引論:我們為您整理了13篇檢察院信息安全范文,供您借鑒以豐富您的創作。它們是您寫作時的寶貴資源,期望它們能夠激發您的創作靈感,讓您的文章更具深度。
篇1
1、檢察信息網絡建設的現狀
按照高檢院“213”工程和全國檢察機關信息化建設工作“統一規劃、統一技術、統一規范、統一應用軟件和統一歸口管理”的原則,目前全國省市級檢察機關的二級專線網絡已經逐步進入應用階段,市級院與省級院以及省級院與高檢院之間的專線電話、視頻會議和計算機數據傳輸的“三網合一”也基本能夠實現,而且一些技術較為先進的地區也率先完成了三級專線網絡的搭建。部分基層檢察院的內部局域網絡已經能夠將檢察業務、辦公事務、綜合業務和全面檢索等應用系統運用于實際的檢察工作中,同時依靠較為成型的網絡系統,并輔之以充足的數據庫資源,保證了上下級院之間直接的視頻、數據、語音的傳輸,并基本滿足了與其他兄弟院之間進行廣泛數據交換的互聯要求。
2、檢察信息系統的應用狀況與面臨的困惑
檢察信息系統是檢察業務工作同以計算機技術為核心的信息技術相結合的產物,是管理科學與系統科學在檢察業務實踐中的具體應用。檢察信息化水平的高低是判斷檢察工作的重要標尺。目前在我國,檢察機關已不同程度地將計算機作為辦公、辦案的必要輔助工具,檢察人員的計算機應用能力較之幾年前有了相當程度的提高,檢察業務軟件、網絡辦公軟件以及其他的輔助處理軟件也普遍地應用于日常的工作之中。同時,相當一部分檢察院已經開通了網站,并通過這一媒介,信息、收集反饋,形成了具有自身特色的網絡工作平臺。可以說,檢察信息化的不斷普及為全面建設和完善檢察信息系統提供良好的契機,同時也奠定了應用與發展的必要基礎。
當然,在肯定成績的同時,我們也應清醒地認識到現階段檢察信息化建設中存在的諸多不足。首先,目前我國檢察機關信息化建設還處于剛剛起步階段,網絡應用水平普遍不高,絕大多數的應用還僅局限于檢察業務的某些小的領域,單項應用較為普遍,大而全、廣而深的應用體系尚未成型。其次,檢察信息技術主要仍以平民技術為主,專業化、職業化的應用并不理想,在缺乏相關專業人才的情勢下,技術水平較為幼稚,系統的標準化、通用性和易用性都還處于較低的層面。再則,目前檢察機關網絡信息化建設與檢察業務實際存在明顯的脫節,檢察業務軟件的開發與維護還有許多不盡如人意之處,檢察信息系統的網絡互連效果以及安全保密功能還有待進一步加強。
客觀地講,當前的檢察信息系統仍處于探索和成型階段。做個不形象的比喻,如果將未來成熟的檢察信息系統擬制為一個健康的成年個體的話,目前的檢察信息網絡則像一個處在哺乳期的嬰兒,四肢俱全,生機無限,但未脫襁褓,需要給予更多的關注。
二、流行在檢察信息系統中的sars――網絡不安全因素。
網絡中的不安全因素,之所以稱其為sars,并非危言聳聽。在當前的檢察信息網絡中,存在著種種高危的“致病”因素。這些因素往往顯見的或潛在的、習慣的或不經意的影響著檢察信息系統的穩定和安全。
1、病毒入侵與黑客攻擊
網絡病毒的入侵、感染與黑客的惡意攻擊、破壞是影響當前檢察信息網絡安全的主要因素。目前,全球發現的病毒數以萬計,并以每天十種以上的速度增長,可以說每時每刻網絡都在經受著新的病毒或其變種的沖擊。通過網絡渠道傳播的蠕蟲病毒、木馬程序以及腳本病毒,不管從傳播速度、破壞性還是波及范圍都讓人不可小視。
而對于網絡系統而言,黑客攻擊較之病毒威脅則更加讓人防不勝防。互聯網20多萬個黑客網站上,提供了大量的黑客技術資料,詳細地介紹了黑客的攻擊方法,并提供免費的攻擊軟件。在網絡立法十分匱乏、跟蹤防范手段有限的今天,面對網絡黑客針對操作系統以及應用軟件漏洞的頻繁地、具有隱蔽性的攻擊,我們所要承受的威脅往往是毀滅性的。
2、網絡硬件、軟件方面存在的缺陷與漏洞
檢察信息網絡主要是以各級檢察機關的局域網作為其構成單元。與銀行、郵電等行業相比,目前,檢察機關的局域網建設還存在著明顯的差距。從硬件上講,檢察系統的網絡產品尤其是關鍵部位的配套設施還相對較為落后,核心部件的性能還不能完全滿足檢察機關信息化的發展要求。雖然,部分檢察局域網絡在某些應用功能上能夠基本滿足網上辦公和無紙化辦公的現實需要,但長遠地講,目前檢察機關局域網內部的數據交換設備、服務器設備以及網絡硬件環境的合理性與穩定性并不容樂觀,如不給予足夠地重視,勢必會給網絡運行的穩定和安全留下隱患。
在軟件方面,由于網絡的基礎協議tcp/ip本身缺乏相應的安全機制,所以基與此存在的任何網絡都無法擺脫不安全因素的困擾。而目前廣泛運行在檢察網絡中的微軟windows操作系統更是破綻百出,由于默認的情況下系統開放了絕大多數的端口,所以使得監聽和攻擊變得輕而易舉、防不勝防。再加之相當數量的辦公軟件與網絡軟件自身開發的局限性,存在著這樣或那樣的bug,同時軟件的后期服務又不可避免具有滯后性,所以形容當前的網絡“風雨飄搖”一點也不為過。
3、使用人員的不良習慣與非法操作
如果將以上兩點看作是病源和病毒的話,那么人的因素可能就要算作是將二者緊密結合,產生巨大破壞作用的主要媒介了。客觀的講,目前檢察機關的網絡操作水平仍處在相對較低的水平,網絡使用者中普遍存在著操作不規范和軟件盲目應用的現象。相當一部分檢察網絡用戶對于網絡存儲介質的使用缺乏安全和保密意識,對硬件的維護缺少必要的常識,帶來數據在存儲與傳遞環節不必要的隱患。同時,由于操作熟練程度的原因,網絡中的誤操作率相對較高,系統宕機的情況時有發生,一方面造成了網絡資源的浪費,另一方面也給本地數據帶來了一定的危險。
此外,由于檢察機關的業務工作與實際應用的需要,所以局域網用戶的權限相對較高,使用者的操作空間相對較大。部分具有較高計算機水平的用戶,會利用授權非法地進行系統設置或通過黑客軟件的幫助突破權限獲取其他用戶信息乃至信息。這些惡意行為的出現,不僅擾亂了網絡內部的正常秩序,同時也為更多“偷窺者”大開方便之門。
4、網絡管理與相關制度的不足
網絡信息系統三分靠建,七分靠管。嚴格的管理與健全的制度是保障檢察信息系統安全的主要手段。但是事實上,目前各級檢察機關的信息系統并沒有建立起較為健全、完善的管理制度,網絡管理缺乏嚴格的標準,大多數檢察機關仍采取較為粗獷的管理模式。主要表現在:
第一,網絡管理僅僅作為后勤保障工作的一部分,缺乏必要的領導機制,重視程度有待進一步加強。
第二,網絡管理人員充當“消防員”,以“排險”代“管理”,缺乏全民“防火意識”,干警的信息安全責任感亟待提高。
第三,網絡管理缺乏必要的程序性規則,在遇到突發事件時,往往容易造成網絡系統的內部混亂。
第四,網絡信息收集、整理工作不夠細致,網絡內部機器的跟蹤機制還不盡如人意。在用戶應用相對隨意性的條件下,往往出現“用而不管,管卻不能”的尷尬局面。
第五,與安全級別相適應的網絡安全責任制度還沒有完全建立,使用者的網絡操作安全風險沒有明確的承擔主體,所以使用中缺少必要的注意。網絡管理在“使用免責”的情況下,很難形成安全防護的有效底線。
三、構想中的檢察信息系統安全防范體系
針對以上問題,筆者認為,要建立、健全檢察信息系統的安全防護體系首先需要從檢察機關信息安全性的要求出發,充分結合當前檢察信息網絡的建設現狀,從整體上把握,重規劃,抓落實。其次,要摒棄一勞永逸的短期行為,在網絡項目投入、網絡設施建設上做好長期的規劃,同時應具有適當的超前性,從檢察信息化長遠的發展趨勢著眼,保持投入的連續性,積極追求網絡效能的最大化。其次,在信息化建設的過程中,檢察機關還應充分重視制度化的建設,形成較為完善的保障體系,使得網絡的運行與管理能夠在正確的軌道上持續發展。當然,強調整體規劃與設計的同時,我們還應認真做好網絡應用技術的普及與網絡安全意識的培養工作,將檢察信息系統中源于技術局限以及使用者主觀因素而產生的種種隱患和損失降到最低程度。
基于上述幾點構想,下面筆者將從實際的應用出發,對檢察信息安全防范體系的具體實現,作細化論述:
第一,做好檢察信息系統整體的安全評估與規劃,為安全防范體系的構建奠定基礎。
檢察機關的網絡信息化建設有別于其他應用網絡的一個顯著特征就是對于安全性有著更為嚴格的要求。在構造安全防范體系的過程中,我們需要全面地了解自身網絡可能會面臨怎樣的安全狀況,這就使得我們不得不對譬如網絡會受到那些攻擊,網絡系統內部的數據安全級別是何等級,網絡遭遇突發性安全問題時應如何反應,局域網絡內部的域應怎樣設定,用戶的權限應給予哪些控制等問題進行初步地認定和判斷。通過進行安全評估,確定相應的安全建設規劃。
當然,在加大投入的同時,也應當正確處理安全成本與網絡效能之間的辯證關系,切忌將安全問題絕對化,不能讓安全設備和手段的使用降低網絡應用的實際效果,尋求可用行與可靠性的平衡點。在安全建設中要注重網絡安全的整體效果,盡量運用較為成熟、穩定的軟、硬件及技術,同時,針對目前檢察網絡所采用的微軟系統平臺,借助于win2000操作系統的域控制功能,對網絡的內部結構進行劃分、管理,從而既滿足了對內部用戶的管理要求,同時又在雙向信任關系的域-森林結構中實現同級、上下級院之間的安全信息交流。
第二,加強網絡安全組織、管理的制度化建設,從制度的層面構造安全防范體系。
健全檢察機關網絡安全管理的關鍵在于將其上升到制度的層面,以制度化促進管理的規范化。網絡安全管理的制度化建設需要做好兩方面的工作,首先要建立明確的安全管理組織體系,設置相應的領導機構,機構以院主管領導、技術部門領導、網絡管理人員、網絡安全聯絡員組成,全面負責局域網的日常維護、管理工作。網絡安全聯絡員由各科室選定,負責本部門網絡應用過程中的信息上報和反饋工作。網絡管理領導小組可以根據全院的實際情況,協調管理人員進行及時的維護,這樣不僅有利于人員分工、整合,同時也保證了網絡管理的有序進行。其次,要加快網絡安全管理的規范性章程的制定,將網絡管理的各項工作以制度化的形式確定下來。具體來講,要盡快形成信息系統重要場所、設施的安全管理制度,例如服務器機房的管理制度;要盡快制定網絡安全操作的管理制度,尤其是網絡用戶的軟件使用與技術應用的規范化標準;同時,也要進一步研究網絡遭遇突發事件時的安全策略,形成網絡安全的應急保障制度,并針對網絡安全責任事故進行制度化約束,追究責任人的主觀過錯。
當然,制度化建設應當包含檢察信息網絡管理的各個方面,遠非以上幾點,它需要我們在補充、修訂的過程中不斷健全、完善。
