周 媛

(中國(guó)人民公安大學(xué)國(guó)家安全學(xué)院 北京 100038)

(2392233629@qq.com)

信息安全是公安機(jī)關(guān)信息化發(fā)展的命脈.近年來(lái)，公安機(jī)關(guān)信息安全事件頻發(fā)，直接影響到國(guó)家安全及人民群眾的切身利益.《公安計(jì)算機(jī)信息系統(tǒng)安全保護(hù)規(guī)定》中提到，要加強(qiáng)公安機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作，確保公安信息網(wǎng)絡(luò)安全運(yùn)行，要開(kāi)展安全管理工作，保障公安機(jī)關(guān)計(jì)算機(jī)信息系統(tǒng)的信息安全(1)《公安計(jì)算機(jī)信息系統(tǒng)安全保護(hù)規(guī)定》(http://www.docin.com/p-17565225.html 2020,11,3).因此，正確分析公安機(jī)關(guān)信息安全形勢(shì)，從實(shí)際情況出發(fā)，發(fā)現(xiàn)公安機(jī)關(guān)信息安全工作存在的不足，采取相應(yīng)的應(yīng)對(duì)措施，對(duì)于進(jìn)一步維護(hù)公安機(jī)關(guān)信息安全、推動(dòng)公安機(jī)關(guān)信息化建設(shè)的穩(wěn)步可持續(xù)發(fā)展具有重要意義.

1 公安機(jī)關(guān)信息安全概述

1.1 公安機(jī)關(guān)信息安全的概念

公安機(jī)關(guān)信息安全指的是保護(hù)公安機(jī)關(guān)信息系統(tǒng)軟硬件、數(shù)據(jù)、人員、物理環(huán)境以及基礎(chǔ)設(shè)施安全，保證信息的完整性、可用性、保密性不被破壞.

1.2 保護(hù)公安機(jī)關(guān)信息安全的重要性

1.2.1 是維持公安機(jī)關(guān)工作正常運(yùn)轉(zhuǎn)的需要

隨著公安機(jī)關(guān)信息化建設(shè)的不斷加快，信息技術(shù)已經(jīng)滲透到公安工作的方方面面，公安工作對(duì)信息系統(tǒng)的依賴程度也越來(lái)越高.公安行業(yè)信息的高價(jià)值性使公安機(jī)關(guān)信息系統(tǒng)容易成為黑客和病毒的攻擊目標(biāo).黑客攻擊和計(jì)算機(jī)病毒有很強(qiáng)的隱蔽性和破壞性，當(dāng)公安機(jī)關(guān)信息系統(tǒng)被黑客入侵或感染病毒以后會(huì)導(dǎo)致網(wǎng)絡(luò)擁堵、計(jì)算機(jī)運(yùn)行速度減慢、降低公安工作效率，嚴(yán)重時(shí)會(huì)造成公安信息系統(tǒng)服務(wù)中斷甚至是癱瘓，影響公安工作的正常開(kāi)展.因此，保障公安機(jī)關(guān)信息安全是公安信息化建設(shè)的重要任務(wù)，是維護(hù)公安機(jī)關(guān)各項(xiàng)工作正常運(yùn)轉(zhuǎn)的關(guān)鍵.

1.2.2 是保護(hù)國(guó)家安全和公民切身利益的必然要求

公安機(jī)關(guān)信息系統(tǒng)含有大量基礎(chǔ)信息及敏感信息，涉及國(guó)家秘密及公民隱私[1].公安機(jī)密信息的泄露、遺失會(huì)給國(guó)家和公民造成不可估量的損失.從國(guó)家層面來(lái)看，公安機(jī)關(guān)的信息安全關(guān)乎國(guó)家安全，公安信息化的發(fā)展提高了公安基礎(chǔ)工作水平，提升了公安機(jī)關(guān)的核心戰(zhàn)斗力，也為敵對(duì)國(guó)家的信息入侵創(chuàng)造了條件.國(guó)外的各種敵對(duì)分子和反華勢(shì)力入侵公安信息系統(tǒng)，竊取國(guó)家機(jī)密信息，會(huì)損害國(guó)家在政治、國(guó)防、外交等領(lǐng)域的利益，危害國(guó)家安全和政治穩(wěn)定[2].從公民切身利益來(lái)講，公安機(jī)關(guān)信息安全與公民個(gè)人信息安全密不可分，公安機(jī)關(guān)信息系統(tǒng)匯集并存儲(chǔ)著海量公民個(gè)人信息，當(dāng)公民的個(gè)人信息被非法獲取，不法分子利用掌握的信息進(jìn)行違法犯罪活動(dòng)，會(huì)給公民的生命和財(cái)產(chǎn)安全帶來(lái)巨大威脅.因此，維護(hù)公安機(jī)關(guān)信息安全是保障國(guó)家安全和公民切身利益的必然要求.

