机、屏蔽柜等保密设备确保档案信息安全性。定期对档案库房和设施进行检查,确保消防、报警、监控等装置运行良好。
二是做强数据库信息建设。结合自身检察工作实际,可以邀请专业公司实施档案管理数字化,确保电子档真实、完整、有效,定期更新杀毒软件和更新防火墙数据库等安全措施,确保信息安全。构建分布式档案目录数据库,对室藏诉讼档案、文书档案进行全文扫描,建立重要数据库。每年按规定时间及时对归档卷宗进行扫描,保持数据库及时更新。
三是全面提供在线化服务。针对传统阅卷耗时费力、不利于卷宗保护等问题,在历史档案卷宗实现数字化的基础上,在严格的权限控制下,可编写一些基础数据,通过网络传输或计算机阅档室查阅提供机读目录检索和电子阅卷,向干警阅档提供便利,可较好的实现档案资源的传输网络化、服务在线化。
(三)加强多元化服务机制,促进检察工作科学发展
检察档案的开发利用是为检察工作服务的重要途径,是档案部门赖以生存和发展的基础,努力开发档案信息资源,促进档案收藏逐步从“保管型”向“参与决策型”转变,由“单一型”向“综合型”方向发展,加强多元化服务机制,促进检察工作科学发展。
篇10
一是文件定密不准。该定秘密的未定秘密,不该定秘密的定为了秘密;该低定密级却高定密级,该高定密级而低定密级;定密期限把握不当,要么过长,要么过短;定密以后,保密期过后一直不解密等等。
二是保密意识不强。有的干警对于工作中的哪些事项应该作为秘密,哪些不应该作为秘密认识不足,对于检务公开中"保"与"放"的尺度把握不准,个别干警甚至认为检察工作已无密可保,有密难保,因而思想松弛,常常在不经意中泄露秘密。
三是保密措施不严。一些干警对本职工作之外的秘密缺乏保护意识,如新闻宣传中有的加大对工作成就的宣传或一味追求宣传内容真实而间接泄密等等;局域网安全防范措施没有及时到位,工作中存在重建设、轻防范、重使用、轻保密的错误倾向而导致失、泄密现象发生。
二、主要原因
产生上述问题的原因是多方面的,归纳起来,主要有以下几个方面:
一是对形势变化认识不足。面对快速变化的形势和检察保密工作遇到的新情况和新问题,一些基层检察院形势教育抓得不紧不力,保密教育也流于形式,不系统,不经常,导致部分检察干警认识不深刻,适应不及时,保密意识没有随着形势的变化而变化,存在"基层检察院没有什么秘密"、"自己知道的,别人早就知道了,检察院无密可保"、"资料放在柜子里,丢不了"等模糊认识和麻痹思想,从而出现电话中互通内容、餐桌上交换对工作的看法、办公室人走不锁门、办公桌上随意摆放密件、不经领导批准复印密件等"不经意"却极容易发生失泄密问题的现象。
二是对相关知识了解不深。一方面,基层检察院保密工作人员专职的少,兼职的多。这些人员从事保密工作一般时间不长,没有接受正规教育和培训,对保密知识的了解,主要局限于基础的东西,开展保密工作的方式也较传统,缺乏系统的、深层次的保密知识和工作方式。另一方面,随着科技化、信息化进程的加快,一般的保密工作人员对现代科技知识了解、掌握深度不够,知识面没有随着形势的变化发展而丰富更新,因此相应地,应用现代科技知识开展新形势下的保密工作的经验和方法就欠缺,从而使基层检察保密工作陷入困境。
三是对保密规律把握不准。保密工作规律性是指那些从根本上影响到保密工作效能发挥的事物之间的内在联系,它既存在于宏观的领域,比如关于保密工作在整个检察工作中所处的地位、检察保密工作的性质等;也存在于微观的领域,比如检察保密工作所应当遵循的控制知情范围、控制接触程度等管理原则。这些基本规律,有的已经被我们所认识,有的还有待于进一步探索和研究。特别是在当前,保密工作正由传统的以依*人的自觉性为主的管理模式向既依*自觉性更依*依法管理的模式转变。新的形势下,保密工作的外部环境发生了变化。在这种情况下,一些保密工作人员对保密规律性的认识没有随之深化,对快速发展的新形势出现了"不适应",从而导致了保密方向不明确。
三、对策建议
检察保密工作是检察机关不可忽视的一项重要工作,如何加强和改进,有效的方式方法很多,需要在实践中不断研究、探索和总结。当前,应重点抓好以下工作:
