欢迎访问发表云网!为您提供杂志订阅、期刊咨询服务!
首页 期刊杂志 科普杂志 SCI杂志 经营许可 购物车(0)
免费咨询
首页 精选范文 检察院信息安全

检察院信息安全大全11篇

时间:2022-05-21 13:32:57

绪论:写作既是个人情感的抒发,也是对学术真理的探索,欢迎阅读由发表云整理的11篇检察院信息安全范文,希望它们能为您的写作提供参考和启发。

检察院信息安全

篇(1)

1安全需求

检察院信息网络系统在整个检察业务运行当中,其所涉及到的各种限制范围和敏感信息及所处理的各种信息,需要拥有统一而又全面的实施方案、安全涉及及安全策略。信息网络安全系统主要包含如下建设需求:(1)物理安全。机房环境与相关规范与标准相符。所使用的器材及设备的安全性指标,均需要与相关产品标准所规定或要求的安全性相符,需经过国家或行业内授权的认证机构认证合格或检测结构检测合格;所使用系统或设备的任何部分,均需具有足够强度,防止对人员可能造成的伤害;所使用设备不能对人体健康有害;需采取防触电的相应保护举措。(2)网络安全。划分可靠的安全子网与安全域,基于检察院范畴内建设信任域,以此为检察院信息化系统的正常运行提供值得信任的网络环境;集成整合多种设备与技术,如病毒防治、安全审计、入侵检测及防火墙等,构建全面、综合化的网络安全防护系统。(3)系统安全。建立安全运行的应用支撑软件系统平台及计算机系统平台,为实际应用提供可靠而又安全的服务。

2检察院信息网络系统安全威胁

核心业务集中处理平台所存在的安全威胁有如下几点:(1)系统不可用威胁。系统发生软硬件故障,便会导致数据丢失或服务不可用;诸如火灾及战争等来自人类社会的物理破坏;另外,还有地震及雷电等自然灾害的物理破坏。(2)应用威胁。检察业务信息不仅种类多,应用复杂,信息量大以及存有级别差异,这些信息对于不同用户,在安全要求的程度上存在不同;内部人员越权访问机密信息、有意犯罪或对数据进行恶意篡改等。(3)系统威胁。应用平台与操作系统的安全性问题,现今所流行的诸多操作系统,均存在不同程度的安全漏洞。(4)网络威胁。内外部非法攻击应用服务及网络基础设施,导致系统或网络服务不可用,数据被恶意篡改及信息遭泄露等。(5)物理威胁。设备是否与相关规范相符,机房环境与规范是否相符等。

3安全保护技术对策

3.1物理安全措施

针对实施数据备份及系统备份介质,实施异地的保密放置;建设高安全度的计算机机房,为信息系统设备安全提供保障。针对计算机房等设备环境当中,需运用与安全规范相符的设计与材料。采用计算机设备及网络设备时,需运用通过安全认证的设备,在选择操作系统时,需将其安全认证级别考虑在内,异地保密放置数据备份及系统备份介质。

3.2网络安全措施

网络设备安全乃是整个网络安全的核心,包含有光纤等传输设备、防火墙、交换机、服务器、光纤收发器及路由器等,因此,在核心交换机上,需部署入侵检测系统,用于检测和发现入侵行为和非法操作。在配置路由器设备时,需采取如下安全对策,即对SNMP/TELNET安全使用,对流量有限进入网络施加有效控制,对ICMP消息类型有限使用,限制逻辑访问,禁止使用不必要服务,运用身份验证功能,强化口令安全及对系统物理访问进行限制等。

3.3网络边界安全措施

要想对网络边界提供保障,首先要做的便是对网段进行合理划分,运用网络中间设备所持有的安全机制,对各网络之间的访问进行控制。运用VLAN、防火墙及物理隔离措施等,隔离各个安全域,且控制访问。由于检察院专线网属于信息系统,各级院互联采用了加密机-防火墙模式,最大程度的保障了专网信息应用安全,同时专线网包括多个业务功能子网,这些子网彼此间通过安全域的划分、防火墙设置和访问控制来实现安全隔离。基于视频会议、和审讯监控对于保密、时延及宽带的较高要求,可将其在加密机之内、防火墙之外进行连接。

3.4系统安全措施

系统安全包含两种,即数据库安全及操作系统安全。比如在安全设置Unix操作系统时,可通过下列设置实现系统安全性的增强。(1)对账号口令严密保护,避免出现口令外泄状况,特别是超级用户相应“root”口令。尽可能复杂的设置口令,建议以字母、数字及符号相结合方式设置,定期对密码进行更换。(2)就用户对于目录及文件的访问使用权限进行严格设置,对文件拥有权限及许可权施加控制。(3)对系统状态及安全日志进行定期检查,便于尽早发现系统可能遭受的外界非法入侵行为,为管理员开展对应安全措施提供依据。

4结语

总而言之,通过对检察院现实存在的安全需求进行深入剖析,找寻所存在的安全威胁,然后采取有效应对措施,乃是实现检察院网络系统安全的基础所在,以技术层次改善检察院网络架构,有利于检察院系统整体安全。

参考文献

篇(2)

1.引言

网络安全是制约检察信息化发展的重要因素。加强网络安全建设,提高防范能力已在检察机关内部达成共识,但局部也存在忽视的问题,一些检察院因为安全投资较大而存在畏难情绪。下面,笔者就当前检察机关的网络安全发展趋势及对策,谈几点粗浅的看法。

2.网络安全威胁及其发展趋势

信息技术的飞速发展,使网络成为我们这个时代的标志。在信息网络发达的今天,综合运用各种技术手段侵入网络非法获取政治、经济利益的事情每天都在发生。随着全国检察机关信息化步伐不断加快,互联网已成为检察机关日常办公、办案的重要工具。检察信息资源特别是案件信息是检察机关的核心机密,但审批程序不严谨、管理不严、使用的安全意识淡薄都会成为失密泄密的隐患。信息网络安全必须要摆到检察安全工作的重要位置,每个检察人员都必须要有足够的防范意识。目前来看,网络安全最常见的计算机技术威胁主要有以下四种:

2.1病毒攻击。计算机病毒是指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有繁殖性、

传染性、潜伏性、隐蔽性、破坏性、可触发性等特点。常见的病毒有引导性病毒、文件型病毒、宏病毒、脚本病毒、蠕虫病毒。

2.2木马。它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件及密码,甚至远程操控被种者的电脑。

2.3垃圾邮件。是指未经用户许可就强行发送到用户的邮箱中的任何电子邮件,一般具有批量发送的特征。

2.4恶意软件。是指未明确提示用户或未经用户的情况下,在用户计算机或其它终端上安装运行,侵犯用户合法权益的软件。

从以上四种计算机技术威胁的发展趋势看,病毒和木马等攻击和传播速度越来越快,一般性的病毒的攻击期间以月来计算,邮件病毒的攻击期间以天来计算,混合式的病毒的攻击期间甚至以秒来计算;遭遇感染的计算机范围越来越大,超过25%的计算机用户几乎同时在受到不同形式或种类的病毒、木马的攻击;攻击的方式和途径方法越来越多,途径越来越广,适应能力更强,修复能力更顽固,被拦截后还能重复感染,与系统亲合能力更加完善,更加不好剥离。

除了应及时预防、排除以上常见技术威胁外,还需要对以下安全威胁有所认识和警惕,并提前制定措施加以解决和避免:计算机软硬件故障、物理环境威胁、管理不到位、越权或滥用、,黑客攻击技术、物理攻击等。

3.检察信息网络安全工作的对策

面对日益严峻的网络安全形势,最高人民检察院不断深化安全战略要求,将网络安全建设列为全国检察机关科技强检“五个体系”建设目标之一,并以各省为单位组织开展了信息系统分级保护和非信息系统等级保护建设工作。这两项工程具有建设周期长、技术复杂、投资大的特点,但是无论任务如何艰巨,都是需要各级检察院认真完成的。对于暂不具备建设条件或尚未列入计划的院,我认为至少应从以下几个方面做好前期准备:

3.1狠抓基础设施建设。省、市检察院专线网机房应建设屏蔽间,县级检察院专线网机房应采取屏蔽机柜装置检察专线网网络交换机和数据服务器。各级检察院专线网接入端和局域网布线应采用光纤或屏蔽线,并与其它网络线路物理隔离,并有一定间距。各级检察院机房都应具有防雷办颁发的防雷证书,搞好接地;机房与功能间要有完善管用的消防设施等等。

3.2配齐基础检察专线网安全设备。防火墙、防病毒软件、不间断电源是最基本的网络安全设备,没有的检察院至少要配齐以上3个设备。配齐的检察院也应当能够做到防火墙软硬件的升级和策略的调整,防病毒软件要及时升级并教授干警查杀病毒的办法,不间断电源要根据网络的扩大、主要设备的引进适时进行扩容。随着投入的加大,市县两级检察院还要逐步引入入侵检测、漏洞扫描等设备,为信息系统分级保护建设打下基础。

3.3完善“三铁一器”机房。尤其是县级检察院的安全保密设备,收发文件用终端设备要放置在“三铁一器”机房,要确实做到防盗、防火、防水。要加强设备安全管理,达到最高人民检察院的具体要求,特别是要有专人管理,专人操作使用,放置环境不能缺少“三铁一器”,这也是是中办机要局的要求。