2 公安機(jī)關(guān)信息安全問(wèn)題研究現(xiàn)狀

隨著信息化建設(shè)的深入，公安機(jī)關(guān)信息安全問(wèn)題不斷涌現(xiàn).近年來(lái)，一些學(xué)者對(duì)公安機(jī)關(guān)信息安全作了相關(guān)的研究：陳謙[3]總結(jié)了公安機(jī)關(guān)信息安全的主要技術(shù)風(fēng)險(xiǎn)，從強(qiáng)化公安計(jì)算機(jī)系統(tǒng)的安全加固、完善技術(shù)保障措施、加強(qiáng)管理保障措施3個(gè)方面提出了公安機(jī)關(guān)信息安全風(fēng)險(xiǎn)的防范路徑；代琪怡[4]從黑客入侵、電磁泄露和軟件漏洞3個(gè)方面分析了公安計(jì)算機(jī)信息安全存在的主要問(wèn)題，并提出相應(yīng)的應(yīng)對(duì)策略；陳可[5]分析了公安信息系統(tǒng)存在的問(wèn)題，從物理安全管理、人員安全管理、運(yùn)行安全管理3個(gè)維度提出了公安信息系統(tǒng)安全管理策略.綜上所述，目前對(duì)公安機(jī)關(guān)信息安全的研究主要集中在公安機(jī)關(guān)信息安全的問(wèn)題分析和對(duì)策研究上，但研究主要針對(duì)某個(gè)特定的因素，如技術(shù)風(fēng)險(xiǎn)、安全管理等層面，且以定性分析為主，缺乏有關(guān)數(shù)據(jù)的支撐.因此，本文采用SWOT與AHP定性與定量相結(jié)合的方法，分析公安機(jī)關(guān)信息安全各影響因素，構(gòu)建層次分析模型并賦予權(quán)重，對(duì)其優(yōu)勢(shì)、劣勢(shì)，機(jī)會(huì)、威脅進(jìn)行系統(tǒng)化的分析，并提出適宜的針對(duì)公安機(jī)關(guān)信息安全問(wèn)題的對(duì)策，以期為公安機(jī)關(guān)信息安全建設(shè)提供一定的借鑒.

3 公安機(jī)關(guān)信息安全問(wèn)題的SWOT定性分析

3.1 SWOT分析法簡(jiǎn)介

SWOT分析法又稱為態(tài)勢(shì)分析法，是由美國(guó)舊金山大學(xué)海因茨·韋里克教授于20世紀(jì)80年代提出的，運(yùn)用SWOT分析法，通過(guò)列舉與研究對(duì)象相關(guān)的內(nèi)部?jī)?yōu)勢(shì)(strengths)、劣勢(shì)(weaknesses)，外部機(jī)會(huì)(opportunities)、威脅(threats)，可以全面、準(zhǔn)確、系統(tǒng)分析研究對(duì)象所處情景，最終得出具有決策性的結(jié)論、對(duì)策等[6].

3.2 模型構(gòu)建

3.2.1 內(nèi)部?jī)?yōu)勢(shì)

1) 職能優(yōu)勢(shì)及紀(jì)律執(zhí)行嚴(yán)肅性(S1).

公安機(jī)關(guān)是黨領(lǐng)導(dǎo)下的紀(jì)律部隊(duì)，有著不同于其他企業(yè)、部門的管理制度和紀(jì)律要求，公安機(jī)關(guān)承擔(dān)著維護(hù)國(guó)家和公民合法權(quán)益的職責(zé).保證公安機(jī)關(guān)信息安全是對(duì)國(guó)家和人民負(fù)責(zé)的基礎(chǔ)保障.公安機(jī)關(guān)從國(guó)家和人民的利益出發(fā)，充分發(fā)揮其職能優(yōu)勢(shì)，積極推進(jìn)信息安全建設(shè)，是其目標(biāo)使然.公安隊(duì)伍的紀(jì)律是國(guó)家法律對(duì)警察的要求，是每個(gè)公安人員在履行職務(wù)活動(dòng)中必須遵守的行為準(zhǔn)則，這種嚴(yán)格的紀(jì)律性使各級(jí)各層的公安機(jī)關(guān)力量聚集，方向一致，在維護(hù)公安機(jī)關(guān)信息安全方面形成堅(jiān)強(qiáng)的戰(zhàn)斗力.

2) 信息化建設(shè)給信息安全保護(hù)帶來(lái)機(jī)遇(S2).

