第一篇:浅谈监外就医的安全防范对策
浅谈监外就医的安全防范对策
——关于沈阳第二监狱重刑犯被劫脱逃的反思
作者:关智文
摘要:辽宁省沈阳第二监狱一被判无期徒刑的罪犯在监外就医时,被4名不明身份的人暴力强行劫走,事后一名监狱狱警受伤。此案件在社会上引起巨大反响,本文通过介绍案件的经过、对监外就医的涵义以及性质进行浅析,对该案中存在的安全漏洞进行论述,最后借鉴银行对金融安全的管理模式就如何提高监外就医的安全防范系数提出自己的见解。关键词:监外就医
罪犯
安全
一、案件的背景和大致经过
沈阳第二监狱服刑人员朴永君,男,朝鲜族,49岁,沈阳市东陵区人,2009年12月因犯故意伤害罪被沈阳市中级法院判无期徒刑,是被判有期徒刑10年以上的重刑犯。由于朴永君患心脏病,监狱医院医疗条件有限,无法治疗该犯疾病,所以按照法律规定由狱医出具手续,交监区领导再报监狱狱政科负责人审批,最后由主管改造的副监狱长批准后予以该犯监外就医。随后该犯于今年10月中旬起开始到沈阳二四二医院住院治疗。期间8名监狱警察被分成两两一组,24小时轮流值班监护,每一班至少两名警察。
案发前一天晚上,两名监护狱警中的一位喝了不少酒,案发当天仅由其一人看守,另一狱警因有事请假未来。10月26日13时50分左右,朴永君从沈阳二四二医院住院部三楼的心内科监护室,由一名狱警和医生陪同带到门诊大楼,准备做彩超。在行进途中,突然出现两名陌生男子,将狱警打昏。同时,另有两名陌生人接应,4人合力将罪犯朴永君劫走。经初查,当日值班监护的两名狱警并未按规定给这名重刑犯戴械具,对罪犯脱逃负有责任,涉嫌构成失职致使在押人员脱逃罪。
二、监外就医与保外就医的关系
(一)、监外就医的涵义以及特点
监外就医,即被判处有期徒刑或拘役的罪犯因患有严重疾病需要治疗,当监狱医院医疗条件无法满足治疗罪犯病情需要时,又不符合准予保外就医规定的情形时,经监狱机关批准在监外医治的一项制度。它是我国现行监狱管理制度中存在的一种较为特殊的罪犯就医管理制度,其创立的背景是为解决当前我国大部分监狱内的医院的医疗条件水平有限,无法治疗病情危重而急需进行手术的罪犯,这些罪犯又无法全部押送到监狱专属总医院进行院治疗时,所采取的由监狱机关审批并派出警力押送犯人前往当地或者就近有条件做手术的医院进行治
第 页
疗的一种暂时缓解监狱罪犯就医压力的折衷方法。国外发达国家的监狱由于医疗条件较好,监狱医生可以分为专职制和合同制两种,合同制的外科医生主要是在监狱内有罪犯需要进行大型手术时来,计时收费[1]。这样就省去了当罪犯监外就医的麻烦,但我国现阶段监狱医疗水平有限,监外就医必将长期存在,它具有以下四个特点:
(1)开放性。监外就医是在监狱外执行的,病犯平时做检查或者治疗都会直接或者间接的接触到医护工作者和社会上形形色色的人,并且监狱在批准监外就医时就已经通知了病犯的亲属,病犯亲属对于罪犯的住院地点等信息都一清二楚,如果亲属不能来直接照顾病犯,还必须得请社会上的护工照顾罪犯的饮食起居,所以相对于监狱里较封闭的环境,监外就医是比较开放的。
(2)短期性。被批准监外就医的病犯,都是有严重疾病急需动手术,否则可能会出现身体残疾或者死亡,因此罪犯在送入医院后一般-先做检查,然后再进行手术,手术后有一定的恢复期和观察期,时间较短,一般在两个星期到一个月左右。
(3)高危险性。监外就医的罪犯并没有获得保释,仍然属于监狱管辖范围内。罪犯在监狱外就医时由于周围环境比较复杂,不像监狱内的安防设施较为完备严密,警力充裕,可以在一定程度上抵御外部对监狱的安全冲击,因此监外就医的情况就有可能给社会上想劫走犯人的不法分子或罪犯脱逃降低了成本,负责警戒看守病犯的警察随时都可能面临暴力袭警劫走罪犯或罪犯袭警脱逃危险。
(二)、保外就医的涵义及其特点。
保外就医,是监外执行的一种。根据刑事诉讼法的规定,对于患有严重疾病的罪犯,经有关机关批准,允许其取保在监外医治的一种监外执行方法[2]。监外执行是指被判处有期徒刑或者拘役的罪犯,由于出现了法律规定的情况,不适宜在监狱执行刑罚而采取的变更执行方法。根据《中华人民共和国劳动改造条例》有关规定,可准予保外就医一般是两种情况:1.身患严重疾病,短期内有死亡危险的;2.患严重慢性疾病,长期医治无效的;3.身体残疾、生活难以自治的。4.年老多病,已经失去危害社会可能的。虽然符合上述条件,但有下列情形之一的,一律不准保外就医:1.判处死缓尚未减刑的;2.民愤很大,群众不同意的。3.为逃避惩罚在狱内自伤自残的[3]。保外就医的罪犯应由罪犯所在地的公安机关监督考察。保外就医期间应计算在刑期之内。如果罪犯病已痊愈刑期未满,应收监继续执行剩余刑期;如果刑期已满,则按期释放。由此可以看出保外就医的特点是:
(1)长期性。保外就医的罪犯由于出现法律所规定的情况,还有严重疾病,已经不适宜在监狱或者其他劳动改造场所执行刑罚,依据罪犯的病情,可以一次批准决定保外就医时间半年至一年。到期后尚未好转,经县级以上医院证明尚未好转的,由监狱、劳改队、少管所
第 页
提出意见,报省、自治区、直辖市劳改局批准,办理延长保外就医期限手续,每次可以延长半年至一年。
(2)监督性。保外就医的罪犯属于被担保人担保的人,具备一定与社会公民保外就医享受的权利和义务,但保外就医期间还要在规定时间向公安机关报到,未经公安机关批准不得擅自外出或有严重违法违规行为,同时在刑期未满之前还要受到所在地公安机关日常性监督考察,监狱机关每年应当派警察或者发函进行一次全面考察,了解罪犯病情和表现情况,根据情况进行处理。