第三,提高網絡應用與管理的技術水平,彌補自身缺陷,減少外來風險。
在當前檢察信息網絡的安全威脅中,病毒及惡意攻擊可能是其最主要的方面。但我們應清醒地認識到,任何的病毒與黑客技術都是針對網絡系統的漏洞而發起的。而在網絡應用過程中,大多數使用者對于病毒及外來攻擊的恐懼往往要大于對自身系統漏洞的擔心。要解決這一問題,首先要使網絡用戶對網絡病毒及黑客攻擊有必要的認識,并了解病毒感染的主要渠道,同時要加強網絡應用的規范化培訓,整體提高操作的技術水平,最大程度地減少人為因素造成的安全隱患。此外,在網絡管理中,對操作系統的漏洞應及時的安裝安全補丁,并留意微軟定期的安全公告,關閉操作系統中并不常用的默認端口,防止為惡意攻擊留下“后門”。同時,對網絡中的應用軟件進行全面檢查,盡量避免使用來歷不明的盜版軟件,將軟件的選擇導向正版化、網絡化的軌道,逐漸減少對于盜版軟件、試用版軟件以及共享版軟件的依賴。
同時,充分利用win2000系統的域功能,嚴格控制網絡客戶端機器的超級用戶帳號,設定所有用戶必須登錄域中進行網絡操作,設定所有用戶(預留guest帳號可以另外處理)的ip地址和網卡物理地址進行綁定、所有無需移動辦公的用戶帳號和ip地址綁定,實施嚴密的身份識別和訪問控制。
第四,加強應急策略下的物理安全、數據保護與日志管理,健全安全保障體系。
篇2
一是成立了信息系統安全小組。明確了信息安全的主管領導和具體負責管護人員,負責局信息系統安全監督管理;二是建立了信息系統安全責任制。按責任規定:安全小組對信息安全負首責,主管領導負總責,具體管理人負主責;三是制定了計算機及網絡的保密管理制度。局網站的信息管護人員負責保密管理,密碼管理,對計算機享有獨立使用權,計算機的用戶名和開機密碼為其專有,且規定嚴禁外泄。
(二)安全防范措施落實情況
一是計算機經過了保密技術檢查,并安裝了防火墻。同時配置安裝了專業殺毒軟件,加強了在防篡改、防病毒、防攻擊、防癱瘓、防泄密等方面的有效性;二是計算機都設有開機密本文來源:文秘站 碼,由專人保管負責。同時,計算機相互共享之間設有嚴格的身份認證和訪問控制;三是網絡終端沒有違規上國際互聯網及其他的信息網的現象,沒有安裝無線網絡等;四是安裝了針對移動存儲設備的專業殺毒軟件。
(三)應急響應機制建設情況
一是制定了初步應急預案,并隨著信息化程度的深入,結合我局實際,處于不斷完善階段;二是堅持和計算機系統定點維修單位聯系機關計算機維修事宜,并商定其給予應急技術以最大程度的支持;三是嚴格文件的收發,完善了清點、修理、編號、簽收制度,并要求信息管理員每天下班前進行存檔;四是及時對系統和軟件進行更新,對重要文件、信息資源做到及時備份,數據恢復。
(四)信息技術產品和服務國產化情況
一是終端計算機的保密系統和防火墻、殺毒軟件等,皆為國產產品;二是公文處理軟件具體使用的是word20__系統;三是年報系統皆為縣委、縣政府統一指定產品系統。
二、存在不足和整改意見
根據《通知》中的具體要求,在自查過程中我們也發現了一些不足,同時結合我局實際,今后要在以下幾個方面進行整改。
篇3
網絡安全是制約檢察信息化發展的重要因素。加強網絡安全建設,提高防范能力已在檢察機關內部達成共識,但局部也存在忽視的問題,一些檢察院因為安全投資較大而存在畏難情緒。下面,筆者就當前檢察機關的網絡安全發展趨勢及對策,談幾點粗淺的看法。
2.網絡安全威脅及其發展趨勢
信息技術的飛速發展,使網絡成為我們這個時代的標志。在信息網絡發達的今天,綜合運用各種技術手段侵入網絡非法獲取政治、經濟利益的事情每天都在發生。隨著全國檢察機關信息化步伐不斷加快,互聯網已成為檢察機關日常辦公、辦案的重要工具。檢察信息資源特別是案件信息是檢察機關的核心機密,但審批程序不嚴謹、管理不嚴、使用的安全意識淡薄都會成為失密泄密的隱患。信息網絡安全必須要擺到檢察安全工作的重要位置,每個檢察人員都必須要有足夠的防范意識。目前來看,網絡安全最常見的計算機技術威脅主要有以下四種:
2.1病毒攻擊。計算機病毒是指編制者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,具有繁殖性、
傳染性、潛伏性、隱蔽性、破壞性、可觸發性等特點。常見的病毒有引導性病毒、文件型病毒、宏病毒、腳本病毒、蠕蟲病毒。
2.2木馬。它通過將自身偽裝吸引用戶下載執行,向施種木馬者提供打開被種者電腦的門戶,使施種者可以任意毀壞、竊取被種者的文件及密碼,甚至遠程操控被種者的電腦。
2.3垃圾郵件。是指未經用戶許可就強行發送到用戶的郵箱中的任何電子郵件,一般具有批量發送的特征。
2.4惡意軟件。是指未明確提示用戶或未經用戶的情況下,在用戶計算機或其它終端上安裝運行,侵犯用戶合法權益的軟件。
從以上四種計算機技術威脅的發展趨勢看,病毒和木馬等攻擊和傳播速度越來越快,一般性的病毒的攻擊期間以月來計算,郵件病毒的攻擊期間以天來計算,混合式的病毒的攻擊期間甚至以秒來計算;遭遇感染的計算機范圍越來越大,超過25%的計算機用戶幾乎同時在受到不同形式或種類的病毒、木馬的攻擊;攻擊的方式和途徑方法越來越多,途徑越來越廣,適應能力更強,修復能力更頑固,被攔截后還能重復感染,與系統親合能力更加完善,更加不好剝離。
除了應及時預防、排除以上常見技術威脅外,還需要對以下安全威脅有所認識和警惕,并提前制定措施加以解決和避免:計算機軟硬件故障、物理環境威脅、管理不到位、越權或濫用、,黑客攻擊技術、物理攻擊等。
3.檢察信息網絡安全工作的對策
面對日益嚴峻的網絡安全形勢,最高人民檢察院不斷深化安全戰略要求,將網絡安全建設列為全國檢察機關科技強檢“五個體系”建設目標之一,并以各省為單位組織開展了信息系統分級保護和非信息系統等級保護建設工作。這兩項工程具有建設周期長、技術復雜、投資大的特點,但是無論任務如何艱巨,都是需要各級檢察院認真完成的。對于暫不具備建設條件或尚未列入計劃的院,我認為至少應從以下幾個方面做好前期準備:
3.1狠抓基礎設施建設。省、市檢察院專線網機房應建設屏蔽間,縣級檢察院專線網機房應采取屏蔽機柜裝置檢察專線網網絡交換機和數據服務器。各級檢察院專線網接入端和局域網布線應采用光纖或屏蔽線,并與其它網絡線路物理隔離,并有一定間距。各級檢察院機房都應具有防雷辦頒發的防雷證書,搞好接地;機房與功能間要有完善管用的消防設施等等。
3.2配齊基礎檢察專線網安全設備。防火墻、防病毒軟件、不間斷電源是最基本的網絡安全設備,沒有的檢察院至少要配齊以上3個設備。配齊的檢察院也應當能夠做到防火墻軟硬件的升級和策略的調整,防病毒軟件要及時升級并教授干警查殺病毒的辦法,不間斷電源要根據網絡的擴大、主要設備的引進適時進行擴容。隨著投入的加大,市縣兩級檢察院還要逐步引入入侵檢測、漏洞掃描等設備,為信息系統分級保護建設打下基礎。
3.3完善“三鐵一器”機房。尤其是縣級檢察院的安全保密設備,收發文件用終端設備要放置在“三鐵一器”機房,要確實做到防盜、防火、防水。要加強設備安全管理,達到最高人民檢察院的具體要求,特別是要有專人管理,專人操作使用,放置環境不能缺少“三鐵一器”,這也是是中辦機要局的要求。
3.4加強互聯網的管理。據筆者的觀察和理解,各級檢察院在互聯網使用上主要會遇到以下幾個問題,一是審批不嚴,或不按審批程序辦事,違規接入互聯網的現象屢禁不止;二是由于終端來源多樣化,技術信息部門又難以及時準確掌握,導致一些終端在未經許可下就私自接入互聯網,有的接入后又被隨機調配到專線網上,來回串用的現象比較突出;三是對于筆記本電腦的管理乏力,既上內網又上外網難以被及時監督并制止。四是移動硬盤和U盤做不到專網專用,特別是一些帶有辦案和統計信息文件的U盤被隨意用到外網上,帶來很大的安全隱患和隱患。五是訪問非工作所需或非法的網站,在終端上安裝未經允許的各種軟件,帶來了大量病毒和木馬,為失密泄密留下了后門。為此,建議市縣兩級檢察院要根據本院實際,應當建立互聯網接入審批和登記制度,嚴格控制互聯網入口數量和接入終端數量,規范上網行為;加強對計算機和U盤等移動存儲介質的管理,杜絕違規接入互聯網;在互聯網終端上加裝特殊的軟件或設備,需要經本院分管領導授權;將互聯網及其他公共信息網絡上的數據復制到網絡,應當采取病毒查殺、單向導入等防護措施。
3.5努力做到安全“五不”。通過強化技術防范,提高維護能力,努力做到 “五不”,即“進不來、拿不走、看不懂、走不脫、賴不掉,”即非合法用戶不能進入系統;非授權用戶看不到有關信息;重要的信息進行了加密,看到了也看不懂;在系統內進行了違規操作,就會全留下痕跡,走不脫;拿走了信息,就有相關記錄,想賴也賴不掉。
篇4
隨著人民檢察院的快速發展,檔案管理工作越來越發揮著重要作用。新時期,加快檔案信息化建設,是人民檢察院發展的必然趨勢,有助于提高檔案管理效率。然而,在人民檢察院檔案信息化建設過程中,存在著一定的問題,直接阻礙檔案信息化發展進程。因此,有關人員應針對人民檢察院檔案信息化建設中的問題而加強研究,并提出解決問題的有效措施,以推進人民檢察院檔案信息化的建設進程,提高檔案管理效率和彰顯檔案信息價值。
二、人民檢察院檔案信息化建設中的問題
(一)檔案管理不善
人民檢察院在檔案信息化建設中,存在著檔案管理不善的問題,在一定程度上阻礙檔案信息化建設進程。首先,檢察院檔案資源呈現分散管理趨勢。在檢察院辦公自動化發展中,電子公文逐漸增多,但主要集中在各部門辦公軟件系統中,導致工作者未能及時將其融入檔案管理系統中。長期以往,檔案資源越來越分散,為檔案管理工作增加難度。其次,電子檔案文件雖然具有一定的優勢,但由于電子文件具有容易拷貝、篡改等特征,使人民檢察院部分檔案管理者產生不信任心理,仍然對傳統紙質檔案文件有著較多的使用。基于此,阻礙檢察院的檔案信息化建設進程。
(二)檔案管理的基礎工作不到位
人民檢察院在檔案信息化建設中,其基礎工作相對不到位。首先,檔案信息系統是檔案信息化實現的有力保障,但諸多地區人民檢察院的檔案信息系統建設水平相對較低,難以充分發揮檔案管理作用。其次,檢察院方面未能針對檔案信息化建設和檔案管理制定完善的制度,導致制度保障缺失。如,在檔案信息化建設初期,檢察院方面必須將傳統紙質卷宗檔案轉化為電子文檔,但在工作實踐中,相關人員未能對卷宗加以有效整理而錄入,導致信息錄入混亂問題較為嚴重。甚至錄入信息后,未能將檔案重新裝訂和妥善保管,造成紙質檔案缺失,可能為后期檔案管理工作增加難度。
