如何做好监狱信息安全管理

王新龙

摘 要：随着我国信息产业的快速发展，信息安全问题逐渐引起了人们的关注。据相关数据表面，全球每年发生的黑客入侵事件多达上亿次，大量的个人信息及其他一些信息被不法分子获取，严重扰乱了正常的网络安全秩序。监狱信息化是现今乃至今后一段时间监狱管理的重点，信息化在为监狱管理带来了方便的同时也使得监狱的信息管理面临着巨大的挑战。监狱信息事关国家机密，一旦失窃将会使国家面临着重要的损失。因此，做好监狱的信息安全管理是十分必要的。

关键词：监狱信息；信息安全；管理

1 监狱信息安全管理的重要性

监狱信息管理主要是指监狱信息安全管理的程序、技术和措施，其主要目的是确保监狱信息的完整性，避免因外部攻击、不当操作等对监狱信息造成的影响，同时拒绝未经授权的信息访问申请，确保监狱信息的可靠性。监狱信息是国家的重要信息，一旦发生监狱信息失窃将会使得国家遭受严重的损失，所以，构建完整的监狱信息安全管理体系确保监狱信息安全的重要性是十分必要的。

2 监狱信息所面临的安全威胁

现今，随着科技的不断发展以及信息化程度的不断提高，监狱信息安全所面临的外部威胁也越来越严重。监狱信息安全所面临的外部威胁主要集中在以下几个方面：（1）计算机病毒、黑客入侵等外部威胁，一些国家或个人利用监狱信息管理系统存在的漏洞或是在计算机或是通信设备上所留下的后门实行未经授权的侵入从而盗取监狱信息。（2）内部的攻击或是在系统中传播不良信息。一些监狱机构、部门对于监狱信息并未引起足够的重视，安全保密意识和对于监狱信息的安全保密措施都相对缺乏，甚至于一些监狱对于监狱信息并未采取任何防护措施，使其极易遭到窃取和破坏。

3 监狱信息所存在的安全隐患

3.1 监狱信息安全意识淡薄

现今，对于监狱信息的安全管理还存在着很多的盲区，很多监狱工作人员对于监狱信息的安全管理不理解、不重视，监狱信息安全意识淡薄。在对于监狱信息安全管理上投入不足甚至是不投入。总体来说，对于监狱信息安全管理处于被动的防护状态，不出现问题则罢，一出现问题则是大问题。对于监狱信息的管理总体来说呈现出极大的侥幸心理，并未对监狱信息安全管理形成系统性、主动性的安全防护管理体系，同时监狱信息安全管理意识的淡薄使得监狱信息安全管理无法从根本上形成网络监测、病毒防护、应急响应、数据恢复等系统性的监狱信息安全防护。

3.2 监狱信息安全管理手段落后

网络信息安全问题不容忽视，在历史上因网络安全漏洞造成严重损失事件不胜枚举，究其原因都是利用信息系统安全中所存在的漏洞来进行侵入并盗取信息的，因此，应当在今天复杂的信息技术环境中积极做好信息安全技术的更新，提升技术实力，避免因信息管理手段落后而造成信息安全问题。在信息化发展越来越快的今天，监狱信息系统面临着国内外互联网中的安全威胁，各种来自网络的攻击、病毒等考验着监狱信息安全管理的手段。同时，随着监狱信息化程度的不断提高，监狱信息系统中所需收集、存储和传输的信息量也越来越多，从而对监狱信息安全管理提出了不小的考验，监狱信息管理需要不断提升其对于监狱信息管理的能力，完善其监狱信息安全系统以应对越来越激烈的网络安全威胁。

3.3 监狱信息安全机制不完善

在现今很多的监狱中并未建立起完善的监狱信息安全管理机制，从而使得在整个监狱的信息管理过程中，缺乏行之有效的监狱信息安全检查和应对保护机制，从而使得在监狱信息安全管理过程中漏洞频出，形成了较为严重的安全隐患。在现今信息安全管理中其主要保護措施都是面对外部威胁的，而对于内部网络电脑的防护较为松懈，从而使得监狱信息安全在监狱内部联网电脑的管理上面临着较大的困难。同时在现今的信息安全管理中缺乏相应的政策支持，对于监狱信息安全管理的立法方面还存在着较大的不足。比如说，在监狱信息网络空间里的国家秘密和个人因素的保护以及对于黑客攻击的处罚、计算机犯罪以及不良信息的传播等都缺乏法律进行支撑和保护。