(3)低危险性。根据《中华人民共和国劳动改造条例》有关保外就医中所规定的准予保外就医的情形中明确提到罪犯是属于有严重疾病的,短期内有可能死亡的,或是身体残疾、生活难以自理的,或是年老多病、已失去危害社会可能的,并且在监狱内的表现一贯良好,不属于不准保外就医的规定范围之外的情形。由此可见法律规定的都突出表现出罪犯已经部分或者完全丧失作案能力,在监狱服刑改造期间表现较好,取保后到社会上不至于再重新犯罪,危险性系数较小。
(三)、监外就医和保外就医的联系与区别。
我们从监外就医的涵义可以看出,监外就医的罪犯是属于可准予保外就医规定情形之外而又需要医治,但监狱医疗条件又无法满足治疗罪犯病情时所采取的一种特殊监外执行的方法。所以二者具有以下三个方面的不同之处:
(1)程序上的区别。监外就医的程序是:1.由监狱医院医生出具证明,交监区领导再报监狱狱政科负责人审批;2.最后由主管改造的副监狱长批准后方可外出。保外就医的程序是:1.罪犯如需保外就医、应由监区讨论通过、报狱政科审查、初审同意后,进行病残鉴定。2.罪犯的疾病鉴定由监狱派人带领罪犯到省人民政府指定的医院进行。医院应当根据罪犯的病情组织有关科室医生成立3人以上鉴定小组、负责出具鉴定文件、并附诊断、辅助诊断等证明文件、在鉴定文件上签名盖章。3.呈报保外就医之前、监狱应征求罪犯家属所在地公安机关意见、公安机关应当及时回复。对罪犯的保外就医必须有担保人。4.监狱接到罪犯被批准保外就医决定后(监狱审查后报省局批准)应及时通知担保人、担保人应向监狱交纳2000至5000元保证金后办理出监手续。
(2)就医时间长短的区别。监外就医的罪犯外出就医的时间很短,一般是患有严重疾病,需要出外做手术或者危重病犯,在短期内可能会死亡,前后检查、手术、术后观察期总共不会超过3个月。保外就医则依据罪犯的病情,可以一次批准决定保外就医时间半年至一年,到期后尚未好转,经县级以上医院证明尚未好转的,由监狱、劳改队、少管所提出意见,报省、自治区、直辖市劳改局批准,办理延长保外就医期限手续,每次可以延长半年至一年。
第 页
(3)监管责任人的区别。监外就医的监管负责人是监狱机关,由监狱机关派出警力负责24个小时不间断看守病犯,确保病犯不被劫走或者脱逃。而保外就医罪犯,由所在地公安机关负责日常性监督考察。
三、现行监外就医制度中所存在的漏洞和安全隐患
从上沈阳第二监狱监外就医罪犯被劫走案件中,我们可以看出现行监外就医制度存在的几个问题
(一)罪犯的特点与对抗改造的本能被忽视。罪犯本身具备一定的危险性和反抗改造的性质。该犯的是被判处有期徒刑10年以上的重刑犯,所犯的是故意伤害罪,属于暴力犯类型,但他又达到监外就医的条件,在这样的情况下,就说明罪犯本身就带有一定的攻击性,应该属于重点控制的罪犯。加之狱外情况比较复杂,警力比较单薄,各种防护条件不够完善,从而也就增加了警察在看守病犯的危险系数,所以对于重刑犯的看守要更加加以重视,特别要注意及时分析和掌握罪犯的思想动态,做好预防一切突发事件的可能性准备。
(二)监狱与当地医院没有建立起完善联防联控合作机制。社会医院不属于监狱的管辖区域,没有和监狱建立起专门对口的联防联控合作机制,为监狱开辟出一间如同监狱监舍的特护病房,而光靠铁链和手铐把罪犯固定住和几个警察的看守。这样薄弱的安防设施条件,就会给社会不法分子暴力劫夺罪犯有机可趁。并且医院的监控设备、报警设备和保卫部门反应迟钝,在出现紧急情况时没能做到及时从监控中发现异常,及时救援和报警呼叫支援,造成了不法分子光天化日之下就可以轻而易举地把警察打晕后把病犯劫走脱逃。
(三)警察执勤的日常管理制度没有落实到位。案发当日,狱警没有严格执行交接班制度,只有一名狱警看守罪犯,造成 “单岗”,这是违反警察日常执勤管理制度中规定的 “双岗”制度,导致该狱警在看守罪犯过程遇到突发情况时备显势单力薄,被突然出现来劫夺犯人的社会不法分子打晕,无法及时呼叫支援。并且值班的警察在来接班前喝了不少酒,严重违反了“监狱人民警察六条禁令”中的第五条“严禁工作期间饮酒”。导致造成该警察在值班过程中麻痹大意,没有按规定给犯人加戴械具。
(四)监狱警察在外出执勤过程中没有配发枪支弹药和防弹衣用以自卫警戒。根据《中华人民共和国人民警察使用警械和武器条例》第三章第十二条之规定发生劫夺在押人犯、罪犯的,经警告无效的,可以使用武器。上述案件中的监狱警察在遭受到袭击时并没有使用武器制止暴力,亦或是根本就没有配备武器,仅靠警棍和辣椒水对付一个人也许可以,但是当对方是两个人以上的时候,就会显得势单力薄,无法有效制止暴力劫夺罪犯的犯罪发生,也不能拖延时间报警呼叫支援。
(五)警察在带罪犯去做医疗检查时没有落实好相关安检工作。来医院就诊看病的人员复
第 页
杂,狱警在带罪犯离开病房去做各项检查或者动手术时没能事先做好疏散沿途闲杂无关人员的工作,没有做好周围环境的安全检查工作;将罪犯带到指点地点时,没有在一定距离之外设立明显警示标志或者拉警戒隔离带对外隔离开,让警察在一定范围内对周围情况预留一定的反应时间和空间,不让任何可疑人员擅自逾越禁区,对执行看守任务的警察造成安全威胁。
(六)狱侦工作存在一定的漏洞和疏忽。监狱狱侦部门的日常排查工作没能及时发挥作用,没有做到“及时发现、迅速反应”。罪犯是通过亲情电话与外界亲属通讯,亲情电话受监狱的监控。此案经调查发现是该犯与其妻子事先电话联系串通好的,这一点就说明监狱对于监听罪犯亲情电话这一重点部位并没有做到及时发现可疑之处,从而不能事先预防,给犯人与外面亲属事先预谋准备的机会,从而为不法分子劫夺犯人起到了关键的作用。
四、对于如何提高监外就医的安全系数的思考
