云南省文山州公安局網(wǎng)絡(luò)安全保衛(wèi)支隊(duì) 張明

十九大以來，確立了網(wǎng)絡(luò)安全政策的具體目標(biāo)和基本要求，為現(xiàn)代化公安機(jī)關(guān)系統(tǒng)做好安全工作提供了重要的指導(dǎo)方針，并嚴(yán)格按規(guī)定要求進(jìn)行操作。對此，公安部門必須對計(jì)算機(jī)應(yīng)用信息安全風(fēng)險(xiǎn)有深刻的認(rèn)識，同時要積極采取預(yù)防措施，確保計(jì)算機(jī)數(shù)據(jù)處理分析和系統(tǒng)運(yùn)行的安全?；诖?，本文闡述了計(jì)算機(jī)信息安全概述及基本要求，分析了信息安全管理存在的風(fēng)險(xiǎn)和公安計(jì)算機(jī)信息安全防控中的不足，最后提出了優(yōu)化公安系統(tǒng)計(jì)算機(jī)信息安全的管理策略，以期有效提升公安計(jì)算機(jī)信息安全防控水平。

隨著技術(shù)的發(fā)展，計(jì)算機(jī)技術(shù)廣泛應(yīng)用于國家經(jīng)濟(jì)和體制運(yùn)行的各個領(lǐng)域，并發(fā)揮著重要作用。公安部門是保護(hù)公共財(cái)產(chǎn)和公民安全的重要機(jī)構(gòu)。由于信息化技術(shù)的廣泛應(yīng)用，公安系統(tǒng)的信息數(shù)據(jù)也在快速增長，其數(shù)據(jù)傳輸速度和寬度逐步提升。但在其運(yùn)行中，也無形增加了相關(guān)信息數(shù)據(jù)泄露的風(fēng)險(xiǎn)，給公安計(jì)算機(jī)信息管理帶來巨大隱患。因此對計(jì)算機(jī)信息安全系統(tǒng)進(jìn)行優(yōu)化，對保障公安全信息安全有著重要的意義。

1 關(guān)于安全系統(tǒng)計(jì)算機(jī)信息安全的簡介

通過技術(shù)和管理手段，來保護(hù)和提升信息系統(tǒng)的安全，使電子數(shù)據(jù)和相關(guān)信息更加完整和可控，是計(jì)算機(jī)時重要的信息管理方法。雖然網(wǎng)絡(luò)信息的應(yīng)用實(shí)現(xiàn)了快速和多方互連進(jìn)行信息交流的特點(diǎn)，但是，容易存在受病毒和惡意軟件入侵的缺陷。使計(jì)算機(jī)網(wǎng)絡(luò)信息安全存在一定的問題，這已經(jīng)成為計(jì)算機(jī)應(yīng)用領(lǐng)域重點(diǎn)關(guān)注的問題。網(wǎng)絡(luò)信息安全管理通常包括。對于信息安全管理，其目的主要有：(1)保護(hù)信息數(shù)據(jù)安全性。要加強(qiáng)數(shù)據(jù)保護(hù)，不得將信息發(fā)送給未經(jīng)授權(quán)的任何組織或個人。(2)信息的完整性。要防止隨意的刪除、更改或破壞信息，防止數(shù)據(jù)丟失。避免破壞數(shù)據(jù)完整性。(3)授權(quán)相關(guān)用戶對信息的使用，即合法信息管理用戶在其權(quán)限內(nèi)訪問數(shù)據(jù)。這要依靠于許可機(jī)構(gòu)對信息數(shù)據(jù)管理的控制能力，并使相關(guān)用戶，在其權(quán)限內(nèi)控制信息的使用。