公安信息化建設(shè)是指利用現(xiàn)代化信息技術(shù)手段引領(lǐng)和管理公安工作的過(guò)程.在公安信息化建設(shè)過(guò)程中，公安機(jī)關(guān)積極搭建公安網(wǎng)絡(luò)安全保障體系和公安信息系統(tǒng)應(yīng)用支撐平臺(tái)，完善信息基礎(chǔ)設(shè)施和基礎(chǔ)通信網(wǎng)絡(luò)，加強(qiáng)數(shù)據(jù)信息規(guī)范化治理，確保信息的安全可靠.公安機(jī)關(guān)還加強(qiáng)公安民警信息技能培訓(xùn)，大力挖掘和培養(yǎng)具備安全攻防、軟件開(kāi)發(fā)、網(wǎng)絡(luò)管理等技能的公安信息專業(yè)人才.公安信息化建設(shè)給信息安全保護(hù)打下了堅(jiān)實(shí)的基礎(chǔ).

3) 信息安全基礎(chǔ)工作優(yōu)勢(shì)(S3).

為了加強(qiáng)對(duì)信息系統(tǒng)的安全保護(hù)，各級(jí)公安機(jī)關(guān)為信息系統(tǒng)設(shè)置了日志審計(jì)、入侵防護(hù)等安全防護(hù)系統(tǒng)，在公安內(nèi)外網(wǎng)之間設(shè)置防火墻及網(wǎng)閘，配以互聯(lián)網(wǎng)控制審計(jì)系統(tǒng)并利用公私鑰密碼體系來(lái)確保內(nèi)外網(wǎng)信息交換的安全.且各級(jí)公安機(jī)關(guān)制度性地、經(jīng)常性地開(kāi)展信息安全的檢查工作，檢查辦公計(jì)算機(jī)、網(wǎng)頁(yè)等的安全狀況，查找有無(wú)被病毒或惡意代碼感染的信息設(shè)備、對(duì)公開(kāi)信息進(jìn)行保密審查等.這些基礎(chǔ)工作明顯增強(qiáng)了公安信息系統(tǒng)的安全防護(hù)能力，顯著提高了公安信息網(wǎng)絡(luò)的保護(hù)能力，為公安機(jī)關(guān)信息安全工作的健康、有序開(kāi)展作出了重要貢獻(xiàn).

3.2.2 內(nèi)部劣勢(shì)

1) 部分公安機(jī)關(guān)工作人員信息安全意識(shí)不強(qiáng)(W1).

公安信息在很大程度上涉及國(guó)家安全信息及公民隱私信息，如果發(fā)生信息泄露不僅會(huì)損害國(guó)家及相關(guān)人員的利益，還會(huì)影響公安機(jī)關(guān)的執(zhí)法公信力，所以對(duì)信息進(jìn)行保密非常重要.但在實(shí)際工作中，一些公安機(jī)關(guān)工作人員信息安全意識(shí)不強(qiáng)，在信息安全方面警覺(jué)性不高，對(duì)信息安全保護(hù)的重視程度不足，在公安工作中忽略對(duì)公安信息系統(tǒng)用戶名及密碼的管理，數(shù)字證書外借他人，行業(yè)內(nèi)部信息隨意外傳，非法查詢、售賣公民個(gè)人信息，不規(guī)范使用移動(dòng)存儲(chǔ)介質(zhì)等，這些行為給公安信息安全建設(shè)帶來(lái)巨大的風(fēng)險(xiǎn)和隱患.

2) 信息安全管理制度不健全(W2).

管理制度是約束工作人員行為的準(zhǔn)則，沒(méi)有管理制度就沒(méi)有約束，完善的管理制度能更好地規(guī)范人的行為.各級(jí)公安機(jī)關(guān)為了保證信息安全，在技術(shù)方面做了很多的保障工作，卻忽略了信息安全管理制度的建設(shè)，雖然出臺(tái)了一系列安全管理措施，但措施的整體性和系統(tǒng)性不高，存在信息管理責(zé)任不清，信息使用權(quán)限不明等漏洞，大大增加了重要信息被破壞的可能性.當(dāng)前，一些公安機(jī)關(guān)仍存在“一機(jī)兩用”等違規(guī)行為，沒(méi)有建立一個(gè)統(tǒng)一的、完善的管理制度體系，給公安機(jī)關(guān)信息系統(tǒng)帶來(lái)了很多安全隱患.

3) 信息安全事件應(yīng)急處突能力薄弱(W3).

