馬國富+吳剡青+董匯+周昊

摘要：目前監(jiān)獄信息化已經(jīng)取得一定進(jìn)展，但整體仍然有不足，作者挑選了貴州省的幾個監(jiān)獄作為代表，就對監(jiān)獄信息化現(xiàn)狀進(jìn)行調(diào)查，發(fā)現(xiàn)在網(wǎng)絡(luò)建設(shè)、操作系統(tǒng)選擇，操作系統(tǒng)日常維護(hù)、數(shù)據(jù)庫建設(shè)等這幾個方面存在問題，同時也調(diào)查了監(jiān)獄干警信息化培訓(xùn)的情況。對此通過分析問題背后的原因，提出相關(guān)建議，希望通過這次調(diào)查研究為加快監(jiān)獄信息化建設(shè)和監(jiān)獄穩(wěn)步發(fā)展做出貢獻(xiàn)。

關(guān)鍵詞：監(jiān)獄；信息化建設(shè)；網(wǎng)絡(luò)安全；調(diào)查

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2016）33-0273-03

2007年以來，監(jiān)獄信息化建設(shè)一直處于加速發(fā)展期，從規(guī)劃建設(shè)到運維管理均有了較快的發(fā)展，全國各地的監(jiān)獄信息化建設(shè)進(jìn)入了全新的階段，在具體的建設(shè)過程中，基礎(chǔ)設(shè)施方面完成了監(jiān)獄網(wǎng)的建設(shè)和改造；日常管理方面一定程度實上現(xiàn)了辦公自動化、獄政管理信息化、刑罰執(zhí)行信息化、教育改造信息化[1]；監(jiān)獄安防方面完成了視頻監(jiān)控、門禁系統(tǒng)、高壓電網(wǎng)和監(jiān)獄應(yīng)急處置綜合平臺的建設(shè)。2012年到2014年，主要是監(jiān)獄信息化一期工程建設(shè)階段，新階段的監(jiān)獄信息化主要體現(xiàn)在應(yīng)用“云大物移智”，即云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動計算、智能計算機(jī)等新興信息技術(shù)實現(xiàn)監(jiān)獄管理的網(wǎng)絡(luò)化、智能化，逐步發(fā)展形成“智慧監(jiān)獄”。其中，我國東部沿海地區(qū)監(jiān)獄非常注重對服務(wù)器的改造和升級，實現(xiàn)數(shù)據(jù)庫的對接和融通，不斷完善監(jiān)獄全景數(shù)據(jù)的保護(hù)、容災(zāi)備份和迅速恢復(fù)機(jī)制。在重點的一些示范監(jiān)獄已有顯著成效。所以我們對選取貴州一些監(jiān)獄，對監(jiān)獄信息化現(xiàn)狀進(jìn)行了一些調(diào)查。

