公安信息網絡安全管理面臨的挑戰及對策

鐘毅

【摘要】隨著信息網絡的高速發展，我國的網絡犯罪越來越多，并且科技化程度越來越高。本文主要就公安信息網絡安全管理的相關問題進行了探討，分別從信息網絡安全的現狀，面臨的挑戰和采取的對策三個方面展開了探討。

【關鍵詞】公安 信息 網絡安全 管理 對策

【中圖分類號】D631.1 【文獻標識碼】A 【文章編號】1672-5158（2013）04-0488-01

信息網絡安全是影響國家政治、經濟安全和社會穩定的重要因素。在信息化飛速發展的今天，信息網絡的犯罪行為愈演愈烈，嚴重危害到我國的國家安全和社會秩序，阻礙了構建和諧社會。公安機關作為負有保護公安信息網絡安全重要職能的機構，必須加強信息網絡安全管理，針對面臨的挑戰，采取有效措施打贏這場現代化的信息戰。

一、公安機關信息網絡安全的現狀

（一）信息網絡過于脆弱

計算機信息系統雖然功能多，但本身也存在著許多薄弱環節。首先，計算機信息系統靠程序控制，系統程序相互聯系，一旦一處受到攻擊，會引起全系統不能正常工作；其次，抵御外界影響的能力不強，容易受自然環境的影響；再次，系統本身電磁輻射較強，易引起泄密；還有，計算機信息系統直接與國家政治、經濟、科學、軍事機密有密切關系；最后，網絡本身具有的超時空、虛擬的特性，決定了網上活動的不確定性和隱蔽性。

（二）信息網絡安全問題突出，網絡安全泄密

部分公安網絡技術操作人員的保密意識不強。在公安信息工作中不能時刻保持嚴謹認真的工作作風，在與非公安系統人員的交流泄露了公安涉密信息等。

公安網絡信息的操作人員缺少專業、系統的技能培訓，在未進行安全檢查的情況下，使用非公安系統專用u盤對信息進行拷貝，增加了木馬等惡意軟件的入侵幾率。

（三）信息網絡安全防范不足，系統安全漏洞百出

由于沒有及時打好系統補丁，多數公安網計算機存在安全漏洞，一些內部網站服務器和重要應用系統服務器也或多或少存在安全漏洞，有些計算機安全漏洞甚至達到幾十個。系統漏洞的存在給公安信息網絡攻擊事件的發生提供了條件，公安網內計算機的安全漏洞嚴重影響到全局網絡的整體安全。

二、面臨的挑戰

（一）不能及時發現犯罪和預測犯罪

與其他犯罪形勢相比，計算機犯罪以及網絡罪隱蔽性更強、智能化更高、實施犯罪速度更快。隨著這類犯罪的增加，公安機關網絡安全保衛部門必須具備極高的發現犯罪能力和快速反應能力，抓住戰機，打擊犯罪。但是某些部門網絡安全意識不強。一是少數干警缺乏網絡安全意識，計算機知識和操作技能水平較低，對自己危及公安信息網絡安全的違規行為一無所知，危害了網絡的安全；二是非公安機關編制人員操作使用公安網計算機的現象較多。一些基層單位非公安機關編制人員未經審批和相關教育就使用公安網，且沒有指定管理責任官兵對其進行監督。同時由于地方人員的政治敏感性、紀律性和流動性等問題，使公安信息網絡出現了許多安全隱患；三是電腦在發生故障后沒有按規定程序報修。直接外送外單位、外公司維修。存在嚴重的安全隱患；四是保密意識薄弱。個別單位公安網電腦不設置開機密碼，電腦一開就能隨意訪問公安網，非公安機關編制人員很容易進入公安信息網絡進行操作。

（二）存在安全組織建設風險

隨著公安網絡的發展，信息系統安全體系的建設對組織保障提出了更高的要求，公安信息系統各部門現有的機構設置、崗位設定、人員配備等不能完全滿足對信息系統安全管理的需求，這些問題在很大程度上制約了安全體系建設的發展。