一是加强保密法制教育。意识是行动的指南。要搞好新形势下的检察保密工作,首先要解决的是保密意识问题。树立良好的保密意识,重要的是要加强保密法制教育工作。因此当务之急应当是通过办培训班、专题辅导、集中教育、图片展览等多种方式,较为系统地开展对检察干警的保密法制教育工作,使检察干警全面了解和掌握保密法律法规知识,用知识武装头脑,丰富头脑,从而形成强烈的保密意识。
篇11
根据《省政务专网接入方案》要求。以需求为动力。依托公用专用基础通信网络设施,按照统一规划、突出重点、整合资源、统一标准、保障安全的原则。以应用为基础。充分整合利用现有资源,建设结构合理、技术先进、安全可靠的电子政务网络平台、系统支撑平台、安全保障体系和应用体系,形成以专网(全国党政系统专用)为主体,外网(县政府互联网站)为辅助,内网(办公OA系统)为核心的电子政务网络体系。
联网范围是县委办、人大办、政府办、政协办、法院、检察院、县直有关部门、乡(镇)政府及省、市驻县各单位。
联网进度:县电子政务专网建设按照统一安排、分批联网的办法进行。决定我县第一批联网的7个单位共连接4个端口。政府办、法院、检察院、工商局各接入一个端口。联网工作具体由县电信局负责组织实施,第一批为县委办、人大办、政府办、政协办、法院、检察院和工商局;第二批为县政府组成部门、省市驻各单位;第三批为各乡(镇)及其他单位。根据整合资金和单位布局等情况。即县委办、人大办、政协办接入一个端口。各联网单位要紧密配合,1月29日联网结束并投入使用。
三、几点要求
篇12
二、深化档案队伍素质能力建设
坚持党要管党、从严治党,推进党建统领的新常态。巩固教育实践活动成果,严格履行档案队伍责任意识和履职能力,定期开展理论和业务培训学习。积极营造健康向上、务实清廉的工作氛围。一是提升基层档案队伍业务水平。加大教育培训力度,通过举办专题培训、开展观摩交流等形式增强档案人员的职业素养和职业精神的培养,积极营造团结进取档案队伍。二是培养档案人员爱岗敬业、求真务实、埋头苦干、甘于奉献的敬业精神,把教育培训经常化、系统化、制度化来抓,不断提高档案人员的业务技能和理论水平。三是定期组织档案知识学习培训,不断更新知识、更新理念、更新观点、提高认识,确保档案工作保持良好发展局面。 四是加强档案系统业务交流学习、学术研讨活动,提高档案人员综合素养,以“讲能力、转作风、树形象、求实效”为主题,全面提升档案人员职业道德水平,服务大局的良好工作氛围。
三、深化检察档案管理体系建设
随着司法改革的推进和社会档案意识的增强,依法管理诉讼档案工作的地位将更加凸显,诉讼档案的法制建设也将受到更多的关注。档案资源是一切工作开展的基础,是深化管理手段、挖掘信息价值,从而换发档案工作的生机和活力。检察档案记载着检察事业的发展历程,更主要反映着检察工作民主法制进程和重大司法改革的原貌。
(一)依法管档,法律先行
作为档案守护者、执行者,必须练就一身过硬的本领,熟知相关法律法规以及规章制度,时刻保持清醒的头脑,及时更新、补充知识,扩大自己的知识面,严格按照《档案法》规定和标准管理档案事业,任何人都不能凌驾法律之上,凡是违反档案法律法规的行为,都必须依法追究法律责任。 作为档案工作者只有熟悉法条,依法办事,才能赢得社会的理解和尊重,才能为档案事业法制化建设添砖加瓦。
(二)依法管档,从源头抓起
档案接收工作是档案管理工作的起点,接收工作的质量直接影响到档案管理与档案利用,因此,对待接收工作不能丝毫懈怠,更不能马马虎虎碍于情面,对不符合要求卷宗材料坚决退回整改。
(三)依法管档,抓好档案入口关
在诉讼档案归档时,档案机构应按照《人民检察院诉讼档案管理办法》对诉讼档案进行分类管理,人民检察院诉讼档案的编号应以本单位诉讼档案保管期限划分为前提,将不同保管期限永久、长期、短期的案卷每年各编一个顺序号。并对诉讼卷宗的编号、案件来源、嫌疑人姓名、申诉人姓名、举报人姓名、案由、处理结果、收案日期、结案日期、承办人、归档日期、盖章情况以及卷宗目录进行全面审查,以确保归档的诉讼卷宗材料完整、真实、合法、有序,全面提高档案归档质量。