3.4加强互联网的管理。据笔者的观察和理解,各级检察院在互联网使用上主要会遇到以下几个问题,一是审批不严,或不按审批程序办事,违规接入互联网的现象屡禁不止;二是由于终端来源多样化,技术信息部门又难以及时准确掌握,导致一些终端在未经许可下就私自接入互联网,有的接入后又被随机调配到专线网上,来回串用的现象比较突出;三是对于笔记本电脑的管理乏力,既上内网又上外网难以被及时监督并制止。四是移动硬盘和U盘做不到专网专用,特别是一些带有办案和统计信息文件的U盘被随意用到外网上,带来很大的安全隐患和隐患。五是访问非工作所需或非法的网站,在终端上安装未经允许的各种软件,带来了大量病毒和木马,为失密泄密留下了后门。为此,建议市县两级检察院要根据本院实际,应当建立互联网接入审批和登记制度,严格控制互联网入口数量和接入终端数量,规范上网行为;加强对计算机和U盘等移动存储介质的管理,杜绝违规接入互联网;在互联网终端上加装特殊的软件或设备,需要经本院分管领导授权;将互联网及其他公共信息网络上的数据复制到网络,应当采取病毒查杀、单向导入等防护措施。

3.5努力做到安全“五不”。通过强化技术防范,提高维护能力,努力做到 “五不”,即“进不来、拿不走、看不懂、走不脱、赖不掉,”即非合法用户不能进入系统;非授权用户看不到有关信息;重要的信息进行了加密,看到了也看不懂;在系统内进行了违规操作,就会全留下痕迹,走不脱;拿走了信息,就有相关记录,想赖也赖不掉。

篇(3)

检察院档案是国家重要的专业档案,是国家档案的重要组成部分,它是检察工作和其它各项工作的真实记录,又是这些活动的重要依据和必要条件。基层检察机关档案信息化工作不仅关系着本院各项工作的顺利开展,更关系着整个检察机关基础信息化管理程度和档案信息化工作的发展。随着档案信息化工作的不断深入,检察院档案信息化建设中,或多或少存在着这样或那样的问题和不足中,找到解决问题的关键,提出建设性的实施策略,是检察院档案信息化工作顺利进行的必要途径。

一、目前检察院档案信息化建设存在的主要问题

1、档案信息化资源相对分散。随着检察院信息化的不断发展,检察院办公自动化系统的开发,产生了大量的电子公文,这些都需要及时、准确、有效地被新型的档案管理系统所接收。而部门的办公软件系统无法融入到档案管理系统软件之中,导致部门产生的越来越多的电子文件资源相对分散,使得信息化档案接收的任务变得越来越重。

2、电子文件真实性以及长期保管的问题。由于电子文件存在易复制、易篡改的特点,在实际工作中我们还是得依靠传统纸质文件作为凭证使用,虽然国家了《电子文件签名法》,但是应用到实际工作中还存在很多有待解决的问题,此外,由于电子文件的非直读性、信息与载体分离等特性,存储系统更新换代带来的数据丢失问题将日益严重。

3、档案管理基础工作不牢。在软件环境上,缺乏档案信息化管理各个环节的标准规范,如在把纸质的档案转换成电子文档这个阶段,缺乏详细统一的标准来要求什么样的纸质档案应该采用何种转换格式,导致相同类型的纸质档案经过不同的部门和人员处理就有不同电子格式,增加了信息化管理的工作量和工作难度。

4、可用档案信息资源不多。长期以来,基层检察院档案部门主要依靠归档制度来保证档案实体的收集,始终未能摆脱“重藏轻用”的局面:即重视档案部门内部组织管理,轻视研究和预测检察机构对室藏信息的需求;重视室藏服务方式,轻视深层次的信息服务。

5、档案管理人员素质不强。受人员编制所限,档案部门人员配备不足,有些档案管理人员是兼职档案员,本职业务工作就比较忙碌,无暇顾及档案工作,再加上档案专业知识相对比较欠缺,只能边干边学;受思想认识水平所限,有的档案人员认为档案管理工作是服务性工作,难以成就一番业绩,很多档案人员工作一两年就变动工作岗位,难以保持档案管理工作的梯次衔接,更难以实现档案管理工作的开拓创新。

二、检察院档案信息化实施策略的步骤

1、需求分析。调查现有档案资源情况,了解业务部门实际需要,寻求检察院主管部门支持,这一系列问题得到明确解答,档案信息化才能成为可能。解决档案信息化面临的瓶颈问题,然后制定信息化的模式,这一步需要档案业务部门、归档部门、开发人员共同参与。

2、信息化目标确定。确定上信息化项目之后,便要根据现有条件结合实际制定信息化目标,这项工作不能仅仅看到当前,而应着眼于未来档案部门的发展和检察院信息化水平的推进,制定出短期和中长期发展规划。

3、标准和规范建设。标准和规范建设是一项重要的基础工作,特别是在现代网络环境下,标准和规范显得尤为必要,如果数据标准不统一,将对数据的采集、加工、保存以及以后的信息共享带来问题。

4、档案信息化基础架构实施。进行信息化建设,自然少不了信息化设施,比如网络平台建设、设备购买,这部分工作在信息化过程中的开销很大。对于这部分不同的单位由于基础差别、预算不同和工作模式差异,并没有规律可遵循。因此,档案信息化基础架构要从实际需要出发,随需而变,在此提出一个档案信息化普遍的观点供大家参考。

很多单位在购置设备时常常关注的是一次性的投入,但实际上,一套设备使用过程中的开销并不仅仅是这些,使用中的损耗、升级、维修等费用以及设备停机造成的工作停顿也是一种无形成本。所以我们关注的是应该一段时间内围绕这套设备发生的直接费用。费用的内容包含了软件的投入、相关硬件的投入、购买服务的费用、与此相关的直接的人力资源成本。

低成本构建高可用的档案信息化基础架构,是未来档案信息化系统建设的主要趋势。随着信息化建设的逐步深入,档案信息化系统投资建设的成本收益问题日益得到重视。在建设和运行过程中,选择合适的解决方案,有效的降低总成本。

5、信息安全策略。

(1)信息安全的现状

缺乏必要的投资,无法防范病毒攻击。检察院档案部门经费不足,很难争取到必要的安全投资。甚至使用单机版杀毒软件来应付,而这样的软件对于利用网络漏洞传播的“冲击波”等恶性蠕虫病毒来说根本不起作用,一旦中毒只能全部短网逐台查杀,严重影响业务的正常运行。

安全设备没有得到应有的维护。对于杀毒软件、防火墙来讲,日常的更新维护相当重要,由于缺乏有经验的网络管理人员,很容易放松设备的日常维护,如果杀毒软件的病毒库没有及时更新或者网络安全设备自身存在漏洞,就会给整体安全带来隐患。

员工行为不规范导致病毒感染。没有建立相应的安全制度,员工缺乏敬业精神,从网上下载软件、电影、音乐,使用聊天软件,访问不良网站,这些都给网络整体安全带来隐患。

(2)应对策略

技术层面:部署网络版杀毒软件,硬件防火墙,配备或培训合格的网络管理员。

制度层面:建立严格的安全制度,杜绝非法操作。

管理层面:经常维护、定期升级、及时发现潜在问题。

篇(4)

检察机关作为国家法律监督机关,站在现代科学技术前沿,建立科技型检察院,运用高科技服务检察工作,更好地打击犯罪,维护司法统一和公正,已是势在必行,刻不容缓。 近年来,全国检察机关积极响应科技强检战略的号召,按照高检察的统一要求和部署,绝大数基层检察院都已经完成本单位检察内网的建设和实现三级检察专线网络的建设,实现了全国检察机关内部网络的互联,为检察机关内部网络资源共享提供了非常宝贵的平台。

然而,网络是一把“双刃剑”,信息化在带给我们高效率的同时,也给我们网络安全工作带来了前所未有的挑战。基层检察院在使用内网的过程中还存在一些问题,亟待我们解决。

一、缺乏网络管理专业人员

检察机关网络安全存在最突出的问题,就是严重缺乏网络维护管理专业人才。由于检察机关的准入门槛较高,通过公务员考试招录信息技术人才若要获得检察官资格还必须要通过国家司法考试,致使技术人才不能也不愿进入检察系统工作,有的检察院虽配备了专职技术人员,但不专业,只懂得电脑维护而不懂得网络维护,面对信息技术出现的各种新情况新问题,常常束手无策。同时信息化技术方面的培训机会较少,跟不上形势的发展,只能在实践中摸索。

二、局域网计算机与互联网计算机混淆使用

检察机关局域网,即检察专线网,是与互联网实行物理隔绝的专用网络,局域网计算机专机专用。由于经费有限,部分检察院没有采取措施做到局域网与互联网的物理隔离;部分检察干警安全意识不强,存在用上局域网的计算机私自联互联网的现象,给病毒的侵入种下伏笔,为整个局域网埋下安全隐患。

三、移动存储介质的使用不规范

造成局域网电脑受病毒感染甚至泛滥传播的最初源头都是从移动存储中带过来的。部分基层检察院存在移动存储介质内外网混用的现象,少数检察干警安全意识不高、保密意识不强,将U盘插在互联网上使用,感染了各种病毒,当这些感染了病毒的U盘未经过处理就直接插到局域网的电脑上使用,导致局域网的电脑感染病毒,程序和数据都遭到严重破坏,甚至病毒能攻击局域网中的其它计算机,使整个单位的电脑都感染病毒造成单位网络堵塞和瘫痪。