(三)未能實現檔案信息的價值
人民檢察院檔案信息化建設實踐中,主要以歸檔制度而開展工作,重視對檔案信息數據的采集和收納,而對其利用率十分低,導致檔案信息的價值未能深刻體現。首先,檢察院方面重視對檔案管理部門的組織和管理,未能督促管理者對檔案信息價值的開發。其次,檢察院檔案管理工作人員雖然能夠明確檔案信息化的服務功能,但未能深入挖掘深層次的信息內容,降低其信息服務能力。由此可見,人民檢察院檔案信息化建設中,未能將檔案信息的價值有效發揮,與檔案信息化建設的初衷背道而馳。
三、人民檢察院檔案信息化建設的有效措施
(一)設立專門的檔案管理部門
對于人民檢察院而言,檔案信息占據重要地位,因而必須加強檔案信息的管理。加快檔案信息化建設步伐是人民檢察院發展的必然趨勢,加大檔案管理力度尤為重要。對此,人民檢察院可設立專門的檔案管理部門,全權負責檔案管理工作。首先,在人民檢察院人才隊伍中抽調骨干人員而組建專門的檔案管理小組,使其領導檔案管理部門工作人員而開展工作,將檔案管理工作提升至發展戰略的高度。其次,對檔案管理部門給予大力支持,包括資金、技術、人員、時間、組織等方面的保障,為提高檔案管理效率奠定堅實的基礎條件。最后,針對檔案管理部門工作人員而制定一系列規范性制度,對工作人員的思想行為方式加以正確規范和引導。
(二)加快檔案信息化基礎設施建設
由于人民檢察院檔案信息化建設是需要長期堅持的工程,所以在其信息化建設中,應為其提供充足的基礎設施保障,而加快檔案信息化基礎設施建設是前提條件。信息系統、數字化設備是檔案信息化建設的重要要素,能夠滿足人民檢察院內部檔案信息傳輸、共享、交換等需求,對提高檔案管理效率有利。在完善基礎設施過程中,可從兩方面著手:首先,加快檔案信息網絡系統建設。在實現檔案信息化建設中,信息網絡系統是基礎保障,通過完善系統,能夠使人民檢察院檔案管理部門工作人員更好開展檔案管理工作,實現整體效益的最大化。其次,為檔案管理部門工作人員提供必要的數字化設備支持,以推進檔案信息化建設進程。
(三)優化檔案信息化處理流程
新時期,人民檢察院雖然處于不斷加強檔案信息化建設中,但其信息化建設水平仍然相對較低,不能適應人民檢察院未來發展趨勢。尤其在檔案信息化建設初期,相關人員處理檢察檔案時存在諸多不足,阻礙信息化建設。對此,相關人員有必要對檔案信息化處理流程加以優化,為檔案信息化建設創造有利條件。首先,在錄入檔案信息之前,相關人員應保持謹慎認真的工作態度,進行拿取檔案、分類歸納檔案、拆除檔案裝訂等操作,對系列檔案信息加以妥善處理。其次,在錄入檔案信息時,人民檢察院工作者可根據一份案卷檔案信息量而選擇錄入方式,或獨立存儲,或放置于某一圖像文件中。最后,將紙質檔案重新裝訂,并妥善保存;將電子版檔案信息進行有效歸檔、查驗、注冊,有利于實現檔案信息系統工作的最優化。
(四)加強人員培訓
人民檢察院加快檔案信息化建設中,應重視人才的重要性,并針對工作人員而加強必要的培訓活動。首先,加強思想培訓,使檔案管理工作者對檔案信息化給予高度認同和重視。與此同時,將檔案工作人員結構加以合理調整,充分發揮人才優勢。其次,采取分層次培養的方式而開展培訓工作,使培訓工作更具針對性,可對不同對象加以必要的培訓。例如,在檔案信息安全管理中,應對工作者加強信息安全培訓,使其能夠對信息系統采取有效的殺毒措施、防火墻配置等,確保電子案卷檔案的安全性。最后,對檔案管理工作者加強技能培訓,使工作人員能夠對新技術、新設備有著全面的了解和掌握,對推進人民檢察院檔案信息化建設進程發揮著重要作用。
四、結論
就人民檢察院的檔案信息化建設工作而言,是一項較為系統的、復雜的工程,其涉及內容相對較多,如信息數據庫建設、信息資源有序整理、信息資源開發和利用等,對相關工作人員提出較高的要求。在人民檢察院檔案信息化實踐中,存在諸多問題,如檔案管理不善、基礎工作不到位、未能體現檔案信息價值等,不僅阻礙人民檢察院檔案信息化建設進程,而且對其發展不利。對此,設立專屬部門、加快基礎設施建設、優化檔案信息化處理流程、加強人員培訓等措施能夠有效解決上述問題,推進人民檢察院的持續發展。
參考文獻
[1]閆淑英,曲雯雯.基層檢察院檔案信息化關鍵問題探討[J].科技創新導報,2012,08:248.
[2]陸淵.檢察院檔案管理系統建設的原則與重點[J].中國檔案,2012,12:62-63.
篇5
2檢察網絡信息安全的需求
檢察院網絡信息系統在檢察業務中所要處理的信息都涉及到保密和限制信息,因此需要一個統一的安全策略和實施方案。網絡信息安全需求主要包括以下幾個方面:實現網絡保密管理:信息不泄露給非授權實體,一般采用對信息進行加密處理并對信息劃分訪問權限設置層級,網絡系統根據身份權限控制對不同信息密級的訪問。此外建立網絡保密安全體系,切實加強信息化保密建設,提高全體干警的保密意識,廣泛培訓提高操作人員水平,防止因操作失誤造成的泄密也很重要。在檢察機關統一的應用平臺上集中處理所有涉及的數據處理問題。完善網絡安全管理:需要建立長期有效便捷的安全管理機制,規范管理所涉及的安全問題,建立長期制度防范安全隱患。制定信息安全管理手冊,明確檢察系統網絡信息安全建設要求,嚴格執行安全管理規范。有效劃分已有網絡,嚴格隔離外網內網,劃分安全域和子網,建設可信化程度高的網絡環境。集成網絡各環節,整合防火墻、入侵檢驗防護、審計審查、殺毒軟件等技術環節,構造起可靠安全的計算機網絡信息安全防護體系。保障物理安全管理:對于傳輸介質及網絡設備進行保護和管理,制定機房和網絡硬件相關標準和制度。保障物理安全就是保護計算機網絡系統、網絡服務器、傳輸介質、交換機等實體和通信鏈路免受認為損壞、自然破壞,因此制定對設備的安全性指標確保計算機網絡系統有一個良好的電磁環境尤為重要。
3檢察網絡信息安全存在的問題分析
檢察網絡信息安全存在的主要安全問題來自以下幾個方面:網絡病毒問題:隨著計算機網絡技術的發展繁多的網絡病毒威脅著計算機系統。它們導致網絡效率低下,數據和程序被破壞。檢察機關所要處理的信息量大,事務多,應用復雜,用戶權限安全性高,對訪問機密信息,篡改數據等病毒程序防范問題要求高。網絡系統漏洞問題:網絡系統大多注重對來自外面侵入的防護而對于內部針對網絡設施和系統應用服務的攻擊關注較少,這樣很可能造成網絡服務不可用、數據篡改泄密。網絡軟件自身的缺陷也造成一些惡意人員通過“后門”竊取信息,造成后果不堪設想。設備安全問題:設備安全是指存儲介質或者通信、系統介質層面上對信息安全的防護,如通信線路、光纖、局域網造成破壞造成的網絡故障和泄密問題。
4檢察網絡信息安全問題解決途徑
最高人民檢察院曾多次發文要求做好信息安全保護工作,明確內外網物理隔離,如需信息交互必須采用設備等防范措施。針對上述問題檢察網絡信息保護策略主要有以下幾個方面:建立完善的網絡安全制度:根據本單位實際情況制定切實可行的安全管理制并嚴格落實。制定檢察網絡操作安全制度、設備安全制度、機房巡查制度、安全操作制度、密鑰安全制度等。加強網絡訪問控制和安全防護:網絡訪問控制是網絡安全的核心,也是維護網絡信息安全的重要措施。(1)網絡權限控制:網絡權限控制是指用戶被賦予一定權限,從而能在網絡中執行某些操作的過程。它不僅限制了訪問系統資源的用戶,也能隨時對非法侵入進行攔截。針對檢察局域網進行合理的安全邊界劃分,對不同的網絡安全域采用不同的安全策略。針對用戶口令的識別和賬號的檢查也能提高網絡安全。(2)網絡服務器安全:網絡服務器可以允許一系列網絡交換、數據通信服務,用戶通過服務器可以共享網絡資源。通過檢察網絡服務器可以實現對軟件客戶端的安裝和卸載,也可以監控整個網絡的安全運行。網絡服務器的安全設置包括用戶口令設置,防止非法用戶對重要數據的修改、刪除等操作,限制非授權訪問。(3)網絡防火墻保護:網絡防火墻是要隔在網絡內部、外部之間的一個安全控制軟件,它可以實現對訪問的監控和服務的審計控制。通過防火墻可以實現網絡監控防止外部入侵,從而保護網絡不受攻擊。目前防火墻主要有包過濾防火墻、雙穴主機防火墻、防火墻等。(4)外部入侵檢測監控:雖然防火墻可以抵擋絕大部分網絡威脅但是對于內部的攻擊卻無能為力。因此動態監控網絡數據,遇到入侵時及時作出相應響應顯得十分重要。檢察網絡入侵檢測可以對非法網絡訪問起到預警和拒絕作用,從而保護信息網絡的安全。(5)網絡信息加密保護:對數據加密可以保護檢察內網的信息安全。(6)網絡病毒軟件防護:使用網絡防病毒軟件,統一對病毒庫升級,實現對檢察內網的保護。網絡信息安全保護是檢察機關信息化安全體系的一個重要內容,為了適應檢察機關信息化發展對網絡安全的需求,必須從各方面解決網絡安全問題,以網絡安全為課題的研究將是一個長期的過程。
作者:胡勇 單位:重慶市南岸區人民檢察院技術科
參考文獻
篇6
Discussion on cause of information data loss and corresponding strategy
Meng Weidong1, Zhou Xuan2
(1. The People’s Procuratorate of Quzhou, Quzhou, Zhejiang 324000, China; 2. Agricultural Bank of China Quzhouquhua Sub-Branch)
Abstract: The importance of information data security is elaborated. The cause of information data loss is analyzed. Combining with practical cases, the paper presents the corresponding strategy for avoiding information data loss. By using knowledge such as system life cycle, project management, software architecture and venture capital, the security of information data can be realized.
