【摘要】随着信息网络的高速发展,我国的网络犯罪越来越多,并且科技化程度越来越高。本文主要就公安信息网络安全管理的相关问题进行了探讨,分别从信息网络安全的现状,面临的挑战和采取的对策三个方面展开了探讨。
【关键词】公安 信息 网络安全 管理 对策
【中图分类号】D631.1 【文献标识码】A 【文章编号】1672-5158(2013)04-0488-01
信息网络安全是影响国家政治、经济安全和社会稳定的重要因素。在信息化飞速发展的今天,信息网络的犯罪行为愈演愈烈,严重危害到我国的国家安全和社会秩序,阻碍了构建和谐社会。公安机关作为负有保护公安信息网络安全重要职能的机构,必须加强信息网络安全管理,针对面临的挑战,采取有效措施打赢这场现代化的信息战。
一、公安机关信息网络安全的现状
(一)信息网络过于脆弱
计算机信息系统虽然功能多,但本身也存在着许多薄弱环节。首先,计算机信息系统靠程序控制,系统程序相互联系,一旦一处受到攻击,会引起全系统不能正常工作;其次,抵御外界影响的能力不强,容易受自然环境的影响;再次,系统本身电磁辐射较强,易引起泄密;还有,计算机信息系统直接与国家政治、经济、科学、军事机密有密切关系;最后,网络本身具有的超时空、虚拟的特性,决定了网上活动的不确定性和隐蔽性。
(二)信息网络安全问题突出,网络安全泄密
部分公安网络技术操作人员的保密意识不强。在公安信息工作中不能时刻保持严谨认真的工作作风,在与非公安系统人员的交流泄露了公安涉密信息等。
公安网络信息的操作人员缺少专业、系统的技能培训,在未进行安全检查的情况下,使用非公安系统专用u盘对信息进行拷贝,增加了木马等恶意软件的入侵几率。
(三)信息网络安全防范不足,系统安全漏洞百出
由于没有及时打好系统补丁,多数公安网计算机存在安全漏洞,一些内部网站服务器和重要应用系统服务器也或多或少存在安全漏洞,有些计算机安全漏洞甚至达到几十个。系统漏洞的存在给公安信息网络攻击事件的发生提供了条件,公安网内计算机的安全漏洞严重影响到全局网络的整体安全。
二、面临的挑战
(一)不能及时发现犯罪和预测犯罪
与其他犯罪形势相比,计算机犯罪以及网络罪隐蔽性更强、智能化更高、实施犯罪速度更快。随着这类犯罪的增加,公安机关网络安全保卫部门必须具备极高的发现犯罪能力和快速反应能力,抓住战机,打击犯罪。但是某些部门网络安全意识不强。一是少数干警缺乏网络安全意识,计算机知识和操作技能水平较低,对自己危及公安信息网络安全的违规行为一无所知,危害了网络的安全;二是非公安机关编制人员操作使用公安网计算机的现象较多。一些基层单位非公安机关编制人员未经审批和相关教育就使用公安网,且没有指定管理责任官兵对其进行监督。同时由于地方人员的政治敏感性、纪律性和流动性等问题,使公安信息网络出现了许多安全隐患;三是电脑在发生故障后没有按规定程序报修。直接外送外单位、外公司维修。存在严重的安全隐患;四是保密意识薄弱。个别单位公安网电脑不设置开机密码,电脑一开就能随意访问公安网,非公安机关编制人员很容易进入公安信息网络进行操作。
(二)存在安全组织建设风险
随着公安网络的发展,信息系统安全体系的建设对组织保障提出了更高的要求,公安信息系统各部门现有的机构设置、岗位设定、人员配备等不能完全满足对信息系统安全管理的需求,这些问题在很大程度上制约了安全体系建设的发展。
三、加强公安机关公共信息网络安全管理的对策
对于公安机关来说,全面构建公共信息安全网络,既是严峻挑战,也是良好机遇,更是公安机关网络安全保卫部门的神圣职责。