四、局域网网络设备陈旧,网络安全软件更新速度缓慢

一方面部分基层检察院由于经费紧张,网络设备陈旧简陋,网络技术存在缺陷,导致网络安全问题和故障屡屡发生;另一方面操作系统更新不及时,很多局域网用户当操作系统的新漏洞产生时没有采取相应的措施,而技术人员也很难保证每台终端及时全面进行安装。同时网上恶意程序,比如木马和病毒的更新速度远远快于网络安全软件的更新速度,给内网引入了潜在的安全漏洞,严重降低了计算机系统的安全系数。

网络安全工作是一个单位数据安全工作的核心内容,如何从源头上保障网络安全,一直是网络安全管理人员不断探索的问题,针对基层检察院内网管理中存在的以上问题,建议采取以下几种措施来解决存在的这些问题。

1.引进和培养专业技术人才,适应科技强检发展的需要

检察网络安全至关重要,检察机关必须把保证信息技术人才的开发摆上重要位置。一方面要积极争取政策,大力引进技术人才,并努力营造一个适合技术人员发展的空间,发挥专业人员的技术专长,做到人尽其才,术业有专攻。另一方面要重视人才的培训,技术工作专业性强,更新快,加强对技术人员的专业培训尤为重要,同时要避免懂技术的人员不懂法律,构成信息技术在法律应用上的障碍,对其进行相关的法律知识的培训,更好的将技术与工作的实际相结合,最大限度的发挥信息技术的作用。

2.建章立制,规范安全使用计算机流程

结合检察工作实际,出台检察内网计算机使用管理办法,真正从制度上规范安全使用计算机的方法。制定一个计算机使用管理办法能在源头上预防计算机病毒的入侵起到积极的作用,在管理办法中必须严格规范保密计算机、移动存储器的使用;计算机必须严格按照相关规定断绝和外网的联系;确实需要从外网拷贝数据进来的移动存储器,一定不能携带有检察工作秘密文件出去,应该在使用前格式化清除所有数据,并在接入本院计算机前进行杀毒,养成在资源管理器打开移动存储器的习惯。

3.提高网络应用与管理技术水平,弥补自身缺陷

在当前检察信息网络的安全威胁中,病毒及恶意攻击是网络安全存在危险的最主要的原因。技术部门应该根据本院实际,选购一套合适的企业版杀毒软件,并及时更新病毒库,使杀毒软件的杀毒能力时刻保持在最新最强状态。在网络管理中,对操作系统的漏洞应及时的安装安全补丁,并留意微软定期的安全公告,关闭操作系统中并不常用的默认端口,防止为恶意攻击或病毒感染留下漏洞。同时,尽量避免使用来历不明的盗版软件,将软件的选择导向正版化、网络化的轨道。

4.加大对基层院内网设备的投入,及时维护更新设备

基层检察院应本着开源节流,不铺张、不浪费的原则,加大对内网设备的经济投入,积极争取国家技术装备专项拨款,使之得到合理的利用。各基层检察院信息化技术员要及时检修内网设备,及时上报出现的问题,及时修复及时换新。确保检察内网设备安全稳定的运行,确保机房的温度、湿度在科学合理的范围内,减慢内网设备的老化损坏速度,同时要确保机房和各部门的内网设备在雷雨天气切断电源,避免被雷电集中,引起火灾或者导致损坏。

检察机关在加强计算机网络安全的工作中,要坚持技术层面的防范和管理并重的原则,全面提高检察机关信息安全防护能力,确保信息网络系统和数据的安全。

参考文献

[1]李琳.计算机网络技术、集成与应用[M].北京:北京航空航天大学出版社,2001.

[2]张民,潘勇,徐荣.宽带城域网.[M].北京:北京邮电大学出版社,2003.

篇(5)

中图分类号:TP309.2 文献标志码:A 文章编号:1006-8228(2012)05-06-03

Discussion on cause of information data loss and corresponding strategy

Meng Weidong1, Zhou Xuan2

(1. The People’s Procuratorate of Quzhou, Quzhou, Zhejiang 324000, China; 2. Agricultural Bank of China Quzhouquhua Sub-Branch)

Abstract: The importance of information data security is elaborated. The cause of information data loss is analyzed. Combining with practical cases, the paper presents the corresponding strategy for avoiding information data loss. By using knowledge such as system life cycle, project management, software architecture and venture capital, the security of information data can be realized.

Key words: data security; data loss; venture capital; corresponding strategy

0 引言

分析调研机构IDC在2011年的研究报告显示,全球信息总量每过两年就会增长一倍。2011年,全球被创建和被复制的数据总量为1.8ZB。1.8ZB是一个什么概念?举例来说,1.8ZB相当于全球每个人每天都去做2.15亿次高分辨率的核磁共振检查所产生的数据总量[1]。同时IDC预测,2012年,全球被创建和被复制的数据总量比2011年增长48%,达到2.7ZB。在人类目前所拥有的全部信息中,有超过90%的信息都是非结构化的,例如:图像、视频、音乐、基于社交媒体和Web工作流文件等富媒体信息,这对于人类理解和分析信息是巨大的挑战。

如今,信息数据已经成为维系单位正常运行的重要资源,关键数据更是成为单位生存和发展的命脉。随着信息数据量惊人增长,信息数据的安全性问题显得越来越突出。如何保护信息数据的安全?如何避免自然灾害、人为灾害以及计算机系统故障所造成的信息数据丢失?解决这些信息数据的安全问题已经变得非常重要和迫切。

1 数据安全

信息数据的安全性指的是数据的保密性、完整性、可用性、真实性。保密性指数据只能给合法授权的用户使用,不能泄露给非授权访问的用户。破坏保密性的安全威胁有传输威胁、病毒威胁、非授权窃取、丢失数据威胁等。完整性指数据未经授权不能被改变。破坏完整性的安全威胁有操作系统故障、应用系统故障、硬盘故障、误操作、病毒威胁、非授权篡改等。可用性指当需要时是否能正常使用数据。破坏可用性的安全威胁有操作系统故障、应用系统故障、硬盘故障、误操作、病毒威胁等。真实性指数据的内容是否真实准确。破坏真实性的安全威胁有误操作、病毒威胁、非授权篡改等[2]。

信息数据面临的安全威胁来自于多个方面。通过对信息数据安全威胁的分析可以知道,造成信息数据丢失的原因主要有:软件系统故障(操作系统故障、应用系统故障)、硬件故障、误操作、病毒、黑客、计算机犯罪、自然灾害等等。

2 案例分析

2.1 软件系统故障

某检察院使用的一套业务应用系统软件,用于传输上下级检察院之间的电子卷宗材料。该院办案业务量呈倒三角模式,基层检察院往上级检察院传输的电子卷宗材料相对较少。某基层检察院在使用该应用系统软件一段时间后,因更换服务器,重新安装了该应用系统软件,加之积累数据较少且纸质卷宗已存档,于是重建了服务器上的数据库。当该基层检察院再次往上级检察院传输电子卷宗材料后,发现之前已经传输到上级检察院的电子卷宗材料被覆盖,相关数据已无法在上级检察院数据库中找回。

事后分析,该应用系统软件存在漏洞。举例说明:当基层检察院将电子卷宗材料传输给上级检察院后,该电子卷宗材料在基层检察院和上级检察院的数据库中均拥有一一对应的ID号(例如:330106000007代表330106“西湖区”+000007“第7号卷宗”)。当基层检察院更换服务器并重建数据库时,基层检察院的数据库ID号同时归零并重新开始计数。当ID号计数到330106000007,一旦相应电子卷宗材料上传,则上级检察院数据库中ID号为330106000007的电子卷宗材料会被基层检察院数据库中同一ID号的电子卷宗材料所覆盖,造成上级检察院数据库中ID号为330106000007的电子卷宗材料数据丢失。

2.2 硬件故障

某单位使用的存储设备采用RAID技术把多个独立的硬盘(物理磁盘)按照不同的规范组合在一起形成一个磁盘阵列系统,从而提供了比单个硬盘更高的存储性能和数据备份能力,确保了信息数据的安全。

但是,RAID技术也并非万无一失,数据仍然可能因为硬件故障而丢失。举例说明:某单位采购了甲品牌的存储设备,配置了两组共16块物理磁盘,第一组用于本地存储本单位的关键数据,第二组用于异地容灾备份下级单位的关键数据。这些存储设备采用7+1运行模式,即其中一块物理磁盘作为热备盘,一旦其他物理磁盘变成游离盘时,热备盘立即自动替换该游离盘,其余七块物理磁盘通过RAID5规范组合成一个逻辑磁盘。同时,该单位采购了乙品牌的备份软件,该软件可以按备份计划定期地将各个服务器上的关键数据自动备份到存储设备上。但该软件在版本未升级前不能将数据存储到指定的逻辑磁盘分区上,造成数据只能在存满第一个逻辑磁盘的第一个分区后,才能向第一个逻辑磁盘的第二个分区存储数据,直到存满第一个逻辑磁盘的最后一个分区后,才能向第二个逻辑磁盘的第一个分区存储数据,依此类推。于是下级单位的异地容灾数据和本单位的关键数据都混合存储在第一个逻辑磁盘上,造成第二个逻辑磁盘处于无数据存储的空转状态――鸡蛋都放在了同一个篮子里。

当第一个逻辑磁盘中有一块物理磁盘因种种原因出现硬件故障变成游离盘时,第一个逻辑磁盘中的热备盘并没有立即自动替换成功,紧接着第一个逻辑磁盘中又一块物理磁盘变成游离盘。此时,下级单位的异地容灾数据和本单位的关键数据大量丢失。