3.4 监狱信息安全管理人才队伍建设不到位

做好监狱信息安全管理需要专门的技术人才，在监狱信息化程度越来越高的今天，需要既懂技术又懂行政、管理的人员来做好对于监狱信息的安全管理。

3.5 网络构成缺陷加大了监狱信息安全管理的难度

监狱信息网络主要是以各监狱的局域网为主要的构成单元，现今，在监狱网络建设方面进度明显缓慢，相对于银行、邮电等行业的网络构成还有着明显的差距。在网络设备的选用上，部分监狱的局域网在构建时较为注意监狱网络的性能，采用了较为优异的网络硬件设备，但是还有一些监狱在监狱网络的构建上敷衍了事，致使监狱网络的稳定性及合理性都大打折扣，从而为监狱信息安全留下安全隐患。

4 如何做好监狱信息安全管理

4.1 监狱信息安全管理的原则

监狱信息安全管理系统的建设应当遵循以下原则：（1）监狱信息安全管理应当与监狱信息系统同步建立起来，并在建立的过程中及时发现问题并查漏补缺，确保监狱信息安全。（2）监狱信息系统是一项复杂的系统性工程，其在建立的过程中本身所具有的物理上的、操作上的和管理上的种种漏洞都对监狱信息安全构成了重大的威胁，外部在攻击监狱信息管理系统时必然要针对监狱信息中的薄弱环节，因此，在进行监狱信息安全管理的过程中要全面进行，不留死角，确保监狱信息安全。（3）做好监狱信息安全管理与技术相结合，在监狱信息安全管理的过程中单独强调管理或是技术都是不可取的，应当将管理与技术有机的结合在一起，构建一个合理、安全的监狱信息保护网。（4）监狱信息管理是一个动态的过程，应当对监狱信息安全进行实时的监测和信息安全漏洞的动态评估，确保监狱信息安全不留死角。

4.2 加强监狱信息安全预警和通报建设

建立一套完善的信息安全判别、通报和预警发布机制，对于网络上所发布的信息安全问题及网络漏洞、计算机病毒等信息要及时获取并通报，同时应当建立健全计算机网络系统的早期预防技术，建立坚固的防火墙，并做好对于黑客攻击的防御工作。形成集信息安全防御、非法入侵为一体的安全预警，防止重要的信息被破坏、删除和窃取。

4.3 做好监狱信息安全人才队伍的建设

监狱信息安全是一项技术性较强的工作，在监狱信息安全管理的过程中需要注意管理与技术的有机结合，积极做好后备人才队伍的培养建设工作。人才的培养要坚持以人为本，培养一批高素质、政治修养强且具有一定管理能力的复合型人才，在做好人才培养的同时还要注意做好优秀人员的引进工作，通过创造条件、环境等吸引一批优秀的人才加入到监狱信息安全管理中来，从而形成一批业务水平高、思想过硬的监狱信息安全队伍。同时还需要将培养监狱信息安全技术人才纳入到监狱系统人才发展战略规划中去，完善以高等院校委培的培训模式，提高监狱信息安全技术人员的素质和水平。

5 结束语

信息安全是现今乃至今后一段时间国家发展的重点，监狱信息作为国家重要的机密应当引起足够的重视，建立和健全监狱信息安全管理系统是确保监狱信息安全的重要举措。本文在分析当前监狱信息安全所面临的严重外部威胁的基础上对现今监狱信息安全管理中所存在的一些问题进行了分析并提出了一些改进的意见。

参考文献

[1]辛红玉.企业信息化建设中的信息安全问题[J].现代情报，2004，11.

[2]沈叶青.建立银行计算机信息安全防护体系[J].安全技术，2004，12.

[3]马聪.信息化建设中的安全问题与对策[J].彭城职业大学学报，2004，2.