Key words: data security; data loss; venture capital; corresponding strategy
0 引言
分析調研機構IDC在2011年的研究報告顯示,全球信息總量每過兩年就會增長一倍。2011年,全球被創建和被復制的數據總量為1.8ZB。1.8ZB是一個什么概念?舉例來說,1.8ZB相當于全球每個人每天都去做2.15億次高分辨率的核磁共振檢查所產生的數據總量[1]。同時IDC預測,2012年,全球被創建和被復制的數據總量比2011年增長48%,達到2.7ZB。在人類目前所擁有的全部信息中,有超過90%的信息都是非結構化的,例如:圖像、視頻、音樂、基于社交媒體和Web工作流文件等富媒體信息,這對于人類理解和分析信息是巨大的挑戰。
如今,信息數據已經成為維系單位正常運行的重要資源,關鍵數據更是成為單位生存和發展的命脈。隨著信息數據量驚人增長,信息數據的安全性問題顯得越來越突出。如何保護信息數據的安全?如何避免自然災害、人為災害以及計算機系統故障所造成的信息數據丟失?解決這些信息數據的安全問題已經變得非常重要和迫切。
1 數據安全
信息數據的安全性指的是數據的保密性、完整性、可用性、真實性。保密性指數據只能給合法授權的用戶使用,不能泄露給非授權訪問的用戶。破壞保密性的安全威脅有傳輸威脅、病毒威脅、非授權竊取、丟失數據威脅等。完整性指數據未經授權不能被改變。破壞完整性的安全威脅有操作系統故障、應用系統故障、硬盤故障、誤操作、病毒威脅、非授權篡改等。可用性指當需要時是否能正常使用數據。破壞可用性的安全威脅有操作系統故障、應用系統故障、硬盤故障、誤操作、病毒威脅等。真實性指數據的內容是否真實準確。破壞真實性的安全威脅有誤操作、病毒威脅、非授權篡改等[2]。
信息數據面臨的安全威脅來自于多個方面。通過對信息數據安全威脅的分析可以知道,造成信息數據丟失的原因主要有:軟件系統故障(操作系統故障、應用系統故障)、硬件故障、誤操作、病毒、黑客、計算機犯罪、自然災害等等。
2 案例分析
2.1 軟件系統故障
某檢察院使用的一套業務應用系統軟件,用于傳輸上下級檢察院之間的電子卷宗材料。該院辦案業務量呈倒三角模式,基層檢察院往上級檢察院傳輸的電子卷宗材料相對較少。某基層檢察院在使用該應用系統軟件一段時間后,因更換服務器,重新安裝了該應用系統軟件,加之積累數據較少且紙質卷宗已存檔,于是重建了服務器上的數據庫。當該基層檢察院再次往上級檢察院傳輸電子卷宗材料后,發現之前已經傳輸到上級檢察院的電子卷宗材料被覆蓋,相關數據已無法在上級檢察院數據庫中找回。
事后分析,該應用系統軟件存在漏洞。舉例說明:當基層檢察院將電子卷宗材料傳輸給上級檢察院后,該電子卷宗材料在基層檢察院和上級檢察院的數據庫中均擁有一一對應的ID號(例如:330106000007代表330106“西湖區”+000007“第7號卷宗”)。當基層檢察院更換服務器并重建數據庫時,基層檢察院的數據庫ID號同時歸零并重新開始計數。當ID號計數到330106000007,一旦相應電子卷宗材料上傳,則上級檢察院數據庫中ID號為330106000007的電子卷宗材料會被基層檢察院數據庫中同一ID號的電子卷宗材料所覆蓋,造成上級檢察院數據庫中ID號為330106000007的電子卷宗材料數據丟失。
2.2 硬件故障
某單位使用的存儲設備采用RAID技術把多個獨立的硬盤(物理磁盤)按照不同的規范組合在一起形成一個磁盤陣列系統,從而提供了比單個硬盤更高的存儲性能和數據備份能力,確保了信息數據的安全。
但是,RAID技術也并非萬無一失,數據仍然可能因為硬件故障而丟失。舉例說明:某單位采購了甲品牌的存儲設備,配置了兩組共16塊物理磁盤,第一組用于本地存儲本單位的關鍵數據,第二組用于異地容災備份下級單位的關鍵數據。這些存儲設備采用7+1運行模式,即其中一塊物理磁盤作為熱備盤,一旦其他物理磁盤變成游離盤時,熱備盤立即自動替換該游離盤,其余七塊物理磁盤通過RAID5規范組合成一個邏輯磁盤。同時,該單位采購了乙品牌的備份軟件,該軟件可以按備份計劃定期地將各個服務器上的關鍵數據自動備份到存儲設備上。但該軟件在版本未升級前不能將數據存儲到指定的邏輯磁盤分區上,造成數據只能在存滿第一個邏輯磁盤的第一個分區后,才能向第一個邏輯磁盤的第二個分區存儲數據,直到存滿第一個邏輯磁盤的最后一個分區后,才能向第二個邏輯磁盤的第一個分區存儲數據,依此類推。于是下級單位的異地容災數據和本單位的關鍵數據都混合存儲在第一個邏輯磁盤上,造成第二個邏輯磁盤處于無數據存儲的空轉狀態――雞蛋都放在了同一個籃子里。
當第一個邏輯磁盤中有一塊物理磁盤因種種原因出現硬件故障變成游離盤時,第一個邏輯磁盤中的熱備盤并沒有立即自動替換成功,緊接著第一個邏輯磁盤中又一塊物理磁盤變成游離盤。此時,下級單位的異地容災數據和本單位的關鍵數據大量丟失。
2.3 誤操作
某單位服務器在操作系統和應用系統安裝成功后,對該服務器的系統分區進行了克隆備份。該服務器在運行一段時間后,由于種種原因需要利用分區調整軟件對系統分區和非系統分區的容量大小進行調整。某日,系統管理員發現該服務器響應速度變慢,經檢查發現該服務器操作系統異常報錯。于是,系統管理員對該服務器非系統分區上的關鍵數據進行了異地備份之后,對系統分區進行了克隆備份的還原操作。由于該服務器的系統分區和非系統分區容量大小事前已做了調整,但系統管理員未記錄下調整日志,致使克隆還原后的系統分區和還原前的系統分區容量大小不一致,造成該服務器非系統分區上的數據丟失。事后只能通過異地備份來恢復關鍵的數據。
2.4 其他原因
計算機病毒,是指在計算機程序中插入的破壞計算機功能或者毀壞數據,影響計算機使用,并能自我復制的一組計算機指令或者程序代碼。計算機病毒具有一定的傳染性、隱蔽性、潛伏性和破壞性。計算機感染病毒后,會導致計算機系統崩潰,軟件無法正常運行,程序和數據遭受到不同程度的破壞、刪除、甚至被竊取,從而造成無法彌補的損失。
人為災害(黑客、計算機犯罪、戰爭)與自然災害一樣嚴重威脅著計算機的物理安全,造成數據丟失甚至毀滅殆盡。2005年美國發生了一起嚴重的信用卡資料被盜事件。為維薩、萬事達、美國運通、發現等大信用卡公司服務的一個數據處理中心網絡存在信息安全漏洞,被惡意黑客植入木馬程序。黑客入侵該網絡后,竊取了美國約4000萬信用卡客戶資料,這些資料包括持卡人的姓名、賬戶號碼和有效期等,全球包括亞太地區中國在內的信用卡客戶均遭受到不同程度的影響。黑客竊取這些資料后在網上“黑市”進行交易。犯罪分子利用這些資料偽造大量信用卡后大肆刷卡消費,嚴重損害信用卡客戶的合法利益,嚴重擾亂金融秩序。這可能是美國有史以來最嚴重的一次信息安全案件[3]。
3 應對策略
針對以上信息數據丟失的情況,本文著重從系統生命周期、項目管理、軟件架構、風險投資等幾個方面提出應對策略。
3.1 系統生命周期和項目管理策略
每個事物都有其產生、發展、成熟和消亡的生命過程,軟件系統也是如此。這個周期被稱為SLC (System Life Cycle,系統生命周期)。為了有效地進行系統的開發和管理,根據系統生命周期的概念,可以將軟件系統的開發劃分成五個階段,即總體規劃階段、系統分析階段、系統設計階段、系統實施階段、系統運行和評價階段[4]。每個階段都有其明顯的特征、明確的任務、專門的方法和工具,使得規模龐大、結構復雜的軟件開發工作變得容易控制和管理。軟件系統的開發應該從過去的小作坊模式逐步過渡到現代的信息系統項目管理模式。項目管理團隊應從客戶的實際需求出發,綜合考慮信息系統項目的社會環境、政治環境、自然環境等因素,對信息系統項目進行可行性研究和評估,并通過項目的整體管理、范圍管理、時間管理、成本管理、質量管理、人力資源管理、溝通管理、風險管理、采購管理,利用相關的工具和技術,最終把該項目的產品開發出來,使得軟件系統故障率幾乎為零,使客戶滿意。
3.2 軟件架構策略
對于大規模的復雜軟件系統來說,對總體的系統結構設計和規格說明比起對計算的算法和數據結構的選擇顯得更為重要。在此種背景下,系統、深入地研究軟件架構(software architecture,軟件體系結構)被認為是提高軟件生產率和解決軟件維護問題的新途徑。軟件架構研究的主要內容涉及軟件架構描述、軟件架構風格、軟件架構評價和軟件架構的形式化方法等。軟件架構反映了領域中眾多系統所共有的結構和語義特性,可指導如何將各個模塊和子系統有效地組織成一個完整的系統。不同的軟件架構有各自的優缺點,對數據的安全性要求也不同。例如:傳統的二層C/S(Client/Server)架構對數據的安全性不好。因為客戶端程序可以直接訪問數據庫服務器,那么客戶端計算機上的其它程序也可以想辦法訪問數據庫服務器,從而使數據庫的安全性受到嚴重威脅。而在三層C/S架構中,增加了一個應用服務器,使整個應用邏輯放在應用服務器上,而只有表示層存在于客戶機上。其優點是充分利用功能層有效地隔離開表示層和數據層,未授權的用戶難以繞過功能層而利用數據庫工具或黑客手段去非法訪問數據層。這就為嚴格的安全管理奠定了堅實的基礎,使得整個系統的管理層次也更加合理和可控[5]。
3.3 風險投資策略
生活中風險無處不在,任何時候任何地點都有可能發生意外情況而使人們的生命和財產遭受損失。所以投資界有句至理名言――“不要把雞蛋放在同一個籃子里”。這在數學上被稱為最大熵原理。熵是來自熱力學的一個概念。在哲學和統計物理中熵被解釋為物質系統的混亂和無序程度。信息論則認為它是信息源的狀態的不確定程度。所謂熵增加原理,是指孤立系統向著微觀狀態最混亂的方向變化,直到熵達最大。1948年,香農(SHANNON C E)把玻爾茲曼熵的概念引入信息論并把熵作為一個隨機事件的不確定性或信息量的量度。因此,信息數量的大小,可以用被消除的不確定性的多少來表示,而隨機事件不確定性的大小可以用概率分布函數來描述。基于熵的定義,可知最大熵分布原理:最小偏見的概率分布是這樣一種分布,使其熵在根據已知樣本數據信息的一些約束條件下達到最大值[6]。
信息數據在使用過程中會存在風險――丟失、被竊取、被篡改、被破壞等。根據最大熵原理,信息數據和雞蛋一樣也不能放在同一個籃子里。例如:在只有一個物理磁盤的條件下,信息數據應該復制或者移動到不同的磁盤分區上;在有多個物理磁盤的條件下,信息數據應該復制或者移動到不同的磁盤上。也可以采用RAID(Redundant Array of Inexpensive Disks,廉價磁盤冗余陣列[7])技術把多個容量較小的廉價物理磁盤組成一個大容量的磁盤陣列系統,通過數據跨盤技術,按照不同的RAID規范把數據分別存儲在磁盤陣列系統中的多個物理磁盤上。RAID技術的優勢在于允許系統在多個物理磁盤上同時讀取和寫入數據以提高I/O數據傳輸速率,但也因此不可避免地增大了系統出錯的概率。為了補償可靠性方面的損失,RAID技術提供了容錯功能,通過使用存儲的校驗信息來從錯誤中恢復數據,以確保信息數據安全。
除了本地分散風險以外,還可以通過異地容災的手段來降低災害對信息數據所產生的風險。例如:可以在單位大樓相距較遠的樓層之間或者主樓與副樓之間建立主機房和副機房的存儲備份系統,還可以在不同地域的上下級單位之間建立機房的存儲備份系統。對保密性要求不高的單位可以向SaaS(Software as a service,軟件及服務)提供商租賃數據空間,而不用操心數據備份的具體物理位置。但是在選擇云存儲時,需要嚴格評估SaaS提供商的政治條件、資質、存儲速度、數據保護能力等各項指標[8]。
3.4 其他策略
在信息化網絡時代,可以利用網絡殺毒軟件、硬件防火墻、入侵檢測、訪問控制、數據加密、漏洞掃描、補丁分發、日志審計、桌面安管、數字證書、數字簽名、網絡隔離、VLAN(Virtual Local Area Network,虛擬局域網)等各類技術來降低病毒、黑客、計算機犯罪等人為災害對數據所造成的損失。同時,還應在國家法律法規允許的范圍內,建立一套嚴格的數據安全管理制度,從人員思想、單位規章、保密制度和法律法規等不同層面加強對各類相關人員的管理。
4 結束語
信息技術正以空前的影響力和滲透力,不可阻擋地改變著社會的經濟結構、生產方式和生活方式。在信息化網絡時代,一切互聯互通、信息無處不在,同時也潛伏著各種威脅,例如:敏感數據丟失、泄密等。這些威脅足以破壞信息數據的安全,影響個人的工作和生活、單位的生存和發展、甚至國家的政治、經濟和國防安全。古人云:“道高一尺,魔高一丈。”如何為信息數據的安全保駕護航,已經成為信息社會里一個永恒的命題。
參考文獻:
[1] IDC.從混沌中提取價值[R].數字宇宙研究報告,2011.