(四)依法管档,建立信息采集制度
加强与各部门的沟通,建立信息采集制度,信息采集是电子文件(档案)备份中心系统的基础,没有丰富的电子数据支撑,电子文件备份中心就成为无源之水、无本之木。因此,信息采集制度的建立需要各部门的参与、支持、配合,明确采集范围、内容及保密措施。 四、深化检察档案安全保密体系建设
保障档案实体安全和信息安全是档案工作的基本要求。应当构筑人防、物防、技防相结合的综合防范体系,加强内部管理,把安全责任、安全制度、保障措施落实到实处。一是加大档案基础设施和安全设施建设投入,逐步实现纸质档案库房、音像档案库房、实物档案库房、阅览室“四分开”。二是加大档案库房配备监控报警设备、温湿度控制调节设备、气体灭火设备、驱虫杀菌设备,配齐音像检测和播放设备、数字化扫描、存储、备份设备、档案管理软件及专用服务器,切实提高综合保障能力。三是加大档案信息系统安全保障。按照国家规定建立档案信息管理系统安全保密防护体系, 严格执行档案安全保密管理制度,严防把档案传输到非网络,加强对档案管理软件、档案专用计算机、档案专用服务器和其他档案存储介质的安全保密管理,确保数字档案室建设和运行的安全。四是坚持定期自查和档案安全巡查。定期清点库存档案,检查借阅制度落实情况,加大互查力度,细化考核标准,确保制度落实到实处。
五、深化检察档案利用服务能力
随着社会不断发展与进步,人们对档案利用的
要求越来越高,档案提供利用服务,就是最大限度的满足档案利用需求,发挥档案的凭证作用。档案利用是档案工作发挥价值的集中体现,实现档案利用服务的拓展与增值,充分发挥各类档案的作用,实现档案的价值。 (一)严格借阅档案审批制度,确保档案利用安全
结合档案利用多的情况下,制定严格的档案审批程序,制定档案利用审批表,由档案利用人签名,填写借阅事项、借阅目的和借阅时间,经处室兼职档案员签名,报处室正、副处长审批,再报主管检察长批准。文书档案属于我院机密档案,一般不外借,如外单位利用我院文书档案时,需经主管检察长批准,方可办理借阅手续,并限期规档。
(二)严格借阅登记手续,确保证件齐全
档案利用人办理完档案借阅审批手续后,需到档案室填写档案利用登记卡,由档案部门专职档案员签字确认其身份后方可借出。归还卷宗时,由借阅人填写归还卷宗册数和归还时间,方可确认归还卷宗。上级检察院和同级法院、公安局、安全局,因工作需要借阅卷宗的,除上述程序外,还需持有单位介绍信、工作证经我院办公室主任和主管检察长审批方可到档案室办理借阅手续。其他单位一般不外借,因特殊情况需要借阅时,需经主管检察长批准,并限期归还。
篇13
一方面,从检察业务系统的角度看,计算机检察信息系统是采用计算机及网络技术对原有检察业务工作进行的改进、提高和发展,对检察工作相关信息进行收集、加工、处理、存贮、传输、综合分析,以便更加准确、高效、方便地服务于检察工作。是用信息科学和管理科学的方法对现有检察工作流程及机构设置进行科学分析,并在此基础上建立的一套计算机辅助系统。计算机检察信息系统绝不仅仅是有几台电脑处理一般文书或者建立一个局域网就做到的。目前很多检察机关对计算机检察信息系统的认识仍停留在非常肤浅的水平上,对现有检察业务没有形成系统科学的认识,只注重业务工作的具体事务,不注重从信息科学的角度分析问题。事实上,检察机关作为国家法律监督部门,其职能的实现不仅具有严格的法律程序和很强的政策性,而且检察机关内部与外部的信息流转具有内在的规定性,具有一般信息系统的基本特点。用系统科学的方法分析计算机检察信息系统是当前检察机关开展计算机应用工作所急需树立的基本观点。对这一问题的种种错误认识直接导致了系统开发工作和应用推广工作的困难。比如有的单位领导虽然很重视计算机应用工作,但往往直接要求技术部门实现某一具体的功能,而没有系统的规划,结果不仅应用成果难以联网,而且标准化和规范化都很低,甚至存在严重的安全隐患。有的同志甚至把办公自动化与检察信息系统相混淆。一般认为,广义的办公自动化系统包含计算机检察信息系统,检察信息系统是办公自动化系统的一个子系统;狭义的办公自动化系统仅指以文书处理为核心的办文系统。