(一)健全信息安全管理制度
健全的安全管理制度是公安网络信息安全的重要保证。这些制度包括:密码管理制度、数据加密规范、身份认证规范、区域划分原则及访问控制策略、病毒防范制度、安全监控制度、安全审计制度、应急反应机制、安全系统升级制度等,建议成立专门信息安全管理和监督机构,人员包括领导和专业人员,按照不同任务进行分工,确立各自的职责。有了组织机构和相应的制度,还要将强领导、督促和检查工作,使制度真正落实到实处。
(二)机制安全保护对策
必须有相关的法律法规约束网络涉密问题,相关的部门也要根据时代的需求和国内公安网络的实际情况,并借鉴国外的先进管理模式,制定适合的管理措施,积极提倡奖励制度与惩罚制度并举,适时收放,真正做到标本兼治。一是制定完善的公安机关信息网络安全管理规定和网络信息安全检查日等规章制度,实行公安信息网安全通报制度,定期对公安信息网络安全工作的开展情况、网内设备技术防范情况以及发生问题情况进行通报,以使网络安全工作走入规范化、经常化的轨道;二是联合电信、移动等网络运营商、应用系统开发商等外部辅助技术力量,建立网络应急保障队伍,制定各种应急方案。一旦网络及应用系统出现故障,能够及时采取应急措施;三是制定网上巡检制度,加强日常巡检,落实值班查勤,同时通过建立集中运行管理平台、建设机房环境监控系统和容灾备份系统等,进一步强化网络信息中心运行维护系统建设,提高信息保障水平。
(三)加强队伍建设,提高公安信息网络安全管理水平
一是建立健全网络安全管理员队伍。在机关各部门、支队各基层单位确定网络水平较好、工作责任心强的官兵,担任本部门、本单位的专职网络安全管理员,协助所属领导做好本级的信息网络安全管理工作;二是按期培训安全管理员,并积极创造出外学习新知识的机会,不断提高安全管理员的管理水平,打造高素质网络安全管理队伍;三是制定安全管理员职责。使他们切实担负起监督、检查信息网络安全违规行为的责任,使信息网络安全工作延伸到各部门及基层单位;四是建立安全管理通报制度,通过网页、文件通报方式定期向全市公安部队的网络安全主管领导及管理员通报杀毒软件覆盖率、打全系统补丁进度、计算机注册率等安全管理排名等信息。实时通报“一机两用”违规外联、违规使用P2P软件、违规使用网络游戏等违规事件,使各单位举一反三,杜绝此类事件再发。
(四)网络安全技术保护对策
当前公安信息网络内违规现象屡屡出现,必须大力加强公安信息网络安全管理技术建设,主动防御,有效管理。一是建设安全保障系统,合理限制访问。开发应用信息网络安全保障系统,通过限制修改网络属性。有效防止公安网内计算机自行滥改IP地址、网卡配置的行为,限制公安网内的计算机与互联网的连接。有效避免“一机两用”事件的发生;二是开展安全漏洞扫描。开发应用安全评估系统重点对公安网计算机及服务器安装的操作系统开展安全漏洞扫描,并针对检查中发现的问题提出并落实加固措施,制定定期漏洞扫描和安全加固的工作机制;三是部署网络入侵防御系统。在单位公安网出口部署IPS网络入侵防御系统,实时发现和阻断来自Internet的蠕虫、病毒、间谍软件及黑客等攻击和入侵,提供主动的、实时的防护,防止黑客带来的安全损失。加强对网络的保护;四是构建防病毒体系。使用千兆级防火墙,在毁灭性病毒和蠕虫病毒进入网络前即在网络边缘进行全面扫描。建立网络边缘(网关)、客户端和服务器三层病毒扫描架构的立体网络防病毒体系,全面提升公安信息网络的主动防御能力。