当前位置:文档之家 › 公安信息化与信息网络安全保障

公安信息化与信息网络安全保障

  • 格式:pdf
  • 大小:209.56 KB
  • 文档页数:4

下载文档原格式

  / 4

合集下载

公安局的信息化建设与管理

公安局的信息化建设与管理

公安局的信息化建设与管理随着科技的进步和社会的发展,信息化已经成为现代社会运行的重要组成部分。

公安局作为国家治安维护和社会稳定的重要力量,也需要加强信息化建设与管理,以提升办公效率、数据安全和信息共享的能力。

本文将就公安局的信息化建设与管理进行探讨。

一、信息化建设的重要性随着社会的发展,各类犯罪活动不断增多,对公安工作提出了更高的要求。

信息化建设可以提升公安工作的效率和准确性,实现信息的快速传递和共享,有助于快速侦破案件和保障社会的安全稳定。

二、信息化建设的主要内容1. 网络建设:建立高速稳定的网络系统,实现各个部门之间、各个警务站之间以及与上级公安机关之间的信息交互和共享。

2. 数据建设:建立全面、准确的警务数据库,及时记录和归档各类案件和人员信息,方便查询和比对,提高案件侦破的效率。

3. 设备建设:配备先进的信息技术设备,如计算机、服务器、监控设备等,提升工作的便捷性和效率。

4. 应用系统建设:开发和运用各类警务管理系统,如案件管理系统、巡逻管理系统等,提高警务工作的规范化和智能化水平。

三、信息化管理的重要性信息化建设只是一个开始,信息化管理是保障信息系统正常运行和数据安全的重要环节。

信息化管理需要从组织、安全和维护等多个方面进行。

1. 组织管理:建立健全的信息化管理机构和团队,明确各个岗位的职责和权限,完善信息化管理的体系和流程。

2. 安全管理:加强对信息系统的安全防护,包括网络安全、数据安全和系统安全。

建立健全的信息安全管理制度,完善权限管理、访问控制和安全审计等措施。

3. 维护管理:建立健全的信息系统维护制度,定期对系统和设备进行巡检和维护,及时处理故障和隐患,确保信息系统的正常运行。

四、信息化建设与管理存在的问题及对策在信息化建设与管理的过程中,公安局可能会面临一些问题,需要采取相应的对策。

1. 技术水平不足:公安局需要加强对信息化技术的学习和培训,提升技术人员的专业素养,引进先进的技术人才。

公安信息化建设方案

公安信息化建设方案

公安信息化建设方案随着信息技术的快速发展和公安工作的不断推进,公安信息化建设日益成为重要的方向和任务。

公安信息化建设方案是为了适应社会发展需求,提高公安工作效率和水平,确保社会治安稳定和人民群众的安全而制定的一系列目标、原则、措施和计划。

下面将针对公安信息化建设方案进行详细的阐述。

一、目标和原则1.目标:公安信息化建设的目标是通过信息技术的运用,实现公安工作的数字化、网络化、智能化和协同化,提高公安机关的综合执法能力和服务水平,有效预防和打击犯罪,维护社会治安稳定。

2.原则:公安信息化建设的原则是科学规划、系统集成、重点突破、分步实施。

科学规划是指要根据公安工作的需求和现状,合理安排信息化建设的目标和步骤;系统集成是指要充分利用现有资源,避免信息孤岛和建设冗余;重点突破是指要结合公安工作的紧迫需求,着重解决关键问题和痛点;分步实施是指要因地制宜,逐步推进,逐步完善。

二、主要内容和措施1.信息平台建设:建设一个集信息采集、处理、分析和共享于一体的公安信息平台,实现全警务信息的互联互通和共享。

包括建设数字化视频监控系统,实现对公共区域的全天候监控;建设智能化巡逻系统,提高巡逻工作的效率和精确度;建设电子化执法系统,实现执法过程的规范化和便捷化;建设公安大数据平台,实现对相关数据的全面分析和挖掘。

2.业务应用创新:通过引进新技术和新方法,推动公安工作的创新和。

包括建设移动警务系统,提高警务人员的信息获取和处置能力;建设智能化调度指挥系统,提高指挥决策的科学性和准确性;建设身份认证系统,提高办案过程的规范化和廉洁化;建设电子化办案系统,提高办案效率和质量。