1 監(jiān)獄信息建設(shè)現(xiàn)狀調(diào)查

1.1 監(jiān)獄信息化網(wǎng)絡(luò)建設(shè)現(xiàn)狀

調(diào)查結(jié)果如圖1所示，藍(lán)色為安裝率，紅色為聯(lián)通率。目前已經(jīng)建立的監(jiān)獄政務(wù)內(nèi)網(wǎng)和監(jiān)獄安防內(nèi)網(wǎng)的安裝率為32%，監(jiān)獄企業(yè)內(nèi)網(wǎng)的安裝率為15%這樣的數(shù)據(jù)在新階段的監(jiān)獄信息化過程中是非常低的。在監(jiān)獄教育改造內(nèi)網(wǎng)出現(xiàn)0%安裝率，這說明監(jiān)獄這部分的網(wǎng)絡(luò)建設(shè)出現(xiàn)了空白，錯過了監(jiān)獄信息化快速全面發(fā)展階段的發(fā)展時機(jī)。而網(wǎng)絡(luò)系統(tǒng)是監(jiān)獄信息應(yīng)用平臺的重要組成部分，是連通省監(jiān)獄局與地方監(jiān)獄、監(jiān)獄與監(jiān)獄以及監(jiān)獄內(nèi)部各部門之間的重要信息通道。網(wǎng)絡(luò)建設(shè)缺失直接影響了監(jiān)獄信息之間的流通，對監(jiān)獄改造領(lǐng)教育域的信息化推進(jìn)產(chǎn)生阻礙。并且監(jiān)獄政務(wù)內(nèi)網(wǎng)和監(jiān)獄安防內(nèi)網(wǎng)與省監(jiān)獄聯(lián)通率也只有40%，監(jiān)獄企業(yè)內(nèi)網(wǎng)的聯(lián)通率只達(dá)到15%，數(shù)據(jù)并不樂觀。雖然司法部在大力推進(jìn)監(jiān)獄的信息化建設(shè)，但是如今的現(xiàn)狀還存在監(jiān)獄信息化的基礎(chǔ)網(wǎng)絡(luò)建設(shè)落后，網(wǎng)絡(luò)平臺明顯不健全的問題，這導(dǎo)致監(jiān)獄信息化平臺的交互能力和工作效率低下[2]，難以使信息技術(shù)在監(jiān)獄中充分發(fā)揮作用。

1.2 監(jiān)獄數(shù)據(jù)庫應(yīng)用情況

如圖2所示在監(jiān)獄中通常使用SQL Server數(shù)據(jù)庫、Oracle數(shù)據(jù)庫和MySql這三種數(shù)據(jù)庫，其分別占60%、13.3%、26.6%。并且監(jiān)獄沒有使用國有的數(shù)據(jù)庫系統(tǒng)，也沒有大數(shù)據(jù)與挖掘數(shù)據(jù)庫，不能對服刑人員信息[3]建立大數(shù)據(jù)與挖掘數(shù)據(jù)庫，使信息結(jié)構(gòu)化[4]并進(jìn)行數(shù)據(jù)挖掘，了解服刑人員心理狀態(tài)[5]，對監(jiān)獄安全事件的發(fā)生進(jìn)行預(yù)測。這表明了監(jiān)獄對數(shù)據(jù)庫的重視程度尚不夠。監(jiān)獄本身存放了大量的機(jī)密信息數(shù)據(jù)，如果這些數(shù)據(jù)泄密，流向社會或者被不法分子利用，將會對社會的安定造成極其惡劣的影響。

根據(jù)圖3數(shù)據(jù)庫部署情況，我們可以知道監(jiān)獄中各應(yīng)用軟件后臺獨立部署自己的數(shù)據(jù)庫為87.5%，使用統(tǒng)一集成到資源庫的只有12.50%。這表示在大多數(shù)監(jiān)獄中的信息存儲相對獨立，無法聯(lián)通，統(tǒng)一收集到一起，不能統(tǒng)一分析管理監(jiān)獄相關(guān)數(shù)據(jù)信息，各個部門的信息不能及時共享，或者共享時有較大延遲。

