论检察机关信息网络安全自主可控的完善措施
2010.05\
●doi:10.3969,j.issn.1671・1122.2010.05.020
吴盛1,闰艳2
(1.上海市闸北区人民检察院,上海200070;2.华东政法大学,上海200042)
摘要:信息网络安全建设事关检察事业的长远发展,完善信息网络安全自主可控的各项管理机制是当前检察改革的重要举措。必须通过信息安全保障与促进检察业务建设和队伍建设。为检察工作注入新的活力。
关键词:检察机关;信息网络安全;自主可控;管理机制;完善
检自检种与安制的管促全是一理进
、
夯实信息网络安全自主可控的人才基石。
在检察机关干警信息网络安全自主可控工作能力不断提高的基
察主察业信互机可机务息为关控关工化保信的内作建障息长部、设的网效建队相信络机立伍互息
—■■●-
中图分类号:TP'393.08文献标识码:A
…,。….一r∥
础.上。为了更好地适应
管理模式,这种长效机制健康、有序地运行将会为各项检察工作注入新的活力,有助于新形势下检察事业更快地朝着科技化、现代化的目标迈进。本文着重论述检察机关信息网络安全自主可控的若干具体完善措施。
信息网络安全工作不断创新、持续发展的需要,检察机关必须加大完善信息安全的各项基础设施建设,通过高标准设计、施工建设技术设施完备、各种信息网络安全保障功能齐全的技术硬件设备。为了体现公正执法的要求,适应办案信息保密性强的特点,将办公区和办案区科学分离,严格按照标准建立了询问(讯问)室、人民监督员办公室、律师工作室。
.检察机关必须坚定不移地增强信息网络安全的技术投入,通过投资对信息网络安全保障的各项设备进行升级改造,满足检察机关信息网络安全自主可控的需求。配置先进的局域网设备,更新检察业务综合管理信息系统,使其具有办公、办案、电子邮件、视频服务、资料查询等多项功能,同时有效防止外部非法技术的侵入。必须完善视频远程电话会议网络系统和侦查指挥监控系统,完善讯(询)室全程监控以及光盘自动录像。高标准信息系统的应用使人性化、功能化、现代化的新型信息管理模式具有了更高、更强、更有独立性保障的安全含量。
在信息化建设的实践中,我们逐渐认识到信息网络安全的基础设施建设应当被赋予更广阔的内涵。它不仅仅包括配备一些先进的机器设备,它能发挥作用的更广阔的空间就是
1完善检察信息技术平台促进信息网络安全自主可控机制更加科学化
检察机关掌握信息量的多少掌握信息技术程度的高低,
利用信息技术的优劣,直接关系到检察工作的开展。随着信息时代的快速发展,观念滞后和人才短缺成为摆在我们面前的两只拦路虎,部分干警对信息化的了解仅仅局限于打字上网,甚至有人对打字上网这种基本技能都不掌握,更严重的是创建网络平台之初,部分基层检察院竟连一个精通网络知识的专家都没有。这些困难严重影响检察机关加快信息安全建设的步伐。
信息网络安全自主可控的体制创新得益于理念创新,要建立新型的检察机关信息网络安全自主可控的工作体制,必须要从更新观念开始,要将现代化的信息管理理论贯穿于检察工作的各个环节,引入检察管理的全过程,最重要的一点是对检察干警加强科技强检、信息强检教育。必须加大力度引进信息网络安全管理的技术人才,促使检察干警对信息网络安全技术产生兴趣,主动去钻研。有必要加大全员培训力度。
我们建议,从检察机关信息网络安全自主可控的实际工作出发,结合培训提高检察干警的信息网络安全自主管理、执行的工作素质,一方面应当在各科室开设“小课堂”,发挥本部门骨干的作用,采用一对一“贴身式”培训,边干边学;另—方面在全院开设“大课堂”,定期邀请科研机构的专业技术人员来院上大课,保证在操作中遇到的疑难问题可以随时提出随时解决,实行“跟踪式”培训。在此基础上,组织全院信息网络安全的技术骨干走出去,到各类IT企业参加专业实习,实行“充电式”培训,培养我们自己的信息网络技术专家,
对人力资源的利用——通过大力加强基础设施建设,用信息
科技手段实现对技术人员素质的培养和提高,把静态的物质
资源经过“人’这个桥梁转化为动态的可量化自主性的信息网
络安全资源,并最终实现最大化信息网络安全的全面提升。基于以上理念,我们认为,检察机关信息网络安全的基础设施建设贯穿素质化的设计理论,把动态资源的合理配置放在首位,使检察机关信息网络安全自主保障的素质不断提高。
结合实践工作,我们认为完善检察机关信息网络自主可控有必要做到以下几个细节:1)为每位检察干警配置先进的电脑;2)建立专门的互联网线路供干警上网使用为干警查找各种资料,获得最新信息提供方便;3)完善远程网络系统和侦查指挥系统,促进检察干警安全且快速掌握检察信息,在提
高分析、判断、决策能力的同时保障内部网络安全。信息技术
万方数据
平台的完善及高标准信息安全系统的应用,使信息技术更趋科学化,其高科技含量为检察机关信息网络安全自主可控管理机制的有序运行奠定了基础。
2完善检察信息保障系统促进信息网络安全自主可控机制更加规范化
如果不能及时把信息网络安全的自主化规范管理纳入整个管理格局中,势必会造成检察机关总体管理工作的“桥梁”发生堵塞、“纽带”形成断裂等情况。尤其需要注意的是检察机关的信息技术的应用不能脱离保密性、安全性的特点,检察信息化管理当中的案件管理、队伍管理、人事管理、文书档案管理、硬件设备管理等项内容更是要在安全有序的状态下进行自主可控地运作。
