◆張婷婷 曾倩倩

公安信息系統(tǒng)安全問題及應對措施研究分析

◆張婷婷 曾倩倩

(山西警察學院 山西 030021)

在大數(shù)據時代信息技術迅猛發(fā)展的背景下，公安信息化建設也面臨著嚴峻的挑戰(zhàn)，從公安網信息系統(tǒng)安全建設實際出發(fā)，針對公安信息系統(tǒng)應用日志安全、移動智能終端安全、管理制度安全三個方面進行分析，并在此基礎上提出一些應對措施。

大數(shù)據時代；公安信息系統(tǒng)；安全問題；應對措施

1 公安信息系統(tǒng)應用日志安全

在全國范圍內公安信息系統(tǒng)應用日志安全審計平臺構建工作進行的過程當中，在各項要求不斷提升的基礎上，某些省公安廳將自身監(jiān)督管理領域當中的實際要求作為依據，針對日志的范圍以及定義不斷的進行拓展，不再像以往一樣是局限在信息系統(tǒng)當中，將信息系統(tǒng)實際運行的過程當中產生并儲存在本地的信息數(shù)據轉變?yōu)槿罩?，與之相對應的概念也會有網絡型日志，在此基礎上可以讓安全審計平臺的解決方案多樣性水平得到大幅度的提升。在目前已經構建出來的信息安全設計系統(tǒng)實際應用的過程當中，一般情況下使用到的都是本地型日志技術路線，實際工作的過程當中，是讓信息系統(tǒng)開發(fā)商對日志進行改造，但是日志改造工作進行的過程當中存在以下一些問題。

在程序改造工作進行的過程當中，有可能會對系統(tǒng)運行工作的穩(wěn)定性造成一定影響，某些廠商不希望開展日志改造工作；某些陳舊性系統(tǒng)沒有辦法和廠商之間相互聯(lián)系在一起，因此沒有辦法開展源碼改造工作；經過改造的日志首先應當被保存在信息系統(tǒng)的數(shù)據庫當中，在對數(shù)據抽取措施加以一定程度應用的基礎上，也就可以將日志數(shù)據逐步推送到省市應用日志采集庫當中，但在這個過程當中，即信息系統(tǒng)運行維護人員實際工作的過程當中，有可能將日志刪除，也有可能對日志進行改造。

為了可以解決上述問題，涌現(xiàn)出來了網絡型日志安全審計平臺構建方案。網絡型日志并不是在信息系統(tǒng)當中產生的，而是會在第三方系統(tǒng)加以一定程度應用的基礎上，以便于可以在網絡數(shù)據通道當中得到一定信息數(shù)據，信息數(shù)據的獲取方式可以劃分，旁路數(shù)據鏡像以及串行接入網絡干線的基礎上開展數(shù)據截取工作，這樣就可以讓以往日志改造領域當中存在的問題得到有效地解決，也可以在對第三方審計模式加以一定程度應用的基礎上，讓信息系統(tǒng)實際運行的過程當中涌現(xiàn)出來的自身審計不充足這個問題得到有效地解決。

2 公安信息系統(tǒng)移動智能終端安全

操作系統(tǒng)是移動智能終端中極為重要的一項內容，如果可以對操作系統(tǒng)形成有效地控制，收集用戶信息數(shù)據是一項十分簡單的事情，它可以讓終端當中的軟件被惡意控制和更改，甚至在某些嚴重的情況下，可以遠程遙控使全部聯(lián)網的智能終端癱瘓，對整個公安信息系統(tǒng)的安全性造成一定影響。目前移動智能終端操作系統(tǒng)當中存在的安全影響因素是：操作系統(tǒng)漏洞，操作系統(tǒng)API濫用以及操作系統(tǒng)當中存在后門程序等。

移動智能終端的操作系統(tǒng)實際上是一種軟件，因此會存在數(shù)量眾多的系統(tǒng)安全漏洞，API接口以及開發(fā)有可能被濫用。攻擊者使用這些安全漏洞或者API就可以對各個終端用戶發(fā)起一定遠程供給，因此用戶終端的各項功能沒有辦法發(fā)揮出來，終端上的各項數(shù)據信息也有可能被濫用，甚至在某些情況下用戶終端會被非法控制，在此背景下，移動智能終端沒有辦法正常應用，因此移動智能終端安全影響因素應當?shù)玫匠浞值闹匾?，以免為非法犯罪分子的各項犯罪行為順利開展奠定基礎。首先終端用戶要具備APP權限管理方面的基本知識。其次如果公安系統(tǒng)有自己開發(fā)的APP，為了防止各種惡意代碼的攻擊，可以采用軟件加殼和代碼混淆等技術來予以自身的保護和防止被反編譯。

3 公安信息系統(tǒng)管理制度安全

系統(tǒng)實際運行的過程當中會受到各個層面相關因素的威脅，任意管理制度在實際運行的過程當中想要完全將風險規(guī)避掉，其實都是一件十分困難的事情，但是在事情發(fā)生之前可以施行一定的預防措施，就可以讓安全問題出現(xiàn)的幾率得到有效地控制，以此為基礎自然可以對風險出現(xiàn)的幾率進行控制，與此同時管理制度完善也可以讓大數(shù)據背景之下提出的客觀要求得到滿足。