[2] 耿朝輝.如何保證數據安全[J].網管員世界,2010.6:80~85
[3] 新華網.黑客竊取美國4000萬信用卡賬戶資料[EB/OL].北京:新華社,2005(2005-06-19)[2012-03-06].news.省略/weekend/2005-06/19/content_3104068.htm
[4] 羅曉沛,侯炳輝.系統分析師教程[M].清華大學出版社,2003.
[5] 張友生.系統分析師技術指南(2007版)[M].清華大學出版社,2007.
篇7
基層檢察院檔案管理信息化建設,是指在檔案管理過程中,將檔案資料通過加工處理,應用數字化原理和計算機網絡,對檔案資源進行科學合理的配置、開發和利用,以實現檔案信息資源的有效共享,其具有信息傳輸網絡化、信息處理一體化、信息利用共享化和信息服務社會化等特征,主要包括以下內容:一是基礎設施建設。二是信息資源建設。檢察檔案信息是國民經濟和社會發展的戰略資源之一,其開發和利用是檔案管理信息化建設的核心任務,是檢察檔案信息化建設的實效所在。三是標準規范建設。四是應用體系建設。五是人才隊伍建設。
2 深入剖析基層檢察院檔案管理信息化建設的制約因素
一是檔案管理基礎工作不牢。一方面,在硬件環境上,缺乏實施信息化管理的工具設施,如計算機、打印機、掃描儀、數碼相機、光盤刻錄機、縮微設備、復印機以及光盤、磁盤等等,導致紙質檔案的轉換、加工處理、整理分析工作受到嚴重影響,快捷高效的信息化管理也就無從談起;另一方面,在軟件環境上,缺乏檔案信息化管理各個環節的標準規范,如在把紙質的檔案轉換成電子文檔這個階段,缺乏詳細統一的標準來要求什么樣的紙質檔案應該采用何種轉換格式,導致相同類型的紙質檔案經過不同的部門和人員處理就有不同電子格式,增加了信息化管理的工作量和工作難度。
二是可用檔案信息資源不多。長期以來,基層檢察院檔案部門主要依靠歸檔制度來保證檔案試實體的收集,始終未能擺脫“重藏輕用”的局面:即重視檔案部門內部組織管理,輕視研究和預測檢察機構及社會對館藏信息的需求;重視館藏服務方式,輕視深層次的信息服務;重視館藏檔案信息的政治性和保密性,輕視館藏檔案信息的社會性和文化性;重視以實體為中心的“保管模式”,忽視以信息整合為中心的“后保管模式”。
三是信息安全保密程度不高。在信息時代,由于網絡等技術的應用,使得檔案信息泄密的渠道和風險不斷增加,除了常見的網絡病毒、網絡黑客對管理計算機的入侵,工作人員無意泄露等情況外,電磁泄露、剩磁泄露等威脅更是防不勝防。此外,由于信息化條件下檔案信息與載體是可以相互分離的,泄密具有很強的隱蔽性,幾乎無法判斷檔案信息是否被非法復制,而且檔案信息在泄露后可借助網絡快速傳播,很難實現泄密后的補救控制。 轉貼于
四是檔案管理人員素質不強。受人員編制數量所限,一線業務部門人員配備不足,有些檢察機關的檔案管理人員只能由合同制臨時工擔任,而這些人員的檔案專業知識和法律業務知識相對比較欠缺,只能邊干邊學;受思想認識水平所限,有的檔案人員認為檔案管理工作是默默無聞的服務性工作,難以成就一番業績,因而很多檔案人員工作一兩年就變動工作崗位,難以保持檔案管理工作的梯次銜接,更難以實現檔案管理工作的開拓創新。
3 積極推進基層檢察院檔案管理信息化建設的探索實踐
一是統一規劃,突出重點。基層檢察院檔案管理信息化建設應破除認識誤區,堅持以服務訴訟為出發點,充分考慮檔案利用需求與特點,結合本單位信息化工作發展水平來開展;堅持以服務社會為著眼點,充分發揮信息化建設的綜合效益;堅持以單位實際情況為落腳點,講求實效,追求投資效益,做到建一個成一個,堅決杜絕搞形式主義。
二是建立機構,加強協調。必須通過設置高效率的工作機構,促使基層檢察院檔案管理信息化建設協調有序開展,主要包括信息化建設的組織管理機構、網絡系統的設計建造機構、網絡信息管理服務機構等。其中,組織管理機構是建設的決策指揮者和組織實施者,是整個信息化建設的策動力;網絡系統設計建造機構是具體負責檔案信息網絡的規劃、技術設計和工程建造的機構;網絡信息管理服務機構是檔案信息網絡的實際運作者,負責網絡的運行維護和檔案信息的組織、與更新。
篇8
一、基本情況
我院核定編制61人,現有在職干警52人,平均年齡35.4歲,大專以上文化程度的50名,占總數的96.1%,有黨員37名,占總數的71.2%,是一支黨員多、學歷高,富有朝氣的年輕化、專業化的檢察官隊伍。
近年來,我院認真落實《人民檢察院基層建設綱要》,堅定不移地抓好基層院建設,促進了檢察工作的全面開展,為維護祿豐社會穩定,促進經濟發展做出了積極貢獻。先后被省檢察院命名為“人民滿意的檢察院”、“五好”達標檢察院等榮譽稱號。被省檢察院表彰為“全省檢察機關信息化建設先進單位”、“糾防超期羈押”先進集體、“省級文明接待室”。控告申訴檢察科、駐省第二勞教所檢察室、駐看守所檢察室分別被高檢院命名為“全國文明接待室”、“二級規范化檢察室”、“三級規范化檢察室”。被州檢察院表彰為“全州檢察機關先進集體”、“檢察宣傳工作先進集體”;被縣委、政府表彰為“文明單位”、“精神文明建設先進集體”和“嚴打工作先進集體”,院黨組連續兩年被縣委表彰為黨風廉政建設優秀單位。反貪污賄賂局、偵查監督科、民事行政檢察科、檢察技術科等科室先后被州檢察院榮記集體“三等功”。一批干警在各級各類業務技能競賽中受到上級有關部門表彰獎勵。
二、信息化建設情況
按照高檢、省州檢察院關于“科技強檢”戰略的安排部署,我院自200年以來,院黨組高度重視,我院的信息化建設投入大量的財力、人力和物力,使我院的信息技術裝備從無到有,辦公、辦案裝備不斷得到改善,“科技強檢”工作有了長足的發展。
(一)計算機網絡建設工作
1、組織機構建設情況。根據省院的要求,我院于200年8月28日成立了檢察信息化工作領導小組,領導小組組長由檢察長杜程擔任,兩位副檢察長王立忠、李林波擔任副組長,成員由檢察技術科科長楊洪清、行政裝備科科長張翔會、檢察技術科系統管理員羅永森組成領導小組,辦公室設在檢察技術科,羅永森負責具體工作。后由于人員變動,院黨組決定由新進的檢察技術科網絡管理員楊亞麗接替原網絡管理員羅永森的工作,負責我院的網絡建設與管理工作,并于200年4月l8日研究決定調整充實信息化工作領導小組成員。調整后,我院信息化工作領導小組組長由檢察長杜程擔任,分管副檢察長王德云、副檢察長王立忠、李智遠擔任副組長,成員由檢察技術科科長楊洪清、辦公室主任張翔會、檢察技術科網絡管理員楊亞麗、辦公室機要管理員彭正光組成。領導小組辦公室設在檢察技術科,由楊洪清同志兼任辦公室主任,負責處理日常工作。
2、資金投入情況。200年以來,我院信息化建設總共投入資金59.19萬元。其中:中央政法補助14萬元,省級財政17萬元,州級財政8萬元,縣級財政11.34萬元,本院投入8.85萬元。
3、現有裝備情況。我院計算機局域網最初建于l999年,2000年3月底局域網正式開通試運行。整個局域網配置集線器4臺,用1臺計算機作為服務器,計算機21臺,網絡結構采用星型結構,辦公樓分布的44個信息點,中心機房(主控室)設在五樓,小范圍開展數據流轉與信息資源共享。隨著計算機技術的飛速發展,加之省、州檢察院對信息化建設的總體要求,原有計算機局域網已不能適應信息化建設的總體要求。我院按照省院建設百兆網及建成集語音、數據、視頻多媒體信息傳輸為一體的綜合信息網的要求,于2001年12月重新對計算機局域網進行綜合布線,采用美國3m公司超五類非屏蔽雙絞線明敷方式,共92個計算機信息點、46個電話語音點、視頻點8個。中心機房改建到辦公樓三樓中部。2004年12月對新建的技偵綜合樓進行了綜合布線,共45個計算機信息點、26個電話語音點、11個視頻點。
目前,中心機房設備有戴爾服務器1臺、華為網絡交換機1臺、愛樂電話交換機1臺、思科路由器1臺、ups電源及電池1組、鐵塔穩壓電源1組和金長城世恒維護用計算機1臺。網絡終端設備有計算機37臺,其中:廈華三寶計算機16臺、ibm計算機1臺、聯想計算機6臺、惠普計算機13臺、戴爾計算機1臺。有筆記本電腦1臺,投影儀1部、激光打印機4臺、愛普生針式打印機和彩色噴墨打印機各1臺、惠普掃描儀2臺、刻錄機2臺。
4、信息技術用房情況。我院現有信息技術用房2間,面積約37平方米,中心機房和機房操作室各一間,中心機房2001年鋪設了加厚型全鋼抗靜電地板,設鋁合金玻璃隔斷,并建設接地地線和供電專線各一條,安裝了防盜門。
(二)、網絡管理工作
1、“五統一”執行情況。根據省院通知要求,2001年我院列入全省檢察系統第二期信息網絡工程建設的基層檢察院之一,統一列入規劃,并由省院統一了監理單位,信息化建設的設備、系統軟件和部份應用軟件統一納入省政府采購并組織實施,在實際工作中統一了運用。
2、規章制度的建立與落實情況。根據信息網絡實際運用的情況,我院制定了《計算機信息網絡管理暫行規定》和《計算機網絡保密管理規定》,日常工作嚴格按照制定的規定加以落實,沒有出現違反規定的情況。