2.3 误操作

某单位服务器在操作系统和应用系统安装成功后,对该服务器的系统分区进行了克隆备份。该服务器在运行一段时间后,由于种种原因需要利用分区调整软件对系统分区和非系统分区的容量大小进行调整。某日,系统管理员发现该服务器响应速度变慢,经检查发现该服务器操作系统异常报错。于是,系统管理员对该服务器非系统分区上的关键数据进行了异地备份之后,对系统分区进行了克隆备份的还原操作。由于该服务器的系统分区和非系统分区容量大小事前已做了调整,但系统管理员未记录下调整日志,致使克隆还原后的系统分区和还原前的系统分区容量大小不一致,造成该服务器非系统分区上的数据丢失。事后只能通过异地备份来恢复关键的数据。

2.4 其他原因

计算机病毒,是指在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的一组计算机指令或者程序代码。计算机病毒具有一定的传染性、隐蔽性、潜伏性和破坏性。计算机感染病毒后,会导致计算机系统崩溃,软件无法正常运行,程序和数据遭受到不同程度的破坏、删除、甚至被窃取,从而造成无法弥补的损失。

人为灾害(黑客、计算机犯罪、战争)与自然灾害一样严重威胁着计算机的物理安全,造成数据丢失甚至毁灭殆尽。2005年美国发生了一起严重的信用卡资料被盗事件。为维萨、万事达、美国运通、发现等大信用卡公司服务的一个数据处理中心网络存在信息安全漏洞,被恶意黑客植入木马程序。黑客入侵该网络后,窃取了美国约4000万信用卡客户资料,这些资料包括持卡人的姓名、账户号码和有效期等,全球包括亚太地区中国在内的信用卡客户均遭受到不同程度的影响。黑客窃取这些资料后在网上“黑市”进行交易。犯罪分子利用这些资料伪造大量信用卡后大肆刷卡消费,严重损害信用卡客户的合法利益,严重扰乱金融秩序。这可能是美国有史以来最严重的一次信息安全案件[3]。

3 应对策略

针对以上信息数据丢失的情况,本文着重从系统生命周期、项目管理、软件架构、风险投资等几个方面提出应对策略。

3.1 系统生命周期和项目管理策略

每个事物都有其产生、发展、成熟和消亡的生命过程,软件系统也是如此。这个周期被称为SLC (System Life Cycle,系统生命周期)。为了有效地进行系统的开发和管理,根据系统生命周期的概念,可以将软件系统的开发划分成五个阶段,即总体规划阶段、系统分析阶段、系统设计阶段、系统实施阶段、系统运行和评价阶段[4]。每个阶段都有其明显的特征、明确的任务、专门的方法和工具,使得规模庞大、结构复杂的软件开发工作变得容易控制和管理。软件系统的开发应该从过去的小作坊模式逐步过渡到现代的信息系统项目管理模式。项目管理团队应从客户的实际需求出发,综合考虑信息系统项目的社会环境、政治环境、自然环境等因素,对信息系统项目进行可行性研究和评估,并通过项目的整体管理、范围管理、时间管理、成本管理、质量管理、人力资源管理、沟通管理、风险管理、采购管理,利用相关的工具和技术,最终把该项目的产品开发出来,使得软件系统故障率几乎为零,使客户满意。

3.2 软件架构策略

对于大规模的复杂软件系统来说,对总体的系统结构设计和规格说明比起对计算的算法和数据结构的选择显得更为重要。在此种背景下,系统、深入地研究软件架构(software architecture,软件体系结构)被认为是提高软件生产率和解决软件维护问题的新途径。软件架构研究的主要内容涉及软件架构描述、软件架构风格、软件架构评价和软件架构的形式化方法等。软件架构反映了领域中众多系统所共有的结构和语义特性,可指导如何将各个模块和子系统有效地组织成一个完整的系统。不同的软件架构有各自的优缺点,对数据的安全性要求也不同。例如:传统的二层C/S(Client/Server)架构对数据的安全性不好。因为客户端程序可以直接访问数据库服务器,那么客户端计算机上的其它程序也可以想办法访问数据库服务器,从而使数据库的安全性受到严重威胁。而在三层C/S架构中,增加了一个应用服务器,使整个应用逻辑放在应用服务器上,而只有表示层存在于客户机上。其优点是充分利用功能层有效地隔离开表示层和数据层,未授权的用户难以绕过功能层而利用数据库工具或黑客手段去非法访问数据层。这就为严格的安全管理奠定了坚实的基础,使得整个系统的管理层次也更加合理和可控[5]。

3.3 风险投资策略

生活中风险无处不在,任何时候任何地点都有可能发生意外情况而使人们的生命和财产遭受损失。所以投资界有句至理名言――“不要把鸡蛋放在同一个篮子里”。这在数学上被称为最大熵原理。熵是来自热力学的一个概念。在哲学和统计物理中熵被解释为物质系统的混乱和无序程度。信息论则认为它是信息源的状态的不确定程度。所谓熵增加原理,是指孤立系统向着微观状态最混乱的方向变化,直到熵达最大。1948年,香农(SHANNON C E)把玻尔兹曼熵的概念引入信息论并把熵作为一个随机事件的不确定性或信息量的量度。因此,信息数量的大小,可以用被消除的不确定性的多少来表示,而随机事件不确定性的大小可以用概率分布函数来描述。基于熵的定义,可知最大熵分布原理:最小偏见的概率分布是这样一种分布,使其熵在根据已知样本数据信息的一些约束条件下达到最大值[6]。

信息数据在使用过程中会存在风险――丢失、被窃取、被篡改、被破坏等。根据最大熵原理,信息数据和鸡蛋一样也不能放在同一个篮子里。例如:在只有一个物理磁盘的条件下,信息数据应该复制或者移动到不同的磁盘分区上;在有多个物理磁盘的条件下,信息数据应该复制或者移动到不同的磁盘上。也可以采用RAID(Redundant Array of Inexpensive Disks,廉价磁盘冗余阵列[7])技术把多个容量较小的廉价物理磁盘组成一个大容量的磁盘阵列系统,通过数据跨盘技术,按照不同的RAID规范把数据分别存储在磁盘阵列系统中的多个物理磁盘上。RAID技术的优势在于允许系统在多个物理磁盘上同时读取和写入数据以提高I/O数据传输速率,但也因此不可避免地增大了系统出错的概率。为了补偿可靠性方面的损失,RAID技术提供了容错功能,通过使用存储的校验信息来从错误中恢复数据,以确保信息数据安全。

除了本地分散风险以外,还可以通过异地容灾的手段来降低灾害对信息数据所产生的风险。例如:可以在单位大楼相距较远的楼层之间或者主楼与副楼之间建立主机房和副机房的存储备份系统,还可以在不同地域的上下级单位之间建立机房的存储备份系统。对保密性要求不高的单位可以向SaaS(Software as a service,软件及服务)提供商租赁数据空间,而不用操心数据备份的具体物理位置。但是在选择云存储时,需要严格评估SaaS提供商的政治条件、资质、存储速度、数据保护能力等各项指标[8]。

3.4 其他策略

在信息化网络时代,可以利用网络杀毒软件、硬件防火墙、入侵检测、访问控制、数据加密、漏洞扫描、补丁分发、日志审计、桌面安管、数字证书、数字签名、网络隔离、VLAN(Virtual Local Area Network,虚拟局域网)等各类技术来降低病毒、黑客、计算机犯罪等人为灾害对数据所造成的损失。同时,还应在国家法律法规允许的范围内,建立一套严格的数据安全管理制度,从人员思想、单位规章、保密制度和法律法规等不同层面加强对各类相关人员的管理。

4 结束语

信息技术正以空前的影响力和渗透力,不可阻挡地改变着社会的经济结构、生产方式和生活方式。在信息化网络时代,一切互联互通、信息无处不在,同时也潜伏着各种威胁,例如:敏感数据丢失、泄密等。这些威胁足以破坏信息数据的安全,影响个人的工作和生活、单位的生存和发展、甚至国家的政治、经济和国防安全。古人云:“道高一尺,魔高一丈。”如何为信息数据的安全保驾护航,已经成为信息社会里一个永恒的命题。

参考文献:

[1] IDC.从混沌中提取价值[R].数字宇宙研究报告,2011.

[2] 耿朝辉.如何保证数据安全[J].网管员世界,2010.6:80~85

[3] 新华网.黑客窃取美国4000万信用卡账户资料[EB/OL].北京:新华社,2005(2005-06-19)[2012-03-06].news.省略/weekend/2005-06/19/content_3104068.htm

[4] 罗晓沛,侯炳辉.系统分析师教程[M].清华大学出版社,2003.

[5] 张友生.系统分析师技术指南(2007版)[M].清华大学出版社,2007.

