王新龍

摘 要：隨著我國(guó)信息產(chǎn)業(yè)的快速發(fā)展，信息安全問(wèn)題逐漸引起了人們的關(guān)注。據(jù)相關(guān)數(shù)據(jù)表面，全球每年發(fā)生的黑客入侵事件多達(dá)上億次，大量的個(gè)人信息及其他一些信息被不法分子獲取，嚴(yán)重?cái)_亂了正常的網(wǎng)絡(luò)安全秩序。監(jiān)獄信息化是現(xiàn)今乃至今后一段時(shí)間監(jiān)獄管理的重點(diǎn)，信息化在為監(jiān)獄管理帶來(lái)了方便的同時(shí)也使得監(jiān)獄的信息管理面臨著巨大的挑戰(zhàn)。監(jiān)獄信息事關(guān)國(guó)家機(jī)密，一旦失竊將會(huì)使國(guó)家面臨著重要的損失。因此，做好監(jiān)獄的信息安全管理是十分必要的。

關(guān)鍵詞：監(jiān)獄信息；信息安全；管理

1 監(jiān)獄信息安全管理的重要性

監(jiān)獄信息管理主要是指監(jiān)獄信息安全管理的程序、技術(shù)和措施，其主要目的是確保監(jiān)獄信息的完整性，避免因外部攻擊、不當(dāng)操作等對(duì)監(jiān)獄信息造成的影響，同時(shí)拒絕未經(jīng)授權(quán)的信息訪問(wèn)申請(qǐng)，確保監(jiān)獄信息的可靠性。監(jiān)獄信息是國(guó)家的重要信息，一旦發(fā)生監(jiān)獄信息失竊將會(huì)使得國(guó)家遭受嚴(yán)重的損失，所以，構(gòu)建完整的監(jiān)獄信息安全管理體系確保監(jiān)獄信息安全的重要性是十分必要的。

2 監(jiān)獄信息所面臨的安全威脅

現(xiàn)今，隨著科技的不斷發(fā)展以及信息化程度的不斷提高，監(jiān)獄信息安全所面臨的外部威脅也越來(lái)越嚴(yán)重。監(jiān)獄信息安全所面臨的外部威脅主要集中在以下幾個(gè)方面：（1）計(jì)算機(jī)病毒、黑客入侵等外部威脅，一些國(guó)家或個(gè)人利用監(jiān)獄信息管理系統(tǒng)存在的漏洞或是在計(jì)算機(jī)或是通信設(shè)備上所留下的后門(mén)實(shí)行未經(jīng)授權(quán)的侵入從而盜取監(jiān)獄信息。（2）內(nèi)部的攻擊或是在系統(tǒng)中傳播不良信息。一些監(jiān)獄機(jī)構(gòu)、部門(mén)對(duì)于監(jiān)獄信息并未引起足夠的重視，安全保密意識(shí)和對(duì)于監(jiān)獄信息的安全保密措施都相對(duì)缺乏，甚至于一些監(jiān)獄對(duì)于監(jiān)獄信息并未采取任何防護(hù)措施，使其極易遭到竊取和破壞。

3 監(jiān)獄信息所存在的安全隱患

3.1 監(jiān)獄信息安全意識(shí)淡薄

現(xiàn)今，對(duì)于監(jiān)獄信息的安全管理還存在著很多的盲區(qū)，很多監(jiān)獄工作人員對(duì)于監(jiān)獄信息的安全管理不理解、不重視，監(jiān)獄信息安全意識(shí)淡薄。在對(duì)于監(jiān)獄信息安全管理上投入不足甚至是不投入?？傮w來(lái)說(shuō)，對(duì)于監(jiān)獄信息安全管理處于被動(dòng)的防護(hù)狀態(tài)，不出現(xiàn)問(wèn)題則罷，一出現(xiàn)問(wèn)題則是大問(wèn)題。對(duì)于監(jiān)獄信息的管理總體來(lái)說(shuō)呈現(xiàn)出極大的僥幸心理，并未對(duì)監(jiān)獄信息安全管理形成系統(tǒng)性、主動(dòng)性的安全防護(hù)管理體系，同時(shí)監(jiān)獄信息安全管理意識(shí)的淡薄使得監(jiān)獄信息安全管理無(wú)法從根本上形成網(wǎng)絡(luò)監(jiān)測(cè)、病毒防護(hù)、應(yīng)急響應(yīng)、數(shù)據(jù)恢復(fù)等系統(tǒng)性的監(jiān)獄信息安全防護(hù)。

