淺析公安邊防部隊網絡信息安全管理

【摘 要】當今社會網絡信息技術已經融入面到我們生活的方方面，成為國家經濟社會發展的重要力量，但網絡技術也有其脆弱的一面，在使用中經常會出現一些不良的網絡信息、干擾網絡系統的病毒以及機密被竊取的現象。公安邊防部隊作為守護國家邊境安全的重要力量，在日常工作中面對的信息安全問題也逐漸呈現出多樣化，復雜化的特點。因此，在充分發揮信息技術在邊防工作中的作用的同時，不斷完善信息管理能力，提高防護信息安全技術水平，強化危機處理能力是實現公安邊防部隊信息化建設的重要內容。

【關鍵詞】網絡信息安全管理；邊防部隊

網絡信息技術在經濟的激烈發展中變得日益先進化，設計到國家發展的各個領域，是國家經濟發展的重要力量，但是網絡信息技術作為一種無形的技術很容易受到威脅，在長期的使用中會出現一些不良的網絡信息、干擾網絡系統的病毒以及機密被竊取的現象。公安邊防部隊作為守衛國家安全的重要組織，在網絡信息的安全管理上更是要引起重視。

公安邊防工作面對的信息安全問題逐步呈現出多樣化，復雜化，因此，在不斷總結信息利用的實踐經驗基礎上，緊密結合公安邊防工作中對信息利用存在的安全問題，不斷完善信息管理的各個過程，總結確保信息安全的對策，充分發揮信息在邊防工作中的作用，是當前乃至今后加強公安邊防信息化建設與發展的重要內容之一。

一、公安邊防信息安全存在的問題及現狀

（一）公安邊防信息安全法制不夠健全

目前，有關公安邊防信息安全的法律法規主要散見于《國家安全法》、《保密法》、《解放軍保密條例》、《計算機信息系統安全保護條例》、《計算機信息網絡國際聯網管理暫行規定》、《計算機信息網絡國際互聯網絡安全保護管理辦法》、《計算機病毒防治管理辦法》、《全國人大常委會關于維護互聯網安全的決定》、《計算機信息系統安全保護等級劃分準則》之中。但是有關邊防信息安全的法律、法規、條例、規定，尚不足以全方位覆蓋邊防信息安全工作，難以完全滿足新形勢下邊防信息安全工作的客觀需求。而且現有的邊防信息安全法律體系的法律位階過低，法律效力層次不高，“立法偏于概括，規范對象狹窄，法規偏重于系統管理”，缺少違法犯罪行為處罰，法律責任規范不明確，同時，由于現有法規、條例、規定制定主體混亂、客體交叉，從而導致相關內容的沖突，難以操作，在實際工作中無所適從，甚至造成無法可依的尷尬境地。

（二）缺乏信息安全管理專業人才

信息化的人才是信息化建設的關鍵，目前公安邊防部門中最缺少的是既了解邊防業務工作，又擁有信息安全管理專業知識，還有實踐經驗的高級復合型人才。而且這樣的人才無法從學校中直接培養，只有在信息化建設的實踐中不斷的鍛煉挖掘。很多單位沒能及時培養或引進網絡安全技術人員，技術人員太少，技術水平較低。

（三）公安邊防網絡信息安全管理面臨問題

在公安邊防部隊的網絡信息使用中，光纖通信網絡信息傳遞的過程中由于缺乏安全的管理，致主要是物理鏈路方面。使很多病毒以及惡意的軟件在中途植入，導致信息大量的丟失，一些不法的想竊取公安邊防部隊的機密的人員，使用一些高端的技術掃描公安邊防部隊網絡體系所存在的漏洞。進而找出突破口，竊取機密。由于在網絡結構的創建過程中，會用到很多的網絡設備，在這些網絡設備的使用中也會出現泄漏信息的狀況，究其原因，主要是由于公安邊防部隊在信息傳遞以及網絡結構的創建中缺乏安全的管理。二是網絡設備的利用性不高。具體表現有網絡設備的管理和監督力度不夠；網絡設備的落后和老化問題嚴重，不能夠跟得上信息技術的發展與變化，致使信息不靈通，網絡設備的利用性不高。三是機房信息接入點的安全隱患，網絡體系中出現惡意的程序。四是網絡信息操作安全性能低，違規使用的安全隱患。