2 影響公安系統(tǒng)信息安全管理的因素

2.1 存在黑客攻擊現(xiàn)象

在以往案件中，雖然對相關(guān)的檔案信息嚴(yán)格管理，對外進(jìn)行信息封鎖。但由于公安信息計(jì)算機(jī)管理的漏洞也會造成公共信息的泄露。這增加了對計(jì)算機(jī)數(shù)據(jù)信息安全管理的風(fēng)險(xiǎn)。如常見的黑客攻擊。通常黑客利用較為進(jìn)行計(jì)算技術(shù)，檢測公安計(jì)算機(jī)系統(tǒng)中的漏洞，再利用系統(tǒng)漏洞進(jìn)行計(jì)算機(jī)系統(tǒng)，竊取有用信息數(shù)據(jù)。雖然公安機(jī)關(guān)將其運(yùn)行的系統(tǒng)與互聯(lián)網(wǎng)隔離，但移動設(shè)備間接將公安系統(tǒng)與互聯(lián)網(wǎng)進(jìn)行聯(lián)系，讓黑客有機(jī)會進(jìn)入公安系統(tǒng)。造成對公民信息的安全危害以及影響社會的穩(wěn)定。

2.2 病毒危險(xiǎn)

計(jì)算機(jī)病毒地傳播，對公安計(jì)算機(jī)系統(tǒng)構(gòu)成了最大威脅。其感染病毒的風(fēng)險(xiǎn)主要有：黃河旋風(fēng)公安計(jì)算機(jī)沒有進(jìn)行相應(yīng)的維修檢查，導(dǎo)致計(jì)算機(jī)系統(tǒng)的安全防護(hù)系統(tǒng)關(guān)閉。因此，造成病毒攻擊。另外這對多數(shù)運(yùn)營商來說，對于病毒攻擊認(rèn)知和防護(hù)還不夠。在正常使用計(jì)算機(jī)時，給病毒入侵提供的途徑。還有就是殺毒軟件存在問題。盡管公安部門的計(jì)算機(jī)系統(tǒng)有專屬的殺毒軟件，但由于沒有跟定期進(jìn)行消毒，或殺毒軟件沒有定期更新，使計(jì)算機(jī)系統(tǒng)存在病毒入侵的風(fēng)險(xiǎn)，危害了公安系統(tǒng)的安全。

2.3 相關(guān)管理人員缺乏對網(wǎng)絡(luò)安全的認(rèn)識

部分公安管理人員對網(wǎng)絡(luò)安全及管理的認(rèn)識不夠。存在許多操作者不熟悉計(jì)算機(jī)正常的操作和維護(hù)知識的問題。這對信息安全系統(tǒng)構(gòu)成了巨大隱患。同時許多員工也沒有進(jìn)行定期培訓(xùn)或經(jīng)監(jiān)管部門批準(zhǔn)進(jìn)入和使用公安信息系統(tǒng)。使公安全系統(tǒng)信息維護(hù)的安全受到影響。另外，由于計(jì)算機(jī)系統(tǒng)未及時進(jìn)行修復(fù)或故障修復(fù)，導(dǎo)致公安信息安全管理系統(tǒng)不健全。沒有采取適當(dāng)措施，如沒有密碼，非授權(quán)員工也可進(jìn)行公安全信息系統(tǒng)的亂象。這也造成了計(jì)算機(jī)防護(hù)軟件存在明顯漏洞。還是一個重要因素就是操作帶來的風(fēng)險(xiǎn)。它主要由于相關(guān)人員的不當(dāng)操作行為引起的。因工作人員的計(jì)算機(jī)專業(yè)水平低，沒有足夠的計(jì)算機(jī)操作水平。或者沒有采取有效的信息安全保護(hù)措施，而使整個安全信息管理系統(tǒng)存在巨大風(fēng)險(xiǎn)。

3 公安部門實(shí)際工程中全計(jì)算機(jī)信息安全風(fēng)險(xiǎn)