通过以上几点问题的分析,可以看出监狱人民警察在外执行任务时面临的诸多不安全的因素,我们要对确保狱警在监外就医时看守罪犯的安全防范问题引起高度重视,提高认识,把狱内和狱外两种截然不同的监管警戒情况予以区分开来,特别要注意到狱外的工作情况相对于狱内更加复杂,更加危险。下面笔者确保监狱警察自身安全防范以维护监狱工作安全稳定的大局出发,提出以下几条建议以供参考:
(一)加快完善监外就医制度。对现有的监外就医制度加以完善,从维护监狱安全稳定工作的角度出发,增加外出执行看守任务的警力,四班轮流值守,要求3名狱警以上,并配备4名以上机动警力负责押送任务,加强对外出执行看守任务警察的自身管理,严格交接班管理制度,并随时做到“双岗”标准,不得擅自脱离看守岗位,值班期间不能违反“监狱人民警察六条禁令”。
(二)设立专属对口医院,开辟特殊监护病房。与当地医疗条件较好,安防设施较为完备的医院对接,在医院内某处单独划开一定范围开辟特殊监护病房,闲杂人不能靠近,并以监狱内标准在病房门窗用铁栅栏固定住。病房外设置警察执勤岗,执勤岗内安装连接附近派出所的报警器,并时常检查维护,保证在遇到突发情况时能及时向当地呼叫支援,同时执勤岗外部坚固程度要以能防范和延缓外围攻击,预留一定时间呼叫支援为准,对需进入病房内的人员(包括医护人员)进行身份核实与检查登记,病房内部以及周围走廊在一定范围内安装监控设施,以便执勤警察实时注意察看是否有可疑人物靠近,发出警告。
(三)对外出执勤的警察配备武器。根据现行监狱法第四十六条规定,在遇有劫夺罪犯的情形的,非使用武器不能制止时,可以使用武器。部分监狱在监外就医中并没有给干警配备枪支弹药和防弹衣,只是配备了警棍和辣椒水,这就无法有效应对当不法分子身上携带有杀伤性武器时的情况,所以应该给外出执行看守病犯任务的狱警配备武器和防弹衣,提高自
第 页
身防护,这样一来也会对社会不法分子起到儆戒和威慑作用。
(四)在监外执勤中建立远程监控通讯体系并加强领导巡察。监狱和医院共同建立远程监控联网系统,便于监狱对远程狱警在外看守情况的及时掌握和了解,更好地监督狱警在外的执勤情况,当遇到问题时方便及时请示和领导迅速根据现场情况作出判断和指挥。在日常还应加强值班领导不定时狱警在对外执勤情况进行巡察,一旦发现有违规现象立即纠正。
(五)每日的检查与手术项目都必须事先做好计划安排。在外看守的狱警就罪犯每日的检查与手术等事项与医院沟通做好计划,包括在固定的时间、地点、检查的医护工作者,与检查的内容等,呈报监狱狱政管理科审批。在检查和手术前都要仔细地核对医护工作者身份,同时要仔细检查现场的安全状况,确保没有任何的安全隐患和可疑之处,并安排两名警察负责现场警戒,另外两名警察负责在门口把守,同时要事先与医院保卫科取得联系,运用医院的监控系统加强对现场通道的监控力度,一旦发现可疑人物或者情况,医院亦可协助警察报警呼叫支援。
(六)在外出检查和进行手术时要开辟绿色通道。在外出检查和进行手术时为确保不发生意外情况,监狱应与医院协调争取优先安排或者在适宜时段让罪犯就诊、做检查和动手术,通过广播向在场群众说明情况,指挥和警告在场的群众不能随意靠近,沿途要及时地清散周围的闲杂人员,并在指定地点和位置设立明显的警示标志,或在一定的范围之外拉警戒隔离带,确保在一定的范围内闲杂人等一律不能靠近或闯入,或在隔离区外与罪犯聊天或者暗示动作,如果有可疑人员强行闯入或者攻击,经警告无效,可以果断采取武力制服,同时报警呼叫支援。
(七)继续加强狱内侦查工作的力度。对罪犯在电话、书信和接见时对交流内容要认真审查和严密侦听,对重要的可疑的信息要注意分析和筛选,发现问题及时报告,不能忽视和错过任何有价值的线索,对于一些特殊重点的罪犯如刑期长、即将监外就医的要做重点监控和细致排查,一旦发现罪犯在交谈中透露出任何作案信息要及时报告,并采取一定的措施及时预防,把安全隐患的苗头掐灭在萌芽状态,杜绝一切可能出现的安全隐患。
(八)在监狱外推进人、物、技三联防。根据中华人民共和国警察法第三十四条规定,人民警察依法执行职务,公民和组织应当给予支持和协助。由此可以看出,国家的长治久安不能光靠国家暴力机器的镇压来保障,还要靠全国广大人民群众,对犯罪现象勇敢揭露,及时报警,协助警方打击犯罪活动,共同维护我们社会的治安环境。同样,我们监狱随着时代的进步,国家的发展,不断地加强装备更新各种高科技防护设施设备,不断完善探索和建立完善的管理规章制度,积极与各单位、社区群众组织建立互助联防机制,并向监狱向社会广泛宣传监狱的工作性质。这样监狱警察监外执行任务才能得到社会广大群众的理解和支持,第 页
共同确保监狱工作的全面安全稳定,当前,我们在不断探索完善罪犯监外就医的安全防范制度的同时,还应继续大力改善监狱医院的医疗条件,借鉴国外监狱医院对监狱医生采用合同制和专职制的方法,满足监狱内一些患有严重疾病的犯人的就医需求。这不但符合我们对于罪犯的人道主义原则,也顺应建设现代化文明监狱的时代潮流。监外就医的安全防范关乎社会的治安稳定,在外看守病犯的狱警所面临的风险和责任极高,不单要防止犯人脱逃,还要防止外部不法分子暴力劫夺罪犯,对监狱警察的生命安全以及社会的治安稳定都是一种严酷的挑战。故此,我们从沈阳第二监狱重刑犯脱逃案件进行分析和总结,反思从此案件中暴露出我国现有监外就医制度的不足与漏洞,加大力度改善警察的外出看守犯人的安保环境,加强社会与监狱的紧密联系,向社会广泛宣传监狱的工作性质,争取社会广大民众对监狱工作的支持、理解和帮助,共同为社会的和谐发展、国家的长治久安、人民的安居乐业、监狱的安全稳定而努力!