本人认为,计算机检察信息系统的内容包括与检察机关相关的办公及业务处理的全过程,具体包括案件管理、文书处理、人事管理、设备管理、档案管理、行政财务管理等子系统,各子系统均具有统计、检索、共享、联网等功能特性。其中案件管理子系统是核心内容,与其他子系统有机联系。根据检察工作的发展情况,还应逐步增加预防信息管理系统。检察业务是计算机检察信息系统的核心,计算机只是工具,过分依赖技术设备或者轻视技术手段的看法都是不可取的。只有用系统的观点认识计算机检察信息系统,才能从根本上改变以往检察机关开展计算机及网络应用工作的被动局面,彻底跳出不断开发不断否定以及重硬件不重软件、硬件不断更新却一直不够用、软件不停开发却一直不好用的怪圈。
检察机关的工作具有严格的法律程序,具有信息处理的连续性、网络性、保密性等特点。机构设置在相对稳定的同时也在不断改革发展之中。只有用系统科学和管理科学的方法认识检察工作,才能有效建立高效灵活适应变化的计算机检察信息系统。对现有检察工作特别是业务工作进行科学抽象、综合分析,是正确理解计算机检察信息系统的前提。由于对检察工作缺乏系统科学和管理科学以及信息科学方面的认识,所以我们在建立计算机检察信息系统时会不自觉地把这项工作简单地认为是使用计算机的几项功能,从而造成计算机应用工作难以形成系统化、网络化,甚至造成局部效率提高了,整体效率反而降低的结果。
另一方面,从计算机及网络技术的角度看,计算机检察信息系统是以计算机技术为核心的信息技术在检察工作中的具体应用。
利用计算机进行信息处理是计算机的重要应用方面,随着网络技术的飞速发展,网络化已经成为计算机信息系统的基本特征。计算机及网络技术的广泛应用,正在深刻影响着社会生活的各个方面。计算机及网络技术的功能早已超出了数值计算、控制、设计等传统应用领域,与各行业的结合使得传统行业的运转模式发生深刻的变化。计算机及网络技术在检察机关的应用,不仅是发挥一般性的文字处理功能,更重要的是发挥出计算机及网络技术的自动化、网络化、智能化等功能。计算机检察信息系统是综合了软件工程、数据库、局域网与广域网、信息安全技术、多媒体技术等多种技术而在检察工作中的系统化应用,是计算机应用技术的新领域,检察工作的特点直接影响着计算机应用技术的具体实现。检察机关具有不同于其他部门的特点,工作具有法定的程序,不仅系统信息具有很强的保密要求,而且系统内部的实现过程甚至开发过程都有很强的保密要求,这在开展计算机应用工作时,对计算机应用开发人员提出了新的要求。所以在系统开发时,对各开发阶段的管理控制具有其特殊性。从计算机及网络技术的角度正确认识计算机检察信息系统对于成功地建立计算机检察信息系统是致关重要的。
二。如何开发计算机检察信息系统
开发计算机检察信息系统的工作涉及面很广,是一项复杂的系统工程。这里主要就当前普遍存在的几个突出问题进行分析:
1.正确认识,科学规划。对计算机检察信息系统的内容和特点要有正确全面的认识,不仅检察机关的领导和技术部门要有正确认识,广大干警也要对计算机检察信息系统有充分的认识。对建立计算机检察信息系统后,检察工作的新情况新要求要有足够的准备。
对计算机检察信息系统既要长远规划,又要具有动态性,用发展的眼光辩证地对待规划。一个好的规划对顺利建立和运用计算机检察信息系统有着长远的影响。规划工作包括系统建设的各个方面,对将来可能发生的变化要有足够的适应性。要避免因检察机关的人员调整而影响系统建设。建设计算机检察信息系统不仅是一个技术性的工作,这项工作在一定程度上反映出检察工作的政策倾向。应尽量减少因个人喜好对规划工作的影响。
对于计算机检察信息系统的建设周期,要统筹规划,既与正常的检察工作相适应,又要立足长远,避免短期行为。
2.重在应用。这是检验计算机检察信息系统质量的唯一标准,要避免过份强调技术的先进性,也要避免不尊重技术的倾向或者形式化的建设。技术工作不是形象工程,也不是门面工作。计算机检察信息系统的效果最终要通过实际应用来检验。检察机关广大干警对检察业务很熟,但对技术系统的运用能力相对较弱。是否易用、实用在很大程度上影响系统的实施和推广。技术人员对此要有足够的认识,避免单纯从技术的观点处理问题。