近年來，網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)數(shù)據(jù)泄露問題嚴(yán)重。為此，公安機(jī)關(guān)部門也制定了相關(guān)規(guī)定。移動存儲管理未能有效落實(shí)。許多警務(wù)人員使用便攜式存儲庫進(jìn)行上傳或下載系統(tǒng)文件，這種會給病毒的入侵造成條件。如內(nèi)部系統(tǒng)都使用相同密碼，則相當(dāng)于安全管理系統(tǒng)的密碼是公開的，無法防范開放的信息安全風(fēng)險(xiǎn)管理。此外，還存在安全系統(tǒng)投資不足的問題，以至于給信息安全管理帶來一定的風(fēng)險(xiǎn)。進(jìn)行信息安全風(fēng)險(xiǎn)防范，其主要包括重要的軟件和硬件技術(shù)。軟件方面有防火墻和殺毒軟件，而硬件技術(shù)方面，要配備良好的電磁輻射防護(hù)設(shè)備、存儲設(shè)備等。如果在實(shí)際工作中，公安機(jī)關(guān)有及時對相關(guān)技術(shù)和設(shè)備進(jìn)行更新和維護(hù)，會直接導(dǎo)致病毒、木馬的入侵。當(dāng)整個計(jì)算機(jī)系統(tǒng)出現(xiàn)故障時，基層公安管理人員難以實(shí)現(xiàn)自我維修，嚴(yán)重影響公安系統(tǒng)使用[1]。

4 優(yōu)化公安機(jī)關(guān)信息安全管理的相關(guān)措施

4.1 加強(qiáng)信息安全技術(shù)部署，防范安全風(fēng)險(xiǎn)

加強(qiáng)技術(shù)保障是公安機(jī)關(guān)信息管理的首要措施。因此，應(yīng)利用先進(jìn)的信息化手段，不斷完善防御體系以有效降低信息系統(tǒng)管理風(fēng)險(xiǎn)。通過結(jié)合以往經(jīng)驗(yàn)和當(dāng)前的工作標(biāo)準(zhǔn)，加強(qiáng)技術(shù)建設(shè)要從以下幾方面考慮，首先是限制對信息安全系統(tǒng)的訪問，避免非系統(tǒng)內(nèi)的電腦或其他電子設(shè)備進(jìn)行文件或數(shù)據(jù)的傳輸。公安機(jī)關(guān)要加強(qiáng)對信息安全系統(tǒng)的管理，避免信息安全風(fēng)險(xiǎn)事故的發(fā)生。科學(xué)限制對計(jì)算機(jī)內(nèi)網(wǎng)的訪問，提高系統(tǒng)的安全管理水平，并定期評估管理系統(tǒng)的安全性。保障整個公安系統(tǒng)的正常運(yùn)轉(zhuǎn)[2]。

4.2 加強(qiáng)對信息系統(tǒng)的用戶和密碼管理

公安機(jī)關(guān)的信息系統(tǒng)必須受權(quán)相關(guān)用戶名使用，并進(jìn)行嚴(yán)格的密碼設(shè)置。有的一些不法分子會通過破解用戶和密碼竊取重要信息。因此，公安機(jī)關(guān)信息管理人員，要加強(qiáng)計(jì)算機(jī)信息系統(tǒng)的用戶和密碼管理。要建立對存儲重要機(jī)密信息的密碼保護(hù)機(jī)制，嚴(yán)格規(guī)范和限制未授權(quán)用戶向公安信息系統(tǒng)的登陸。當(dāng)用戶登錄時，必須使用數(shù)字憑據(jù)。同時還要要加強(qiáng)對數(shù)字證書的管理，并對數(shù)字密碼進(jìn)行集中保存。不斷優(yōu)化防水墻保護(hù)功能，保障公安系統(tǒng)的信息安全[3]。

4.3 加強(qiáng)公安機(jī)關(guān)信息安全管理隊(duì)伍的建設(shè)