篇(6)

(一)保密意识淡薄。大部分干警思想上停留在以往传统的保密工作概念上,对当前高科技状态下窃密手段先进性的认识不足,对新形势下信息网络安全的表现形式认识不够、意识淡薄。主要表现为:(1)对检察工作信息化条件下网络泄密的渠道和危害性缺乏清醒的认识,存在麻痹思想,盲目认为“保密无用,无密可保”;(2)认为检察系统网络已做到内外网物理隔离,信息安全防御已非常牢固,且本单位已连续多年未出现泄密事故,思想上麻痹大意,在非计算机及网络存放密级文件、移动存储介质在、非计算机上交叉使用,在外网处理办案信息等;(3)还有干警认为网上安全问题是保密部门和技术部门的事与自己无关。这些错误认识,都可能导致失泄密事件的发生。

(二)保密管理不规范。个别部门对保密的要求还仅仅停留在对文件材料实体的保管回收上,而对存有大量保密信息的计算机设备和网络设备安全的重要性缺乏足够的重视。主要表现在:(1)规章制度不健全,个别部门对计算机办公设备和内部局域网缺乏完善的管理办法,没有相关的制度约束,网络管理处于放任状态;有的即便有制度,往往也因内容不全、条款不细导致制度流于形式、执行不力,不能适应当今形势发展的需要。(2)保密管理不严,个别干警有法不依,有章不循,保密制度不落实,缺乏严格的网络安全监督检查和制裁措施。(3)设备管理不够规范,在日常使用过程中,通常情况下对移动存储介质性质上未作和非的区分,用途上虽作了公用和私用的区分,但不能严格遵守,因此,存在着计算机和非计算机之间交叉使用移动存储设备的现象,检察秘密随之游移于工作环境于私人环境之间,泄密的几率大为增加。

(三)保密设施不健全。由于经费紧张等多种因素的影响,我们使用的计算机操作系统、杀毒软件等盗版居多,缺乏技术支持和后续的更新,易受网络病毒、恶意软件的攻击和其它安全威胁。有的保密部门如机要室、机房、档案室等未按照要求安装监控、防盗、报警等安全装置。

二、对加强基层检察院信息化条件下保密工作的几点建议

篇(7)

感谢上级院领导到我院检查指导工作,这充分说明了上级院对我院工作的关心和支持,是对我院工作的鼓舞和鞭策。根据楚州检发[200]38号文件和枪支弹药、国有资产管理要求,现将我院信息化建设、枪支弹药和国有资产管理的情况汇报如下:

一、基本情况

我院核定编制61人,现有在职干警52人,平均年龄35.4岁,大专以上文化程度的50名,占总数的96.1%,有党员37名,占总数的71.2%,是一支党员多、学历高,富有朝气的年轻化、专业化的检察官队伍。

近年来,我院认真落实《人民检察院基层建设纲要》,坚定不移地抓好基层院建设,促进了检察工作的全面开展,为维护禄丰社会稳定,促进经济发展做出了积极贡献。先后被省检察院命名为“人民满意的检察院”、“五好”达标检察院等荣誉称号。被省检察院表彰为“全省检察机关信息化建设先进单位”、“纠防超期羁押”先进集体、“省级文明接待室”。控告申诉检察科、驻省第二劳教所检察室、驻看守所检察室分别被高检院命名为“全国文明接待室”、“二级规范化检察室”、“三级规范化检察室”。被州检察院表彰为“全州检察机关先进集体”、“检察宣传工作先进集体”;被县委、政府表彰为“文明单位”、“精神文明建设先进集体”和“严打工作先进集体”,院党组连续两年被县委表彰为党风廉政建设优秀单位。反贪污贿赂局、侦查监督科、民事行政检察科、检察技术科等科室先后被州检察院荣记集体“三等功”。一批干警在各级各类业务技能竞赛中受到上级有关部门表彰奖励。

二、信息化建设情况

按照高检、省州检察院关于“科技强检”战略的安排部署,我院自200年以来,院党组高度重视,我院的信息化建设投入大量的财力、人力和物力,使我院的信息技术装备从无到有,办公、办案装备不断得到改善,“科技强检”工作有了长足的发展。

(一)计算机网络建设工作

1、组织机构建设情况。根据省院的要求,我院于200年8月28日成立了检察信息化工作领导小组,领导小组组长由检察长杜程担任,两位副检察长王立忠、李林波担任副组长,成员由检察技术科科长杨洪清、行政装备科科长张翔会、检察技术科系统管理员罗永森组成领导小组,办公室设在检察技术科,罗永森负责具体工作。后由于人员变动,院党组决定由新进的检察技术科网络管理员杨亚丽接替原网络管理员罗永森的工作,负责我院的网络建设与管理工作,并于200年4月l8日研究决定调整充实信息化工作领导小组成员。调整后,我院信息化工作领导小组组长由检察长杜程担任,分管副检察长王德云、副检察长王立忠、李智远担任副组长,成员由检察技术科科长杨洪清、办公室主任张翔会、检察技术科网络管理员杨亚丽、办公室机要管理员彭正光组成。领导小组办公室设在检察技术科,由杨洪清同志兼任办公室主任,负责处理日常工作。

2、资金投入情况。200年以来,我院信息化建设总共投入资金59.19万元。其中:中央政法补助14万元,省级财政17万元,州级财政8万元,县级财政11.34万元,本院投入8.85万元。

3、现有装备情况。我院计算机局域网最初建于l999年,2000年3月底局域网正式开通试运行。整个局域网配置集线器4台,用1台计算机作为服务器,计算机21台,网络结构采用星型结构,办公楼分布的44个信息点,中心机房(主控室)设在五楼,小范围开展数据流转与信息资源共享。随着计算机技术的飞速发展,加之省、州检察院对信息化建设的总体要求,原有计算机局域网已不能适应信息化建设的总体要求。我院按照省院建设百兆网及建成集语音、数据、视频多媒体信息传输为一体的综合信息网的要求,于2001年12月重新对计算机局域网进行综合布线,采用美国3m公司超五类非屏蔽双绞线明敷方式,共92个计算机信息点、46个电话语音点、视频点8个。中心机房改建到办公楼三楼中部。2004年12月对新建的技侦综合楼进行了综合布线,共45个计算机信息点、26个电话语音点、11个视频点。

目前,中心机房设备有戴尔服务器1台、华为网络交换机1台、爱乐电话交换机1台、思科路由器1台、ups电源及电池1组、铁塔稳压电源1组和金长城世恒维护用计算机1台。网络终端设备有计算机37台,其中:厦华三宝计算机16台、ibm计算机1台、联想计算机6台、惠普计算机13台、戴尔计算机1台。有笔记本电脑1台,投影仪1部、激光打印机4台、爱普生针式打印机和彩色喷墨打印机各1台、惠普扫描仪2台、刻录机2台。

4、信息技术用房情况。我院现有信息技术用房2间,面积约37平方米,中心机房和机房操作室各一间,中心机房2001年铺设了加厚型全钢抗静电地板,设铝合金玻璃隔断,并建设接地地线和供电专线各一条,安装了防盗门。

(二)、网络管理工作

1、“五统一”执行情况。根据省院通知要求,2001年我院列入全省检察系统第二期信息网络工程建设的基层检察院之一,统一列入规划,并由省院统一了监理单位,信息化建设的设备、系统软件和部份应用软件统一纳入省政府采购并组织实施,在实际工作中统一了运用。

2、规章制度的建立与落实情况。根据信息网络实际运用的情况,我院制定了《计算机信息网络管理暂行规定》和《计算机网络保密管理规定》,日常工作严格按照制定的规定加以落实,没有出现违反规定的情况。

3、安全管理情况。我院38台计算机和l台服务器,没有一台与因特网或其他行业计算机信息系统相联接。我院为确保国家秘密信息安全,对本院全体干警进行了保密宣传教育,成立了安全与保密工作领导小组,在管理中做出了相关规定;(1)凡属计算机用户,一律不得直接或间接与公共信息网相联接或与其他行业计算机信息系统联接。(2)任何科、室、局不得擅自与公共信息网络相联接,任何人在网上建立主页或信息,都必须严格遵守保密规定。(3)绝密信息不准存储在计算机硬盘中。(4)禁止在其它网络上处理内容。(5)内部使用的相关业务软件由技术科统一管理,禁止在网络上安装。(6)信息需经分管副检察长审批。全院干警都严格遵守保密规定,确保国家秘密安全。

4、网络日常维护情况。我院按照上级检察机关要求,系统管理员按照规定认真对计算机信息网络进行日常维护,发现问题立即处理,保证了中心机房服务器的正常运转、与上级院的计算机广域网保持畅通,各办公室的专网电话通信畅通。州院通知试线和召开会议时,按时开关机,保证了音频电话会议系统的畅通。

(三)、网络运用情况

1、oa办公自动化运用情况。根据楚州检发[200]32号文件要求,致力推广办公应用软件工作,我院的oa办公自动化系统自安装后运行正常,日常工作将文件、信息、简报通过办公自动化软件上传和下发;接收的文件按规定及时进行传阅、贯彻和办理,初步实现了信息网络上的资源共享,基本满足了办公服务的需求,最终实现检察系统内部公文、信息无纸化处理、传送。

2、综合信息系统应用情况。我院于200年5月建立了本院的综合信息系统,在工作中不断对综合信息系统的内容更新,为我院干警提供了信息交流的平台。

3、电子邮件系统应用情况。电子邮件系统投入使用后,邮件发送、接收均属正常,通过电子邮件的应用,保证了上报材料、信息、稿件传送的实际需要。

篇(8)

作者简介:崔卫荣、卢玉洁,启东市人民检察院。

检察档案是“按照有关规定立卷归档,集中保管的诉讼文书、视听资料及其它各种载体材料。检察机关各类案件的诉讼档案真实地记录着检察监督活动的始终,是国家司法档案的重要组成部分,是检察机关建设与发展及各项工作完整、准确的见证。” 随着社会法治进程的加快,检务公开的要求,检察档案将在检察工作中发挥着越来越大的作用,检察机关应突破当前档案工作发展的瓶颈,加强“规范化、信息化、多元化”机制建设,充分发挥档案的价值,为检察工作的发展提供好服务。