3.经济适中,适当超前。计算机检察信息系统是一项投资较大的系统工程。包括硬件费用、软件费用、网络费用、管理及培训费用。不仅有建设费用,而且有运行费用及维护费用。检察机关经费普遍比较紧张,不可能只选择最先进的设备及开发运行方式,另一方面,计算机及网络技术飞速发展,检察工作也在不断改革,也没有必要设想建立一个一劳永逸的系统。条件好的单位可以尽量选择生命周期长的硬件、软件及运行方式。运行方式要尽量超前,但设备配置要逐步增加。根据信息技术的发展规律,硬件每半年就出现一代新产品,同时价格在不断下降。所以在选型上要适当超前,配备时分步实施。
4.合理组织和管理开发队伍。计算机检察信息系统的开发涉及到检察工作的方方面面以及计算机技术的多个领域,根据检察机关的实际情况,基层检察院最好由检察长全面负责计算机检察信息系统的建设工作,以便在重大问题上协调、把关、及时决策。由检察机关各职能部门的业务骨干、技术部门的专业人员、专业开发单位的人员共同组成开发组。各类人员既有侧重,又相互配合。其中参与开发的检察干警和技术人员可以由区级检察院和市级检察院共同组成。
不能把技术部门变成软件开发部门,尽管有些基层检察院具有相当强的开发实力,但完全由检察系统内部的技术人员开发存在一系列问题,技术断升级、人员培训及系统维护等都是专业性系统性的工作,如果完全由技术部门进行开发,技术人员的精力及主要工作重点将发生变化,出现其他一系列问题。目前一些条件好的检察院已经逐步把检察机关部分后勤服务等工作交由社会化服务机构进行,以便使检察干警更好地履行法律监督职能及其他检察工作。检察技术部门也应在职能定位上逐步达到有关法律要求,不能把检察技术部门当成单纯的技术开发部门。
发挥技术与检察业务两用人才的作用是成功的关键,要让他们参加全部开发过程的工作。目前有相当一部分基层检察院的技术部门领导只懂法律知识、不懂技术知识,不能以行政职务级别的高低当作技术水平的高低。破除权威迷信,不懂技术的同志更容易迷信权威,这些现象现在在机关单位仍相当普遍。要充分发挥技术与检察业务两用人才的积极性、主动性和创造性。技术与检察业务两用人才不是检察业务人员学习一点计算机知识或者计算机技术人员知道一些法律知识就够的,而是要精通检察业务的同时精通计算机及网络技术。开发系统不同于对系统的简单使用,要具备专业水准和开拓创新能力才行。不仅要懂技术理论和检察理论,更要懂检察实务和计算机应用技术。技术与检察业务两用人才是检察机关的保贵财富,一定要充分发挥他们的作用,人尽其才。
在是否聘请专业开发单位的问题上,一直存在几种不同的看法。我认为,各单位的情况不同,不能一概而论。只要能够组成上面所述的开发组就可以。至于聘请专业开发单位是否就一定有技术保证、一定会带来保密、后续服务等问题,这些都要具体分析。各种开发人员的构成方式都存在优缺点,关键是要树立系统科学的观点,对开发工作采取正确的管理方法,而不要在具体形式上过分纠缠。
有人认为直接购买商品化的软件系统是最简便高效的方式,我认为这种看法并不正确。一方面,基层检察院的机购设置与职能划分不尽一致,商品化的软件系统在具有通用性的同时必然缺少针对性,甚至好看不适用。另一方面,软件只是计算机检察信息系统的一部分内容,计算机检察信息系统不仅包括软件,还包括硬件、网络、相应的管理制度、人员配备、与上下级的联网等内容。商品化的软件系统可以作为局部子系统,但不能代替整个计算机检察信息系统的建设工作。比如可以适当选用阅文系统软件,人事管理软件。要注意现成商品化软件与整个系统的接口问题、数据一致性与数据冗余问题,在网络环境下,还要特别注意对软件系统进行安全性检验。如何有效检验目标程序在网络环境中的安全性是目前计算机安全领域的一项新课题。直接购买商品化的软件系统在一定时期内或某个具体应用项目上是可行的,但不能过分依赖商品化软件系统。事实上,我们只有在财务系统等少数几项标准化较强的领域较好地发挥了商品化的软件系统的作用。
5.严格遵循软件工程的方法