同時我們信息技術的運用相對發達國家而言，還有較大的差距，還存在我們特有的信息安全隱患：一是用外國制造的芯片；二是用外國的操作系統和數據庫管理系統。我們不知道里頭有些什么“后門”或“陷阱”，這使的我們的信息可能隨時處于別人的監控之中。

二、解決公安邊防部隊網絡信息安全管理問題的對策

（一）健全公安邊防信息安全法制

首先，根據信息安全法律、法規，應盡快修訂和完善公安邊防信息安全等級制度、風險評估制度、許可證制度、人員管理制度、訪問權限制度等，避免條例、規定與國家法律、法規相沖突。

其次，根據國家有關法律，結合公安邊防信息安全的特點、規律及公安邊防部隊的編制體制，按照突出重點、填補空白、逐步完善的原則，及時制定公安邊防信息安全法規。公安邊防信息安全法規是對信息安全法在公安領域的具體和細化，重點對公安邊防通信安全、計算機系統安全、人員管理安全等方面加以規范，使其具有較強的針對性、操作性，以便在實際工作中有法可依、有章可循。

（二）強化網絡信息人才培養，完善網絡安全防護技術

要想提升公安邊防部隊網絡信息的安全管理首要措施一定是從相關的管理人員做起，提升相關的管理人員的綜合性修養，進而提升管理的有效性。在提升相關的管理人員的綜合性修養的過程中，公安邊防部隊要創建一套合理的、全面的管理制度。在目前的網絡信息管理中缺乏有效的制度，既使有也不符合當下網絡信息管理的要求。這樣使得網絡信息泄密的狀況有法規以及法律的約束。在管理的過程中，要多汲取先進的管理經驗，結合自身的問題，制度相應的管理制度，為了保證管理的高效性，可以制度相應的獎懲條例。進而在網絡信息的管理中，相關的工作要做好分工，責任要有明確的劃分，創建一定的責任體系，將公安邊防部隊的網絡信息管理責任規劃到專人身上，遏制信息泄露狀況的發生。對于一些不是公安邊防部隊的工作人員，要加強管理以及防范工作，可以錄指紋；簽訂協議等，以防不法人員渾水摸魚，偷盜機密。相關的管理人員還要對工作中所用到的手機、電腦以及相機等移動的存儲物體加強管理，要做好相應的使用登記。還要加強對相關管理人員的技能強化，保證其在工作中能夠有足夠的能力去應對相關的問題。

（三）加強公安邊防網絡信息監管

要把“重技術更重管理”作為公安邊防信息安全管理的基本原則。公安邊防網絡信息系統所提供的各種安全設施、服務，涉及到各個層次、多個實體和多種安全技術，按照統一標準、規范管理的原則，貫徹落實公安邊防信息安全管理的制度、規定，保證系統各種安全技術真正有效的發揮作用。比如機房管理、網絡管理、數據管理、設備管理、應急管理、人員管理、技術資料管理等有關信息系統建設的規范。

三、總結

網絡信息技術在各個領域的廣泛應用帶動了我國的經濟發展，但是在長期的使用中也出現了各種威脅網絡信息安全的因素，尤其公安邊防部門這種威脅的威懾性非常的嚴重，它影響著國家的經濟發展以及居民生活的安定，所以一定要找出公安邊防部隊網絡信息安全管理面臨的問題，信息傳遞以及網絡結構缺乏安全管理的問題，網絡設備的利用性不高，網絡體系中出現惡意的程序，網絡信息操作安全性能低。針對這些問題，公安邊防部隊要提升相關管理人員的綜合化的修養，并注重網絡信息安全的防范工作，制定合理的網絡信息控制措施，為公安邊防部隊的工作人員提供一個穩定的守衛環境以及可靠的信息利用系統