建立系统管理制度。必须采取最严格的措施对操作系统的超级用户权限及其口令进行管理。在条件具备时,还应对系统管理进行安全监察,以确保操作系统的严格管理与安全。
开发和应用环境严格分开。软件开发和用户应用要在不同的机器上进行,以防止开发调试过程中的不可预见原因使操作系统出现故障,影响用户使用,危及数据安全。
系统运行记录。必须对系统运行情况做尽可能详细的记录并定时分析,及时发现并排除隐患。
3、数据安全。存贮于各种介质中的数据,是电子信息资源的主体(包括应用程序),是系统的核心部分。确保数据安全是系统安全工作中最重要的任务之一,应该采取以下措施:
数据备份。必须定时对各种数据进行备份,频度应根据数据的重要程度、刷新周期和实际需要确定。介质应有两套以上副本,并存放于异地。
存取权限管理。对所有数据必须进行存取权限控制。
严防计算机病毒。计算机病毒已成为数据的主要威胁,必须依靠国家主管部门的指导与帮助,积极防范。
(二)保密。从技术的角度看,系统保密的威胁主要来自两个方面,即电磁泄露发射泄密和非法入侵窃密。为防止电磁泄露发射泄密,可选用国家保密局认可的低泄露设备或电磁干扰设备,如涉密级别高且环境条件不符合要求,可采取建设屏蔽室方法,以防止电磁波通过传导和辐射两种方式造成泄密。为防止非法入侵窃密,可采用中央办公厅机要局认可的加密保护技术和设备传输秘密数据。
司法行政系统计算机远程信息网络,由于受条件的限制,仍将借助国家电信公网进行网络数据传输,为此,必须采取物理隔离措施,不得直接或间接接入国际互联网。此外还必须采取软件加密的方式和硬件加密措施。根据中央办公厅机要局有关批复规定,司法行政系统密码设备的管理属部门系统管理。因此,司法行政系统的计算机数据密码机的规划、管理和安装使用,由司法部密码工作领导小组统一组织实施,同时接受中央办公厅机要局和当地机要部门的业务指导和安全保密检查。司法行政系统计算机数据密码机的安装、开通必须经司法部密码工作领导小组批准、验收。
九、标准化
全国司法行政信息系统是有上千个节点的大系统,标准化是关键环节之一,是实现网络互联、资源共享、高效运行的重要前提,在技术上和经济上都有重要意义。
在系统设计与实施过程中,应遵循国家标准,尚未标准化的,应选用司法部统一选定的标准。
在建设过程中应注意以下几方面的标准化工作:
办公业务规范化。性质相近的部门办公业务应尽量采用相同的办公程序和办法,这将减少应用程序的开发量并有利于机关工作的制度化、规范化、科学化。
数据标准化。这是电子信息资源高效管理和共享的基础。例如,编码和数据传输格式标准化等。
设备规范化。软、硬件应尽量遵循统一的要求,便于设备的使用、管理、维护和联网。软件开发规范化。应参照国家有关部门制订的规范与标准开发应用软件,提高软件质量和可维护性,便于推广应用;公用管理软件由司法部负责开发。
通信标准化。采用统一的通信规程。
十、结束语
全国司法行政信息系统的建设,是一项新兴的事业,是司法行政机关重要的基础建设之一。系统建设的成功,取决于各级领导同志的重视,技术工作与机关业务工作的紧密结合。系统效益的发挥,依赖信息资源的开发,机关干部的广泛参与和应用。要勇于实践,不断总结经验,走出一条符合我国司法行政工作实情的系统建设之路。