参考文献:
[1] 徐久生 《德国监狱制度:实践中的刑罚执行》,海洋出版社,1993-3-1,174 [2] 黄勇《新编中国大百科全书》A卷 政治法律(图文版),延边大学出版社,2005-3-1,229 [3] 李兆贵《司法行政管理》,北京工业大学出版社,2009-9-1,134
第 页
第二篇:农村信用社安全防范对策
结合笔者在农村信用社保卫部门的工作经验,联系农村信用社在安全防范工作中的实际情况和现状,通过调查访问了解到,农村信用社实施安全防范管理工作中还有一些需要进一步完善的地方。
一、农村信用社实施安全防范管理工作存在的一些问题
1、思想观念存在差距。当前,部分农村信用社主任员工,对于做好安全防范工作责任意识不强,思想认识存在误区甚至少数信用社领导和员工把安全防范工作片面地理解为安全防范工作就是保卫科(股)的事,与农村信用社网点关系不大,不属于农村信社网点职责范围的模糊认识,导致部分农村信用社网点安全防范工作未能全面开展,对辖内基层网点存在的安全隐患未能及时发现和排除。还有部分基层网点负责人和员工重业务讲效益轻安全防范,对安全防范是例行公事,只要不出事,皆大欢喜,或者说起责任来,安全第一,忙起来则效益第一,置安全防范于可重可轻之间,疏于实际性的开展。基层网点本身各方面的工作和接洽也多而杂,加之人员素质和职业道德已参差不齐,安全防范工作常常受到其他工作和个人生活习惯的冲击,制约了基层网点安全防范工作的正常开展,工作不到位、不规范的现象也时有发生。
2、安全防范业务知识不精通。基层网点员工安全防范业务知识了解甚少,这是制约基层网点安全防范发展的瓶颈问题。安全防范工作既具有一定的综合性,又具有一定的专业性,不具备一定的安全防范知识,就很难开展安全防范。基层网点员工平时从事业务技能操作。为广大客户提供金融服务,平时也难以有时间和机会接受安全防范方面的培训,对一些必需的安全防范知识只能单纯地通过文件和制度来纸上谈兵,各网点虽然配备了一名兼顾安全员,但由于人事调动频繁,岗位不固定,也难以有心去钻研,难以独立开展安全防范工作,具体表现在:对安全防防范知识缺乏了解,了解的渠道也单一;理论少,实践演习(演练)更少;对安全防范设施的了解和操作不到位;对安全防范工作缺乏主动性、创造性。
3、宣传力度不足,监督力度不够。根据《企事业单位内部治安保卫条例》规定:“法人单位法定代表人或者非法人单位的主要负责人是单位的安全第一责任人,对本单位的安全工作全面负责。”但由于宣传力度不大,部分法人单位对安全防范工作不重视。再加上部分基层网点负责人和员工认为安全防范工作劳而无功,任务重而杂却无成绩可言,或认为责任重、专业性强而产生畏难情绪,不愿意担任兼职安全员来接手安全防范工作,从而导致基层网点安全防范工作达不到应有的力度。
二、针对当前农村信用社安全防范工作存在的问题,笔者认为可以从以下几个方面改进
1、转变思想,充分发挥资源优势。农村信用社要把案防检查与安全检查有机结合起来,县联社内控人员在例行检查时,除了对内勤和外勤岗检查外,同时还要进行安全防范检查,使基层网点的安全防范工作既能纳入有效地日常检查、季(年)考核和评优评先中来,全面推进农村信用社基层网点的安全防范工作深入开展。县联社保卫科对全辖内基层网点有在安全防范上履行着指导和监督检查职责,但农村信用社点多面广,仅靠保卫科几名保卫专干还是远远不够的,这就需要基层网点要充分利用自身优势:居地都有派出所、镇政府;对居地人员、社会环境较熟悉;周边邻居、单位可以联防……。站在安全防范第一线的基层网点就在充分利用优势,调动一切力量,发挥群防群治,因地制宜的作用,减少安全防范中的失控漏管,要充分发挥对基层一线情况熟、底数清的优势,结合当地实际,把安全防范工作纳入工作计划和安排,在日常经营和管理中同时相应开展和安全防范工作。
2、加强专业知识培训,不断提高员工的业务素质。对基层网点员工进行安全防范的业务培训,是提高基层网点安全防范中的人防的基础,保卫部门要有计划、分层次地加强对基层网点员工的安全防范业务培训,以提高员工的“人防”技能。在培训中应该注重理论与实践相结合;应该学习必要的安全防范常识和法规;应该学习安全防范的三个预案操作程序。要将安全防范常识和操作程序上墙或成册进行宣传学习。
3、加大宣传力度,提高全员的安全防范意识。宣传工作作为安全防范工作的重要环节,基层网点要针对安全防范的经常性和集体性的特点,结合不同的安全防护期特点,采取行之有效的方式,广泛深入地开展安全防范宣传教育活动,利用案例和经验教训,结合工作和网点实际探讨安全防范工作的开展,努力形成培训“一个安全员,带动全网点的点面效应”,县联社还可以组织创建安全文明网点等活动,增强上下员工的安全防范意识和防范能力。加大对安全防范的检查、监督力度,将存在重大安全隐患,多次督促都不予以整改的网点,坚决依法依制进行处罚,并通过内刊、文件进行通报,促使其他类似单位对安全隐患进行整改,同时也提高员工的安全防范意识。
第三篇:柜面业务安全风险防范对策
柜面业务安全风险防范对策