3.2 監(jiān)獄信息安全管理手段落后

網(wǎng)絡(luò)信息安全問(wèn)題不容忽視，在歷史上因網(wǎng)絡(luò)安全漏洞造成嚴(yán)重?fù)p失事件不勝枚舉，究其原因都是利用信息系統(tǒng)安全中所存在的漏洞來(lái)進(jìn)行侵入并盜取信息的，因此，應(yīng)當(dāng)在今天復(fù)雜的信息技術(shù)環(huán)境中積極做好信息安全技術(shù)的更新，提升技術(shù)實(shí)力，避免因信息管理手段落后而造成信息安全問(wèn)題。在信息化發(fā)展越來(lái)越快的今天，監(jiān)獄信息系統(tǒng)面臨著國(guó)內(nèi)外互聯(lián)網(wǎng)中的安全威脅，各種來(lái)自網(wǎng)絡(luò)的攻擊、病毒等考驗(yàn)著監(jiān)獄信息安全管理的手段。同時(shí)，隨著監(jiān)獄信息化程度的不斷提高，監(jiān)獄信息系統(tǒng)中所需收集、存儲(chǔ)和傳輸?shù)男畔⒘恳苍絹?lái)越多，從而對(duì)監(jiān)獄信息安全管理提出了不小的考驗(yàn)，監(jiān)獄信息管理需要不斷提升其對(duì)于監(jiān)獄信息管理的能力，完善其監(jiān)獄信息安全系統(tǒng)以應(yīng)對(duì)越來(lái)越激烈的網(wǎng)絡(luò)安全威脅。

3.3 監(jiān)獄信息安全機(jī)制不完善

在現(xiàn)今很多的監(jiān)獄中并未建立起完善的監(jiān)獄信息安全管理機(jī)制，從而使得在整個(gè)監(jiān)獄的信息管理過(guò)程中，缺乏行之有效的監(jiān)獄信息安全檢查和應(yīng)對(duì)保護(hù)機(jī)制，從而使得在監(jiān)獄信息安全管理過(guò)程中漏洞頻出，形成了較為嚴(yán)重的安全隱患。在現(xiàn)今信息安全管理中其主要保護(hù)措施都是面對(duì)外部威脅的，而對(duì)于內(nèi)部網(wǎng)絡(luò)電腦的防護(hù)較為松懈，從而使得監(jiān)獄信息安全在監(jiān)獄內(nèi)部聯(lián)網(wǎng)電腦的管理上面臨著較大的困難。同時(shí)在現(xiàn)今的信息安全管理中缺乏相應(yīng)的政策支持，對(duì)于監(jiān)獄信息安全管理的立法方面還存在著較大的不足。比如說(shuō)，在監(jiān)獄信息網(wǎng)絡(luò)空間里的國(guó)家秘密和個(gè)人因素的保護(hù)以及對(duì)于黑客攻擊的處罰、計(jì)算機(jī)犯罪以及不良信息的傳播等都缺乏法律進(jìn)行支撐和保護(hù)。

3.4 監(jiān)獄信息安全管理人才隊(duì)伍建設(shè)不到位

做好監(jiān)獄信息安全管理需要專門(mén)的技術(shù)人才，在監(jiān)獄信息化程度越來(lái)越高的今天，需要既懂技術(shù)又懂行政、管理的人員來(lái)做好對(duì)于監(jiān)獄信息的安全管理。

3.5 網(wǎng)絡(luò)構(gòu)成缺陷加大了監(jiān)獄信息安全管理的難度

監(jiān)獄信息網(wǎng)絡(luò)主要是以各監(jiān)獄的局域網(wǎng)為主要的構(gòu)成單元，現(xiàn)今，在監(jiān)獄網(wǎng)絡(luò)建設(shè)方面進(jìn)度明顯緩慢，相對(duì)于銀行、郵電等行業(yè)的網(wǎng)絡(luò)構(gòu)成還有著明顯的差距。在網(wǎng)絡(luò)設(shè)備的選用上，部分監(jiān)獄的局域網(wǎng)在構(gòu)建時(shí)較為注意監(jiān)獄網(wǎng)絡(luò)的性能，采用了較為優(yōu)異的網(wǎng)絡(luò)硬件設(shè)備，但是還有一些監(jiān)獄在監(jiān)獄網(wǎng)絡(luò)的構(gòu)建上敷衍了事，致使監(jiān)獄網(wǎng)絡(luò)的穩(wěn)定性及合理性都大打折扣，從而為監(jiān)獄信息安全留下安全隱患。

