劉 君

（中國(guó)刑事警察學(xué)院 教務(wù)處，遼寧 沈陽(yáng) 110854）

為適應(yīng)新時(shí)期公安教育改制和招錄體制改革，適當(dāng)擴(kuò)大辦學(xué)規(guī)模，全面提升辦學(xué)水平，公安院校將網(wǎng)絡(luò)建設(shè)納入本單位規(guī)劃與發(fā)展的重大建設(shè)項(xiàng)目之一，投入了巨大人力、物力和財(cái)力，并取得了階段性成果。目前，校園網(wǎng)（以下簡(jiǎn)稱(chēng)內(nèi)網(wǎng)）、國(guó)際互聯(lián)網(wǎng)（以下簡(jiǎn)稱(chēng)外網(wǎng)）和公安專(zhuān)用網(wǎng)（以下簡(jiǎn)稱(chēng)公安網(wǎng)）組成了公安院校復(fù)雜的網(wǎng)絡(luò)系統(tǒng)。其中，公安網(wǎng)與公安部、各級(jí)公安機(jī)關(guān)的公安專(zhuān)用網(wǎng)絡(luò)相聯(lián)，傳輸著公安資訊、公安工作、隊(duì)伍建設(shè)、政務(wù)公開(kāi)、公共安全服務(wù)等警務(wù)信息。內(nèi)網(wǎng)和公安網(wǎng)中的絕大部分內(nèi)容為涉密信息。

筆者認(rèn)為，為緊密結(jié)合新形勢(shì)下公安教育工作實(shí)際，深度推進(jìn)公安院校網(wǎng)絡(luò)信息安全工作，應(yīng)著重做好以下幾方面基礎(chǔ)工作。

一、搭建網(wǎng)絡(luò)信息安全技術(shù)平臺(tái)

（一）網(wǎng)絡(luò)信息安全建設(shè)要與網(wǎng)絡(luò)硬件建設(shè)協(xié)調(diào)一致

組織相關(guān)網(wǎng)絡(luò)規(guī)劃建設(shè)與網(wǎng)絡(luò)信息安全的專(zhuān)家、學(xué)者和工程技術(shù)人員對(duì)本單位擬建網(wǎng)絡(luò)規(guī)劃（或網(wǎng)絡(luò)方案）進(jìn)行安全性和可靠性的分析及論證，是改進(jìn)和加強(qiáng)網(wǎng)絡(luò)信息安全工作必不可少的技術(shù)手段。選用、購(gòu)置網(wǎng)絡(luò)數(shù)據(jù)庫(kù)服務(wù)器、網(wǎng)絡(luò)傳輸介質(zhì)、路由器、交換機(jī)、網(wǎng)絡(luò)終端等網(wǎng)絡(luò)硬件設(shè)備時(shí)，重點(diǎn)考察其穩(wěn)定性、可靠性和功能性等關(guān)鍵指標(biāo)，為網(wǎng)絡(luò)信息安全提供硬件保障。

（二）應(yīng)用技術(shù)成熟的網(wǎng)絡(luò)系統(tǒng)軟件和安全訪問(wèn)控制策略

公安院校內(nèi)網(wǎng)上的所有網(wǎng)絡(luò)終端須安裝正版操作系統(tǒng)、防火墻、殺毒軟件和系統(tǒng)安全防護(hù)軟件，保證能及時(shí)在線升級(jí)主程序，實(shí)時(shí)更新病毒特征庫(kù)和攻擊信息庫(kù)。公安院校載有涉密內(nèi)容的網(wǎng)絡(luò)終端須安裝網(wǎng)絡(luò)終端安全審計(jì)軟件，對(duì)存儲(chǔ)介質(zhì)進(jìn)行全面安全認(rèn)證。公安網(wǎng)上所有網(wǎng)絡(luò)終端，須按照公安部網(wǎng)絡(luò)安全保衛(wèi)局相關(guān)要求，安裝“一機(jī)兩用”監(jiān)控軟件，保證公安網(wǎng)上網(wǎng)絡(luò)終端非法連接外網(wǎng)時(shí)能及時(shí)阻斷并報(bào)警，謹(jǐn)防泄密事件發(fā)生。

