马国富+吴剡青+董汇+周昊

摘要：目前监狱信息化已经取得一定进展，但整体仍然有不足，作者挑选了贵州省的几个监狱作为代表，就对监狱信息化现状进行调查，发现在网络建设、操作系统选择，操作系统日常维护、数据库建设等这几个方面存在问题，同时也调查了监狱干警信息化培训的情况。对此通过分析问题背后的原因，提出相关建议，希望通过这次调查研究为加快监狱信息化建设和监狱稳步发展做出贡献。

关键词：监狱；信息化建设；网络安全；调查

中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2016）33-0273-03

2007年以来，监狱信息化建设一直处于加速发展期，从规划建设到运维管理均有了较快的发展，全国各地的监狱信息化建设进入了全新的阶段，在具体的建设过程中，基础设施方面完成了监狱网的建设和改造；日常管理方面一定程度实上现了办公自动化、狱政管理信息化、刑罚执行信息化、教育改造信息化[1]；监狱安防方面完成了视频监控、门禁系统、高压电网和监狱应急处置综合平台的建设。2012年到2014年，主要是监狱信息化一期工程建设阶段，新阶段的监狱信息化主要体现在应用“云大物移智”，即云计算、大数据、物联网、移动计算、智能计算机等新兴信息技术实现监狱管理的网络化、智能化，逐步发展形成“智慧监狱”。其中，我国东部沿海地区监狱非常注重对服务器的改造和升级，实现数据库的对接和融通，不断完善监狱全景数据的保护、容灾备份和迅速恢复机制。在重点的一些示范监狱已有显著成效。所以我们对选取贵州一些监狱，对监狱信息化现状进行了一些调查。

1 监狱信息建设现状调查

1.1 监狱信息化网络建设现状

调查结果如图1所示，蓝色为安装率，红色为联通率。目前已经建立的监狱政务内网和监狱安防内网的安装率为32%，监狱企业内网的安装率为15%这样的数据在新阶段的监狱信息化过程中是非常低的。在监狱教育改造内网出现0%安装率，这说明监狱这部分的网络建设出现了空白，错过了监狱信息化快速全面发展阶段的发展时机。而网络系统是监狱信息应用平台的重要组成部分，是连通省监狱局与地方监狱、监狱与监狱以及监狱内部各部门之间的重要信息通道。网络建设缺失直接影响了监狱信息之间的流通，对监狱改造领教育域的信息化推进产生阻碍。并且监狱政务内网和监狱安防内网与省监狱联通率也只有40%，监狱企业内网的联通率只达到15%，数据并不乐观。虽然司法部在大力推进监狱的信息化建设，但是如今的现状还存在监狱信息化的基础网络建设落后，网络平台明显不健全的问题，这导致监狱信息化平台的交互能力和工作效率低下[2]，难以使信息技术在监狱中充分发挥作用。

1.2 监狱数据库应用情况

如图2所示在监狱中通常使用SQL Server数据库、Oracle数据库和MySql这三种数据库，其分别占60%、13.3%、26.6%。并且监狱没有使用国有的数据库系统，也没有大数据与挖掘数据库，不能对服刑人员信息[3]建立大数据与挖掘数据库，使信息结构化[4]并进行数据挖掘，了解服刑人员心理状态[5]，对监狱安全事件的发生进行预测。这表明了监狱对数据库的重视程度尚不够。监狱本身存放了大量的机密信息数据，如果这些数据泄密，流向社会或者被不法分子利用，将会对社会的安定造成极其恶劣的影响。

根据图3数据库部署情况，我们可以知道监狱中各应用软件后台独立部署自己的数据库为87.5%，使用统一集成到资源库的只有12.50%。這表示在大多数监狱中的信息存储相对独立，无法联通，统一收集到一起，不能统一分析管理监狱相关数据信息，各个部门的信息不能及时共享，或者共享时有较大延迟。

1.3 监狱网络安全防控技术与措施

尽管监狱在构建信息化系统时尽力避免出现各种安全问题，但由于种种客观原因，监狱在信息安全保密与泄密防范方面依旧存在不少问题。如图4所示，我们可以发现杀毒软件和防火墙等安全软件存占问题的14.2%，外包公司及其开发的软件存在安全隐患占问题的10.7%。目前监狱缺少拥有计算机信息技术背景又熟悉监狱环境的人才，能为监狱信息化硬件设备开发一整套完整的安全软件，并对软件进行维护，指导其他干警学习如何使用这些先进设备。由于监狱使用不同公司的安全软件很容易出现冲突，存在硬件资源占用率高，数据不能与其他监狱联网等问题。因此为监狱培养专业的信息人才迫在眉睫。并且硬盘及其他硬件设备维修和报废存在泄密隐患占问题的14%。这是由于很多监狱干警不具备信息技术背景，不知道该如何处理报废硬件，而这些报废硬件如果交由外包公司处理又很难信任，难免会有信息泄密的风险。所以最好的办法就是由监狱信息科的干警亲自处理报废，以免机密信息泄密。同时u盘或其他移动存储介质在监狱内网交叉感染这项特别严重占到25%。很多没有信息技术背景的监狱干警在日常使用u盘 的过程往往会有自动播放u盘的习惯，这是由于要让u盘插入到计算机自动运行的化要靠autorun.inf。这个文件是个隐藏系统文件，有很强的隐蔽性。而很多u盘病毒都是通过autorun.inf来入侵，往往一插入u盘计算机自动运行病毒，进行入侵。

