您好,欢迎来到内蒙古·巴彦淖尔市公安局交通警察支队官方网站!
您当前的位置:首页 >警营文化
浅谈公安网络的安全保密与对策

   随着公安信息化建设的快速发展,公安网已逐渐成为公安机关维护社会稳定、打击犯罪提供信息服务的重要渠道。由于公安信息网络具有互联性、复杂性和共享性的特点,不可避免地受到病毒、恶意软件和其他不轨行为的安全威胁和攻击,以至安全问题层出不穷。下面就公安网络信息安全谈几点存在的问题以及相应的对策。
  一、公安网络信息安全存在的问题
  (一)硬件方面的安全问题
  硬件,既可以指信息系统的构成硬件,如服务器、工作站等,也可以指信息系统放置的物理环境。来自硬件方面的安全问题是服务器、工作站、交换机、路由器等网络设备和光纤、电缆等网络线路遭受水灾、火灾、雷电、辐射等自然灾害、意外事故或人为破坏,造成专网不能正常运行。硬件安全是我们在制定安全策略时首先应考虑的问题。
  (二)软件方面的安全问题
  软件,主要是指信息系统中运行的各种软件,包括操作系统、数据库软件和应用软件等。来自软件方面的安全问题主要包括:1、应用软件的缺陷和漏洞未及时发现和修补,就会成为黑客攻击的首选目标。2、计算机病毒具有传染性、潜伏性、激发性、破环性、隐蔽性等特点,能够通过计算机网络、存储介质等进行传播,是公安专网安全的最大威胁。
  (三)网络方面的安全问题
  1、网络的开放性。网络中连接的计算机越多,风险越大。许多对等文件共享、FTP服务和其它具有潜在的安全漏洞或缺陷,就为非法入侵提供了方便。
  2、网络的复杂性。一旦计算机与网络相连,就需要考虑以下问题:谁具有远程访问这台计算机的权限、正在使用哪些网络协议、正在使用何种桌面操作系统,该系统中存在哪些已知的安全漏洞等。
  (四)用户方面的安全问题
  1、使用者泄密。(1)使用人因事离机时没有及时关机,或者没有采取屏幕保护加密措施,使各种输入、输出信息暴露在界面上。(2)机房管理不严格,无关人员可以随意进出机房。当机器发生故障时,不安排专人监修,造成秘密数据被窃。(3)操作人员对涉密信息与非涉密信息没有分开存储,也没有进行加密处理,使涉密信息处于无密可保的状态。(4)个别民警通过公安信息网络查询有关案情,向有关人员故意泄露。
  2、部分民警安全意识淡薄。一是民警对数字证书缺乏应有的安全管理。二是少数民警不了解公安专网和因特网采用物理隔离特点,使用移动U盘和移动硬盘在两网之间上传和下载数据信息,容易把互联网上的病毒或恶意程序在不知不觉中带到专网中。三是联网计算机离网维修时管理疏漏,造成“一机两用”违规事件的发生。
  3、公安机关信通部门专业人才匮乏。人员编制不足与设备多且老化、任务重、维护量大的矛盾将会影响工作效能,由此造成的安全隐患不可小视。
  二、确保公安信息网络绝对安全的对策
  (一)解决硬件安全方面的办法
  首先要做好服务器、交换机、路由器等网络设备和光纤、电缆等网络线路防水、防火、防雷、防辐射等安全措施。其次要增配发电机、UPS电源等保证公安专网的正常运行。三是要制定数据备份策略,定期对网络信息进行数据备份和登记。
  (二)解决软件安全方面的办法
  设立基层所队专职网络安全管理员,定期检查和排除操作系统和应用软件的安全隐患和安全漏洞。经常对入网计算机进行查杀毒和安全设置,设定专有的开机密码和屏幕保护密码,提高单机的安全保密性。
  (三)解决网络安全方面的办法
  禁用现在所不用的所有连接,永远不要启用工作任务需要之外的网络协议,及时发现并弥补安全漏洞。
  (四)解决用户安全问题的办法
  1、切实转变管理者和使用者的保密观念。
  面对信息技术的高速发展,我们必须从维护党和国家秘密和内部信息安全这一角度出发,要深入地学习信息化条件下的保密知识,不断强化保密观念。增强危机感和紧迫感,提高做好网络安全保密工作的自觉性,从而能够严格执行保密制度,防止在计算机网络中发生泄密事件。
  2、进一步强化信息网络运行管理制度的建立和完善。
  网络安全既要靠技术手段,更要靠制度保障;既要考虑有效防范各类安全隐患,又要准备应对各种风险;在发生安全事故或故障后,尽快识别、处置和恢复。
  3、对上网计算机严格实行审查审批制度。
  (1)严禁“一机两用”。(2)坚持保密审查审批制度,确认不涉及国家秘密和内部工作的信息才能上网。(3)涉密信息和数据的采集、存储、处理、传递、使用和销毁必须按照保密规定进行。
  4、提高防泄密、反窃密的技术保障。
  一是做好数据库加密处理,保证信息数据的安全,对内部重要的信息进行备份。二是对防火墙、入侵检测设备、防杀病毒软件等进行及时更新,保障网络安全防护措施的有效开展。三要对计算机存在的安全漏洞进行补丁升级。
  5、对民警进行网络安全培训,提高民警的操作技能和网络防范意识。通过培训使广大民警能主动对办公用计算机定时查杀病毒,升级杀毒软件,同时不再违规使用来历不明的软盘、光盘、U盘等,自觉维护公安信息网的安全。
  三、总结
  做好公安信息网络的安全工作,必须做到技术、管理并重,内部、外部并举,既要重视内部防范,又要重视防范外部入侵,我们每一位民警都有责任和义务去守好这一条保密战线。 

 

上一篇:经济技术开发区交管大队以办实事、办好事深入践行民意民生警务

下一篇:乌前旗大队督察室深入路勤中队开展督导检查工作