（三）內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)進(jìn)行物理隔離的安全防護(hù)

中共中央保密委員會(huì)《關(guān)于嚴(yán)禁用涉密計(jì)算機(jī)上國(guó)際互聯(lián)網(wǎng)的通知》（中保委發(fā)[2003]4號(hào)）明確要求“涉密計(jì)算機(jī)信息系統(tǒng)必須與互聯(lián)網(wǎng)物理隔離，嚴(yán)禁用處理國(guó)家秘密信息的計(jì)算機(jī)上互聯(lián)網(wǎng)；使用物理隔離計(jì)算機(jī)一機(jī)兩用的，其物理隔離計(jì)算機(jī)必須采用經(jīng)國(guó)家保密局批準(zhǔn)的產(chǎn)品；禁止任何單位將網(wǎng)絡(luò)安全隔離與交換設(shè)備（網(wǎng)閘）用于涉密信息網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間?！贝隧?xiàng)要求已在公安院校開(kāi)展網(wǎng)絡(luò)建設(shè)過(guò)程中得到了較好落實(shí)。

同時(shí)，在設(shè)置網(wǎng)絡(luò)數(shù)據(jù)庫(kù)服務(wù)器的網(wǎng)絡(luò)配置中心時(shí)，須安裝符合國(guó)家保密標(biāo)準(zhǔn)BMB3-1999《處理涉密信息的電磁屏蔽室的技術(shù)要求和測(cè)試方法》的電磁屏蔽裝備，配備功能完善的監(jiān)控設(shè)施，并與本單位安全保衛(wèi)部門(mén)的自動(dòng)報(bào)警系統(tǒng)相聯(lián)。

（四）傳輸涉密信息必須采用加密算法進(jìn)行處理

在選用加密算法前，相關(guān)網(wǎng)絡(luò)用戶要重點(diǎn)做好加密算法計(jì)算復(fù)雜性計(jì)算、加密算法可操作性分析和加密算法密碼強(qiáng)度測(cè)試等工作。由于加密算法本身具有安全性、長(zhǎng)久性和唯一性等優(yōu)點(diǎn)，網(wǎng)絡(luò)用戶在利用內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)進(jìn)行涉密信息交換時(shí)被廣泛使用。

二、架構(gòu)網(wǎng)絡(luò)信息安全管理體系

公安院校內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)屬于高等級(jí)信息系統(tǒng)，也屬于國(guó)家重要信息系統(tǒng)。按照國(guó)家有關(guān)規(guī)定，高等級(jí)信息系統(tǒng)是重點(diǎn)保護(hù)的重要基礎(chǔ)設(shè)施，需要參照“GB-17859:1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》”三級(jí)以上的標(biāo)準(zhǔn)進(jìn)行日常管理和維護(hù)。這一點(diǎn)，已引起公安院校的普遍關(guān)注。

（一）健全網(wǎng)絡(luò)信息安全規(guī)章制度

組織嚴(yán)密、約束有力的網(wǎng)絡(luò)信息安全規(guī)章制度是公安院校內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)平穩(wěn)、安全運(yùn)行的制度保障。網(wǎng)絡(luò)信息安全規(guī)章制度中涉及的保密措施須達(dá)到國(guó)家保密指南BMZ1-2000《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)保密技術(shù)要求》、BMB10-2004《涉及國(guó)家秘密的計(jì)算機(jī)網(wǎng)絡(luò)安全隔離設(shè)備的技術(shù)要求和測(cè)試方法》和國(guó)家保密標(biāo)準(zhǔn)BMB17-2006《涉及國(guó)家秘密的信息系統(tǒng)分級(jí)保護(hù)技術(shù)要求》的指標(biāo)要求。部分公安院校明確規(guī)定：“嚴(yán)禁在內(nèi)網(wǎng)上的FTP或電子郵箱傳輸涉密文件、圖片和視聽(tīng)資料等，如需遠(yuǎn)程傳輸，必須通過(guò)公安網(wǎng)的FTP或電子郵箱進(jìn)行數(shù)據(jù)交換；嚴(yán)禁同一移動(dòng)存儲(chǔ)介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)之間交叉使用；禁止使用具有無(wú)線上網(wǎng)功能的筆記本電腦傳輸涉密信息?！边@些不失為一項(xiàng)值得倡導(dǎo)和推廣的保密舉措。