3.网络安全保障:加强公安网安全防护,保障警务信息和社会信息的安全。

包括建设安全防火墙、入侵检测系统和监控系统,及时发现并阻止网络攻击的发生;建设网络安全监测中心,及时收集、分析和处理网络安全事件;加强网络安全人员的培训和管理,提高公安网络安全保障的能力。

公安信息化心得体会范文 公安信息网络安全体会与感悟

公安信息化心得体会范文 公安信息网络安全体会与感悟

公安信息化心得体会范文公安信息网络安全体会与感悟公安信息化心得体会近年来,随着信息技术的迅猛发展,公安信息化建设取得了长足的进步。

信息化在公安工作中的应用,极大地提高了公安工作的效率和水平,为维护社会安全和稳定发挥了重要作用。

作为一名公安干部,我在信息化建设中有幸参与和见证了这一进程。

在这个过程中,我深刻体会到了公安信息化的重要性,也收获了一些启示和感悟。

首先,公安信息化是时代发展的需要。

随着社会的不断进步和发展,犯罪手段和犯罪方式日益复杂多变。

传统的公安工作模式已经无法应对现代犯罪的挑战。

而信息化建设将大大提高公安机关的反犯罪能力和应变能力,使公安工作更加高效、科学、精准。

例如,通过信息化系统的建设,可以实时监控社会各个角落的监控视频,提前预警和防范犯罪行为。

同时,在信息化建设中应用大数据技术,可以对公安工作和社会治安进行全面分析和预测,为公安工作提供科学的决策依据。

其次,公安信息化需要合理规划和科学管理。

在信息化建设中,充分考虑公安工作的实际需求和特点,制定合理的规划和方案是至关重要的。

一方面,需要统筹兼顾各个方面的需求,确保信息系统的有效运行和互联互通。

另一方面,要注重安全和保密,建立科学的数据管理和权限控制机制,防止信息泄露和滥用。

同时,信息化建设还需要与现有的公安工作模式和管理体制相结合,形成良好的协同机制,确保工作的顺利推进和有效运行。

再次,公安信息化需要加强人才队伍建设。

信息技术是公安信息化建设的核心驱动力,而人才是信息技术应用的关键。

要抓住信息技术的发展趋势,紧跟新技术的应用和发展,加强人员培训和引进,提高公安干部的信息化素养和技术能力。

只有拥有高素质的信息化人才队伍,才能保证信息系统的正常运行和科学应用。

最后,公安信息化需要广泛宣传和推广。

作为公安干部,我们不仅要积极参与信息化建设,还要主动宣传和推广信息化的理念和成果。

通过开展培训活动、宣讲会和体验活动等方式,提高群众对信息化建设的认识和接受度。

公安信息化心得体会范文公安信息网络安全体会与感悟

公安信息化心得体会范文公安信息网络安全体会与感悟

公安信息化心得体会范文公安信息网络安全体会与感悟公安信息化是指通过信息技术手段,对公安工作进行数字化、网络化的整体改造和升级,以提高公安工作效率和核心业务能力。

在这个过程中,信息网络安全问题显得尤为重要。

我在公安信息化建设中积累了一些心得体会,对公安信息网络安全问题也有所感悟。

首先,公安信息化建设是必然趋势,也是应对新形势下复杂任务的需要。

随着社会的快速发展和信息技术的飞速进步,传统的公安工作方式已经满足不了复杂的安全防控需求。

信息化的手段可以帮助公安机关实现信息共享、资源整合、指挥协同等功能,提升公安机关的效能和响应能力。

网络安全是公安信息化建设的基础,只有确保了信息的完整性、保密性和可用性,才能实现公安工作的高效推进。

其次,网络安全问题是公安信息化建设必须要解决的重要问题。

随着公安信息化建设的推进,各类信息系统和数据库的数量和规模逐渐增加,信息的流通速度和规模也在不断扩大。

这种大规模的信息存储和传输过程中,网络安全问题就凸显出来。

黑客攻击、病毒入侵、网络诈骗等安全事件频繁发生,给公安机关的信息管控带来了巨大的挑战。

因此,在公安信息化建设中,需要加强对网络安全的重视,建立健全的网络安全防护体系,保护信息系统的安全。

再次,网络安全需要全员参与,形成共识。

公安信息化建设不仅仅是技术问题,更是一个全员、全方位的工作。

网络安全是每一位公安民警和工作人员都要面对的问题,也是每一位公民的利益所在。

因此,我们需要加强网络安全意识教育培训,让每一位干警都能认识到网络的风险和威胁,掌握必要的网络安全防护知识和技能。

同时,也需要加强与社会各界的合作,形成全社会共同参与网络安全工作的共识和行动。

最后,加强网络安全政策法规的制定和落实是确保公安信息化信、达成为、稳定性的保证。

信息化建设中的网络安全问题需要坚决依法加以管理和保护。

各级公安机关要加强对网络安全政策法规的学习宣传和执行,建立健全网络安全管理制度,明确网络安全责任,加强监督检查,及时发现和处理网络安全隐患。

公安局的警务信息化

公安局的警务信息化

公安局的警务信息化随着科技的不断进步和社会的快速发展,警务工作也逐渐向信息化转型。

公安局作为维护社会稳定和保障公民安全的核心力量,正积极推动警务信息化建设,以提升工作效率、加强犯罪打击能力,并为公民提供更优质的服务。

一、警务信息化的背景和意义随着互联网技术和大数据的崛起,社会信息化进程日益加快。

公安机关面临着犯罪形势的错综复杂化和犯罪手段的多样化,传统的警务模式已经满足不了实际需求。

警务信息化的建设,可以通过整合资源、提高信息采集和分析能力,实现警务工作的精细化、智能化和高效化。

警务信息化的意义在于:1. 提升数据采集和分析能力:通过建设信息化平台,警方可以实现对各类数据的采集、整合和分析,从而更精确地获得犯罪线索和嫌疑人信息,加快破案速度。

2. 增强协同作战能力:通过信息化系统的建设,不同警种和不同地区的警方可以实现信息共享和协同作战,提高综合治安能力和打击犯罪的效果。

3. 提高警务服务质量:警务信息化可以实现便民服务,如在线报警、查询办事进度等,方便了公民,提高了警务机关的公信力。

二、警务信息化的主要建设内容和进展警务信息化建设主要包括以下几个方面:1. 信息化平台建设:搭建了全面、高效的信息化平台,实现了数据的归集和存储,为后续的警务工作提供了基础。

