芻議公安部門計算機信息網絡安全管理對策

顧珊菁

（貴港市公安局互聯網信息安全中心 廣西貴港市 537100）

芻議公安部門計算機信息網絡安全管理對策

顧珊菁

（貴港市公安局互聯網信息安全中心 廣西貴港市 537100）

隨著互聯網的不斷普及，計算機技術也得到了飛速發展，但受到多種內外部因素的影響，計算機信息網絡安全問題越發突出，甚至嚴重威脅到信息的保密性。公安部門網絡屬于全國性質的大網，直接關系著居民身份等相關信息的安全性，基于此，必須加大對公安部門計算機信息網絡安全管理的重視程度，結合當前我國實際情況，不斷完善局域網絡，強化網絡安全意識，確保公安部門網絡體系的科學性，從而更好地保護居民信息。本文簡要分析當前公安部門計算機網絡安全中存在的威脅，結合相應的計算機安全技術，重點探討強化安全管理的途徑和注意事項，以期促進公安部門信息管理的智能化和安全性。

公安部門；安全意識；信息管理；管理體系

前言

互聯網屬于全世界開放性IP型網絡，無論何種單位或者個人，都能夠通過電腦、手機、iPad等終端在網絡中獲取自身所需資料，且能靈活地傳輸各類信息，具有國際性、分享性與開放性等顯著特點，但這些特征也給計算機信息網絡安全帶來了更大挑戰，很多不法分子利用病毒，侵入計算機系統，從而破壞計算機安全管理程序，導致信息泄露，在很大程度上危害著社會的穩定性。隨著社會經濟的飛速發展，人們對互聯網的依賴程度逐漸提升，在這種時代背景下，更加突出了公安部門計算機信息網絡安全管理的重要性，相關部門與機構應結合居民需求，建立健全信息安全管理體系。

1 我國公安部門計算機網絡信息安全存在的威脅

公安部門不僅保存著機關本身資料，更錄入了地區居民的基本身份等相關信息，與其他機構相比，其信息安全工作更顯重要，但受到計算機本身技術、病毒、工作人員素質等因素的影響，公安部門信息管理工作中存在著部分亟待解決的問題，嚴重威脅著信息的安全性與保密性，主要包括以下三方面：

1.1 公安部門工作人員安全管理意識不強

公安部門信息管理步入計算機時代的時間較短，很多方面的制度仍未完善，其組織管理能力需進一步提升，給部分不法分子可乘之機，從而導致公安部門信息的泄露。如部門信息體系受到黑客攻擊時，工作人員無法及時檢測出黑客的性質并上報，增加了公安部門的損失。同時信息管理人員沒有形成正確的信息安全意識，需要注意的是，網絡中任一工作環節都有可能會影響到信息管理，如果工作人員僅重視信息的局部管理，將會提升信息泄露的可能性。

1.2 公安部門計算機信息網絡安全體系未健全

公安部門計算機信息網絡安全體系包括計算機軟件、操作系統和數據庫，但當前，絕大多數公安部門為建立完善的計算機網絡安全體系，主要體現在以下兩方面：①工作人員會直接在網絡中下載免費軟件，但這一類軟件很有可能攜帶病毒，從而導致信息的泄露；②部門信息管理系統缺乏身份認證與加密措施，我國目前主要運用ORACLE類型的數據庫[1]，這種公共應用服務平臺，本身的安全審計、操作系統、訪問設置等不完善，降低了公安部門信息管理安全系數。

1.3 缺乏計算機信息網絡安全設備

網絡安全系統包括傳遞過程安全與設備安全兩種，其中傳遞過程主要應用到DDN、幀中繼和郵電專線等，在信息技術發達區域，可能會應用到自建光纖或者微波型信道，在傳遞信息的過程中，將可能會出現線路中間傳遞環節較多、不穩定、質量不好等問題，在很大程度上增加了信息的不安全性；設備主要包括路由器、交換機等，都具有維護與遠程訪問的功能，很容易被非法用戶控制，給公安部門計算機網絡安全帶來巨大威脅。

2 強化公安部門計算機信息網絡安全管理的途徑

強化公安部門計算機信息網絡安全管理，需要政府相關機構和公安部門工作人員共同努力，結合公安部門實際情況，引進先進信息安全管理設備與理念，提升公安部門信息安全等級，確保其能更好地服務于人民。

2.1 重視公安部門內部信息系統的完善

公安部門的信息安全管理與其他機構相比，更具一定的特殊性，為此，應構建公安部門內部信息安全系統，主要包括以下兩方面：①安全隔離公安部門信息，在公安部門網絡出入口的位置配備防火墻，從而實現動態記載網絡中非法活動，隱藏公安部門內部網絡，強化部門中信息保護的安全措施等效果。內部機構網絡屏蔽主要是指將外部網絡中的地址進行科學的轉化，通過這一方式，隔離內外部網絡，確保信息能夠安全被保護在內部系統中。公安部門內部安全管理措施通常都比較復雜，能夠智能識別不同上網用戶，滿足不同級別的信息安全要求，進一步提升信息系統的可靠性；②管理應用系統[2]，確保其安全等級，首先，保障公安部門數據庫結構的系統性與完整性，加密部門中重要信息、數據資料的保存、讀取等過程，強化系統中軟件的管理；其次，檢測網上下載的軟件，避免軟件攜帶的病菌侵入計算機。從根本上提升內部信息系統的安全性。

2.2 健全公安部門信息網絡安全體系

為進一步提升公安部門信息網絡安全程度，應不斷建立健全信息網絡安全體系，定期檢查部門中安全管理組織、安全管理人員等內容，具體如表1所示。

表1

2.3 制定信息網絡安全管理制度

在保護公安部門網絡信息安全的過程中，不僅需要引進先進計算機軟件技術、加密技術，更要制定出完善的信息網絡安全管理制度，公安部門可以結合市場變化，頒布相關的行政管理制度，確保網絡的安全、穩定運行，將工作變得更加系統化，提升工作效率的同時，保障信息管理的有效性。同時，公安部門應成立專門的信息安全網絡管理部門，負責部門日常工作中信息的傳遞與收集等工作。具體包括以下兩方面：①確保公安部門計算機應用系統的安全性，按時檢查計算機軟硬件設施，維護系統整體的安全性，對進出入系統的用戶進行登記與授權；②實行監督權，動態監測部門內部網絡運行情況，發現網絡漏洞時，及時預警并處理，將故障解決在萌芽狀態。

3 結束語

綜上所述，在科學技術日新月異的時代背景下，公安部門信息管理逐漸呈現出智能化與自動化的趨勢，對計算機的依賴程度逐漸提升，在提升公安部門信息管理效率的同時，帶來了極大信息安全管理挑戰。公安部門必須不斷增加對網絡信息安全管理的資金投入，建立健全網絡信息安全體系，提升部門內部信息管理的安全系數，并通過引進先進技術、借鑒成功信息管理理念等方式，成立專門的信息網絡安全管理部門，培養工作人員信息安全意識，使其清楚認識到信息安全的重要性，綜合提高公安部門計算機信息安全管理等級。

[1]張榮春，耿興徐.“虛擬世界”的真實守護——記徐州市公安局網安支隊電子物證檢驗鑒定中心主任苗慧雨[J].人民法治，2015，09：80～81.

[2]馬建梅.基于物聯網的建設工程質量檢測監管信息系統的實踐與應用[J].建筑監督檢測與造價，2015，05：24～26+50.

TP393.08

A

1004-7344（2016）23-0269-02

2016-7-5