一、检察档案目前存在问题与不足

(一)部分人员档案意识不强,档案管理制度有待进一步健全、完善

个别办案人员归档意识不强,案件办理完结后没有及时把案卷归档,归档案卷出现较多问题,不符合归档要求,认识不到不归档、不及时归档行为均属违反《档案法》的行为。目前,一般基层检察院都制定了档案相关管理制度,但由于工作原因或者档案意识单薄,有些业务部门诉讼档案归案跨度长,易出现拖延不归档和超期不归档的情况,部分基层院没有相关制度进行制约;有的检察院虽制定及时归档等相关制度,但制度落实时不到位,缺乏一定的强制力,也造成许多案卷不及时归档的现象时有发生。

(二)档案人员配备难以满足新形势、新要求

目前,根据相关规定,各基层检察院都设置了专门档案机构,配备了专职档案人员。但受案多人少矛盾的影响,或因工作需要,个别基层院检察档案工作人员具有一定的流动性,严重影响了档案工作的稳定性和长久发展。有的档案人员缺乏系统培训,导致部分档案人员对档案工作业务不熟悉。如随着新刑诉法的实施,诉讼档案中随附的录音录像电子光盘的保存和归档问题存在争议,亟待出台相关规定进行规范。且随着案件数量增长导致档案数量的急速增长,档案工作人员相对不足与档案工作量增大之间的矛盾突出,导致档案人员只能应付完成档案管理的日常工作,对档案的信息化管理、档案编研、开发利用等工作投入精力较少。

(三) 档案库房、硬件配备不到位

档案工作除了基本的库房所需的防火、防盗、防潮等设施的基本要求,对硬件、管理也有着特殊的要求,如档案数量的扩大要求库房也随之扩大,档案装具的要求、录音录像档案等电子档案特殊管理条件、存储手段、挽救和修复档案的技术、档案开发利用和网络远程传输等都需要特殊的条件和保障。实现档案管理现代化,一方面要改善硬件设施条件,完成新型档案装具、档案数据存储服务器、保管库房等设施的升级改造,并根据档案工作实际需要,及时添置和更换高速扫描仪、防磁柜等档案专用设备,另一方面要严格落实档案管理工作要求,坚持常态清理库房,定期做好温湿度记录,及时更换维护设备,确保消防、报警、监控等装置运行良好,保证档案安全、存放整齐。

(四)档案价值没有充分开发利用

检察机关保存的档案大多数是案件卷宗,检察机关诉讼档案能够反映出刑事案件的整个诉讼活动过程的真实记录。由于保密、人手不足等多种原因,目前检察机关往往在档案开发利用上不够积极主动,或档案利用渠道单一,大部分基层院目前还是多以借阅档案为主,鉴定统计、编研开发等工作开展较少,有的检察院开展了编研工作,但编研材料的质量和深度还有待提高,使得档案没有充分开发利用,价值没有得到完全的实现。

二、基层检察院档案工作发展的几点建议

档案工作作为执法规范的基础性工作,作为检察机关创新创优发展的重要支撑,如何不断创新,推进规范化管理,加强信息化建设,如何变被动服务为主动服务,如何更好的为参考决策服务、为检察工作服务,笔者试就如何做好基层检察院档案管理工作谈几点建议。

(一) 加强规范化管理机制,促进档案工作持续发展

从制度、组织保障等各方面加强档案的规范化管理,确保档案工作有序规范开展。

一是严抓制度建设。结合检察工作实际,制定、修改、完善一系列档案制度,涉及归档范围、分类标准、立卷要求、移交手续、工作职责各个方面,形成一整套较为完整的档案规范管理工作制度,使档案管理有章可循,确保各种门类档案收集齐全,归档及时并符合规范;制定《实物档案归档管理办法》、《数码照片归档细则》等规范性文件,切实补强档案管理工作的薄弱环节。

三是抓组织培训。一方面选派专职档案管理人员参加省、市档案部门举办的培训班,提高档案管理人员的业务素质,同时注意档案人员除具备专业知识外,还要具备一定的法律业务知识和计算机操作能力,成为一专多能的检察档案人才,以适应档案工作信息化发展的新要求。另一方面,加强业务指导和工作联动,采取网上印发培训资料、制作业务课件等方法,加强档案指导工作,专职档案员积极加强对各部门档案收集与装订工作的日常指导,每年定期组织立卷归档、数字化加工培训,提高立卷归档的及时性、准确率,对归档移交的档案卷宗,由专人进行检查,对不符合要求的,督促整改,严把档案收集、评查、归档关,确保符合归档要求。 (二)加强信息化建设机制,促进档案资源信息共享

档案信息化建设是新时期档案事业发展的当务之急,要实现档案工作与信息社会的同步发展,必须加快推进档案的信息化建设,逐步改变“你查我调”的传统方法,实现档案信息的网络资源共享。

一是强化基础设施建设。对档案工作网络、专用服务器、扫描仪、视频音频信息采集设备、复印机、数码照相机、计算机、光盘刻录机、交换机等原有档案信息化设备进行补充和完善,最大化释放和发挥现有档案信息化设施功能。同时借助加密机、屏蔽柜等保密设备确保档案信息安全性。定期对档案库房和设施进行检查,确保消防、报警、监控等装置运行良好。

二是做强数据库信息建设。结合自身检察工作实际,可以邀请专业公司实施档案管理数字化,确保电子档真实、完整、有效,定期更新杀毒软件和更新防火墙数据库等安全措施,确保信息安全。构建分布式档案目录数据库,对室藏诉讼档案、文书档案进行全文扫描,建立重要数据库。每年按规定时间及时对归档卷宗进行扫描,保持数据库及时更新。

三是全面提供在线化服务。针对传统阅卷耗时费力、不利于卷宗保护等问题,在历史档案卷宗实现数字化的基础上,在严格的权限控制下,可编写一些基础数据,通过网络传输或计算机阅档室查阅提供机读目录检索和电子阅卷,向干警阅档提供便利,可较好的实现档案资源的传输网络化、服务在线化。

(三)加强多元化服务机制,促进检察工作科学发展

检察档案的开发利用是为检察工作服务的重要途径,是档案部门赖以生存和发展的基础,努力开发档案信息资源,促进档案收藏逐步从“保管型”向“参与决策型”转变,由“单一型”向“综合型”方向发展,加强多元化服务机制,促进检察工作科学发展。

篇(9)

利用支付系统漏洞盗刷信用卡

在生活节奏飞快的时代,“更方便、更快捷”成为消费者的要求之一,也成为商家在提供服务时的重要考量。为了以更为便捷的服务吸引更多的顾客,一般电子商务公司在设计购物平台时,尽可能地简化购物程序,而信用卡支付程序也被简化,无须填写银行卡密码也无须手机动态密码确认,只用填写持卡人姓名、卡号、身份证号码,有效期以及信用卡背面号码后三位,就能完成支付。

快捷的支付步骤为它带来了不错的客户量,然而在快捷的背后隐藏着漏洞,一旦被人发现与利用,将成为信用卡资金盗取的黑洞,而不少信用卡持卡人正被卷进这个旋涡。

2014年3月,一家电子商务有限公司接到银行方面的通知,不少银行卡用户反映银行卡在该网站支付平台上被盗刷,公司立即调阅了2014年1月至3月支付异常的订单,发现共涉及92万余元的盗刷情况。究竟是何人利用怎样的方法在神不知鬼不觉中将他人信用卡中近百万余元占为己有?该公司立即报警。很快,犯罪嫌疑人石川被抓获。4月,案件被移送至上海市虹口区人民检察院。

针对这一起社会影响较大的信用卡诈骗案件,承办检察官对石川进行了仔细的讯问。随着讯问的深入,一条不为人知的信用卡诈骗活动链条渐渐显现在检察官眼前。

原来,在这起信用卡诈骗案件中,除石川外,还有“票主”与“料主”的参与。所谓“票主”,即机票商,他们为乘机旅客提供代买机票服务。而所谓“料主”,即违法销售银行卡信息的商家。

在接受机票业务时,机票商向乘机人收取机票费用、费用,并获取乘机人乘机信息。而后,机票商将乘机人信息发送给石川,石川登陆被害电子商务有限公司平台购买机票。然而,支付机票的钱并不是来自他自己也非来自机票商,而是来自远在千里之外的陌生人的银行卡。

在进行银行卡支付时,石川填写的银行卡信息均是他从“料主”处买来的他人银行卡信息,这些信息中包含了用银行卡支付机票所需填写的所有信息,如持卡人姓名、卡号、身份证号码等等。机票搞定后,石川将购买成功信息反馈给票主,票主给予石川票价的65%作为回报。就这样石川成功地进行了“乾坤大挪移”,在不知不觉中,将他人信用卡中的钱挪进了机票商、信用卡信息销售者还有自己的腰包。

目前,石川已被虹口区人民检察院批准逮捕。公安机关正在对机票商和信用卡信息销售者进行进一步的侦查。

设计软件收集信息,

制造伪卡盗取钱财

在虹口区人民检察院受理的另一起信用卡诈骗案件中,犯罪嫌疑人李立自行设计软件收集已经被盗取的信用卡信息,而后制造伪卡偷偷盗取他人信用卡中的钱财。

90后犯罪嫌疑人李立,初中毕业后待业在家。一天,他在贴吧中发现有人在兜售银行卡信息,李立灵光一闪,准备把这些被盗的信用卡信息再盗取过来,而后制作伪卡到ATM机提取现金。于是,一直对软件编程感兴趣的李立,开始盘算着设计一个收集被盗信用卡信息的软件。