1.3 監(jiān)獄網(wǎng)絡(luò)安全防控技術(shù)與措施

盡管監(jiān)獄在構(gòu)建信息化系統(tǒng)時盡力避免出現(xiàn)各種安全問題，但由于種種客觀原因，監(jiān)獄在信息安全保密與泄密防范方面依舊存在不少問題。如圖4所示，我們可以發(fā)現(xiàn)殺毒軟件和防火墻等安全軟件存占問題的14.2%，外包公司及其開發(fā)的軟件存在安全隱患占問題的10.7%。目前監(jiān)獄缺少擁有計算機(jī)信息技術(shù)背景又熟悉監(jiān)獄環(huán)境的人才，能為監(jiān)獄信息化硬件設(shè)備開發(fā)一整套完整的安全軟件，并對軟件進(jìn)行維護(hù)，指導(dǎo)其他干警學(xué)習(xí)如何使用這些先進(jìn)設(shè)備。由于監(jiān)獄使用不同公司的安全軟件很容易出現(xiàn)沖突，存在硬件資源占用率高，數(shù)據(jù)不能與其他監(jiān)獄聯(lián)網(wǎng)等問題。因此為監(jiān)獄培養(yǎng)專業(yè)的信息人才迫在眉睫。并且硬盤及其他硬件設(shè)備維修和報廢存在泄密隱患占問題的14%。這是由于很多監(jiān)獄干警不具備信息技術(shù)背景，不知道該如何處理報廢硬件，而這些報廢硬件如果交由外包公司處理又很難信任，難免會有信息泄密的風(fēng)險。所以最好的辦法就是由監(jiān)獄信息科的干警親自處理報廢，以免機(jī)密信息泄密。同時u盤或其他移動存儲介質(zhì)在監(jiān)獄內(nèi)網(wǎng)交叉感染這項特別嚴(yán)重占到25%。很多沒有信息技術(shù)背景的監(jiān)獄干警在日常使用u盤 的過程往往會有自動播放u盤的習(xí)慣，這是由于要讓u盤插入到計算機(jī)自動運行的化要靠autorun.inf。這個文件是個隱藏系統(tǒng)文件，有很強(qiáng)的隱蔽性。而很多u盤病毒都是通過autorun.inf來入侵，往往一插入u盤計算機(jī)自動運行病毒，進(jìn)行入侵。

如圖5所示網(wǎng)絡(luò)流量監(jiān)測，監(jiān)控與分析，占最少的部分只占21%。一些常見的黑客攻擊方式如緩沖區(qū)溢出攻擊、DoS攻擊、蠕蟲病毒都會對網(wǎng)絡(luò)產(chǎn)生擁堵等現(xiàn)象，如果管理員能及時監(jiān)測到網(wǎng)絡(luò)流量的異常，其實是可以預(yù)判遭受的是什么攻擊，對后續(xù)的采用哪種應(yīng)對排查方法有很大的幫助。很多監(jiān)獄雖然布置了防火墻進(jìn)行監(jiān)控，但實際上管理員并沒有對防火墻

進(jìn)行專項設(shè)置，也沒有實施監(jiān)控防火墻的運行情況。

從圖6中可以發(fā)現(xiàn)監(jiān)獄對網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)加密只有11.1%，采用基于身份認(rèn)證的訪問控制有66.6%，無措施更是達(dá)到了22.2%。這表明監(jiān)獄對于網(wǎng)絡(luò)監(jiān)控非常的薄弱，如果黑客入侵成功獲得身份認(rèn)證那么幾乎就能獲取網(wǎng)絡(luò)中的全部信息。如果能加強(qiáng)網(wǎng)絡(luò)監(jiān)控，嚴(yán)格控制網(wǎng)絡(luò)流量，對網(wǎng)絡(luò)中的信息進(jìn)行加密，就能不給黑客攻擊留下的可乘之機(jī)。

2 監(jiān)獄干警信息化知識培訓(xùn)

監(jiān)獄干警信息化知識培訓(xùn)內(nèi)容如圖7所示，大數(shù)據(jù)及其在監(jiān)獄中的應(yīng)用和數(shù)據(jù)庫操作、管理與安全維護(hù)都是0%。這一情況解釋了監(jiān)獄的干警缺少在這兩方面知識的培訓(xùn)，所以監(jiān)獄的數(shù)據(jù)庫存在上述所說的問題和隱患，大數(shù)據(jù)的數(shù)據(jù)挖掘體系為什么沒有在監(jiān)獄中成功建立并使用。所以監(jiān)獄應(yīng)當(dāng)引進(jìn)更多這方面的專業(yè)人才，同時為其他干警普及這方面的知識，避免出現(xiàn)有先進(jìn)設(shè)備沒人會使用的情況。