如图5所示网络流量监测，监控与分析，占最少的部分只占21%。一些常见的黑客攻击方式如缓冲区溢出攻击、DoS攻击、蠕虫病毒都会对网络产生拥堵等现象，如果管理员能及时监测到网络流量的异常，其实是可以预判遭受的是什么攻击，对后续的采用哪种应对排查方法有很大的帮助。很多监狱虽然布置了防火墙进行监控，但实际上管理员并没有对防火墙

进行专项设置，也没有实施监控防火墙的运行情况。

从图6中可以发现监狱对网络中传输的数据加密只有11.1%，采用基于身份认证的访问控制有66.6%，无措施更是达到了22.2%。这表明监狱对于网络监控非常的薄弱，如果黑客入侵成功获得身份认证那么几乎就能获取网络中的全部信息。如果能加强网络监控，严格控制网络流量，对网络中的信息进行加密，就能不给黑客攻击留下的可乘之机。

2 监狱干警信息化知识培训

监狱干警信息化知识培训内容如图7所示，大数据及其在监狱中的应用和数据库操作、管理与安全维护都是0%。这一情况解释了监狱的干警缺少在这两方面知识的培训，所以监狱的数据库存在上述所说的问题和隐患，大数据的数据挖掘体系为什么没有在监狱中成功建立并使用。所以监狱应当引进更多这方面的专业人才，同时为其他干警普及这方面的知识，避免出现有先进设备没人会使用的情况。

3 监狱信息化主要存在的问题

调查结果显示经费投入不足占15.6%这解释了为什么会出现监狱信息化网络建设安装率低的原因。同时我们也可以发现另外两个重要问题分别是监狱干警信息技术水平有待提高和信息化建设高度依赖外包公司，监狱没有引进和培养专门信息化人才分别占问题的17.6%和15.6%。这说明监狱的缺少信息化人才和专门用来管理监狱的信息化系统。开发的应用系统软件没有和业务深入融合，使用困难占9.80%，开发的应用系统软件造成额外工作量而没有提高工作效率占5.80%，在多个应用系统之间需要重复数据录入占7.80%，是因为外包公司往往难以熟悉监狱的体制，提供的服务会出现不完全契合监狱需求的情况。同时对于监狱这样的敏感机关，信息化受制于外包公司，不利于监狱独立自主开发专门适用于监狱的信息技术。监狱相关人员不重视，没有感觉到对工作的帮助占7.80%、没有动力缺乏绩效评估占7.80%更多的是干警对信息化的建设有抵触心理，无法把人防与技防之间的关系认识透彻。

4 对监狱信息化建设问题提出的对策

4.1 完善网络信息安全

搞好监狱网络信息安全是监狱信息化建设至关重要的工作，因为信息网络一旦出现病毒感染或其他意外，会造成整个信息网络瘫痪，直接危及监狱管理和安全工作，所造成的后果将不堪設想。对数据库，监狱内部网络监控，操作系统要求有专业的人员进行专门管理维护：制定相关规则对在监狱干警在使用信息化设备规范操作，减少内部人员不当操作带来的隐患。

4.2 加强队伍建设，培养监狱信息技术人才

首先，监狱领导要重视信息技术力量的配置；其次，对监狱干警要采取集中培训、以会代训等多种方式，切实加强监狱干警队伍的培训工作，努力提高干警的信息化工作水平；最后，对数据库设计维护，大数据挖掘，安全软件设计等紧缺的专业人才要有计划的引进，并通过他们对监狱干警进行日常工作信息化使用的培训。

参考文献：

[1] 陆松.监狱信息化建设的风险与防范[J].法制博览，2015（1）：75-76.

[2] 孙智龙.监狱系统刑罚执行网上协同管理平台的设计与实现[D].吉林大学，2016.

[3] 高一飞，曾静.监狱网络平台建设：十年回顾与反思[J].西部法学评论，2016（4）：51-65.

[4] 周亚非.大数据时代监狱企业信息化建设思考[J].经营管理者，2015（1）：191-191.

[5] 左运国.基于大数据的监狱安全防范模式应用分析[J].中国安防，2015（2）：44-48.