3、安全管理情況。我院38臺計算機和l臺服務器,沒有一臺與因特網或其他行業計算機信息系統相聯接。我院為確保國家秘密信息安全,對本院全體干警進行了保密宣傳教育,成立了安全與保密工作領導小組,在管理中做出了相關規定;(1)凡屬計算機用戶,一律不得直接或間接與公共信息網相聯接或與其他行業計算機信息系統聯接。(2)任何科、室、局不得擅自與公共信息網絡相聯接,任何人在網上建立主頁或信息,都必須嚴格遵守保密規定。(3)絕密信息不準存儲在計算機硬盤中。(4)禁止在其它網絡上處理內容。(5)內部使用的相關業務軟件由技術科統一管理,禁止在網絡上安裝。(6)信息需經分管副檢察長審批。全院干警都嚴格遵守保密規定,確保國家秘密安全。
4、網絡日常維護情況。我院按照上級檢察機關要求,系統管理員按照規定認真對計算機信息網絡進行日常維護,發現問題立即處理,保證了中心機房服務器的正常運轉、與上級院的計算機廣域網保持暢通,各辦公室的專網電話通信暢通。州院通知試線和召開會議時,按時開關機,保證了音頻電話會議系統的暢通。
(三)、網絡運用情況
1、oa辦公自動化運用情況。根據楚州檢發[200]32號文件要求,致力推廣辦公應用軟件工作,我院的oa辦公自動化系統自安裝后運行正常,日常工作將文件、信息、簡報通過辦公自動化軟件上傳和下發;接收的文件按規定及時進行傳閱、貫徹和辦理,初步實現了信息網絡上的資源共享,基本滿足了辦公服務的需求,最終實現檢察系統內部公文、信息無紙化處理、傳送。
2、綜合信息系統應用情況。我院于200年5月建立了本院的綜合信息系統,在工作中不斷對綜合信息系統的內容更新,為我院干警提供了信息交流的平臺。
3、電子郵件系統應用情況。電子郵件系統投入使用后,郵件發送、接收均屬正常,通過電子郵件的應用,保證了上報材料、信息、稿件傳送的實際需要。
篇9
檢察檔案是“按照有關規定立卷歸檔,集中保管的訴訟文書、視聽資料及其它各種載體材料。檢察機關各類案件的訴訟檔案真實地記錄著檢察監督活動的始終,是國家司法檔案的重要組成部分,是檢察機關建設與發展及各項工作完整、準確的見證。” 隨著社會法治進程的加快,檢務公開的要求,檢察檔案將在檢察工作中發揮著越來越大的作用,檢察機關應突破當前檔案工作發展的瓶頸,加強“規范化、信息化、多元化”機制建設,充分發揮檔案的價值,為檢察工作的發展提供好服務。
一、檢察檔案目前存在問題與不足
(一)部分人員檔案意識不強,檔案管理制度有待進一步健全、完善
個別辦案人員歸檔意識不強,案件辦理完結后沒有及時把案卷歸檔,歸檔案卷出現較多問題,不符合歸檔要求,認識不到不歸檔、不及時歸檔行為均屬違反《檔案法》的行為。目前,一般基層檢察院都制定了檔案相關管理制度,但由于工作原因或者檔案意識單薄,有些業務部門訴訟檔案歸案跨度長,易出現拖延不歸檔和超期不歸檔的情況,部分基層院沒有相關制度進行制約;有的檢察院雖制定及時歸檔等相關制度,但制度落實時不到位,缺乏一定的強制力,也造成許多案卷不及時歸檔的現象時有發生。
(二)檔案人員配備難以滿足新形勢、新要求
目前,根據相關規定,各基層檢察院都設置了專門檔案機構,配備了專職檔案人員。但受案多人少矛盾的影響,或因工作需要,個別基層院檢察檔案工作人員具有一定的流動性,嚴重影響了檔案工作的穩定性和長久發展。有的檔案人員缺乏系統培訓,導致部分檔案人員對檔案工作業務不熟悉。如隨著新刑訴法的實施,訴訟檔案中隨附的錄音錄像電子光盤的保存和歸檔問題存在爭議,亟待出臺相關規定進行規范。且隨著案件數量增長導致檔案數量的急速增長,檔案工作人員相對不足與檔案工作量增大之間的矛盾突出,導致檔案人員只能應付完成檔案管理的日常工作,對檔案的信息化管理、檔案編研、開發利用等工作投入精力較少。
(三) 檔案庫房、硬件配備不到位
檔案工作除了基本的庫房所需的防火、防盜、防潮等設施的基本要求,對硬件、管理也有著特殊的要求,如檔案數量的擴大要求庫房也隨之擴大,檔案裝具的要求、錄音錄像檔案等電子檔案特殊管理條件、存儲手段、挽救和修復檔案的技術、檔案開發利用和網絡遠程傳輸等都需要特殊的條件和保障。實現檔案管理現代化,一方面要改善硬件設施條件,完成新型檔案裝具、檔案數據存儲服務器、保管庫房等設施的升級改造,并根據檔案工作實際需要,及時添置和更換高速掃描儀、防磁柜等檔案專用設備,另一方面要嚴格落實檔案管理工作要求,堅持常態清理庫房,定期做好溫濕度記錄,及時更換維護設備,確保消防、報警、監控等裝置運行良好,保證檔案安全、存放整齊。
(四)檔案價值沒有充分開發利用
檢察機關保存的檔案大多數是案件卷宗,檢察機關訴訟檔案能夠反映出刑事案件的整個訴訟活動過程的真實記錄。由于保密、人手不足等多種原因,目前檢察機關往往在檔案開發利用上不夠積極主動,或檔案利用渠道單一,大部分基層院目前還是多以借閱檔案為主,鑒定統計、編研開發等工作開展較少,有的檢察院開展了編研工作,但編研材料的質量和深度還有待提高,使得檔案沒有充分開發利用,價值沒有得到完全的實現。
二、基層檢察院檔案工作發展的幾點建議
檔案工作作為執法規范的基礎性工作,作為檢察機關創新創優發展的重要支撐,如何不斷創新,推進規范化管理,加強信息化建設,如何變被動服務為主動服務,如何更好的為參考決策服務、為檢察工作服務,筆者試就如何做好基層檢察院檔案管理工作談幾點建議。
(一) 加強規范化管理機制,促進檔案工作持續發展
從制度、組織保障等各方面加強檔案的規范化管理,確保檔案工作有序規范開展。
一是嚴抓制度建設。結合檢察工作實際,制定、修改、完善一系列檔案制度,涉及歸檔范圍、分類標準、立卷要求、移交手續、工作職責各個方面,形成一整套較為完整的檔案規范管理工作制度,使檔案管理有章可循,確保各種門類檔案收集齊全,歸檔及時并符合規范;制定《實物檔案歸檔管理辦法》、《數碼照片歸檔細則》等規范性文件,切實補強檔案管理工作的薄弱環節。
三是抓組織培訓。一方面選派專職檔案管理人員參加省、市檔案部門舉辦的培訓班,提高檔案管理人員的業務素質,同時注意檔案人員除具備專業知識外,還要具備一定的法律業務知識和計算機操作能力,成為一專多能的檢察檔案人才,以適應檔案工作信息化發展的新要求。另一方面,加強業務指導和工作聯動,采取網上印發培訓資料、制作業務課件等方法,加強檔案指導工作,專職檔案員積極加強對各部門檔案收集與裝訂工作的日常指導,每年定期組織立卷歸檔、數字化加工培訓,提高立卷歸檔的及時性、準確率,對歸檔移交的檔案卷宗,由專人進行檢查,對不符合要求的,督促整改,嚴把檔案收集、評查、歸檔關,確保符合歸檔要求。 (二)加強信息化建設機制,促進檔案資源信息共享
檔案信息化建設是新時期檔案事業發展的當務之急,要實現檔案工作與信息社會的同步發展,必須加快推進檔案的信息化建設,逐步改變“你查我調”的傳統方法,實現檔案信息的網絡資源共享。
一是強化基礎設施建設。對檔案工作網絡、專用服務器、掃描儀、視頻音頻信息采集設備、復印機、數碼照相機、計算機、光盤刻錄機、交換機等原有檔案信息化設備進行補充和完善,最大化釋放和發揮現有檔案信息化設施功能。同時借助加密機、屏蔽柜等保密設備確保檔案信息安全性。定期對檔案庫房和設施進行檢查,確保消防、報警、監控等裝置運行良好。
二是做強數據庫信息建設。結合自身檢察工作實際,可以邀請專業公司實施檔案管理數字化,確保電子檔真實、完整、有效,定期更新殺毒軟件和更新防火墻數據庫等安全措施,確保信息安全。構建分布式檔案目錄數據庫,對室藏訴訟檔案、文書檔案進行全文掃描,建立重要數據庫。每年按規定時間及時對歸檔卷宗進行掃描,保持數據庫及時更新。
三是全面提供在線化服務。針對傳統閱卷耗時費力、不利于卷宗保護等問題,在歷史檔案卷宗實現數字化的基礎上,在嚴格的權限控制下,可編寫一些基礎數據,通過網絡傳輸或計算機閱檔室查閱提供機讀目錄檢索和電子閱卷,向干警閱檔提供便利,可較好的實現檔案資源的傳輸網絡化、服務在線化。
(三)加強多元化服務機制,促進檢察工作科學發展
檢察檔案的開發利用是為檢察工作服務的重要途徑,是檔案部門賴以生存和發展的基礎,努力開發檔案信息資源,促進檔案收藏逐步從“保管型”向“參與決策型”轉變,由“單一型”向“綜合型”方向發展,加強多元化服務機制,促進檢察工作科學發展。
篇10
一是文件定密不準。該定秘密的未定秘密,不該定秘密的定為了秘密;該低定密級卻高定密級,該高定密級而低定密級;定密期限把握不當,要么過長,要么過短;定密以后,保密期過后一直不解密等等。
二是保密意識不強。有的干警對于工作中的哪些事項應該作為秘密,哪些不應該作為秘密認識不足,對于檢務公開中"保"與"放"的尺度把握不準,個別干警甚至認為檢察工作已無密可保,有密難保,因而思想松弛,常常在不經意中泄露秘密。
三是保密措施不嚴。一些干警對本職工作之外的秘密缺乏保護意識,如新聞宣傳中有的加大對工作成就的宣傳或一味追求宣傳內容真實而間接泄密等等;局域網安全防范措施沒有及時到位,工作中存在重建設、輕防范、重使用、輕保密的錯誤傾向而導致失、泄密現象發生。
二、主要原因
產生上述問題的原因是多方面的,歸納起來,主要有以下幾個方面:
