在对用户权限的组合控制上,至少必须包括两个方面:一是对不同类型数据的权限划分,例如对民事案件的访问权限、对刑事案件的访问权限等;二是对信息的操作管理控制,例如立案、分案、案件审判信息修改等。
对用户身份的鉴别,除用户标识外,必须使用用户密码进行鉴别。此外还必须具备对用户屏蔽所有权限的操作功能。
在用户类别方面,应用软件必须具备对案件相关人员(如合议庭成员)、庭长、主管院长、院长分别进行不同权限的组合授权的功能。对用户权限的控制应满足实际工作中岗位调整、人员调动等情况的要求。
对于关键性的信息数据,软件系统应具有信息加密存储和访问的功能。
对于信息数据的关键性操作,软件系统应具有记录和跟踪的功能。
四、局域网与系统平台建设要求
信息网络系统平台的功能要求是:组建计算机网络应用环境,为网络应用提供支撑平台,为联网的客户端机器提供网络服务,配置网络服务器与相关设备,为实现网络文件与打印、数据库访问、信息交换和共享、电子邮件等网络服务提供支持。
以下对各级法院的局域网建设提出指导性要求:
●局域网建设应满足信息管理及应用的要求满足应用软件系统的运行和使用,同时必须满足全国法院信息网络互联的要求;
●在局域网的设计和实现上,必须为应用软件系统提供一个安全的支撑平台;
●环境建设方面,应尽可能采用结构化布线实现网络联接,并提供必要的机房条件,选择先进、实用的网络设备;
●根据需要配置服务器,服务器的性能与容量应满足一定时期内法院信息系统使用与数据存储的要求;
●考虑到数据存储管理的重要性,应采用专用的服务器作为数据库服务器。有条件的法院应采用高性能的服务器设备,并采用双机备份等有效的安全措施保证数据库服务;
●有条件的法院应选择小型机作为服务器。如果选择微机作为服务器,必须选用专用的PC服务器;
●有条件的法院可以采用单独的服务器作为电子邮件服务器,电子邮件系统必须支持SMTP/POP3协议,并支持在全国法院专网上的邮件传送;
●外设选择上除满足信息系统要求外,应考虑对局域网环境的保护,例如配置UPS等外设;
●网络系统方面,应当选择主流的网络操作系统,例如小型机上的Unix操作系统、PC服务器上的Windows NT(及后续版本)操作系统;
●数据库系统应当选择专业数据库系统软件,并应考虑上下级法院之间的数据传输需求;
●对于以WWW方式实现的应用软件,应采用主流的Web应用支撑系统软件,例如支持Java2标准或者Microsoft COM以及.NET标准的Web应用支撑软件等;
●局域网必须配备一定的备份措施和安全措施;
五、网络互联与广域网络规划
法院信息系统的建设首先需要建成各法院的局域网,在此基础逐步实现上下级法院之间的广域网互联,最终设覆盖全国法院的法院系统计算机网。
此外,各法院的网络还需要考虑与法院系统相关的专网(如政法系统专网)之间的互联。
最高人民法院统一规划统一管理全国法院系统计算机专网的互联。各高级人民法院确定本省(直辖市、自治区)的具体规划和目标。高级人民法院的网络联入全国法院专网时须报最高人民法院审查、批准。具体办法依照最高人民法院《全国法院涉密计算机信息系统安全保密管理暂行规定》的有关要求执行。
全国法院专网的互联采用逐级互联的原则,确保信息系统的数据传输与法院的管辖关系相一致。逐级互联原则是指最高人民法院网络与各高级法院网络实现法院专网的一级网互联,各高级法院网络与所辖中级法院网络实现互联,各中级法院网络与所辖基层法院网络实现互联。
法院信息系统建设中,局域网以及网络互联建设必须以最高人民法院对全国法院专网地址与域名规划为依据,确保全国法院专网的互联互通并避免重复投资。
法院网络互联的要求包括:
●根据国家法律法规要求,根据最高人民法院对全国法院专网的规划以及对安全性的要求,采取必要的技术手段保证网络互联安全;
●各级法院必须采用TCP/IP协议实现局域和广域的网络互联,并遵循本规范中的附件三(全国法院专网地址与域名规划),实现网络互联的配置;
●全国法院信息网的互联上,各级法院根据最高人民法院的统一规划,逐级实现网络互联中的路由、域名服务等必要的功能;
●各级法院逐级配置电子邮件系统,并根据最高人民法院的统一规划实现电子邮件的转递。
六、业务流程信息化与数据交换
法院应用软件系统必须具备与业务流程对应的信息流程性处理特性。