(一)安全
系统安全基于运行保障条件,操作系统安全和数据安全三个方面。
1.运行保障条件。为了保证系统连续、正常工作,必须使其运行在安全的环境中,需注意做好辅助设备保障、后援设备保障,制度保障三个方面的工作。
2.操作系统安全。选择安全的操作系统。应选择适合司法行政机关这一特定环境要求的操作系统,尽量采取行之有效的防范措施。
建立系统管理制度。必须采取最严格的措施对操作系统的超级用户权限及其口令进行管理。在条件具备时,还应对系统管理进行安全监察,以确保操作系统的严格管理与安全。
开发和应用环境严格分开。软件开发和用户应用要在不同的机器上进行,以防止开发调试过程中的不可预见原因使操作系统出现故障,影响用户使用,危及数据安全。
系统运行记录。必须对系统运行情况做尽可能详细的记录并定时分析,及时发现并排除隐患。
3.数据安全。存贮于各种介质中的数据,是电子信息资源的主体(包括应用程序),是系统的核心部分。确保数据安全是系统安全工作中最重要的任务之一,应该采取以下措施:
数据备份。必须定时对各种数据进行备份,频度应根据数据的重要程度、刷新周期和实际需要确定。介质应有两套以上副本,并存放于异地。
存取权限管理。对所有数据必须进行存取权限控制。
严防计算机病毒。计算机病毒已成为数据的主要威胁,必须依靠国家主管部门的指导与帮助,积极防范。
(二)保密。从技术的角度看,系统保密的威胁主要来自两个方面,即电磁泄露发射泄密和非法入侵窃密。为防止电磁泄露发射泄密,可选用国家保密局认可的低泄露设备或电磁干扰设备,如涉密级别高且环境条件不符合要求,可采取建设屏蔽室方法,以防止电磁波通过传导和辐射两种方式造成泄密。为防止非法入侵窃密,可采用中央办公厅机要局认可的加密保护技术和设备传输秘密数据。
司法行政系统计算机远程信息网络,由于受条件的限制,仍将借助国家电信公网进行网络数据传输,为此,必须采取物理隔离措施,不得直接或间接接入国际互联网。此外还必须采取软件加密的方式和硬件加密措施。根据中央办公厅机要局有关批复规定,司法行政系统密码设备的管理属部门系统管理。因此,司法行政系统的计算机数据密码机的规划、管理和安装使用,由司法部密码工作领导小组统一组织实施,同时接受中央办公厅机要局和当地机要部门的业务指导和安全保密检查。司法行政系统计算机数据密码机的安装、开通必须经司法部密码工作领导小组批准、验收。
九、标准化