只有加強(qiáng)公安機(jī)關(guān)信息安全應(yīng)急處突能力，完善應(yīng)急管理措施，才能有效預(yù)防、及時(shí)控制并最大限度地消除信息安全突發(fā)事件帶來(lái)的影響和危害.由于公安機(jī)關(guān)缺乏科學(xué)的應(yīng)急處置預(yù)案及應(yīng)急保障體系,導(dǎo)致無(wú)法對(duì)公安機(jī)關(guān)信息安全風(fēng)險(xiǎn)進(jìn)行前期有效的防范.2017年5月12日，公安信息系統(tǒng)內(nèi)網(wǎng)大規(guī)模被Wanna Cry勒索病毒感染,一度造成公安信息系統(tǒng)癱瘓,嚴(yán)重影響公安工作的正常開(kāi)展.公安機(jī)關(guān)應(yīng)急處突能力薄弱，當(dāng)信息安全事件突發(fā)時(shí)不能對(duì)其進(jìn)行全局性的管理和控制,將嚴(yán)重危害公安信息系統(tǒng)的安全.

3.2.3 外部機(jī)會(huì)

1) 國(guó)家相關(guān)政策體系不斷完善(O1).

隨著公安信息化的快速發(fā)展，為了保證公安機(jī)關(guān)信息安全，國(guó)家相應(yīng)出臺(tái)《公安機(jī)關(guān)互聯(lián)網(wǎng)安全監(jiān)督檢查規(guī)定》《公安計(jì)算機(jī)信息系統(tǒng)安全保護(hù)規(guī)定》《公安身份認(rèn)證與訪問(wèn)控制管理系統(tǒng)規(guī)范》《公安機(jī)關(guān)公民個(gè)人信息安全管理規(guī)定》等一系列政策法規(guī).這些政策規(guī)范明確了公安計(jì)算機(jī)信息系統(tǒng)安全保護(hù)工作的基本任務(wù)及公安機(jī)關(guān)訪問(wèn)信息安全系統(tǒng)的職責(zé)權(quán)限，給公安機(jī)關(guān)信息安全保護(hù)指明了方向，使公安機(jī)關(guān)信息安全政策體系不斷完善，安全度也大幅提高.

2) 信息安全保護(hù)技術(shù)不斷發(fā)展(O2).

區(qū)塊鏈技術(shù)是利用塊鏈?zhǔn)綌?shù)據(jù)結(jié)構(gòu)來(lái)驗(yàn)證和存儲(chǔ)數(shù)據(jù)，是計(jì)算機(jī)及信息安全技術(shù)的新型應(yīng)用模式.其綜合運(yùn)用分布式節(jié)點(diǎn)共識(shí)機(jī)制、密碼學(xué)、P2P網(wǎng)絡(luò)技術(shù)等技術(shù)來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)信息的安全傳輸、訪問(wèn)、存儲(chǔ)和共享等功能，具有不可更改、不可偽造、公開(kāi)透明等安全特性，能夠防止數(shù)據(jù)信息的篡改、偽造，減少數(shù)據(jù)異構(gòu)并提高數(shù)據(jù)標(biāo)準(zhǔn)化程度，確保數(shù)據(jù)信息的安全性、真實(shí)性和可用性[7].數(shù)字水印技術(shù)是新型的信息隱藏技術(shù)，利用數(shù)字載體所嵌入的數(shù)字水印來(lái)確認(rèn)隱秘信息或載體等是否被篡改，具有安全性、隱蔽性和魯棒性等特性(2)百度百科.數(shù)字水印(https://baike.so.com/doc/6134379-6347539.html 2020,11,4).區(qū)塊鏈技術(shù)、數(shù)字水印技術(shù)等信息安全保護(hù)技術(shù)可以為公安機(jī)關(guān)信息安全問(wèn)題提供新的解決方案.

3) 信息安全投入增加(O3).

為了加強(qiáng)公安機(jī)關(guān)信息安全建設(shè)，各地政府加大了公安信息安全方面的資金投入.北京、福建、甘肅等地逐年增加公安信息網(wǎng)絡(luò)及軟硬件配置支出.2018年新疆新增網(wǎng)絡(luò)運(yùn)行及維護(hù)專項(xiàng)，增加公安互聯(lián)網(wǎng)安全管理中心人員.2019年廣東新增公安信息網(wǎng)絡(luò)建設(shè)及運(yùn)維專項(xiàng)(3)我國(guó)公安信息化行業(yè)面臨的重大發(fā)展機(jī)遇(http://www.chyxx.com/industry/201909/782630.html 2020.11.5).公安機(jī)關(guān)信息系統(tǒng)的運(yùn)維、管理和軟硬件等基礎(chǔ)設(shè)施的建設(shè)是保證信息安全的基礎(chǔ)工作.政府重視公安機(jī)關(guān)信息安全發(fā)展，不斷增加資金投入，給信息安全建設(shè)帶來(lái)機(jī)遇.