近年来,随着营业机构扁平化管理和直管网点的设立,管理半径大大缩短,工作效率大大提高,个人银行业务得以迅速发展。但柜面业务安全风险事件屡有发生,主要表现在操作风险、个人道德风险、权力制约失衡风险等,有的风险已造成巨大经济损失和不良影响。强化柜面业务安全风险防范,应该从风险防范意识、内控制度执行、监督检查等方面入手,构建安全风险防范的长效机制。
一、加强风险防范意识教育,让风险意识深入人心
一是要牢固树立“发展业务,内控先行”的经营理念,教育柜员办理业务必须遵循规章制度和业务操作流程,业务的发展不能以牺牲风险为代价;二是要通过风险管理文化的培育,进一步提高操作风险对银行、对员工切实利益的危害认识,将风险意识贯穿于所有员工的自觉行动中,提高自我约束与对他人监督的意识;三是要加强警示教育,让每位柜员切实认识到违法犯罪对自己、对家庭、对事业、对社会的危害,从思想深处筑牢防范风险的防线,使风险防范意识内生于柜员思想形态,外化为柜员行为习惯;四是通过风险防范意识教育,培养员工养成遵章守纪、按章操作的良好习惯,并在习惯中积累功夫,提升素质。
二、提高内控制度的执行力是安全风险防范的关键
在实际工作中,许多风险的发生都是内控制度执行不力造成的恶果,因此提高内控制度的执行力是安全风险防范的关键。一是机构负责人要加强制度执行,全面准确地理解规章制度和工作要求,从细微之处抓好贯彻落实,基本制度必须得到完全执行;二是要执行管理的上的“80/20原则”,对待风险管理者都要承担80%的责任,具体操作者承担20%的责任,其目的就是要管理者严格执行制度规定,处处、时时坚持依法合规经营,自己身正才能正他人;三是要提高柜员综合业务素质教育,掌握规章制度,明晰操作规程,提高对内控制度的执行能力和对操作风险的辨别、防范和控制能力。
三、建立合适的岗位制衡机制,控制个人道德风险
从过去发生的案件来看,岗位制衡机制失效,导致个人道德风险屡见不鲜,因此建立柜员与柜员之间、柜员与网点机构负责人之间的制约监督机制是促进业务健康发展的重要保证。一是要重点加强对网点机构负责人的选配、考核、评价及日常管理,在强调品德、知识、业务拓展能力的同时,把管控能力作为网点机构负责人选拔与评价的重要标准;二是要加强对权力的制约和监督,建立科学的决策机制,完善民主监督制度,推行行务公开,提高权力运行的透明度;三是严格执行重要岗位轮换、强制休假等制度,认真开展员工行为排查,深入推进案件防范专项治理;倡导员工与各种违法违规行为做斗争,建立举报违规违纪行为奖励制度,避免以感情、信任代替监督和制度;四是充分发挥个人业务交易主管的监督与服务职责,明确其在个人银行业务管理中的相对独立性,真正赋予个人业务交易主管进行操作及授权管理所需要的考核权、处理权、报告权、建议权等,有效保证了个人业务交易主管对受派行进行有效的监督;五是上级主管部门对每位柜员的日常表现和行为采取不记名方式进行问卷调查,发现异常情况及时进行排查,杜绝个人道德风险隐患。
四、加大监督检查和对违规操作的处罚力度,控制风险的发生
一方面管理部门要把对安全风险的监管作为制度性安排,积极探索建立顶岗检查、飞行检查制度,加强对重要时段、重要业务、重要岗位的检查,在检查过程中要做到彻底、全面,不留死角,不走形式,并将检查结果与检查人员的绩效挂钩,实行责任追究制,提高检查效果和质量;对存在的重大风险隐患、严重违规问题和屡查屡犯的问题,要采取特别监管措施,限期整改,彻底消除风险隐患;另一方面要加大违规惩戒力度,严肃责任追究,提高违规成本,增强全员的风险防范意识和自我约束能力。
第四篇:智能手机安全保密隐患及防范对策
智能手机安全保密隐患及防范对策
摘自:中国保密在线网 作者:蒋建江 田宏林
智能手机(Smart Phone),是指像个人电脑一样,具有独立操作系统,可由用户自行安装各种软件来不断扩充功能,并通过移动通讯网络实现国际互联网无线接入的手机。
智能手机面临的安全保密威胁
智能手机是无线通信和计算机网络技术的融合体,具备高速联网、视频传输、导航定位等功能,相当于一台能够通话、随时上网的移动式计算机终端。智能手机在给我们带来更多样功能、更便捷使用的同时,也更容易遭受攻击、感染病毒、泄露信息,给保密工作带来新的挑战。
1.信道攻击。手机和其他无线电通信设备一样,其信道也是开放的电磁空间。目前,信道攻击主要有两种方式:一种方式是信号截收,窃密者利用相应的设备,直接截获空中的手机通信信号,通过数据处理还原出话音和数据;另一种方式是基站欺骗,窃密者在手机和基站之间设立一个假基站,同时骗取双方信任,接收、转发双方的信息,不但能达到窃密的目的,还可以篡改目标手机通信的内容。
2.硬件攻击。其攻击方式主要有三种:一是在目标手机内安装专门的窃听装臵,不仅能窃听用户的通话内容,还能通过远程控制,使处于待机状态的手机,在用户毫不知情的情况下自动转变为通话状态,窃听到周围环境的通话内容。二是复制目标手机的SIM卡,安装到其他手机中,也可以直接获得进出目标手机卡号的数据。三是利用 1 手机不间断与移动通信网络保持信息交换的特性,通过相应的设备,达到对目标手机进行识别、监视、跟踪和定位的目的。