李立设计完成了一个银行卡归属地信息查询工具软件并将它上传至网络服务器。该软件上传至互联网后获得了超高的点击率,很多制造伪卡的不法之徒纷纷下载这个软件,用于查询伪造信用卡所需的归属银行等有关信息。但是令他们没想到的是,螳螂捕蝉、黄雀在后,在他们使用软件进行查询的同时,输入的信息均会被反馈到李立电脑上。有了这个小小的查询软件,李立不用亲自冲锋陷阵,只需坐在电脑前轻点鼠标,便获取了全国各地被盗取的银行卡信息。手持各种银行卡信息,李立好像拥有了打开宝藏大门的钥匙。他买来写卡器,用收集来的银行卡信息制造伪卡,而后拉上邻居壮胆,一同去ATM机上用伪卡提取现金。2013年12月,李立先后四次在ATM机上盗取了共计4万余元人民币。

POS机中机关暗设

在将多起新型信用卡诈骗案件进行对比后,上海虹口检察院的检察官发现虽然信用卡诈骗案件的手段多种多样,但其关键都在于银行卡信息被窃取。银行卡信息为何会落入不法分子的手中?询问多名被害人后,检察官发现,这些被害人都有过在POS机上刷卡未成功的情况。

被害人陈琴的银行卡被人分三次盗刷1.29万元。据她回忆,12月初,她在淘宝上购买奶粉,货比三家后,她选择了一家、优惠幅度较大的母婴用品店,准备付款时,店家告诉她这款奶粉仅支持在货到时用POS机刷卡支付。虽然陈琴感觉有些奇怪,但爽快的她还是答应了。几天后,送货员将奶粉送到陈琴家中,按照事先约定,陈琴拿出银行卡在POS机上刷卡付款,按下密码后,POS机竟纹丝不动,没有像往常一样打印出交易票据。看到这种情况,送货员和陈琴说打电话回公司确认下。几分钟后,送货员告诉陈琴付款已经成功。可是,几天后,陈琴又接到了店家的电话,店家告诉陈琴并没有支付成功,要求陈琴用支付宝再次支付。在查询消费记录确认上次没有刷卡成功后,陈琴在支付宝上将货款支付给店家。一个星期后,陈琴的银行卡就被他人盗刷了。

实际上,被害人所遇到出现问题的POS机中安装有银行卡信息复制器,这个复制器接触到银行卡磁条或是芯片时便可将银行卡信息、密码记录下来,不法分子往往利用这种机器窃取银行卡信息。

银行卡安全引人深思,

公民信息安全发人深省

你的银行卡安全吗?面对日渐增多的信用卡诈骗案、日渐多样化的信用卡诈骗手段,我们不禁要提出这样一个疑问。虽然银行卡安静地躺在我们的钱包里,但也许在不知不觉中,就有无形的手伸向了它。频频发生的银行卡被盗刷案件更是敲响了银行卡安全与公民个人信息安全的警钟。

虹口区检察院办案检察官认为,当前我国的银行卡业务处于快速增长阶段,但由于银行卡管理机制不完善、个人信用体系不健全、技术设施和手段跟不上等原因,我国的银行卡安全不容乐观。比如,为了抢占市场份额,诸多商业银行一味放宽银行卡办理条件,审核关卡形同虚设,对于申请办卡人是否人证合一并不严谨审查,最终放纵不法分子盗用他人信息办理银行卡实施犯罪行为。一些银行对申请办卡人的身份审核不过关,而另一方面,一些银行对POS机特约用户的审核与监管也同样存在漏洞,对POS机的设立与开通过于随意使得不法分子能够轻易申领到实施银行卡犯罪的必要工具。检察官在办案过程中发现,一些POS机主会利用POS机帮他人刷卡套现而后收取手续费,这就为那些持他人信用卡或利用他人信息制造伪卡的人取现创造了条件。再如上文中所提及的盗取银行卡信息案,由于银行卡加密技术落后,不法分子借助机器可以轻而易举获取他人银行卡信息,或是将盗取信息在网上兜售,或是直接制造伪卡或修改已作废银行卡磁条信息去ATM机取现盗取钱财。总而言之,银行卡安全已亮起红灯,金融机构加强银行卡安全管理迫在眉睫。

除了银行卡安全问题,频频发生的银行卡遭盗刷案件也显现了公民信息安全方面的隐患。每个人都有无数条关于自己的信息,这些信息看不见摸不着,而正是因为这些无影无形的信息一旦被他人盗取、掌握,就会给当事人带来大大小小的麻烦。

很多人深有体会,在不知不觉中,自己的电话号码就被各种莫名其妙的人知晓,而后各种垃圾广告信息接踵而至;保险推销、房产推销、辅导班推销,各种推销电话也不分白天黑夜地过来骚扰;更有诈骗短信、诈骗电话来袭,不少人深受其害。除电话号码,身份证信息、护照信息、航班登机信息、银行卡信息等等也成为高危被泄露信息。

本文中所涉及的案例都与信用卡信息泄露息息相关。公民个人信息为何会泄露?谁是背后推手?办案检察官对大量案件分析后发现,公民个人信息泄露有三条主要途径:一是国家机关、金融、电信、物流等拥有丰富公民个人信息机构中的内部工作人员将信息出售给他人;二是不法分子运用特殊器材设备非法获取他人信息,如在ATM机上安装隐形摄像头获取密码,在POS机中装载信用卡信息复制器获取信用卡信息等等;三是公民个人无意中泄露自身信息,如在论坛、贴吧中留下自己的电话号码。

如何保卫银行卡安全

为了维护银行卡安全,金融机构要担负起应有的责任,打造更为严密的银行卡管理体系,让不法分子无缝可钻。发卡行要把好银行卡申领信用卡资格的审核关,对申请人信息进行严格的审查,谨防不法分子利用他人的身份信息申领或重办银行卡。同时,对POS机的特约商户也要加强审查、监管与教育,防止他们成为不法分子利用的对象。除此之外,金融机构要加强对交易数据的监测,对可疑交易进行追踪、记录。

电子商务公司、网上支付平台等机构也应做好防范措施,不给犯罪分子可乘之机。如电子商务公司在建立电子支付平台时进行更为科学、严谨的设计,加入动态密码确认等认证环节,防止不法分子利用支付平台进行信用卡盗刷兑现活动。

篇(10)

惩治加预防,

深化预防工作网络建设

自2009年开始,徐汇区人民检察院协同上海申康医院发展中心、区卫生主管部门及市级医疗机构,创建了医疗领域职务犯罪惩防工作网络,发动和依靠医疗单位党政组织,促进完善廉政风险防控和管理,实现预防工作联动效应。

三年来,区院不断深化网络建设,在徐汇区市级医院职务犯罪惩防工作联席会议的基础上,联合区卫生局进一步将辖区所有二级、社区医院和卫生监督管理所、血液管理中心等医疗机构全部吸纳进预防工作网络,主动邀请市卫生基建管理中心、第十人民医院、肺科医院等参与预防工作研讨和经验交流,将21家区属医疗机构吸纳进工作网络,网络成员总数达到36家,实现了区域内公营医疗机构的全覆盖。

2012年8月,徐汇区人民检察院联合区卫生局举办徐汇区医疗系统职务犯罪预防网络专题培训,区内市属和区属医疗单位党委(支部)纪委、纪检领导共40余人参加了培训。这次培训标志着徐汇区医疗系统职务犯罪预防网络从起初的筹备、逐步建立到不断发展和完善,在已有市级医院预防网络的基础上,将社区医院、两级医院以及其他医疗机构纳入整个职务犯罪预防网络系统,进一步完善医疗系统职务犯罪预防工作网络,有力地推进了徐汇区卫生系统惩防体系建设。

“这样的培训授课很贴近我们医疗行业的特点和工作实际”,一位参加培训的医院领导表示授课内容针对性很强,增强了他们医疗卫生系统纪检干部的廉政意识和责任意识,对规范权力运行,有效预防腐败大有裨益。

徐汇区人民检察院依托工作网络,积极争取医疗单位党政组织对查案工作的支持和配合,在线索移送、初查突破等各环节紧密协作,充分发挥查案威慑作用,起到以查促防的效果;结合办案,及时制发规范药品采销环节、完善财务管理制度等检察建议,邀请实务专家、法律学者围绕医疗领域职务犯罪特点、成因进行授课,有效开展预测预警,每年选择一至两项专题开展课题研究或试点,从制度、机制层面寻找预防对策。

三年来,先后开展医院建设工程廉政风险预警预测系统研究、市级医院权力运行监控系统建设及运行探索、医院“防统方”软件系统建设等专题调查与实践,着力解决当前医疗领域预防工作存在的一些突出问题。同时,发挥预警预测效用,不定期预警预测通报,定期召开会议,结合全市医疗系统案件查处情况,向成员单位通报职务犯罪发展趋势、特点,对涉及的职务犯罪风险点和易发、多发环节进行深入分析,围绕预防和遏制医疗器材采购、工程建设、后勤保障等环节提出对策建议。

制度加科技,

探索突出问题治理对策

医疗领域职务犯罪预防不是简单的完善制度和形成“纸面文字”,然后束之高阁。在推进医疗领域职务犯罪预防机制的建设中,徐汇区人民检察院积极倡导“制度加科技”的理念,充分运用信息化手段对医疗管理进行流程再造,通过“痕迹化”管理强化对关键环节、重要岗位人员的监督和制约,从而将廉政风险防控融于日常管理之中,提升制度执行力和实效性。