3.2.4 外部威脅

1) 外部惡意攻擊依然嚴(yán)峻(T1).

公安機(jī)關(guān)信息系統(tǒng)機(jī)密信息、敏感數(shù)據(jù)及其他重要資料的集中度遠(yuǎn)高于其他行業(yè)領(lǐng)域.當(dāng)下，黑客將攻擊目標(biāo)指向公安機(jī)關(guān)主要是因?yàn)楣残畔⒌母邇r(jià)值性或出于政治目的.公安機(jī)關(guān)是大量公共信息及國(guó)家安全信息的承載者，加之公安信息權(quán)威性強(qiáng)、覆蓋面廣，公安機(jī)關(guān)信息系統(tǒng)、數(shù)據(jù)庫(kù)等遭到外部惡意攻擊日益增多.公安機(jī)關(guān)信息系統(tǒng)面臨的外部攻擊主要包括黑客、病毒、網(wǎng)頁(yè)篡改、惡意程序、APT攻擊等，這些惡意攻擊給公安機(jī)關(guān)信息安全工作帶來(lái)了嚴(yán)峻的挑戰(zhàn).

2) 軟硬件進(jìn)口及服務(wù)外包安全威脅(T2).

軟硬件安全是公安機(jī)關(guān)信息安全的重要一環(huán).目前，公安機(jī)關(guān)信息系統(tǒng)軟硬件設(shè)施還未達(dá)到完全國(guó)產(chǎn)化，很多核心基礎(chǔ)設(shè)施及關(guān)鍵技術(shù)設(shè)備依賴于從國(guó)外進(jìn)口.其他國(guó)家及敵對(duì)勢(shì)力很容易通過(guò)這些進(jìn)口設(shè)施對(duì)公安機(jī)關(guān)信息系統(tǒng)進(jìn)行信息竊取、網(wǎng)絡(luò)監(jiān)聽(tīng)、遠(yuǎn)程控制，對(duì)信息安全造成嚴(yán)重影響.除此之外，公安機(jī)關(guān)的計(jì)算機(jī)及網(wǎng)絡(luò)運(yùn)維服務(wù)往往交予外包供應(yīng)商進(jìn)行管理，外包供應(yīng)商可以訪問(wèn)到公安機(jī)關(guān)的敏感信息，并全面了解公安機(jī)關(guān)信息系統(tǒng)的安全狀況，這些信息如果被有意或無(wú)意外傳，將對(duì)公安機(jī)關(guān)信息安全造成巨大損失.軟硬件進(jìn)口及相關(guān)服務(wù)外包加大了公安機(jī)關(guān)信息安全風(fēng)險(xiǎn).

3) 新技術(shù)的廣泛運(yùn)用對(duì)信息安全提出更高的要求(T3).

當(dāng)前，大數(shù)據(jù)、云計(jì)算等先進(jìn)技術(shù)被公安機(jī)關(guān)所應(yīng)用，這些技術(shù)優(yōu)化了警務(wù)資源，提升了警務(wù)效能，創(chuàng)新了警務(wù)機(jī)制，成為警務(wù)發(fā)展的全新方向[8].但任何事物都具有兩面性，許多公安機(jī)關(guān)對(duì)大數(shù)據(jù)和云計(jì)算的實(shí)施都處在嘗試階段，如果未能做好信息安全的風(fēng)險(xiǎn)預(yù)防和控制管理，在面對(duì)突發(fā)風(fēng)險(xiǎn)時(shí)會(huì)因?yàn)榻?jīng)驗(yàn)不足而造成巨大損失.隨著公安機(jī)關(guān)信息化建設(shè)的深入，云計(jì)算信息安全問(wèn)題逐漸凸顯，一些信息系統(tǒng)部署在云上，海量數(shù)據(jù)信息存儲(chǔ)在云中，云計(jì)算的跨時(shí)區(qū)分布、資源共享等特性會(huì)給信息安全帶來(lái)隱患[9].大數(shù)據(jù)時(shí)代下的信息泄露途徑及網(wǎng)絡(luò)攻擊更加隱匿，對(duì)現(xiàn)有的信息保護(hù)措施提出了挑戰(zhàn)，且大數(shù)據(jù)本身也容易成為網(wǎng)絡(luò)攻擊的顯著目標(biāo)，成為高級(jí)持續(xù)性攻擊的載體，大數(shù)據(jù)加大了信息泄露風(fēng)險(xiǎn).大數(shù)據(jù)、云計(jì)算等技術(shù)的運(yùn)用給公安機(jī)關(guān)信息安全帶來(lái)新的威脅.