3.软件攻击。由于智能手机使用的是开放式操作系统,方便用户自行安装、添加程序,给窃密者提供了可乘之机。窃密者利用手机操作系统的漏洞,编写手机病毒、木马等恶意程序,窃取手机的控制权,直接导致通话外泄、信息泄露、数据丢失、话费损失等严重后果。智能手机较强的上网功能和部分用户不安全的上网习惯,给了手机病毒、木马乘虚而入的机会。此外,彩信、邮件等也是手机病毒传播感染的重要途径。
可能导致的泄密后果
手机遭到窃密攻击,可能导致以下泄密后果:
1.通话内容外泄。通话是手机最基本的功能之一,手机被安装窃密硬件或软件,均可导致通话内容外泄。据报道,希腊政府在数年前曾爆出一起手机窃听丑闻,包括总理在内的100多名政府高官,其手机被非法窃听长达一年之久。其原因,就是他们所使用的手机中被安装了一款名为“休眠者”的窃听软件。
2.敏感数据外泄。智能手机拥有较大的存储容量,可以存储海量数据,上市的iPhone4手机,机内存储空间高达32GB。手机中存储的重要信息,如通信录、短信、银行密码、涉密文件等,都是窃密者觊觎的重要目标。有一种名为“X卧底”的手机窃密软件,一旦在目标手机中安装后,能够下载电话本、通话记录,随时调阅短信内容,还能通过特定的电话号码实现远程监听,具有很大危害。3.摆渡攻击窃密。智能手机具有较强的数据交互能力,大部分智能手机与计算机相连时,就相当于一个大容量U盘。如果插入的是涉密计算机,计算机又被木马病毒所控制,手机就会成为木马病毒“摆渡”攻击窃密的载体,在涉密计算机与国际互联网之间“摆渡”涉密文件,其过程可在瞬间完成,当事人毫无察觉。
4.暴露所在位臵。对智能手机的定位,通常采用两种方法。一种是利用移动通信网络自身的功能进行定位,通常精度可达数百米。另一种是窃取目标手机的GPS数据,这样对目标手机的定位精度可到数米至数十米。重要手机用户的位臵信息是高价值情报。2002年3月,恐怖分子本〃拉登的得力助手、“基地”组织二号人物阿布〃祖巴耶达赫,就是因为使用手机暴露了藏身之地而落网。
5.录音拍照泄密。智能手机普遍具有很强的多媒体功能,录音时间长达十几个小时,声音效果清晰;拥有数百万像素、甚至是上千万像素的镜头,拍照、录像效果堪与照相机、摄像机媲美。如果在涉密场所拍照、摄像并流传出去,同样会造成严重泄密。特别是3G智能手机更是具有强大的视频传输功能,一旦手机被植入木马程序,很容易导致在使用过程中,将涉密图表、文件或重要设施等的图像传输出去,相当于给对方来了个视频直播。
趋利避害的防范对策
手机的安全保密问题,直接关系到国家、企业根本利益,必须加强防范,严防失泄密问题发生。
1.遵章守纪。对要害部位人员进行手机安全保密常识教育和保 密法规制度教育,增强保密意识,提高遵章守纪的自觉性、主动性,做到不在手机中谈论秘密和敏感事项,不在手机中存储涉密数据,不将手机带入重要涉密场所,不使用手机拍照、摄录涉密内容,不使用他人赠予的手机,不将手机连接涉密计算机等。
2.严防病毒。不随意打开短信、彩信发来的链接,防止联入“陷阱”网站;及时关闭蓝牙、WiFi等功能,不要接受陌生的蓝牙设备请求,尤其是接收蓝牙传送的文件时要特别谨慎,以免收到病毒文件;养成良好的上网习惯,避免浏览不正规网站和下载软件;坚持在正规的通信运营商处维修、维护手机,防止被植入病毒木马程序。
3.技术防范。一是在重要涉密场所安装覆盖3G频段的手机信号干扰器或采取电磁屏蔽措施,切断手机与外界交换信息的途径。二是配臵门禁检测系统,防止将手机带入涉密场所违规使用。三是模拟基站发出通联信号,诱使手机应答,发现、定位已带入重要涉密场所的手机,防止发生失泄密问题。
4.自我保护。养成良好的自我保护习惯,可以有效防止发生手机失泄密问题。一是维修手机时要全程监管,防止被人安装窃密硬件和软件。二是在保密场所时,要将手机关闭,并将电池从手机中取出。三是不随意安装来历不明的软件程序。四是要禁止自动上网功能,防止手机在用户不知情的情况下长时间挂在网上。
相关链接
1.为什么不能随意打开短信、彩信链接?
目前很多手机病毒是通过短信(彩信)链接来进行传播的。据 报道,2010年9月第一周,全国发现将近100万部手机感染了“手机僵尸”病毒,每天耗费用户话费高达200万元。这种“手机僵尸”病毒通过手机短信(彩信)进行传播,如“免费赠送手机话费”、“您已被抽中**大奖,获得10万元奖金”等。这种“手机僵尸”病毒短信的内容还会“与时俱进”,根据时下最新鲜的话题进行变化,比如最新团购、打折信息,“小月月私密图”等。
还有一种叫作“手机骷髅”的病毒,会在软件下载时传播,一旦“中招”,该手机病毒还会自动向手机中的其他联系人发送带病毒的短信(彩信)。
2.为什么必须及时关闭蓝牙、WiFi等功能?
手机蓝牙、WiFi等能够进行无线数据传输。在某些场合,如果打开了手机蓝牙、WiFi等功能,一旦有人传输带病毒的文件,就极有可能“中招”。因此,坚决不要接受陌生的蓝牙请求。
3.为什么不要购买、使用“山寨手机”?