2. 大数据分析利用:利用大数据分析技术,对各类数据进行挖掘和分析,帮助警方发现犯罪线索和犯罪趋势,提出预警和预测。

3. 智能化辅助工具:引入人脸识别、指纹识别、视频监控等高科技手段,提高破案和治安维稳的能力。

4. 网络安全保障:加强对信息系统的安全防护,确保数据的安全性和可靠性。

目前,警务信息化建设已取得了一定的进展。

各地公安机关相继建立了信息化平台,实现了跨地区、跨部门的数据共享。

同时,智能化辅助工具的应用也大大提高了警方的工作效率。

然而,警务信息化建设仍面临着一些挑战,例如信息安全问题、技术更新迭代等,需要进一步完善。

三、未来发展趋势和展望随着物联网、人工智能等技术的不断发展,警务信息化将呈现出一些新的趋势和特点。

公安部门维护网络安全

公安部门维护网络安全

公安部门维护网络安全随着网络技术的迅猛发展和普及,网络安全问题也日益突出。

作为维护社会秩序和公民权益的重要力量,公安部门在网络安全方面发挥着重要作用。

本文将从网络威胁的形势、公安部门的职责以及维护网络安全的具体措施等方面来探讨公安部门维护网络安全的重要性。

一、网络威胁的形势当今社会,网络已经成为人们生活不可或缺的一部分,然而,随着网络的日益普及和信息的快速流动,网络威胁也日益严重。

网络攻击、网络诈骗、网络盗窃、网络谣言等威胁不断涌现,给公民个人信息的安全和社会的稳定带来了巨大的风险。

二、公安部门的职责公安部门是我国维护社会治安和公共秩序的重要力量,网络安全也是公安工作的重要一环。

公安部门在维护网络安全方面承担着以下主要职责:1. 制定网络安全政策和法规:公安部门负责制定相关的网络安全政策和法规,明确网络安全的基本要求和标准。

2. 打击网络犯罪活动:公安部门通过技术手段和侦查力量,加强对网络犯罪活动的打击和防范,维护网络空间的秩序。

3. 组织网络安全演练:公安部门组织开展网络安全演练,提高应对网络威胁的应急能力和处置水平。

4. 协助网络安全调查:公安部门在发生网络安全事件时,协助相关部门进行调查,追踪犯罪嫌疑人,并维护公民合法权益。

三、维护网络安全的具体措施为了维护网络安全,公安部门采取了一系列的具体措施,旨在提升网络安全的防御和应对能力。

以下是其中一些重要举措:1. 建立网络安全监测系统:公安部门建立了网络安全监测系统,对网络威胁进行实时监测和分析,及时发现和应对可能的网络攻击。

2. 推进警务信息化建设:公安部门推动警务信息化建设,提高信息化技术在执法过程中的应用程度,增强警方信息化打击犯罪的能力。

3. 开展网络安全宣传教育:公安部门积极开展网络安全宣传教育活动,提高公民的网络安全意识和防范能力。

4. 搭建国际网络安全合作平台:公安部门与其他国家和地区的执法机构加强合作,共同应对跨国网络犯罪行为。

浅谈公安信息网络安全问题及解决对策


已成 为公 安信 息 化 建设 中亟待 解 决 的 突 出 问题 。 文 结 合 福 州消 防 支队 公 安 信 息 网络 应 用 现 状 。 析 了 当前 支 队公 安 信 息 网 本 分 络 安 全 存 在 的 主要 问题 及 原 因 , 并提 出 了相应 解 决 对 策 。
பைடு நூலகம்
【 关键词】 公安 信息 网络 安全 对策 :
11 网 络安 全 意识 不 强 。 是 少 数 官兵 缺 乏 网 络 安 全 意 识 . 2 公 安信 息 网络 存 在 的 安 全 问题 原 因 分 析 . 一 、 计 算 机 知 识 和 操 作技 能水 平 较 低 .对 自己危 及 公 安 信 息 网 络 安 存 在 上 述 网 络 安 全 问 题 分 析 起 来 主 要 有 以 下 几 个 方 面 原 全 的违 规 行 为 一 无所 知 , 害 了 网 络 的 安全 ; 是 非 现 役 编 制 人 因 : 危 二 员 操 作 使 用 公 安 网计 算 机 的现 象 较 多 .一 些 基 层单 位 非现 役 编 21 对 公 安 信 息 网络 安 全 重 要 性认 识 不 足 .宣 传 教 育 效 果 . 制 人 员 未 经 审批 和相 关 教 育 就 使 用 公 安 网 .且 没有 指 定 管 理 责 不 明 显 。 一 是 部 分官 兵 对 安 全 重要 性认 识 不 足 , 全 意 识 淡 薄 。 安 任 官 兵 对其 进 行 监 督 . 时 由 于地 方 人 员 的 政 治 敏 感 性 、 律 性 部 分 官 兵 在 如何 保 护 公 安 网安 全 方 面缺 乏 必 要 的 知 识 .由 于 缺 同 纪 和 流 动性 等 问题 , 公 安信 息 网络 出现 了许 多 安 全 隐 患 ; 是 电 乏 宣 传 、 育 和 普 及 等 原 因 , 兵对 公 安 网基 本保 持 在 只 注 重使 使 三 教 官 脑 在 发生 故 障后 没 有 按 规 定 程 序 报 修 。 接 外 送 外 单 位 、 公 司 用 . 安 全 性 无 暇 顾及 . 致 对 网络 安 全 的重 要 性 认 识 不 足 。据 直 外 对 导

公安网络与信息安全工作的思考

公安网络与信息安全工作的思考作者:张建国来源:《西部论丛》2017年第07期摘要:随着公安信息化建设的逐步深入,公安信息化技术在公安工作中得到了广泛应用。

“网上追逃”、“网上作战”、“精确定位”已成为基本的侦查破案手段,公安工作对公安网络的依赖程度越来越高,这为公安工作可持续发展带来强大动力的同时,也为公安网络和信息安全工作带来严峻挑战。

如何确保公安网络与信息安全,也是目前公安机关面临的重大挑战。

为此,笔者结合日常工作实际,就公安网络与信息安全工作存在的问题及解决的办法,略谈一下几点看法。

关键词:公安网络;信息安全;信息平台一、当前公安网络存在的安全问题(一)公安网络设备安全与管理防范存在漏洞。

一是硬件设备的配置和环境保护不规范。

一方面由于对网络的需求没有引起足够的重视,服务器的设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、稳定性以及扩充性,对重要网络设备未配设UPS系统,就不能保证网络设备在外界停电的情况下还能正常的运转,最终会造成信息数据的丢失。