登陸內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)的人員身份認(rèn)證、發(fā)布和瀏覽、上傳和下載數(shù)據(jù)資料須嚴(yán)格履行相關(guān)審核、審批手續(xù)。有關(guān)人員工作職責(zé)變動(dòng)時(shí)，應(yīng)立即收回所有網(wǎng)絡(luò)軟、硬件配置資源的原始數(shù)據(jù)、原始程序代碼、工作證件、密匙、網(wǎng)絡(luò)管理信息一卡通等，同時(shí)更新相應(yīng)網(wǎng)絡(luò)系統(tǒng)管理員用戶名及口令，并作備案存檔。

對(duì)各級(jí)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)、內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)上的數(shù)據(jù)應(yīng)及時(shí)進(jìn)行完整備份。數(shù)據(jù)備份可按每天或每周的固定時(shí)間間隔進(jìn)行，有條件的公安院?？蓪浞輸?shù)據(jù)進(jìn)行異地封存，為實(shí)時(shí)響應(yīng)網(wǎng)絡(luò)信息安全處置機(jī)制提供恢復(fù)數(shù)據(jù)保障。

（二）落實(shí)網(wǎng)絡(luò)信息安全規(guī)章制度執(zhí)行情況的督察工作

堅(jiān)持網(wǎng)絡(luò)信息安全檢查、督導(dǎo)工作是網(wǎng)絡(luò)信息安全的重要管理環(huán)節(jié)，做到權(quán)責(zé)清晰、目標(biāo)明確。督察工作可以采取定期或不定期方式進(jìn)行，也可開(kāi)展有針對(duì)性的專(zhuān)項(xiàng)督察工作，督促內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)用戶嚴(yán)格遵守、執(zhí)行網(wǎng)絡(luò)信息安全規(guī)章制度。

（三）加大網(wǎng)絡(luò)信息安全教育工作力度

公安院校內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)用戶要深入了解和熟悉《中華人民共和國(guó)保守國(guó)家秘密法》、《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)暫行規(guī)定》和《中華人民共和國(guó)計(jì)算機(jī)系統(tǒng)安全保護(hù)條例》等涉及網(wǎng)絡(luò)信息安全的相關(guān)法律和法規(guī)。公安院?？梢罁?jù)本單位內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)信息安全工作實(shí)際情況，積極推進(jìn)新形勢(shì)下網(wǎng)絡(luò)信息安全教育。讓每一位內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)用戶充分認(rèn)識(shí)涉密信息泄密的嚴(yán)重后果和危害，增強(qiáng)網(wǎng)絡(luò)信息安全責(zé)任感、提高網(wǎng)絡(luò)信息安全防范意識(shí)，服從網(wǎng)絡(luò)信息安全工作大局。

三、建立網(wǎng)絡(luò)信息安全預(yù)警與處置機(jī)制

（一）堅(jiān)強(qiáng)有力的預(yù)警機(jī)制是公安院校網(wǎng)絡(luò)信息安全防護(hù)的關(guān)鍵措施

近幾年來(lái)，公安院校網(wǎng)絡(luò)信息安全的恐怖襲擊、黑客入侵和病毒攻擊事件頻繁發(fā)生，危害之大，影響之劣，已納入相關(guān)領(lǐng)導(dǎo)層的警覺(jué)視野。因此，建立網(wǎng)絡(luò)信息安全預(yù)警機(jī)制尤為重要。