一些热卖的“山寨手机”有可能在出厂之前就被植入了病毒。有消费者购买了一款仿“苹果”的山寨机,结果没用几天,就不断收到“您已成功定制某游戏,扣费1元”的短信,一个星期下来就被扣掉了60多元。正规手机需要回复定制才开始扣费,但“山寨手机”却能够绕过用户,自动回复定制短信。更恶劣的是,这类“山寨手机”即使处于关机状态,也可以自动发送短信,申请某项手机增值服务。
4.为什么要到正规的手机维修点维修手机?
有一些不正规的手机维修点会利用手机病毒来牟利。他们会把 病毒先装到你手机里,然后再给你“维修”。有些病毒实际上只是程序问题,用杀毒软件或是重新启动就可以修好。但很多时候,维修点往往会说是硬件问题,让消费者多掏冤枉钱。
第五篇:智能手机安全保密隐患及防范对策
智能手机安全保密隐患及防范对策
各位领导和同志们大家好:
今天给大家讲一下关于智能手机安全保密方面的知识,智能手机(Smart Phone),是指像个人电脑一样,具有独立操作系统,可由用户自行安装各种软件来不断扩充功能,并通过移动通讯网络实现国际互联网无线接入的手机。随着3G时代的到来手机已经不仅仅是接打电话发短信的工具,它已经是我们生活当中不可或缺的移动伴侣,什么是3G?什么是智能手机?我们在使用智能手机的程中又存在哪些安全方面的威胁?我们从以下四个方面来做以了解。
一、3G以及智能手机的概念
3G的全称为3rd Generation,中文含义就是指第三代数字通信。1995年问世的第一代模拟制式手机(1G)只能进行语音通话;1996到1997年出现的第二代GSM、TDMA等数字制式手机(2G)便增加了接收数据的功能,如接受电子邮件或网页;第三代与前两代的主要区别是在传输声音和数据的速度上的提升,它能够在全球范围内更好地实现无缝漫游,并处理图像、音乐、视频流等多种媒体形式,提供包括网页浏览、电话会议、电子商务等多种信息服务,同时也要考虑与已有第二代系统的良好兼容性。为了提供这种服务,无线网络必须能够支持不同的数据传输速度,也就是说在室内、室外和行车的环境中能够分别支持至少2Mbps(兆比特/每秒)、384kbps(千比特/每秒)以及144kbps的传输速度。(此数值根据网络环境会发生变化)。
相对第一代模拟制式手机(1G)和第二代GSM、TDMA等数字手机(2G),3G通信的名称繁多,国际电联规定“IMT-2000”(国际移动电话2000)标准,欧洲的电信业巨头们则称其为“UMTS”通用移动通信系统。国际电信联盟(ITU)目前一共确定了全球四大3G标准,它们分别是WCDMA、CDMA2000和TD-SCDMA和WiMAX。
智能手机(Smartphone):是指“像个人电脑一样,具有独立的操作系统,可以由用户自行安装软件、游戏等第三方服务商提供的程序,通过此类程序来不断对手机的功能进行扩展,并可以通过移动通讯网络来实现无线网络接入的这样一类手机的总称”。
常见的智能手机厂商苹果OS, 黑莓OS,ANDROID, WINDOWS7.5(诺基亚的Symbian为上世纪60年代开发,已经淘汰),智能手机就象电脑一样,可以安装第三方提供的应用程序来扩展其功能,3G智能手机就是将高速网路应运到智能手机上面,既然可以像电脑一样来安装应用程序拓展其功能,可以告诉上网就是说,一部智能手机相当于一台移动计算机。因此,计算机所面临的信息安全风险对于智能手机而言同样存在。
二、智能手机面临的安全保密威胁
智能手机是无线通信和计算机网络技术的融合体,具备高速联网、视频传输、导航定位等功能,相当于一台能够通话、随时上网的移动式计算机终端。智能手机在给我们带来更多样功能、更便捷使用的同时,也更容易遭受攻击、感染病毒、泄露信息,给保密工作带来新的挑战。
1.信道攻击。手机和其他无线电通信设备一样,其信道也是开放的电磁空间。目前,信道攻击主要有两种方式:一种方式是信号截收,窃密者利用相应的设备,直接截获空中的手机通信信号,通过数据处理还原出话音和数据;另一种方式是基站欺骗,窃密者在手机和基站之间设立一个假基站,同时骗取双方信任,接收、转发双方的信息,不但能达到窃密的目的,还可以篡改目标手机通信的内容。
2.硬件攻击。直接对手机硬件进行攻击,同样能达到窃密的目的。其攻击方式主要有三种:一是在目标手机内安装专门的窃听装置,不仅能窃听用户的通话内容,还能通过远程控制,使处于待机状态的手机,在用户毫不知情的情况下自动转变为通话状态,窃听到周围环境的通话内容。二是复制目标手机的SIM卡,安装到其他手机中,也可以直接获得进出目标手机卡号的数据。三是利用手机不间断与移动通信网络保持信息交换的特性,通过相应的设备,达到对目标手机进行识别、监视、跟踪和定位的目的。3.软件攻击。由于智能手机使用的是开放式操作系统,方便用户自行安装、添加程序,给窃密者提供了可乘之机。窃密者利用手机操作系统的漏洞,编写手机病毒、木马等恶意程序,窃取手机的控制权,直接导致通话外泄、信息泄露、数据丢失、话费损失等严重后果。智能手机较强的上网功能和部分用户不安全的上网习惯,给了手机病毒、木马乘虚而入的机会。此外,彩信、邮件等也是手机病毒传播感染的重要途径。
二、可能导致的泄密后果
手机遭到窃密攻击,可能导致以下泄密后果:
1.通话内容外泄。通话是手机最基本的功能之一,手机被安装窃密硬件或软件,均可导致通话内容外泄。据新闻报道,希腊政府在数年前曾爆出一起手机窃听丑闻,包括总理在内的100多名政府高官,其手机被非法窃听长达一年之久。其原因,就是他们所使用的手机中被安装了一款名为“休眠者”的窃听软件。