明確的將權限制度敲定出來。公安信息系統(tǒng)實際運行的過程當中公安實際工作各項事務以及案情等有一定相互關系，因此是十分重要的系統(tǒng)，應當將國家提出的相關規(guī)定作為依據，不可以和外網相互連接在一起，各個從事計算機領域工作的人員也應當將其承擔的責任以及擁有的權限明確的規(guī)定出來，嚴格的開展分工，以便于可以讓各個崗位上的工作人員在實際工作的過程當中可以相互之間進行制約，保證信息系統(tǒng)當中各個工作人員可以在授權的范圍當中開展各項工作，程序開發(fā)工作進行的過程當中使用的計算機以及業(yè)務運行的過程當中使用到的計算機之間應當嚴格的劃分出來界限，在實際工作的過程當中不可以讓幾臺計算機在兩個領域當中同時得到應用，各個應用程序在經過詳細的檢查和實踐之后才可以投入到實際使用當中，程序編制人員不可以在程序實際運行的過程當中再對程序進行接觸，系統(tǒng)賬戶以及密碼應當定期開展更換工作，各種賬目性資料的完整性也應當?shù)玫奖ＷC，以便于可以隨時開展檢查工作，在計算機實際運行的過程當中出現(xiàn)故障的情況下，應當開展相應的維修登記工作，將故障明確的記錄下來。除去上面所說的這些問題之外，不應當讓外部人員進入到系統(tǒng)當中施行非法操作措施，以便于可以對外部風險引發(fā)的隱患問題出現(xiàn)的幾率形成有效地控制，無關人員不應當在系統(tǒng)實際運行的過程當中，進入到機房當中開展任何形式的操作，在系統(tǒng)信息數(shù)據刪除以及資料查詢等環(huán)節(jié)當中，應當提升監(jiān)控工作的力度。

內部稽核制度，計算機安全稽核指的是計算機安全控制措施施行評價方法，以便于可以保證系統(tǒng)財產得到有效地保護，數(shù)據處理系統(tǒng)當中使用到的信息數(shù)據的安全性及穩(wěn)定性都可以得到保證，不會受到潛在風險的影響。內部稽核工作進行的過程當中，一般情況下都會將系統(tǒng)當中提供的各個功能模塊作為依據，在實際工作的過程當中需要完成的一項較為重要的任務是，稽核系統(tǒng)內部信息數(shù)據處理以及系統(tǒng)運行安全性及穩(wěn)定性，將時間順序作為依據，可以將內部安全稽核劃分為三種類型，首當其沖的是預先稽核，也就是針對正在構建的系統(tǒng)或者新的應用型開發(fā)項目開展稽核與檢查工作，保證系統(tǒng)或者嶄新的應用模塊得到稽核與檢查，系統(tǒng)以及開發(fā)項目在實際應用的過程當中，施行的每一項操作都應當滿足現(xiàn)行規(guī)章制度當中提出的要求，事后稽核工作，在系統(tǒng)構建工作完成之后或者開發(fā)項目完成之后開展的稽核工作，針對系統(tǒng)的安全性是否可以達標這個問題進行驗收；最終是生存性稽核工作，其實也就是針對數(shù)據信息的精準性開展分析工作，在施行上文中所說的這些措施的情況下，既可以在實際工作的過程當中做到防患于未然，也可以將事故發(fā)生的真正原因在短時間之內明確的找尋出來。

審批制度應當?shù)玫匠浞值膽?。公安信息信息系統(tǒng)隸屬于涉密系統(tǒng)包含的范圍之內，因此在實際應用的過程當中應當構建與之相對應的審批制度，保密部門應當針對涉密系統(tǒng)當中的主管部門報送的保密設施情況書面材料開展詳盡的審核工作，在現(xiàn)場當中開展考察以及測試工作，在此基礎上應當組織有關部門當中的專家來對涉密系統(tǒng)的安全等級進行評價，只有在系統(tǒng)得到合格的結果之后才可以正式進入到使用領域當中。

崗位輪換機制，其意義在于，機構當中的多個人員都可以對特殊崗位的任務以及職責形成較為深入的認識，假如說工作人員想要離開情報部門，亦或是在各種類型因素的影響之下而出現(xiàn)缺席問題的話，這種制度就可以提供一種備份或者說冗余，崗位輪換機制實際應用的過程當中，可以幫助別人將欺詐性活動識別出來，比如說公安部門當中的工作人員利用崗位便利從系統(tǒng)當中獲得情報，那么在崗位輪換機制施行之后，其他工作人員就有可能對這個崗位上發(fā)生的違法事件形成一定的認識。

[1]高鴻斌.計算機信息系統(tǒng)安全技術的應用[J/OL].電子技術與軟件工程，2017.

[2]劉國城.商業(yè)銀行信息系統(tǒng)安全審計免疫體系的構建———基于信息系統(tǒng)安全風險的實證估計[J/OL].審計與經濟研究，2017.

[3]葛高彬，崔羽，朱博.計算機信息系統(tǒng)安全技術及應用[J/OL].電子技術與軟件工程，2017.

(編號;2017yqn012,項目名稱是大數(shù)據背景下公安信息網安全對策思考，校級課題)。