4 公安機(jī)關(guān)信息安全問(wèn)題的AHP分析法

4.1 AHP分析法簡(jiǎn)介

層次分析法(簡(jiǎn)稱AHP)是將與決策相關(guān)的元素按照目標(biāo)、準(zhǔn)則、方案等進(jìn)行層次排列，在此基礎(chǔ)上進(jìn)行定性和定量分析的決策方法[10].層次分析法可以將復(fù)雜的系統(tǒng)層次化，逐層比較、分析各關(guān)聯(lián)因素的重要性，為最終的決策提供定量依據(jù).

4.2 AHP分析過(guò)程

4.2.1 層次分析模型構(gòu)建

根據(jù)SWOT分析結(jié)果，將公安機(jī)關(guān)信息安全問(wèn)題作為目標(biāo)層，將內(nèi)部?jī)?yōu)勢(shì)、劣勢(shì)，外部機(jī)會(huì)、威脅作為準(zhǔn)則層，把各具體影響因素作為底層方案層，構(gòu)建的層次分析模型如表1所示:

表1 AHP層次分析模型

4.2.2 權(quán)重計(jì)算及一致性檢驗(yàn)步驟

通過(guò)專家咨詢法結(jié)合問(wèn)卷調(diào)研方式，根據(jù)美國(guó)國(guó)家工程院院士Saaty的1～9標(biāo)度法，以上層要素為依據(jù)，對(duì)下層要素的重要性進(jìn)行兩兩比較并構(gòu)建判斷矩陣.利用方根法對(duì)判斷矩陣的相對(duì)權(quán)重進(jìn)行計(jì)算，并進(jìn)行一致性檢驗(yàn)，具體計(jì)算步驟如下.相對(duì)重要程度尺度表如表2所示:

表2 相對(duì)重要程度尺度表[11]

1) 構(gòu)建判斷矩陣Aij，計(jì)算判斷矩陣各行元素的乘積Wi及Wi的n次方根Ei：

(1)

(2)

2) 對(duì)判斷矩陣進(jìn)行一致性檢驗(yàn)

一致性指標(biāo)CI=(λmax-n)(n-1),一致性比例CR=CIRI,如果CR<0.1，則認(rèn)為判斷矩陣的一致性可以接受，否則需要對(duì)判斷矩陣進(jìn)行修正.平均隨機(jī)一致性指標(biāo)RI的取值如表3所示:

表3 平均隨機(jī)一致性指標(biāo)表[12]

4.2.3 計(jì)算權(quán)重并進(jìn)行一致性檢驗(yàn)

根據(jù)調(diào)查問(wèn)卷結(jié)果結(jié)合專家意見(jiàn)，構(gòu)建5個(gè)判斷矩陣，如表4～8所示:

表4 公安機(jī)關(guān)信息安全對(duì)策層判斷矩陣

表5 內(nèi)部?jī)?yōu)勢(shì)準(zhǔn)則層判斷矩陣

表6 內(nèi)部劣勢(shì)準(zhǔn)則層判斷矩陣

表7 外部機(jī)會(huì)準(zhǔn)則層判斷矩陣

表8 外部威脅準(zhǔn)則層判斷矩陣

根據(jù)上文所述公式用Excel計(jì)算相對(duì)權(quán)重并進(jìn)行一致性檢驗(yàn).相對(duì)權(quán)重及一致性檢驗(yàn)結(jié)果如表9所示,對(duì)策層判斷矩陣的一致性比例CR=0.079 4，各判斷矩陣均通過(guò)一致性檢驗(yàn).