2.敏感数据外泄。智能手机拥有较大的存储容量,可以存储海量数据,如最新上市的iPhone4S手机,机内存储空间高达32GB。手机中存储的重要信息,如通信录、短信、银行密码、涉密文件等,必然引来一些别有用心者的“垂涎”,他们会编写各种病毒入侵手机,窃取用户的重要信息。有一种名为“X卧底”的手机窃密软件,一旦在目标手机中安装后,能够下载电话本、通话记录,随时调阅短信内容,还能通过特定的电话号码实现远程监听,具有很大危害。
3.摆渡攻击窃密。智能手机具有较强的数据交互能力,大部分智能手机与计算机相连时,就相当于一个大容量U盘。如果插入的是涉密计算机,计算机又被木马病毒所控制,手机就会成为木马病毒“摆渡”攻击窃密的载体,在涉密计算机与国际互联网之间“摆渡”涉密文件,其过程可在瞬间完成,当事人毫无察觉。
4.暴露所在位置。对智能手机的定位,通常采用两种方法。一种是利用移动通信网络自身的功能进行定位,通常精度可达数百米。另一种是窃取目标手机的GPS数据,这样对目标手机的定位精度可到数米至数十米。重要手机用户的位置信息是高价值情报。2002年3月,恐怖分子本·拉登的得力助手、“基地”组织二号人物阿布·祖巴耶达赫,就是因为使用手机暴露了藏身之地而落网。
5.录音拍照泄密。智能手机普遍具有很强的多媒体功能,录音时间长达十几个小时,声音效果清晰;拥有数百万像素、甚至是上千万像素的镜头,拍照、录像效果堪与照相机、摄像机媲美。如果在涉密场所拍照、摄像并流传出去,同样会造成严重泄密。特别是3G智能手机更是具有强大的视频传输功能,一旦手机被植入木马程序,很容易导致在使用过程中,将涉密图表、文件或重要设施等的图像传输出去,相当于给对方来了个视频直播。
三、趋利避害的防范对策
近年来,智能手机通信在我国获得了极大的发展,其用户遍及各个行业、各个敏感部门。因此,手机的安全保密问题,直接关系到国家根本利益,必须加强防范,严防失泄密问题发生。
1.遵章守纪。要害部位人员要严格遵守各项保密法规制度,增强保密意识,提高遵章守纪的自觉性、主动性,做到不在手机中谈论秘密和敏感事项,不在手机中存储涉密数据,不将手机带入重要涉密场所,不使用手机拍照、摄录涉密内容,不使用他人赠予的手机,不将手机连接涉密计算机等。
2.严防病毒。要及时安装和升级手机安全软件,主动防御外来侵袭,对机内的数据进行加密存储;不随意打开短信、彩信发来的链接,防止联入“陷阱”网站;及时关闭蓝牙、WiFi等功能,不要接受陌生的蓝牙设备请求,尤其是接收蓝牙传送的文件时要特别谨慎,以免收到病毒文件;养成良好的上网习惯,避免浏览不正规网站和下载软件;坚持在正规的通信运营商处维修、维护手机,防止被植入病毒木马程序。乱码短信、彩信可能带有病毒,收到此类短信后立即删除,以免感染手机病毒。
3.技术防范。可采取三种技术手段加强防范。一是在重要涉密场所安装覆盖3G频段的手机信号干扰器或采取电磁屏蔽措施,切断手机与外界交换信息的途径。二是配置门禁检测系统,防止将手机带入涉密场所违规使用。三是模拟基站发出通联信号,诱使手机应答,发现、定位已带入重要涉密场所的手机,防止发生失泄密问题。
4.自我保护。养成良好的自我保护习惯,可以有效防止发生手机失泄密问题。一是维修手机时要全程监管,防止被人安装窃密硬件和软件。二是在保密场所时,要将手机关闭,并将电池从手机中取出。三是不随意安装来历不明的软件程序。四是要禁止自动上网功能,防止手机在用户不知情的情况下长时间挂在网上。五是不要接受陌生请求,利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。因为手机病毒会自动搜索无线范围内的设备进行病毒的传播。六要保证下载的安全性,在使用手机下载各种资源的时候确保下载站点是否安全可靠,尽量登录使用大型正规门户类网站,避免去个人网站下载。七是不要浏览危险网站,比如一些黑客、色情网站,本身就是很危险的,其中隐匿着许多病毒与木马,用手机浏览此类网站是非常危险的。
四、网络安全知识相关链接
1.为什么不能随意打开短信、彩信链接?
目前很多手机病毒是通过短信(彩信)链接来进行传播的。据报道,2010年9月第一周,全国发现将近100万部手机感染了“手机僵尸”病毒,每天耗费用户话费高达200万元。这种“手机僵尸”病毒通过手机短信(彩信)进行传播,如“免费赠送手机话费”、“您已被抽中**大奖,获得10万元奖金”等。这种“手机僵尸”病毒短信的内容还会“与时俱进”,根据时下最新鲜的话题进行变化,比如以最新团购、打折信息,XX美女图片等形式出现。还有一种叫作“手机骷髅”的病毒,会在软件下载时传播,一旦“中招”,该手机病毒还会自动向手机中的其他联系人发送带病毒的短信(彩信)。
2.为什么必须及时关闭蓝牙、WiFi等功能?
手机蓝牙、WiFi等能够进行无线数据传输。在某些场合,如果打开了手机蓝牙、WiFi等功能,一旦有人传输带病毒的文件,就极有可能“中招”。因此,坚决不要接受陌生的蓝牙请求。
3.为什么不要购买、使用“山寨手机”?
一些热卖的“山寨手机”有可能在出厂之前就被植入了病毒。有消费者购买了一款仿“苹果”的山寨机,结果没用几天,就不断收到“您已成功定制某游戏,扣费1元”的短信,一个星期下来就被扣掉了60多元。正规手机需要回复定制才开始扣费,但“山寨手机”却能够绕过用户,自动回复定制短信。更恶劣的是,这类“山寨手机”即使处于关机状态,也可以自动发送短信,申请某项手机增值服务。4.为什么要到正规的手机维修点维修手机?
有一些不正规的手机维修点会利用手机病毒来牟利。他们会把病毒先装到你手机里,然后再给你“维修”。有些病毒实际上只是程序问题,用杀毒软件或是重新启动就可以修好。但很多时候,维修点往往会说是硬件问题,让消费者多掏冤枉钱。
点击咨询 