4 如何做好監(jiān)獄信息安全管理

4.1 監(jiān)獄信息安全管理的原則

監(jiān)獄信息安全管理系統(tǒng)的建設(shè)應(yīng)當(dāng)遵循以下原則：（1）監(jiān)獄信息安全管理應(yīng)當(dāng)與監(jiān)獄信息系統(tǒng)同步建立起來(lái)，并在建立的過(guò)程中及時(shí)發(fā)現(xiàn)問(wèn)題并查漏補(bǔ)缺，確保監(jiān)獄信息安全。（2）監(jiān)獄信息系統(tǒng)是一項(xiàng)復(fù)雜的系統(tǒng)性工程，其在建立的過(guò)程中本身所具有的物理上的、操作上的和管理上的種種漏洞都對(duì)監(jiān)獄信息安全構(gòu)成了重大的威脅，外部在攻擊監(jiān)獄信息管理系統(tǒng)時(shí)必然要針對(duì)監(jiān)獄信息中的薄弱環(huán)節(jié)，因此，在進(jìn)行監(jiān)獄信息安全管理的過(guò)程中要全面進(jìn)行，不留死角，確保監(jiān)獄信息安全。（3）做好監(jiān)獄信息安全管理與技術(shù)相結(jié)合，在監(jiān)獄信息安全管理的過(guò)程中單獨(dú)強(qiáng)調(diào)管理或是技術(shù)都是不可取的，應(yīng)當(dāng)將管理與技術(shù)有機(jī)的結(jié)合在一起，構(gòu)建一個(gè)合理、安全的監(jiān)獄信息保護(hù)網(wǎng)。（4）監(jiān)獄信息管理是一個(gè)動(dòng)態(tài)的過(guò)程，應(yīng)當(dāng)對(duì)監(jiān)獄信息安全進(jìn)行實(shí)時(shí)的監(jiān)測(cè)和信息安全漏洞的動(dòng)態(tài)評(píng)估，確保監(jiān)獄信息安全不留死角。

4.2 加強(qiáng)監(jiān)獄信息安全預(yù)警和通報(bào)建設(shè)

建立一套完善的信息安全判別、通報(bào)和預(yù)警發(fā)布機(jī)制，對(duì)于網(wǎng)絡(luò)上所發(fā)布的信息安全問(wèn)題及網(wǎng)絡(luò)漏洞、計(jì)算機(jī)病毒等信息要及時(shí)獲取并通報(bào)，同時(shí)應(yīng)當(dāng)建立健全計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的早期預(yù)防技術(shù)，建立堅(jiān)固的防火墻，并做好對(duì)于黑客攻擊的防御工作。形成集信息安全防御、非法入侵為一體的安全預(yù)警，防止重要的信息被破壞、刪除和竊取。

4.3 做好監(jiān)獄信息安全人才隊(duì)伍的建設(shè)

監(jiān)獄信息安全是一項(xiàng)技術(shù)性較強(qiáng)的工作，在監(jiān)獄信息安全管理的過(guò)程中需要注意管理與技術(shù)的有機(jī)結(jié)合，積極做好后備人才隊(duì)伍的培養(yǎng)建設(shè)工作。人才的培養(yǎng)要堅(jiān)持以人為本，培養(yǎng)一批高素質(zhì)、政治修養(yǎng)強(qiáng)且具有一定管理能力的復(fù)合型人才，在做好人才培養(yǎng)的同時(shí)還要注意做好優(yōu)秀人員的引進(jìn)工作，通過(guò)創(chuàng)造條件、環(huán)境等吸引一批優(yōu)秀的人才加入到監(jiān)獄信息安全管理中來(lái)，從而形成一批業(yè)務(wù)水平高、思想過(guò)硬的監(jiān)獄信息安全隊(duì)伍。同時(shí)還需要將培養(yǎng)監(jiān)獄信息安全技術(shù)人才納入到監(jiān)獄系統(tǒng)人才發(fā)展戰(zhàn)略規(guī)劃中去，完善以高等院校委培的培訓(xùn)模式，提高監(jiān)獄信息安全技術(shù)人員的素質(zhì)和水平。

5 結(jié)束語(yǔ)

信息安全是現(xiàn)今乃至今后一段時(shí)間國(guó)家發(fā)展的重點(diǎn)，監(jiān)獄信息作為國(guó)家重要的機(jī)密應(yīng)當(dāng)引起足夠的重視，建立和健全監(jiān)獄信息安全管理系統(tǒng)是確保監(jiān)獄信息安全的重要舉措。本文在分析當(dāng)前監(jiān)獄信息安全所面臨的嚴(yán)重外部威脅的基礎(chǔ)上對(duì)現(xiàn)今監(jiān)獄信息安全管理中所存在的一些問(wèn)題進(jìn)行了分析并提出了一些改進(jìn)的意見(jiàn)。

參考文獻(xiàn)

[1]辛紅玉.企業(yè)信息化建設(shè)中的信息安全問(wèn)題[J].現(xiàn)代情報(bào)，2004，11.

[2]沈葉青.建立銀行計(jì)算機(jī)信息安全防護(hù)體系[J].安全技術(shù)，2004，12.

[3]馬聰.信息化建設(shè)中的安全問(wèn)題與對(duì)策[J].彭城職業(yè)大學(xué)學(xué)報(bào)，2004，2.