另一方面服务器的放置不合适,网络线路布线不规范,各类设备的防火、防雷、防静电措施不得力,极易造成安全隐患,对整个网络安全造成严重影响。

二是网络管理规章制度和防范措施不到位。

一方面各级公安网络安全员、网络管理员,未能认真贯彻落实网络信息安全工作制度,不能密切监测,及时有效地处置各类安全事件。

另一方面公安信息网安全宣传工作和防范措施不够。

计算机终端的配置不协调、内外网计算机的标注不明确、交换机和路由器等网络设备的标示不规范等问题,极易引起安全问题,严重时会造成专网不能正常运行。

(二)公安网络系统平台与应用系统存在隐患。

一是操作系统和应用软件存在隐患。

操作系统和应用软件不可能无缺陷和漏洞,这些系统的缺陷如未及时发现,就会被攻击者通过恶意扫描所利用,成为黑客攻击的首选目标。

一方面网络嗅探器,如迅雷7、影音神探等软件,可以把网卡设置于混杂模式,实现数据包的捕获与分析,对本不完善的公安网络信息系统构成威胁,从而造成危害。

公安信息化网络安全问题分析

由于工业信息技术与软件的使用日益普及,公安信息化网络安全问题也日渐增多,网络安全问题不是纯粹的技术问题,是技术与管理的综合,而是一项复杂的系统工程。

公安信息化是实现公安工作现代化的必由之路。

公安信息网络的安全保障工作直接关系到公安工作的效率和成果。

对公安信息网络实行分等级保护是保障公安信息网络安全的一个很好的方法。

全国公安信息化建设工作开展以来,各地公安信息化建设取得了一定的成果。

各地的公安信息化建设成果的表现也不尽相同。

2013年,秦皇岛成为全国首批“智慧城市”试点城市。

秦皇岛公安信息化的建设与“智慧城市”的建设相互促进。

该文运用文献查阅法、对比分析法、系统分析法等方法,对公安信息化、公安信息化建设、“智慧城市”等相关理论进行阐述。

明确公安信息化概念、标志、特征以及重要意义;明确公安信息化建设的内涵、影响因素、建设内容以及评价内容;明确“智慧城市”的内涵、特征、应用以及“智慧城市”与公安信息化建设的关系。

在相概观念明确的基础上,从秦皇岛市公安信息化建设的规划布局、基础网络建设情况(包括通讯网络、平安城市监控点、智能交通设施的建设)、公安应用系统建设情况(一、二、三级平台建设情况、数据研判平台、交通综合指挥平台、便民服务平台建设情况)、应急保障体系建设情况、保障体系建设情况(领导、组织、人才、资金)、服务实战及成效方面(高清视频监控系统、智能交通)进行现状分析,发现秦皇岛公安信息化建设在基础网络、应用平台体系、技术力量、体制建设等方面的问题以及复杂的挑战。

1 计算机网络安全体系结构的组成计算机网络安全体系结构是由硬件网络、通信软件以及操作系统构成的,对于一个系统而言,首先要以硬件电路等物理设备为载体,然后才能运行载体上的功能程序。

通过使用路由器、集线器、交换机、网线等设备,用户可以搭建自己所需要的通信网络。

对于小范围的无线局域网而言,人们可以使用这些设备搭建用户需要的通信网络,最简单的防护方式是对无线路由器设置相应的指令来防止非法用户的入侵,这种防护措施可以作为一种通信协议保护,目前广泛采用W PA2加密协议实现协议加密,用户只有通过使用密匙才能对路由器进行访问,通常可以将驱动程序作为操作系统的一部分,经过注册表注册后,相应的网络通信驱动接口才能被通信应用程序所调用。