表9 相對(duì)權(quán)重及一致性檢驗(yàn)結(jié)果

4.2.4 權(quán)重結(jié)果分析

根據(jù)權(quán)重計(jì)算結(jié)果可以發(fā)現(xiàn)：在1級(jí)指標(biāo)中內(nèi)部?jī)?yōu)勢(shì)權(quán)重最大，然后依次是外部機(jī)會(huì)和內(nèi)部劣勢(shì)，外部威脅權(quán)重最小.對(duì)組織內(nèi)部來(lái)說(shuō)，內(nèi)部?jī)?yōu)勢(shì)對(duì)信息安全的影響較內(nèi)部劣勢(shì)大，對(duì)于外部環(huán)境來(lái)說(shuō)外部機(jī)會(huì)占有更重要的地位.此外，在內(nèi)部?jī)?yōu)勢(shì)的影響因素中S3的權(quán)重較大，因此應(yīng)該進(jìn)一步發(fā)揮該方面的優(yōu)勢(shì)，即要進(jìn)一步加強(qiáng)信息安全基礎(chǔ)保障工作.在內(nèi)部劣勢(shì)的影響因素中W2占據(jù)重要地位，因此要努力消除該劣勢(shì)，即要加強(qiáng)信息安全管理制度建設(shè).在外部機(jī)會(huì)的影響因素中O2的權(quán)重明顯大于其他因素，因此應(yīng)努力利用該方面的機(jī)會(huì)，即要積極向公安機(jī)關(guān)信息系統(tǒng)引入先進(jìn)的信息安全保護(hù)技術(shù).在外部威脅的影響因素中T1的權(quán)重較大，因此應(yīng)最大程度規(guī)避此威脅，即要防范信息系統(tǒng)外部的惡意攻擊.公安機(jī)關(guān)信息安全工作應(yīng)依托于內(nèi)部?jī)?yōu)勢(shì)，抓住外部發(fā)展機(jī)遇，克服自身劣勢(shì)，削減外部威脅.

5 公安機(jī)關(guān)信息安全問(wèn)題對(duì)策建議

5.1 推進(jìn)信息安全保障工作，建立健全信息安全管理制度

公安機(jī)關(guān)在日常信息安全保障工作中，應(yīng)注意對(duì)操作系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)等的漏洞、安全補(bǔ)丁檢查及補(bǔ)修，對(duì)系統(tǒng)設(shè)備及網(wǎng)絡(luò)安全等情況進(jìn)行定期檢查并做好記錄，做好病毒防治工作.當(dāng)信息安全事件發(fā)生時(shí)，這些基礎(chǔ)工作有助于幫助公安機(jī)關(guān)迅速對(duì)惡意攻擊進(jìn)行定位，能有效增強(qiáng)公安機(jī)關(guān)處理突發(fā)事件的能力.此外，公安機(jī)關(guān)在信息化建設(shè)過(guò)程中要把信息安全放在突出地位，建立健全信息安全管理制度.各級(jí)公安機(jī)關(guān)應(yīng)結(jié)合自身信息安全工作情況，確定信息安全總體工作方針，積極構(gòu)建權(quán)責(zé)分明的信息安全管理制度.信息安全管理制度應(yīng)涵蓋信息安全策略、信息資產(chǎn)管理、物理及環(huán)境管理、網(wǎng)絡(luò)安全管理、介質(zhì)管理、人員安全管理、安全培養(yǎng)與考核、數(shù)據(jù)備份與恢復(fù)、信息安全事件處置及日常信息安全檢查機(jī)制等方面.管理制度建設(shè)有利于信息安全保護(hù)工作的程序化和標(biāo)準(zhǔn)化開(kāi)展，能夠保證信息安全保護(hù)工作的規(guī)范高效.

5.2 提高工作人員信息安全意識(shí)，加強(qiáng)第三方安全管理

公安機(jī)關(guān)應(yīng)加強(qiáng)工作人員信息安全意識(shí)培養(yǎng)，定期對(duì)公安機(jī)關(guān)工作人員進(jìn)行計(jì)算機(jī)技能、安全意識(shí)教育、培訓(xùn).培訓(xùn)及教育內(nèi)容應(yīng)包括信息安全系統(tǒng)安全性要求、信息設(shè)備的正常使用、信息安全管理要求、信息保密責(zé)任、信息安全守則、信息安全事故報(bào)告及處理程序、移動(dòng)存儲(chǔ)介質(zhì)管理要求、賬號(hào)密碼及數(shù)字證書管理要求、安全事件發(fā)生時(shí)的應(yīng)對(duì)措施等.除此之外，公安機(jī)關(guān)應(yīng)從業(yè)務(wù)水平、遵守安全規(guī)章、工作表現(xiàn)等方面對(duì)其進(jìn)行考核，對(duì)違反管理要求的工作人員進(jìn)行懲處.加強(qiáng)對(duì)公安機(jī)關(guān)工作人員的教育、培訓(xùn)，規(guī)范其工作行為，有助于提高信息系統(tǒng)的安全指數(shù)，降低外部威脅、不給外部惡意攻擊以可乘之機(jī).公關(guān)機(jī)關(guān)還應(yīng)加強(qiáng)軟硬件提供商及網(wǎng)絡(luò)服務(wù)外包商管理制度建設(shè)，明確其職責(zé)、義務(wù)和需要遵守的規(guī)定，并對(duì)其對(duì)信息系統(tǒng)安全的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估.以上工作能增強(qiáng)信息系統(tǒng)安全性能，最大限度降低公安信息系統(tǒng)安全威脅.