3 監(jiān)獄信息化主要存在的問題

調(diào)查結(jié)果顯示經(jīng)費投入不足占15.6%這解釋了為什么會出現(xiàn)監(jiān)獄信息化網(wǎng)絡(luò)建設(shè)安裝率低的原因。同時我們也可以發(fā)現(xiàn)另外兩個重要問題分別是監(jiān)獄干警信息技術(shù)水平有待提高和信息化建設(shè)高度依賴外包公司，監(jiān)獄沒有引進(jìn)和培養(yǎng)專門信息化人才分別占問題的17.6%和15.6%。這說明監(jiān)獄的缺少信息化人才和專門用來管理監(jiān)獄的信息化系統(tǒng)。開發(fā)的應(yīng)用系統(tǒng)軟件沒有和業(yè)務(wù)深入融合，使用困難占9.80%，開發(fā)的應(yīng)用系統(tǒng)軟件造成額外工作量而沒有提高工作效率占5.80%，在多個應(yīng)用系統(tǒng)之間需要重復(fù)數(shù)據(jù)錄入占7.80%，是因為外包公司往往難以熟悉監(jiān)獄的體制，提供的服務(wù)會出現(xiàn)不完全契合監(jiān)獄需求的情況。同時對于監(jiān)獄這樣的敏感機(jī)關(guān)，信息化受制于外包公司，不利于監(jiān)獄獨立自主開發(fā)專門適用于監(jiān)獄的信息技術(shù)。監(jiān)獄相關(guān)人員不重視，沒有感覺到對工作的幫助占7.80%、沒有動力缺乏績效評估占7.80%更多的是干警對信息化的建設(shè)有抵觸心理，無法把人防與技防之間的關(guān)系認(rèn)識透徹。

4 對監(jiān)獄信息化建設(shè)問題提出的對策

4.1 完善網(wǎng)絡(luò)信息安全

搞好監(jiān)獄網(wǎng)絡(luò)信息安全是監(jiān)獄信息化建設(shè)至關(guān)重要的工作，因為信息網(wǎng)絡(luò)一旦出現(xiàn)病毒感染或其他意外，會造成整個信息網(wǎng)絡(luò)癱瘓，直接危及監(jiān)獄管理和安全工作，所造成的后果將不堪設(shè)想。對數(shù)據(jù)庫，監(jiān)獄內(nèi)部網(wǎng)絡(luò)監(jiān)控，操作系統(tǒng)要求有專業(yè)的人員進(jìn)行專門管理維護(hù)：制定相關(guān)規(guī)則對在監(jiān)獄干警在使用信息化設(shè)備規(guī)范操作，減少內(nèi)部人員不當(dāng)操作帶來的隱患。

4.2 加強(qiáng)隊伍建設(shè)，培養(yǎng)監(jiān)獄信息技術(shù)人才

首先，監(jiān)獄領(lǐng)導(dǎo)要重視信息技術(shù)力量的配置；其次，對監(jiān)獄干警要采取集中培訓(xùn)、以會代訓(xùn)等多種方式，切實加強(qiáng)監(jiān)獄干警隊伍的培訓(xùn)工作，努力提高干警的信息化工作水平；最后，對數(shù)據(jù)庫設(shè)計維護(hù)，大數(shù)據(jù)挖掘，安全軟件設(shè)計等緊缺的專業(yè)人才要有計劃的引進(jìn)，并通過他們對監(jiān)獄干警進(jìn)行日常工作信息化使用的培訓(xùn)。

參考文獻(xiàn)：

[1] 陸松.監(jiān)獄信息化建設(shè)的風(fēng)險與防范[J].法制博覽，2015（1）：75-76.

[2] 孫智龍.監(jiān)獄系統(tǒng)刑罰執(zhí)行網(wǎng)上協(xié)同管理平臺的設(shè)計與實現(xiàn)[D].吉林大學(xué)，2016.

[3] 高一飛，曾靜.監(jiān)獄網(wǎng)絡(luò)平臺建設(shè)：十年回顧與反思[J].西部法學(xué)評論，2016（4）：51-65.

[4] 周亞非.大數(shù)據(jù)時代監(jiān)獄企業(yè)信息化建設(shè)思考[J].經(jīng)營管理者，2015（1）：191-191.

[5] 左運國.基于大數(shù)據(jù)的監(jiān)獄安全防范模式應(yīng)用分析[J].中國安防，2015（2）：44-48.