保障公安网络安全安全

保障公安网络安全安全
近年来,随着信息化技术的快速发展,网络已经成为人们日常生活中不可或缺的一部分。

然而,网络安全问题也日益突出,不仅给个人和企业带来了巨大的损失,还对公安工作产生了严重的影响。

为了保障公安网络安全,应采取一系列的措施。

首先,加强网络安全知识的普及。

公安机关应积极开展网络安全培训,提高公安民警的网络安全意识和应对能力。

同时,通过宣传教育,提醒公众关注网络安全问题,增强他们的自我防范意识。

其次,建立健全公安网络安全维护机制。

公安机关应加强与相关部门的合作,建立跨部门的信息共享、协同作战机制,及时获取和传递网络安全相关情报,共同维护网络安全。

同时,各级公安机关应加强对核心网络设备和系统的安全防护,定期对网络进行安全检查和漏洞修复,确保网络的稳定和安全。

第三,加强公安网监和打击网络犯罪的力度。

公安机关应加大对网络犯罪的侦查和打击力度,建立健全网络犯罪的立案、审查和处罚机制,严惩网络犯罪分子,维护网络安全秩序。

同时,加强公安网监工作,对网络空间中的非法信息进行及时监测和处理。

最后,加强和国际合作,构建网络安全的国际合作体系。

网络安全是全球性的问题,只有加强国际合作,共同应对,才能更好地保障公安网络安全。

公安机关应积极参与国际网络安全合作,分享经验,加强交流,共同制定网络安全规则和行动计划。

总之,保障公安网络安全是当前和未来的重要任务。

只有通过加强网络安全知识普及、建立健全网络安全维护机制、加大对网络犯罪的打击力度,并加强国际合作,才能确保公安网络的安全稳定,为公众提供更加安全的网络环境。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
・ &’・
中国科技论坛
! "##$ 年 $ 月 % 第 $ 期
公安信息化与信息网络安全保障
王春元 +,杨善林 ",刘心报 "
( +. 安徽省公安厅,安徽 合肥 "*##’+ ; ". 合肥工业大学,安徽 合肥 "*###- )