科學(xué)、客觀的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估是網(wǎng)絡(luò)信息安全預(yù)警機(jī)制啟動(dòng)的基礎(chǔ)工作。公安院?？梢罁?jù)《網(wǎng)絡(luò)信息安全等級(jí)保護(hù)》對(duì)內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)的軟、硬資源進(jìn)行風(fēng)險(xiǎn)評(píng)估。相關(guān)部門(mén)全面測(cè)評(píng)可能影響網(wǎng)絡(luò)信息安全的威脅，及時(shí)發(fā)現(xiàn)安全漏洞和安全隱患，并有針對(duì)性地進(jìn)行徹底整改和專(zhuān)項(xiàng)防護(hù)。精準(zhǔn)、全面的網(wǎng)絡(luò)信息安全實(shí)時(shí)監(jiān)控是網(wǎng)絡(luò)信息安全預(yù)警機(jī)制啟動(dòng)的核心工作。一方面，通過(guò)采用網(wǎng)絡(luò)入侵檢測(cè)、網(wǎng)絡(luò)主動(dòng)檢測(cè)、黑客攻防實(shí)驗(yàn)等一系列手段監(jiān)控內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)上的信息安全事件。另一方面，也為公安機(jī)關(guān)及時(shí)偵破網(wǎng)絡(luò)犯罪案件提供重要線索和贏得寶貴戰(zhàn)機(jī)。

（二）協(xié)調(diào)有序的處置機(jī)制是公安院校網(wǎng)絡(luò)信息安全防護(hù)的重要舉措

公安院?？梢罁?jù)中華人民共和國(guó)國(guó)務(wù)院頒布的《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、中華人民共和國(guó)工業(yè)和信息化部頒布的《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，出臺(tái)本單位的《網(wǎng)絡(luò)信息安全處置預(yù)案》，成立網(wǎng)絡(luò)信息安全應(yīng)急指揮中心。

網(wǎng)絡(luò)信息安全應(yīng)急指揮中心全面指揮、協(xié)調(diào)網(wǎng)絡(luò)信息安全突發(fā)事件的處置工作。在第一時(shí)間啟動(dòng)《網(wǎng)絡(luò)信息安全處置預(yù)案》，通過(guò)運(yùn)用網(wǎng)絡(luò)信息系統(tǒng)災(zāi)后重建技術(shù)、網(wǎng)絡(luò)備份數(shù)據(jù)恢復(fù)等相關(guān)手段，積極開(kāi)展網(wǎng)絡(luò)信息安全災(zāi)后恢復(fù)和重建工作，在最短時(shí)間內(nèi)確保網(wǎng)絡(luò)數(shù)據(jù)安全和網(wǎng)絡(luò)業(yè)務(wù)的連續(xù)性，避免網(wǎng)絡(luò)重要服務(wù)功能的暫停及中斷。有條件的公安院?？砷_(kāi)展網(wǎng)絡(luò)信息安全突發(fā)事件的處置演練，切實(shí)提高處置網(wǎng)絡(luò)信息安全突發(fā)事件的響應(yīng)能力。

當(dāng)前和今后一定時(shí)期內(nèi)，針對(duì)網(wǎng)絡(luò)信息安全的各種惡意、違法破壞和攻擊網(wǎng)絡(luò)犯罪案件仍將會(huì)發(fā)案，甚至?xí)苑浅Ｒ?guī)、更前沿的尖端手段嚴(yán)重威脅內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)的信息安全。我們有理由相信，以建立網(wǎng)絡(luò)信息安全預(yù)警與處置機(jī)制為工作中心，以搭建網(wǎng)絡(luò)信息安全技術(shù)平臺(tái)和架構(gòu)網(wǎng)絡(luò)信息安全管理體系為工作基本點(diǎn)，做好公安院校網(wǎng)絡(luò)信息安全工作是完全可以實(shí)現(xiàn)的。