一是對形勢變化認識不足。面對快速變化的形勢和檢察保密工作遇到的新情況和新問題,一些基層檢察院形勢教育抓得不緊不力,保密教育也流于形式,不系統,不經常,導致部分檢察干警認識不深刻,適應不及時,保密意識沒有隨著形勢的變化而變化,存在"基層檢察院沒有什么秘密"、"自己知道的,別人早就知道了,檢察院無密可保"、"資料放在柜子里,丟不了"等模糊認識和麻痹思想,從而出現電話中互通內容、餐桌上交換對工作的看法、辦公室人走不鎖門、辦公桌上隨意擺放密件、不經領導批準復印密件等"不經意"卻極容易發生失泄密問題的現象。
二是對相關知識了解不深。一方面,基層檢察院保密工作人員專職的少,兼職的多。這些人員從事保密工作一般時間不長,沒有接受正規教育和培訓,對保密知識的了解,主要局限于基礎的東西,開展保密工作的方式也較傳統,缺乏系統的、深層次的保密知識和工作方式。另一方面,隨著科技化、信息化進程的加快,一般的保密工作人員對現代科技知識了解、掌握深度不夠,知識面沒有隨著形勢的變化發展而豐富更新,因此相應地,應用現代科技知識開展新形勢下的保密工作的經驗和方法就欠缺,從而使基層檢察保密工作陷入困境。
三是對保密規律把握不準。保密工作規律性是指那些從根本上影響到保密工作效能發揮的事物之間的內在聯系,它既存在于宏觀的領域,比如關于保密工作在整個檢察工作中所處的地位、檢察保密工作的性質等;也存在于微觀的領域,比如檢察保密工作所應當遵循的控制知情范圍、控制接觸程度等管理原則。這些基本規律,有的已經被我們所認識,有的還有待于進一步探索和研究。特別是在當前,保密工作正由傳統的以依*人的自覺性為主的管理模式向既依*自覺性更依*依法管理的模式轉變。新的形勢下,保密工作的外部環境發生了變化。在這種情況下,一些保密工作人員對保密規律性的認識沒有隨之深化,對快速發展的新形勢出現了"不適應",從而導致了保密方向不明確。
三、對策建議
檢察保密工作是檢察機關不可忽視的一項重要工作,如何加強和改進,有效的方式方法很多,需要在實踐中不斷研究、探索和總結。當前,應重點抓好以下工作:
一是加強保密法制教育。意識是行動的指南。要搞好新形勢下的檢察保密工作,首先要解決的是保密意識問題。樹立良好的保密意識,重要的是要加強保密法制教育工作。因此當務之急應當是通過辦培訓班、專題輔導、集中教育、圖片展覽等多種方式,較為系統地開展對檢察干警的保密法制教育工作,使檢察干警全面了解和掌握保密法律法規知識,用知識武裝頭腦,豐富頭腦,從而形成強烈的保密意識。
篇11
根據《省政務專網接入方案》要求。以需求為動力。依托公用專用基礎通信網絡設施,按照統一規劃、突出重點、整合資源、統一標準、保障安全的原則。以應用為基礎。充分整合利用現有資源,建設結構合理、技術先進、安全可靠的電子政務網絡平臺、系統支撐平臺、安全保障體系和應用體系,形成以專網(全國黨政系統專用)為主體,外網(縣政府互聯網站)為輔助,內網(辦公OA系統)為核心的電子政務網絡體系。
聯網范圍是縣委辦、人大辦、政府辦、政協辦、法院、檢察院、縣直有關部門、鄉(鎮)政府及省、市駐縣各單位。
聯網進度:縣電子政務專網建設按照統一安排、分批聯網的辦法進行。決定我縣第一批聯網的7個單位共連接4個端口。政府辦、法院、檢察院、工商局各接入一個端口。聯網工作具體由縣電信局負責組織實施,第一批為縣委辦、人大辦、政府辦、政協辦、法院、檢察院和工商局;第二批為縣政府組成部門、省市駐各單位;第三批為各鄉(鎮)及其他單位。根據整合資金和單位布局等情況。即縣委辦、人大辦、政協辦接入一個端口。各聯網單位要緊密配合,1月29日聯網結束并投入使用。
三、幾點要求
篇12
二、深化檔案隊伍素質能力建設
堅持黨要管黨、從嚴治黨,推進黨建統領的新常態。鞏固教育實踐活動成果,嚴格履行檔案隊伍責任意識和履職能力,定期開展理論和業務培訓學習。積極營造健康向上、務實清廉的工作氛圍。一是提升基層檔案隊伍業務水平。加大教育培訓力度,通過舉辦專題培訓、開展觀摩交流等形式增強檔案人員的職業素養和職業精神的培養,積極營造團結進取檔案隊伍。二是培養檔案人員愛崗敬業、求真務實、埋頭苦干、甘于奉獻的敬業精神,把教育培訓經常化、系統化、制度化來抓,不斷提高檔案人員的業務技能和理論水平。三是定期組織檔案知識學習培訓,不斷更新知識、更新理念、更新觀點、提高認識,確保檔案工作保持良好發展局面。 四是加強檔案系統業務交流學習、學術研討活動,提高檔案人員綜合素養,以“講能力、轉作風、樹形象、求實效”為主題,全面提升檔案人員職業道德水平,服務大局的良好工作氛圍。
三、深化檢察檔案管理體系建設
隨著司法改革的推進和社會檔案意識的增強,依法管理訴訟檔案工作的地位將更加凸顯,訴訟檔案的法制建設也將受到更多的關注。檔案資源是一切工作開展的基礎,是深化管理手段、挖掘信息價值,從而換發檔案工作的生機和活力。檢察檔案記載著檢察事業的發展歷程,更主要反映著檢察工作民主法制進程和重大司法改革的原貌。
(一)依法管檔,法律先行
作為檔案守護者、執行者,必須練就一身過硬的本領,熟知相關法律法規以及規章制度,時刻保持清醒的頭腦,及時更新、補充知識,擴大自己的知識面,嚴格按照《檔案法》規定和標準管理檔案事業,任何人都不能凌駕法律之上,凡是違反檔案法律法規的行為,都必須依法追究法律責任。 作為檔案工作者只有熟悉法條,依法辦事,才能贏得社會的理解和尊重,才能為檔案事業法制化建設添磚加瓦。
(二)依法管檔,從源頭抓起
檔案接收工作是檔案管理工作的起點,接收工作的質量直接影響到檔案管理與檔案利用,因此,對待接收工作不能絲毫懈怠,更不能馬馬虎虎礙于情面,對不符合要求卷宗材料堅決退回整改。
(三)依法管檔,抓好檔案入口關
在訴訟檔案歸檔時,檔案機構應按照《人民檢察院訴訟檔案管理辦法》對訴訟檔案進行分類管理,人民檢察院訴訟檔案的編號應以本單位訴訟檔案保管期限劃分為前提,將不同保管期限永久、長期、短期的案卷每年各編一個順序號。并對訴訟卷宗的編號、案件來源、嫌疑人姓名、申訴人姓名、舉報人姓名、案由、處理結果、收案日期、結案日期、承辦人、歸檔日期、蓋章情況以及卷宗目錄進行全面審查,以確保歸檔的訴訟卷宗材料完整、真實、合法、有序,全面提高檔案歸檔質量。
(四)依法管檔,建立信息采集制度
加強與各部門的溝通,建立信息采集制度,信息采集是電子文件(檔案)備份中心系統的基礎,沒有豐富的電子數據支撐,電子文件備份中心就成為無源之水、無本之木。因此,信息采集制度的建立需要各部門的參與、支持、配合,明確采集范圍、內容及保密措施。 四、深化檢察檔案安全保密體系建設
保障檔案實體安全和信息安全是檔案工作的基本要求。應當構筑人防、物防、技防相結合的綜合防范體系,加強內部管理,把安全責任、安全制度、保障措施落實到實處。一是加大檔案基礎設施和安全設施建設投入,逐步實現紙質檔案庫房、音像檔案庫房、實物檔案庫房、閱覽室“四分開”。二是加大檔案庫房配備監控報警設備、溫濕度控制調節設備、氣體滅火設備、驅蟲殺菌設備,配齊音像檢測和播放設備、數字化掃描、存儲、備份設備、檔案管理軟件及專用服務器,切實提高綜合保障能力。三是加大檔案信息系統安全保障。按照國家規定建立檔案信息管理系統安全保密防護體系, 嚴格執行檔案安全保密管理制度,嚴防把檔案傳輸到非網絡,加強對檔案管理軟件、檔案專用計算機、檔案專用服務器和其他檔案存儲介質的安全保密管理,確保數字檔案室建設和運行的安全。四是堅持定期自查和檔案安全巡查。定期清點庫存檔案,檢查借閱制度落實情況,加大互查力度,細化考核標準,確保制度落實到實處。
五、深化檢察檔案利用服務能力
隨著社會不斷發展與進步,人們對檔案利用的
要求越來越高,檔案提供利用服務,就是最大限度的滿足檔案利用需求,發揮檔案的憑證作用。檔案利用是檔案工作發揮價值的集中體現,實現檔案利用服務的拓展與增值,充分發揮各類檔案的作用,實現檔案的價值。 (一)嚴格借閱檔案審批制度,確保檔案利用安全
結合檔案利用多的情況下,制定嚴格的檔案審批程序,制定檔案利用審批表,由檔案利用人簽名,填寫借閱事項、借閱目的和借閱時間,經處室兼職檔案員簽名,報處室正、副處長審批,再報主管檢察長批準。文書檔案屬于我院機密檔案,一般不外借,如外單位利用我院文書檔案時,需經主管檢察長批準,方可辦理借閱手續,并限期規檔。
(二)嚴格借閱登記手續,確保證件齊全
檔案利用人辦理完檔案借閱審批手續后,需到檔案室填寫檔案利用登記卡,由檔案部門專職檔案員簽字確認其身份后方可借出。歸還卷宗時,由借閱人填寫歸還卷宗冊數和歸還時間,方可確認歸還卷宗。上級檢察院和同級法院、公安局、安全局,因工作需要借閱卷宗的,除上述程序外,還需持有單位介紹信、工作證經我院辦公室主任和主管檢察長審批方可到檔案室辦理借閱手續。其他單位一般不外借,因特殊情況需要借閱時,需經主管檢察長批準,并限期歸還。
篇13