要: 公安信息化是实现公安工作现代化的必由之路。 公安信息网络的安全保障工作直接关系到公安工作的效率和成果。 对
3" 4Байду номын сангаас
统、 不断完善计算机病毒防范体系、 部分开通使用虚 拟专网、制订并颁布了 -,& 个行业标准规范以形成 公安信息化标准体系等,但由于公安信息网络覆盖 面大、 使用人数多、 业务内容广, 危害公安信息网络 安全的事件却时有发生。违反 “ 一机两用 ) 规定将公 安信息网及设备外联其他信息网络 ! 如互联网 % 、 编 造或转发危害国家安全、 淫秽色情等有害信息、 擅自 开设与工作无关的个人网页、 聊天室等、 擅自允许非 公安民警使用公安信息网或擅自向社会提供公安信 息网站和应用系统数据等情况屡见不鲜。 建设经费缺乏、人员编制紧张及素质参差不齐 等因素使得全国各地的系统建设极不平衡,很多地 方的机房设备 ! 设施 % 、 防盗窃和防破坏、 防雷击、 防 火等实体安全存在许多安全隐患,不少地方在安全 管理机构、 安全管理制度、 人员安全管理、 系统建设 管理和系统运维管理等方面还存在一些问题。 因此, 有必要加强对公安信息网络的安全保障工作。 .)公安信息化及其安全保障的重要性。 公安信息化实现了新时期公安执法的 “ 统一指 挥, 快速反应, 协同作战 ) 的目标, 大大提高了公安机 关对社会治安的控制能力和对罪犯的打击力度,初 步实现了公安工作的信息化、 现代化。 公安信息化的过程被称为一次警务革命,公安 信息化带来的公安队伍战斗力的提高将是一个质的 变化。 很多以前靠大量人力来运作的事情, 现在利用 计算机轻而易举即可完成。 比如, 一秒钟可以比对几 十万枚指纹, 一分钟可比对 ’# 万个人面照片, 等等, 这样一种效率在以前靠人工是根本无法达到的。再 比如, 原先办理驾照、 车辆登记都是手工操作, 现在 都已实现了计算机化, 非常快捷、 方便。 与此同时, 公 安机关的组织运作方式和工作机制也都在随之改 变, 从而有效地提升了行政执法的效率和效果。 新时期的公安工作对信息的依赖程度越来越 大,对信息服务的准确性和处理的及时性要求越来 “ “ 越高。 网上追逃 ) 、 网上打拐) 等已成为基本的侦查 破案手段,利用信息化手段破案在一些地方已达到 破案总数的 .#* ; 户籍管理、 交通管理、 出入境管理 等部门基本实现了网上办公,不少地方公安机关实 现了 “ 文件网上传, 案件网上办, 考核网上评 ) , 各项 公安工作的开展对公安网络的依赖程度越来越高。 可以说,公安网已经成为公安工作正常运转的重要 载体, 成为打击、 防范、 管理、 服务须臾不可缺少的重
第 $ 期 ! "##$ 年 $ 月 %
中国科技论坛
・ &$・
量激增, 工作难度加大, 公安机关面临着前所未有的 严峻挑战,而日显落后的公安装备极大地制约着公 安人员执法活动的能力和效率。为适应社会治安形 势的变化和公安工作自身发展的要求,增强公安队 伍战斗力, 提高行政效率, 公安部决定走科技强警之 路, 在全国开展公安信息化建设。 ’)公安信息化的进程。 启动于 "# 世纪 &# 年代初的公安信息化工作经 历了从无到有、 从小到大、 从单项业务到综合业务、 从单一网点到系统联网的发展过程,已经初步建立 起了一个公安电子化服务体系。 ’((& 年,经中央批 准, 公安部决定以公安信息网络为先导, 以各项公安 工作信息化为主要内容,在全国范围内开展公安工 作信息化工程, 即“ 金盾工程 ) 建设, 在情报主导警务 的理念下进一步加速信息化、 科技化建设的进程, 充 分利用科技手段提高警务能力,以网络基础设施建 设为依托, 以八大信息资源库为基础, 以重点应用系 统建设为突破, 有效整合各类信息资源, 建成一个纵 向贯通、 横向关联、 互联互通、 高度共享的情报信息 平台, 逐步形成全警采集、 运行顺畅、 集约高效的综 合性、 多功能的公安情报信息体系, 有效地遏止和打 击犯罪。 目前,公安信息化建设发展迅速,特别是经过 “ 金盾工程 ) 一期建设, 已全面建成公安一二三级主 干网, 以人口信 &#* 以上的基层所队接入了主干网; 息管理系统为龙头的 +# 个公安业务应用系统建设 取得重大成果;八大公安信息资源库已基本建成并 面向全警开放; 公安信息化安全保障体系基本建成, 公安身份认证和访问控制管理系统在全国公安机关 推广应用, 已发放数字身份认证书 ,- 万张。全国公 安信息网络上连接的各类设备达到 ’#, 万台,每百 全国公安信 名民警拥有联网的计算机数达到 -. 台; 息的各类应用上百个,各类公安信息网站超过 ’/ + 万个, 信息应用覆盖了主要公安业务, 应用的警种覆 盖率为 (.* ; 公安交通管理、 出入境管理、 户籍管理 和刑事侦查工作中的缉捕在逃人员、 追缴被盗抢机动 车、 刑事案件串并、 指纹比对、 012 鉴别等公安业务 工作, 已在全国范围内形成了信息化工作流程 。 ")公安信息网络安全保障存在的问题。
公安信息网络实行分等级保护是保障公安信息网络安全的一个很好的方法。 关键词: 公安信息化; 网络安全; 信息安全; 保障 中图分类号: /0*-* 文献标识码: 1
+ 前言
改革开放以来,我国社会主义现代 化建设取得了辉煌的成就,综合国力不 断增强, 国际地位不断提高。据国家统计 局统计, 我国人均 230 为 + #-# "##* 年, 美元, 首次突破 + ### 美元。 "##4 年我国 230 总量 为 +&* #&4 亿元,位居世界第 四。 当前, 全国社会政治大局稳定, 各项改 革事业深入推进, 人民生活水平不断提高。 然而各国 经验表明,当人均国内生产总值在 + ### 美元向 * 社会将处于人民内部矛盾凸显、 ### 美元的过渡期, 刑事犯罪高发、 对敌斗争复杂的社会经济转型期, 三 个方面相互交织, 相互作用。 这一时期, 既是我国改革 发展新的历史发展机遇期, 同时也是一个风险频发的 关键时期, 处理得好, 能够顺利发展, 经济能够很快上 一个新台阶, 处理不好, 经济将停滞不前或倒退。 公安工作是巩固国家政权的重要工作 5 公安机 关是人民民主专政的重要工具 5 是武装性质的国家 治安行政力量和刑事司法力量, 肩负着打击敌人、 保 护人民、 惩治犯罪、 服务群众、 维护国家安全和社会 稳定的重要使命。新世纪新阶段公安机关担负着巩 固共产党执政地位、 维护国家长治久安、 保障人民安 居乐业是公安机关三大政治和社会责任。 长期以来, 公安机关一直承受着警力紧张、 经费 短缺、 装备落后的压力。 表 + 列出了部分国家的警力 占人口的万分比,从中可以看出我国警力的紧张程 度 6+7。 一方面, 由于经济社会的发展, 人口流动加剧, 社会控制难度加大, 犯罪率增高、 警力不足的矛盾日 益加剧, 特别是在沿海经济发达地区如广东、 江浙一 带以及人口大省如河南、 四川等省, 警力不足已经影 响到当地的社会稳定和经济发展。 另一方面, 与传统的犯罪相比, 现代犯罪的智能 化、 知识化程度越来越高, 手段更加狡猾、 隐蔽, 危害 更加难以确定、 估量。因此, 解决当前我国警力严重 不足及应对现代犯罪的一个重要途径就是走科技强 警之路。 没有强大的公安科技, 就没有公安工作的现 代化; 不走科技强警之路, 就谈不上提高警务能力。 而科技强警必须依赖于公安信息化,必须依靠于公 安信息网络安全保障。