三、加強公安機關公共信息網絡安全管理的對策

對于公安機關來說，全面構建公共信息安全網絡，既是嚴峻挑戰，也是良好機遇，更是公安機關網絡安全保衛部門的神圣職責。

（一）健全信息安全管理制度

健全的安全管理制度是公安網絡信息安全的重要保證。這些制度包括：密碼管理制度、數據加密規范、身份認證規范、區域劃分原則及訪問控制策略、病毒防范制度、安全監控制度、安全審計制度、應急反應機制、安全系統升級制度等，建議成立專門信息安全管理和監督機構，人員包括領導和專業人員，按照不同任務進行分工，確立各自的職責。有了組織機構和相應的制度，還要將強領導、督促和檢查工作，使制度真正落實到實處。

（二）機制安全保護對策

必須有相關的法律法規約束網絡涉密問題，相關的部門也要根據時代的需求和國內公安網絡的實際情況，并借鑒國外的先進管理模式，制定適合的管理措施，積極提倡獎勵制度與懲罰制度并舉，適時收放，真正做到標本兼治。一是制定完善的公安機關信息網絡安全管理規定和網絡信息安全檢查日等規章制度，實行公安信息網安全通報制度，定期對公安信息網絡安全工作的開展情況、網內設備技術防范情況以及發生問題情況進行通報，以使網絡安全工作走入規范化、經常化的軌道；二是聯合電信、移動等網絡運營商、應用系統開發商等外部輔助技術力量，建立網絡應急保障隊伍，制定各種應急方案。一旦網絡及應用系統出現故障，能夠及時采取應急措施；三是制定網上巡檢制度，加強日常巡檢，落實值班查勤，同時通過建立集中運行管理平臺、建設機房環境監控系統和容災備份系統等，進一步強化網絡信息中心運行維護系統建設，提高信息保障水平。

（三）加強隊伍建設，提高公安信息網絡安全管理水平

一是建立健全網絡安全管理員隊伍。在機關各部門、支隊各基層單位確定網絡水平較好、工作責任心強的官兵，擔任本部門、本單位的專職網絡安全管理員，協助所屬領導做好本級的信息網絡安全管理工作；二是按期培訓安全管理員，并積極創造出外學習新知識的機會，不斷提高安全管理員的管理水平，打造高素質網絡安全管理隊伍；三是制定安全管理員職責。使他們切實擔負起監督、檢查信息網絡安全違規行為的責任，使信息網絡安全工作延伸到各部門及基層單位；四是建立安全管理通報制度，通過網頁、文件通報方式定期向全市公安部隊的網絡安全主管領導及管理員通報殺毒軟件覆蓋率、打全系統補丁進度、計算機注冊率等安全管理排名等信息。實時通報“一機兩用”違規外聯、違規使用P2P軟件、違規使用網絡游戲等違規事件，使各單位舉一反三，杜絕此類事件再發。

（四）網絡安全技術保護對策

當前公安信息網絡內違規現象屢屢出現，必須大力加強公安信息網絡安全管理技術建設，主動防御，有效管理。一是建設安全保障系統，合理限制訪問。開發應用信息網絡安全保障系統，通過限制修改網絡屬性。有效防止公安網內計算機自行濫改IP地址、網卡配置的行為，限制公安網內的計算機與互聯網的連接。有效避免“一機兩用”事件的發生；二是開展安全漏洞掃描。開發應用安全評估系統重點對公安網計算機及服務器安裝的操作系統開展安全漏洞掃描，并針對檢查中發現的問題提出并落實加固措施，制定定期漏洞掃描和安全加固的工作機制；三是部署網絡入侵防御系統。在單位公安網出口部署IPS網絡入侵防御系統，實時發現和阻斷來自Internet的蠕蟲、病毒、間諜軟件及黑客等攻擊和入侵，提供主動的、實時的防護，防止黑客帶來的安全損失。加強對網絡的保護；四是構建防病毒體系。使用千兆級防火墻，在毀滅性病毒和蠕蟲病毒進入網絡前即在網絡邊緣進行全面掃描。建立網絡邊緣（網關）、客戶端和服務器三層病毒掃描架構的立體網絡防病毒體系，全面提升公安信息網絡的主動防御能力。