“制度加科技”是被实践证明行之有效的反腐倡廉的理念和方法,徐汇区人民检察院在扎实抓好预防调查工作的同时,充分运用“制度加科技”理念,以制约权力为目的,以科学制度为前提,以信息技术为支撑,将有关制度演化为工作流程,固化到系统程序,推动成果转化,提升预防职务犯罪工作的效果。

徐汇区人民检察院配合上海申康医院发展中心选择下属医院试点建立规范化的权力运行机制,对制度规范进行梳理、审核、修订、重建,组织开展对廉政风险点的排查,根据制度规范的风险防控要求,从职务权力、职业权力、患者满意度和供应商廉洁度四个方面重新设计建立分类管理程序,尤其对重要事项和重点岗位的履职要求全部转变成电子化流程,实现日常运转过程中的同步动态监督。

建立临床信息安全防控机制是治理药品商业贿赂的重要基础,为此,徐汇区人民检察院联合申康医院发展中心、复旦大学、上海交大医学院、上海中医药大学和区卫生局,向区内医院提出推行“防统方”软件的建议,运用技术手段促进强化源头控制和实时监督。中山、龙华等三级甲等医院在应用软件过程中,徐汇区人民检察院预防部门积极配合医院党政组织加强对软件运行情况的监督,全天候、全面、实时监控药品规范使用情况,对越权登录、违规操作等行为实行超常预警,目前已在中山医院严肃查处了数起违规用药情况,起到有力的震慑作用。

为确保科技防腐的长效性,徐汇区人民检察院深入探索科技在预防职务犯罪领域发挥作用的具体形式,在对市级医院基建和大修改造项目同步开展创“双优”的工作中,建立项目信息公开机制,将项目审批、工程进展、投资控制、廉政建设、合同管理以及总包、设计、监理、设备和材料采购招投标制度执行情况等转化为信息化资料,实现医疗基建业务和管理均在网上流传。

通过自动预警、同步跟踪、审核纠错和评估防控等功能,对医疗基建工作进行实时、全程、动态监督管理,确保医疗工作建设领域廉政长效管理,并定期通过预防职务犯罪联席会议予以通报,研究落实预防对策措施。实践证明,这种环环相扣的权力监督制衡模式,不仅使岗位责任更加明确清晰、过程管理更加及时有效,而且有助于筑牢抵御“人情文化”侵蚀的“防火墙”,在相当程度上克服人为操作自由裁量权过大的弊端,确保执行过程的公平、公开和公正,降低腐败发生几率。

宣传加服务,

营造廉洁的从医文化氛围

传播廉政理念和廉政文化,徐汇区人民检察院把宣传服务放在医疗领域职务犯罪预防工作的重要位置,将正面宣传、警示教育与专家人才法律服务有机结合。徐汇区人民检察院依托新办公大楼的启用,建立上海检察机关首家基层院预防职务犯罪廉政教育基地,形成与龙华街道烈士陵园的爱国主义教育基地、徐家汇街道光启公园的廉政勤政教育基地并列的,党风廉政建设的第三个专业化教育基地。

篇(11)

建立、健全档案工作领导小组,形成由主管检察长领导,办公室分管主任负责,档案员统一管理与具体指导,各部门协调配合的档案管理工作格局。要把提高档案工作管理水平作为规范执法、促进检察业务工作发展的一项重要内容,及时解决档案工作中存在问题,及时制定、修订各类档案收集、整理、归档、移交、鉴定、借阅、销毁等工作制度。加大监管和服务力度,提高质量。严格执行归档制度,加强对重点工作、重大活动、重大建设项目的收集与整理,确保归档文件、案件材料齐全、归档及时。加大档案监管力度,强化档案“收、管、用”各个环节重点任务,切实提升档案管理水平。

二、深化档案队伍素质能力建设

坚持党要管党、从严治党,推进党建统领的新常态。巩固教育实践活动成果,严格履行档案队伍责任意识和履职能力,定期开展理论和业务培训学习。积极营造健康向上、务实清廉的工作氛围。一是提升基层档案队伍业务水平。加大教育培训力度,通过举办专题培训、开展观摩交流等形式增强档案人员的职业素养和职业精神的培养,积极营造团结进取档案队伍。二是培养档案人员爱岗敬业、求真务实、埋头苦干、甘于奉献的敬业精神,把教育培训经常化、系统化、制度化来抓,不断提高档案人员的业务技能和理论水平。三是定期组织档案知识学习培训,不断更新知识、更新理念、更新观点、提高认识,确保档案工作保持良好发展局面。 四是加强档案系统业务交流学习、学术研讨活动,提高档案人员综合素养,以“讲能力、转作风、树形象、求实效”为主题,全面提升档案人员职业道德水平,服务大局的良好工作氛围。

三、深化检察档案管理体系建设

随着司法改革的推进和社会档案意识的增强,依法管理诉讼档案工作的地位将更加凸显,诉讼档案的法制建设也将受到更多的关注。档案资源是一切工作开展的基础,是深化管理手段、挖掘信息价值,从而换发档案工作的生机和活力。检察档案记载着检察事业的发展历程,更主要反映着检察工作民主法制进程和重大司法改革的原貌。

(一)依法管档,法律先行

作为档案守护者、执行者,必须练就一身过硬的本领,熟知相关法律法规以及规章制度,时刻保持清醒的头脑,及时更新、补充知识,扩大自己的知识面,严格按照《档案法》规定和标准管理档案事业,任何人都不能凌驾法律之上,凡是违反档案法律法规的行为,都必须依法追究法律责任。 作为档案工作者只有熟悉法条,依法办事,才能赢得社会的理解和尊重,才能为档案事业法制化建设添砖加瓦。

(二)依法管档,从源头抓起

档案接收工作是档案管理工作的起点,接收工作的质量直接影响到档案管理与档案利用,因此,对待接收工作不能丝毫懈怠,更不能马马虎虎碍于情面,对不符合要求卷宗材料坚决退回整改。

(三)依法管档,抓好档案入口关

在诉讼档案归档时,档案机构应按照《人民检察院诉讼档案管理办法》对诉讼档案进行分类管理,人民检察院诉讼档案的编号应以本单位诉讼档案保管期限划分为前提,将不同保管期限永久、长期、短期的案卷每年各编一个顺序号。并对诉讼卷宗的编号、案件来源、嫌疑人姓名、申诉人姓名、举报人姓名、案由、处理结果、收案日期、结案日期、承办人、归档日期、盖章情况以及卷宗目录进行全面审查,以确保归档的诉讼卷宗材料完整、真实、合法、有序,全面提高档案归档质量。

(四)依法管档,建立信息采集制度

加强与各部门的沟通,建立信息采集制度,信息采集是电子文件(档案)备份中心系统的基础,没有丰富的电子数据支撑,电子文件备份中心就成为无源之水、无本之木。因此,信息采集制度的建立需要各部门的参与、支持、配合,明确采集范围、内容及保密措施。 四、深化检察档案安全保密体系建设

保障档案实体安全和信息安全是档案工作的基本要求。应当构筑人防、物防、技防相结合的综合防范体系,加强内部管理,把安全责任、安全制度、保障措施落实到实处。一是加大档案基础设施和安全设施建设投入,逐步实现纸质档案库房、音像档案库房、实物档案库房、阅览室“四分开”。二是加大档案库房配备监控报警设备、温湿度控制调节设备、气体灭火设备、驱虫杀菌设备,配齐音像检测和播放设备、数字化扫描、存储、备份设备、档案管理软件及专用服务器,切实提高综合保障能力。三是加大档案信息系统安全保障。按照国家规定建立档案信息管理系统安全保密防护体系, 严格执行档案安全保密管理制度,严防把档案传输到非网络,加强对档案管理软件、档案专用计算机、档案专用服务器和其他档案存储介质的安全保密管理,确保数字档案室建设和运行的安全。四是坚持定期自查和档案安全巡查。定期清点库存档案,检查借阅制度落实情况,加大互查力度,细化考核标准,确保制度落实到实处。

五、深化检察档案利用服务能力

随着社会不断发展与进步,人们对档案利用的

要求越来越高,档案提供利用服务,就是最大限度的满足档案利用需求,发挥档案的凭证作用。档案利用是档案工作发挥价值的集中体现,实现档案利用服务的拓展与增值,充分发挥各类档案的作用,实现档案的价值。 (一)严格借阅档案审批制度,确保档案利用安全

结合档案利用多的情况下,制定严格的档案审批程序,制定档案利用审批表,由档案利用人签名,填写借阅事项、借阅目的和借阅时间,经处室兼职档案员签名,报处室正、副处长审批,再报主管检察长批准。文书档案属于我院机密档案,一般不外借,如外单位利用我院文书档案时,需经主管检察长批准,方可办理借阅手续,并限期规档。

(二)严格借阅登记手续,确保证件齐全

档案利用人办理完档案借阅审批手续后,需到档案室填写档案利用登记卡,由档案部门专职档案员签字确认其身份后方可借出。归还卷宗时,由借阅人填写归还卷宗册数和归还时间,方可确认归还卷宗。上级检察院和同级法院、公安局、安全局,因工作需要借阅卷宗的,除上述程序外,还需持有单位介绍信、工作证经我院办公室主任和主管检察长审批方可到档案室办理借阅手续。其他单位一般不外借,因特殊情况需要借阅时,需经主管检察长批准,并限期归还。

上一篇 手术室护士工作展望 下一篇 司法局普法行工作计划
返回列表
推荐精选
相关期刊