’ 公安信息网络安全保障工作
保障信息安全, 维护国家安全、 公共利益和社会 稳定,是当前信息化发展中迫切需要解决的重大问 题。公安信息网络的安全保障工作除了通常的安全 设备的使用和配置、 安全管理制度的贯彻落实以外, 对计算机信息系统进行分等级建设、 分等级保护, 对 信息系统中使用的安全产品实行按等级管理,对信 息系统中发生的信息安全事件分等级响应是十分重 要的
月, 并 62/ 接纳 44"0 # 版作为 62/ = 654*-+#& 草案, “ 定名为 信息技术 1 安全技术 1 63 安全性评估准 则 ; ,但仍沿用 44 作为其简称。*,,, 年 *" 月,62/ 在广泛征求意见并进行一定修改后,正式颁布国际 对应的 44 版本为 "0 * 版。通用评 标准 62/ = *-+#&, 估准则 ! 44 % 制订中参照了 34254、 :4、 434754、 63> 反映了信息技术安全的发展需要, 254 等其它准则, 是目前国际上大部分国家开始采用的标准。 " % 我国信息网络安全保障的状况。 为了加强对信息系统的安全保护,我国先后制 定了 《 计 算 机信 息 系 统 安 全 保 护 等 级 划 分 准 则 》 ! ?@*$&-, 1 *,,, % 和 《 信息技术、 安全技术、 信息技 ( 术安全性评估准则》 , ?@ = 3*&’’< 1 "##*) "##+ 年 , 月, 公安部会同国家保密局、 国家密码管理委员会和 国务院信息化工作办公室, 印发了 《 关于信息安全等 ( 级保护工作的实施意见》 公通字 ( "##+ ) ++ 号) 。这 些文件确立了我国信息系统安全等级保护制度;提 出了信息技术安全性评估的一般概念和原理,给出 了评估的一般模型,制定了一系列功能组件和保证 组件,作为表达产品或系统安全功能要求和安全保 证要求的标准方法;将信息和信息系统的安全保护 等级划分为自主保护级、 指导保护级、监督保护级、 强制保护级和专控保护级,对信息系统中使用的安 全产品实行按等级管理,对信息系统中发生的信息 安全事件分等级响应、 处置 ( ’ ) ( - 1 < ) 。 ’ % 公安信息网络安全等级保护测评模型。 信息系统面临多种威胁,主要有来自自然灾害 构成的威胁、 人为或偶然事故构成的威胁、 计算机犯 罪的威胁、计算机病毒构成的威胁以及信息战的威 胁等 ( $ ) 。 信息系统所受到的威胁, 对信息系统的业务 信息安全性或业务服务保证性造成损害。 因此, 需要 根据信息系统受到破坏后对国家安全、 社会秩序、 经 济建设和公共利益造成的损害进行分等级建设、管 理和监督,使得不同级别的信息系统具备不同的安 全保护能力。 为保证信息系统的安全保护措施符合相应等级 的安全要求,需要根据等级保护的管理规范和技术 标准要求对已经实施了等级保护的信息系统进行测 评。 这种测评应包括两个方面的内容: 一是安全控制 测评,主要测评信息系统等级保护要求的基本安全 控制在信息系统中的实施配置情况;二是系统整体 测评, 主要测评分析信息系统的整体安全性。