只有公安機(jī)關(guān)在計(jì)算機(jī)信息安全管理方面的水平不斷提升，才能保證系統(tǒng)的正常運(yùn)行。但就目前的情況來看，多數(shù)據(jù)的公安信息管理人員還沒有足夠的計(jì)算機(jī)安全管理技能，存在操作不規(guī)范的現(xiàn)象。因此，為了公安系統(tǒng)的內(nèi)部信息管理人員，能全面處理和維護(hù)工作中的計(jì)算機(jī)故障，提升計(jì)算機(jī)信息安全系統(tǒng)運(yùn)行的可靠性，以及對公安信息安全管理保密性。(1)要選拔具有計(jì)算機(jī)程序高級編輯能力的，以及工作責(zé)任心強(qiáng)的人才擔(dān)任部門主管，以有效領(lǐng)導(dǎo)網(wǎng)絡(luò)信息管理人員的工作。提升公安機(jī)關(guān)計(jì)算機(jī)信息安全管理質(zhì)量。(2)要定期培訓(xùn)信息管理人員，努力創(chuàng)造出國留學(xué)的機(jī)會，不斷提升信息安全管理人員的教育水平。以有效處理和維護(hù)整個公安計(jì)算機(jī)信息管理數(shù)據(jù)。(3)公安部門要明確了計(jì)算機(jī)信息安全管理的責(zé)任，注重網(wǎng)絡(luò)安全管理，加大信息安全管理責(zé)任的追究。一旦發(fā)現(xiàn)存在違規(guī)行為，必須給予嚴(yán)重的警告或處罰，防止類似事件的發(fā)生[4]。

4.4 提高對網(wǎng)絡(luò)信息安全管理的力度

為提高公安信息安全管理系統(tǒng)的安全性，先需要了解和提升地區(qū)工作員工對信息安全管理重要性和相關(guān)防范措施。并在有效的宣傳工作幫助下全面完成。在日常工作流程中，需要關(guān)注人員分工和職責(zé)范圍，強(qiáng)化對公安系統(tǒng)日常運(yùn)行的管理。參與網(wǎng)絡(luò)信息安全管理人員要時刻保持警惕，以保障公安信息安全管理系統(tǒng)的正常運(yùn)行，以支持國家建設(shè)和社會經(jīng)濟(jì)的發(fā)展[5]。

對出現(xiàn)的系統(tǒng)入侵進(jìn)行監(jiān)控，并及時向公安系統(tǒng)的管理人員提出預(yù)警。要定期對硬件和軟件設(shè)施進(jìn)行運(yùn)行維護(hù)，及時處理網(wǎng)絡(luò)安全漏洞，修復(fù)軟件系統(tǒng)中存在的問題。當(dāng)發(fā)現(xiàn)系統(tǒng)故障或檢測出安全隱患時，必須進(jìn)行全面檢查并及時處理。要詳細(xì)記錄在案信息安全隱患出現(xiàn)的原因、采取措施以及解決時間等內(nèi)容，以便后期進(jìn)行查看和總結(jié)。

5 結(jié)語

總的來說，完成公安系統(tǒng)的數(shù)據(jù)安全管理和防護(hù)，是一個長期的戰(zhàn)略部署和不斷優(yōu)化的管理過程。公安系統(tǒng)管理人員要在信息安全管理中及時發(fā)現(xiàn)存在的問題和潛在的威脅，全面提升信息安全管理人員的安全意識，加強(qiáng)技術(shù)培訓(xùn)，以制定出科學(xué)的安全保障制度和維護(hù)措施。通過先進(jìn)的計(jì)算機(jī)信息安全維護(hù)措施，幫助和防止由于信息安全管理缺失而造成的信息泄露事故。同時在規(guī)定的日常工作流程中，技術(shù)管理要專注于完善信息安全管理活動，及時識別和解決不合理信息安全管理漏洞，定期維護(hù)和測試的安全水平，并使用動態(tài)管理工具確保網(wǎng)絡(luò)系統(tǒng)安全持續(xù)性，以全面提升當(dāng)前公安系統(tǒng)計(jì)算機(jī)信息管理的安全運(yùn)行。