5.3 引入先進(jìn)信息安全保護(hù)技術(shù)，培養(yǎng)信息安全專業(yè)人才

公安機(jī)關(guān)應(yīng)引入先進(jìn)的信息安全保護(hù)技術(shù)，防范信息系統(tǒng)安全威脅：首先應(yīng)運(yùn)用入侵檢測(cè)預(yù)警技術(shù)對(duì)信息系統(tǒng)進(jìn)行監(jiān)控，準(zhǔn)確識(shí)別、有效預(yù)警并及時(shí)攔截外部的惡意攻擊；其次對(duì)于數(shù)據(jù)信息的保護(hù)，引入?yún)^(qū)塊鏈、數(shù)字水印或公私有密鑰體系等技術(shù)，防止數(shù)據(jù)被竊取、篡改，確保數(shù)據(jù)信息傳輸、存儲(chǔ)安全.完善“一機(jī)兩用”監(jiān)控技術(shù)，通過(guò)檢測(cè)各聯(lián)機(jī)主機(jī)的安全狀況，監(jiān)控公安信息系統(tǒng)網(wǎng)絡(luò)中的不安全行為并進(jìn)行記錄警告，降低公安網(wǎng)絡(luò)安全風(fēng)險(xiǎn).公安機(jī)關(guān)應(yīng)增加資金投入，努力培養(yǎng)和挖掘適應(yīng)大數(shù)據(jù)等先進(jìn)技術(shù)的信息安全專業(yè)人才.專業(yè)技術(shù)人才掌握數(shù)據(jù)采集、處理、存儲(chǔ)及大數(shù)據(jù)安全知識(shí)，擁有大數(shù)據(jù)安全架構(gòu)設(shè)計(jì)及安全管理能力，能夠發(fā)現(xiàn)網(wǎng)絡(luò)設(shè)備及數(shù)據(jù)庫(kù)等關(guān)鍵信息的異?，F(xiàn)象，能夠進(jìn)行信息安全技術(shù)的研究與開(kāi)發(fā).大數(shù)據(jù)等信息安全專業(yè)人才的培養(yǎng)對(duì)信息安全問(wèn)題的防范與解決起到了重要作用，能夠保障信息系統(tǒng)安全、穩(wěn)定地運(yùn)行.

5.4 加大信息系統(tǒng)軟硬件建設(shè)，提高信息系統(tǒng)安全水平

軟硬件安全直接決定了整個(gè)系統(tǒng)的信息安全，公安機(jī)關(guān)應(yīng)發(fā)揮信息化建設(shè)優(yōu)勢(shì)，加強(qiáng)信息系統(tǒng)軟硬件建設(shè)，增加軟硬件資金投入.在軟硬件的采購(gòu)上首先應(yīng)考慮其穩(wěn)定性、可用性和安全性，盡量選擇國(guó)產(chǎn)的可靠性強(qiáng)的設(shè)備，最大限度降低信息泄露風(fēng)險(xiǎn).公安機(jī)關(guān)應(yīng)同時(shí)加強(qiáng)對(duì)軟硬件的更新升級(jí)和管理維護(hù).對(duì)于硬件設(shè)施要確保機(jī)房設(shè)備的安全，引入防電磁輻射等保護(hù)性設(shè)備.對(duì)于計(jì)算機(jī)軟件注意軟件與計(jì)算機(jī)兼容問(wèn)題，在安裝之前要進(jìn)行病毒掃描，定期對(duì)軟件漏洞進(jìn)行修補(bǔ).加強(qiáng)軟硬件建設(shè)能夠提升公安機(jī)關(guān)信息系統(tǒng)安全防范能力，使信息系統(tǒng)保持安全穩(wěn)定的運(yùn)行狀態(tài).

6 結(jié) 語(yǔ)

公安機(jī)關(guān)保障信息安全，提高信息系統(tǒng)安全性是開(kāi)展公安信息化建設(shè)的有力保障，是維護(hù)公民利益，保護(hù)國(guó)家安全，維持公安工作正常運(yùn)行的必然要求.本文綜合運(yùn)用SWOT-AHP方法對(duì)公安機(jī)關(guān)信息安全問(wèn)題展開(kāi)分析，應(yīng)用SWOT方法理念分析公安機(jī)關(guān)信息安全的內(nèi)外部環(huán)境因素，利用AHP方法建立內(nèi)外部環(huán)境因素的層次分析模型，提高了分析的科學(xué)性和客觀性，最終根據(jù)具體分析結(jié)果，提出了針對(duì)公安機(jī)關(guān)信息安全問(wèn)題的對(duì)策建議，能夠?yàn)楣矙C(jī)關(guān)信息安全工作提供一定的參考和借鑒.