当信息化技术发展到一个相对平稳的阶段时,检察信息
的核心内容——业务管理所具有的统计、传输、检索、共享、
联网等功能经过初级阶段的试运行后经常会暴露出很多信息网络安全管理问题,与业务管理相互配合使用的干部管理、行政管理、机关内务管理、文书资料管理等信息管理软件也会出现衔接不畅的操作问题。而解决的方法就是建立检察信息系统安全自主保障系统,通过对各种检察信息的规范管理,逐步实现由注重结果的管理向注重过程的管理转变,由静态
的管理向动态的信息安全管理转变。
鉴于此,我们认为,完善检察信息保障系统—方面对信息网络安全自主可控长效机制的健康运行起着约束、促进作用,另一方面通过不断规范信息安全管理机制,使检察信息保障系统不断改进、完备,更好地促进业务、队伍建设。因此,检察机关信息网络安全建设必须及时把工作重心转移到业务、队伍建设的信息安全应用管理规范上来。
有必要完善检察机关信息系统运行的操作规范,将一个阶段各种信息系统安全管理制度挂网运行,定期对规章制度的执行落实情况进行总结,找出漏洞,提出简单易操作的整改措施,通过网上教育、考核,加强制度的管理和落实。有必要规范网上教室、电子论坛、网上谈心室等各项网络信息发布权限划分、挂网内容、安全监控等制度,既鼓励干警自觉学习
信息网络安全知识,主动交流,保障检察机关信息网络安全知
识整体素质的提升,又通过制度保证信息运行的畅通和安全。
检察机关信息技术的开发成功只是信息化建设的基础性工作,更为关键的问题在于如何对信息网络的具体运行和安全进行管理。目前检察机关信息化建设存在诸多问题,或多或少都阻碍了信息网络安全自主可控长效机制的发展。对此,应当规范各项信息应用管理,要求各类案件信息必须全部输入微机,各类公文必须在微机上起草、流转,上级各种指示、会议精神,检察机关各种工作及信息安排必须在信息系统上
传达、验收,通过各项自主的安全可控技术监管各项信息。有
万方数据
/2010.05
必要在技术部门专门配备网络管理员,负责对检察机关的内外网进行管理,定期检查、维修,保证网络运行安全。同时,应当在检察机关研究部门配备兼职网管员,负责对局域网上的所有信息进行整理、定期发布业务动态及信息使用的分析报
告,指导各部门信息系统的安全运行。有必要制订能够整体运用于全院工作的信息安全管理办法,通过自主化的制度设计加强检察机关信息规范使用,包括新设备购置后的相关人员培训,办案系统开通后新、老系统的兼容、并轨,局域网上各种栏目的浏览、更新、下载、使用,都要有章可循,都要明确管理部门,明确责任人,优化信息安全管理机制。
3提高检察信息功能质量促进信息网络安全自主可控机制更加高效化
检察机关信息网络安全自主可控要求检察机关必须不断更新办案系统和队伍考评系统的信息安全建设,使这两种应用软件不断推陈出新,不断提高功能质量与安全系数,保证检察工作高效发展。
提高现有网络系统的自主化安全监督功能,进行常规化的信息安全督察。通过信息安全督察模板的开发研制,对各项检察信息的流转过程进行监督,变结果监督为过程监督,变静态监督为动态监督,使信息安全监督过程简捷、高效。可以通过局域网经常性地展示信息安全自动督察情况,有效地预防办案人员不规范的使用网络行为。办公行政管理可以定期将信息安全督察事项公示于内网,对各部门的落实、执行情况进行跟踪检查,定期公布信息安全督察结果,使繁杂的机关内部保密、信息安全等事务性工作通过网络信息的运行变得简单,减少了技术安全监督工作的人、财、力的浪费。信息网络安全督察制度与网络化的有机结合既提高了有效信息的功能质量与安全系数,又保证了检察机关信息安全内部监督机制的自主良陛发展。
在检察业务信息安全方面,必须把主要精力放在办案软件的研发上,实现内部局域网联网办公,确保安全系数。同时,积极开发和升级侦查指挥系统、讯问监控系统,对所有询问(讯问)场所实行全覆盖,确保无法泄密。实现举报自动受理,24
小时不问断处理举报线索,探索设计举报受理自动接听、自动解答、自动录音、提供咨询等自动化举报受理系统,同时加固网络安全屏障,防止外部非法网络技术侵入窃取刺探举报信息。在队伍建设信息安全方面,检察机关应当不断探索应用信息技术促进检察队伍信息向知识化、专业化、自主化、安全化发展,努力按照高标准配置、高能力应用的要求,着力强化信息安全管理技术在队伍管理中的高效、规范、前瞻与安全性。在局域网上建立干警档案信息,录入每位干警的基本情况、业绩和奖
惩情况等队伍管理信息必须设置各项加密权限。◆(责编张岩)
作者简介:昊盛(1970-),男。副检察长,主要研究方向:刑事侦查、司法业务管理;闫艳(1977-),女,讲师,硕士。主要研究方向:网
络犯罪、经济犯罪。
...............——47
I—
论检察机关信息网络安全自主可控的完善措施
作者:作者单位:刊名:英文刊名:年,卷(期):
吴盛, 闫艳
吴盛(上海市闸北区人民检察院,上海,200070), 闫艳(华东政法大学,上海,200042)信息网络安全NETINFO SECURITY2010(5)
本文链接:http://d.g.wanfangdata.com.cn/Periodical_xxwlaq201005020.aspx