一方面,從檢察業務系統的角度看,計算機檢察信息系統是采用計算機及網絡技術對原有檢察業務工作進行的改進、提高和發展,對檢察工作相關信息進行收集、加工、處理、存貯、傳輸、綜合分析,以便更加準確、高效、方便地服務于檢察工作。是用信息科學和管理科學的方法對現有檢察工作流程及機構設置進行科學分析,并在此基礎上建立的一套計算機輔助系統。計算機檢察信息系統絕不僅僅是有幾臺電腦處理一般文書或者建立一個局域網就做到的。目前很多檢察機關對計算機檢察信息系統的認識仍停留在非常膚淺的水平上,對現有檢察業務沒有形成系統科學的認識,只注重業務工作的具體事務,不注重從信息科學的角度分析問題。事實上,檢察機關作為國家法律監督部門,其職能的實現不僅具有嚴格的法律程序和很強的政策性,而且檢察機關內部與外部的信息流轉具有內在的規定性,具有一般信息系統的基本特點。用系統科學的方法分析計算機檢察信息系統是當前檢察機關開展計算機應用工作所急需樹立的基本觀點。對這一問題的種種錯誤認識直接導致了系統開發工作和應用推廣工作的困難。比如有的單位領導雖然很重視計算機應用工作,但往往直接要求技術部門實現某一具體的功能,而沒有系統的規劃,結果不僅應用成果難以聯網,而且標準化和規范化都很低,甚至存在嚴重的安全隱患。有的同志甚至把辦公自動化與檢察信息系統相混淆。一般認為,廣義的辦公自動化系統包含計算機檢察信息系統,檢察信息系統是辦公自動化系統的一個子系統;狹義的辦公自動化系統僅指以文書處理為核心的辦文系統。
本人認為,計算機檢察信息系統的內容包括與檢察機關相關的辦公及業務處理的全過程,具體包括案件管理、文書處理、人事管理、設備管理、檔案管理、行政財務管理等子系統,各子系統均具有統計、檢索、共享、聯網等功能特性。其中案件管理子系統是核心內容,與其他子系統有機聯系。根據檢察工作的發展情況,還應逐步增加預防信息管理系統。檢察業務是計算機檢察信息系統的核心,計算機只是工具,過分依賴技術設備或者輕視技術手段的看法都是不可取的。只有用系統的觀點認識計算機檢察信息系統,才能從根本上改變以往檢察機關開展計算機及網絡應用工作的被動局面,徹底跳出不斷開發不斷否定以及重硬件不重軟件、硬件不斷更新卻一直不夠用、軟件不停開發卻一直不好用的怪圈。
檢察機關的工作具有嚴格的法律程序,具有信息處理的連續性、網絡性、保密性等特點。機構設置在相對穩定的同時也在不斷改革發展之中。只有用系統科學和管理科學的方法認識檢察工作,才能有效建立高效靈活適應變化的計算機檢察信息系統。對現有檢察工作特別是業務工作進行科學抽象、綜合分析,是正確理解計算機檢察信息系統的前提。由于對檢察工作缺乏系統科學和管理科學以及信息科學方面的認識,所以我們在建立計算機檢察信息系統時會不自覺地把這項工作簡單地認為是使用計算機的幾項功能,從而造成計算機應用工作難以形成系統化、網絡化,甚至造成局部效率提高了,整體效率反而降低的結果。
另一方面,從計算機及網絡技術的角度看,計算機檢察信息系統是以計算機技術為核心的信息技術在檢察工作中的具體應用。
利用計算機進行信息處理是計算機的重要應用方面,隨著網絡技術的飛速發展,網絡化已經成為計算機信息系統的基本特征。計算機及網絡技術的廣泛應用,正在深刻影響著社會生活的各個方面。計算機及網絡技術的功能早已超出了數值計算、控制、設計等傳統應用領域,與各行業的結合使得傳統行業的運轉模式發生深刻的變化。計算機及網絡技術在檢察機關的應用,不僅是發揮一般性的文字處理功能,更重要的是發揮出計算機及網絡技術的自動化、網絡化、智能化等功能。計算機檢察信息系統是綜合了軟件工程、數據庫、局域網與廣域網、信息安全技術、多媒體技術等多種技術而在檢察工作中的系統化應用,是計算機應用技術的新領域,檢察工作的特點直接影響著計算機應用技術的具體實現。檢察機關具有不同于其他部門的特點,工作具有法定的程序,不僅系統信息具有很強的保密要求,而且系統內部的實現過程甚至開發過程都有很強的保密要求,這在開展計算機應用工作時,對計算機應用開發人員提出了新的要求。所以在系統開發時,對各開發階段的管理控制具有其特殊性。從計算機及網絡技術的角度正確認識計算機檢察信息系統對于成功地建立計算機檢察信息系統是致關重要的。
二。如何開發計算機檢察信息系統
開發計算機檢察信息系統的工作涉及面很廣,是一項復雜的系統工程。這里主要就當前普遍存在的幾個突出問題進行分析:
1.正確認識,科學規劃。對計算機檢察信息系統的內容和特點要有正確全面的認識,不僅檢察機關的領導和技術部門要有正確認識,廣大干警也要對計算機檢察信息系統有充分的認識。對建立計算機檢察信息系統后,檢察工作的新情況新要求要有足夠的準備。
對計算機檢察信息系統既要長遠規劃,又要具有動態性,用發展的眼光辯證地對待規劃。一個好的規劃對順利建立和運用計算機檢察信息系統有著長遠的影響。規劃工作包括系統建設的各個方面,對將來可能發生的變化要有足夠的適應性。要避免因檢察機關的人員調整而影響系統建設。建設計算機檢察信息系統不僅是一個技術性的工作,這項工作在一定程度上反映出檢察工作的政策傾向。應盡量減少因個人喜好對規劃工作的影響。
對于計算機檢察信息系統的建設周期,要統籌規劃,既與正常的檢察工作相適應,又要立足長遠,避免短期行為。
2.重在應用。這是檢驗計算機檢察信息系統質量的唯一標準,要避免過份強調技術的先進性,也要避免不尊重技術的傾向或者形式化的建設。技術工作不是形象工程,也不是門面工作。計算機檢察信息系統的效果最終要通過實際應用來檢驗。檢察機關廣大干警對檢察業務很熟,但對技術系統的運用能力相對較弱。是否易用、實用在很大程度上影響系統的實施和推廣。技術人員對此要有足夠的認識,避免單純從技術的觀點處理問題。
3.經濟適中,適當超前。計算機檢察信息系統是一項投資較大的系統工程。包括硬件費用、軟件費用、網絡費用、管理及培訓費用。不僅有建設費用,而且有運行費用及維護費用。檢察機關經費普遍比較緊張,不可能只選擇最先進的設備及開發運行方式,另一方面,計算機及網絡技術飛速發展,檢察工作也在不斷改革,也沒有必要設想建立一個一勞永逸的系統。條件好的單位可以盡量選擇生命周期長的硬件、軟件及運行方式。運行方式要盡量超前,但設備配置要逐步增加。根據信息技術的發展規律,硬件每半年就出現一代新產品,同時價格在不斷下降。所以在選型上要適當超前,配備時分步實施。
4.合理組織和管理開發隊伍。計算機檢察信息系統的開發涉及到檢察工作的方方面面以及計算機技術的多個領域,根據檢察機關的實際情況,基層檢察院最好由檢察長全面負責計算機檢察信息系統的建設工作,以便在重大問題上協調、把關、及時決策。由檢察機關各職能部門的業務骨干、技術部門的專業人員、專業開發單位的人員共同組成開發組。各類人員既有側重,又相互配合。其中參與開發的檢察干警和技術人員可以由區級檢察院和市級檢察院共同組成。
不能把技術部門變成軟件開發部門,盡管有些基層檢察院具有相當強的開發實力,但完全由檢察系統內部的技術人員開發存在一系列問題,技術斷升級、人員培訓及系統維護等都是專業性系統性的工作,如果完全由技術部門進行開發,技術人員的精力及主要工作重點將發生變化,出現其他一系列問題。目前一些條件好的檢察院已經逐步把檢察機關部分后勤服務等工作交由社會化服務機構進行,以便使檢察干警更好地履行法律監督職能及其他檢察工作。檢察技術部門也應在職能定位上逐步達到有關法律要求,不能把檢察技術部門當成單純的技術開發部門。
發揮技術與檢察業務兩用人才的作用是成功的關鍵,要讓他們參加全部開發過程的工作。目前有相當一部分基層檢察院的技術部門領導只懂法律知識、不懂技術知識,不能以行政職務級別的高低當作技術水平的高低。破除權威迷信,不懂技術的同志更容易迷信權威,這些現象現在在機關單位仍相當普遍。要充分發揮技術與檢察業務兩用人才的積極性、主動性和創造性。技術與檢察業務兩用人才不是檢察業務人員學習一點計算機知識或者計算機技術人員知道一些法律知識就夠的,而是要精通檢察業務的同時精通計算機及網絡技術。開發系統不同于對系統的簡單使用,要具備專業水準和開拓創新能力才行。不僅要懂技術理論和檢察理論,更要懂檢察實務和計算機應用技術。技術與檢察業務兩用人才是檢察機關的保貴財富,一定要充分發揮他們的作用,人盡其才。
在是否聘請專業開發單位的問題上,一直存在幾種不同的看法。我認為,各單位的情況不同,不能一概而論。只要能夠組成上面所述的開發組就可以。至于聘請專業開發單位是否就一定有技術保證、一定會帶來保密、后續服務等問題,這些都要具體分析。各種開發人員的構成方式都存在優缺點,關鍵是要樹立系統科學的觀點,對開發工作采取正確的管理方法,而不要在具體形式上過分糾纏。
有人認為直接購買商品化的軟件系統是最簡便高效的方式,我認為這種看法并不正確。一方面,基層檢察院的機購設置與職能劃分不盡一致,商品化的軟件系統在具有通用性的同時必然缺少針對性,甚至好看不適用。另一方面,軟件只是計算機檢察信息系統的一部分內容,計算機檢察信息系統不僅包括軟件,還包括硬件、網絡、相應的管理制度、人員配備、與上下級的聯網等內容。商品化的軟件系統可以作為局部子系統,但不能代替整個計算機檢察信息系統的建設工作。比如可以適當選用閱文系統軟件,人事管理軟件。要注意現成商品化軟件與整個系統的接口問題、數據一致性與數據冗余問題,在網絡環境下,還要特別注意對軟件系統進行安全性檢驗。如何有效檢驗目標程序在網絡環境中的安全性是目前計算機安全領域的一項新課題。直接購買商品化的軟件系統在一定時期內或某個具體應用項目上是可行的,但不能過分依賴商品化軟件系統。事實上,我們只有在財務系統等少數幾項標準化較強的領域較好地發揮了商品化的軟件系統的作用。
5.嚴格遵循軟件工程的方法
