公安計算機信息安全主要風(fēng)險及應(yīng)對策略研究

【摘 要】伴隨我國經(jīng)濟的快速發(fā)展和社會的不斷進步，各個領(lǐng)域無論是在設(shè)備方面還是科技方面都在不斷的更新?lián)Q代，對于公安系統(tǒng)來說，保護公民的財產(chǎn)安全和生命是其重大使命和責(zé)任，公安計算機的信息化是目前我國公安系統(tǒng)的必要需求，所以保障公安計算機信息化的安全對公安工作的成果與效率起著生死攸關(guān)的作用。為此，筆者就公安計算機信息網(wǎng)絡(luò)存在的主要安全問題和相關(guān)應(yīng)對策略進行了分析。

【關(guān)鍵詞】公安；計算機；信息安全；風(fēng)險；應(yīng)對策略

1.公安計算機信息安全存在的主要風(fēng)險

1.1缺乏網(wǎng)絡(luò)安全意識

第一，部分公安相關(guān)工作人員對待網(wǎng)絡(luò)安全意識不足，缺少操作計算機的技能，對于計算機知識了解較少， 因此這部分人就可能成為危害網(wǎng)絡(luò)信息安全的源頭；第二，大多數(shù)基層單位的非公安部門相關(guān)人員在未經(jīng)教育和審批的情況下使用計算機公安網(wǎng)，與此同時地方人員的流動性、紀律性與政治敏感性會給公安計算機信息網(wǎng)絡(luò)帶來更多的隱患；第三，公安計算機在出現(xiàn)問題以后通常不按規(guī)定的程序保修，而是違規(guī)送往個人單位進行維修，這樣就引發(fā)了其他不必要的安全隱患；第四，部分公安計算機缺少相關(guān)的保密措施，比如開機時沒有密碼，導(dǎo)致其他非相關(guān)人員在電腦開機的情況下就能隨意操作公安網(wǎng)。

1.2“一機多用”問題時有發(fā)生

目前，有部分公安人員缺乏一定的保護意識，上班時間用智能手機、筆記本等具有無線上網(wǎng)功能的電子產(chǎn)品連接公安網(wǎng)，還有部分公安部門報廢的計算機未進行硬盤格式化處理等問題時有發(fā)生。由此可見，“一機多用”問題對公安計算機信息安全有著很大的威脅，甚至?xí)?dǎo)致其它網(wǎng)絡(luò)病毒攻擊公安網(wǎng)，進而泄漏重要的警務(wù)信息，引發(fā)其他的安全事故。

1.3電腦經(jīng)常遭受病毒入侵

公安計算機時常遭受病毒的原因主要是由于以下三點，第一，部分公安人員隨意在計算機上下載未知軟件、插拔U盤和移動硬盤等；第二，使用公安網(wǎng)的部分電腦沒有裝備殺毒軟件，就算是有此類軟件但是也不能及時升級維護，進而使一些新病毒無法識別不能清除；第三，有的公安部門在電腦發(fā)生故障或添置新電腦時，不按規(guī)定程序申報，反而請外界的專業(yè)維修人員來做系統(tǒng)，進而導(dǎo)致很多病毒趁機入侵計算機信息網(wǎng)絡(luò)。

1.4存在計算機違規(guī)保密現(xiàn)象

經(jīng)過相關(guān)報告和檢查發(fā)現(xiàn)許多公安計算機在保密措施方面做的不完善，比如相關(guān)人員將絕密信息存儲到涉密電腦上面，將涉密文件違規(guī)存儲到非涉密專用的計算機上，甚至部分公安部門并未配備涉密專用的計算機等，這類現(xiàn)象無疑是帶來安全隱患的重要誘發(fā)因素。

1.5其他違規(guī)行為

有少數(shù)公安人員在網(wǎng)上存在違規(guī)行為，在公安計算機上安裝違規(guī)的電腦游戲或軟件，有的公安人員隨便在網(wǎng)上發(fā)表言論或者是進行其他測試，還有的在公安計算機上使用“黑客”等軟件，非法登陸未授權(quán)的系統(tǒng)、數(shù)據(jù)庫和網(wǎng)站等。

2.有效應(yīng)對公安計算機信息安全主要風(fēng)險的策略

根據(jù)以上公安計算機存在的主要風(fēng)險可見，加強管理公安網(wǎng)已經(jīng)刻不容緩。為了改變目前的現(xiàn)狀，筆者提出了以下幾點策略。

2.1提高整體人員的網(wǎng)絡(luò)安全防范意識，增加安全宣傳教育

公安計算機信息安全是一個全方位的體系，無論是哪一個細小環(huán)節(jié)出現(xiàn)問題，都會使整個公安網(wǎng)面臨重大的安全隱患，與此同時，公安計算機信息安全還是一個完整的、長期的問題，網(wǎng)絡(luò)上的任意漏洞都會致使全網(wǎng)崩潰。為此，必須加強全員計算機信息安全方面的教育和監(jiān)督工作，讓每個人都時刻保持警惕意識和高度的責(zé)任感，強烈遏制運用公安網(wǎng)進行的一切違規(guī)行為。

2.2增強組織領(lǐng)導(dǎo)

第一，將公安計算機信息網(wǎng)絡(luò)安全責(zé)任分配給各個領(lǐng)導(dǎo)，將這項工作重要對待，如果遇到任何安全問題，第一責(zé)任人都應(yīng)該及時協(xié)調(diào)解決；第二，將公安計算機信息安全落實到個別主管部門責(zé)任，各個主管部門要做好信息安全的培訓(xùn)、教育和宣傳工作，提高整體人員的安全防患意識；第三，將使用單位責(zé)任落實到實處，各個部門既是保障計算機信息安全的重要參與者又是使用者，所以必須加強全員的信息安全教育，并從實踐中找到漏洞和存在的重大問題，繼而有針對性的解決發(fā)生重大問題的某一部門，不斷完善工作中的各項信息安全管理體制，堅決遏制此類情況的發(fā)生。

2.3注重隊伍建設(shè)

第一，在全員中選拔工作責(zé)任心強、計算機應(yīng)用網(wǎng)絡(luò)水平比較突出的員工，作為對應(yīng)的各個基層單位、支隊以及部門的網(wǎng)絡(luò)安全管理員，配合所屬領(lǐng)導(dǎo)做好計算機信息安全的重要工作；第二，對網(wǎng)絡(luò)安全管理員進行定期培訓(xùn)，為他們創(chuàng)造更多出國深造的機會，進而完善自身的知識水平，提高自我素質(zhì)，為我國公安計算機信息安全做更多的貢獻；第三，明確網(wǎng)絡(luò)安全管理員的具體職責(zé)，使其切實肩負起各項檢查監(jiān)督的責(zé)任，對于發(fā)生違規(guī)行為的具體單位、部門進行通報制度，進而警惕同類事件的發(fā)生。

2.4加強技術(shù)建設(shè)

目前大多數(shù)違規(guī)現(xiàn)象的發(fā)生雖然都進行了處置，但是還不能有效避免重大信息安全事故的發(fā)生，所以主動管理與防御已經(jīng)是迫在眉睫，應(yīng)該將其放在目前以及以后的一項重要工作內(nèi)容來進行。首先，要合理的限制訪問權(quán)限，設(shè)立安全保障系統(tǒng)，避免其他計算機、手機等具有無線連接功能的電子產(chǎn)品隨意應(yīng)用公安網(wǎng)，杜絕“一機多用”情況的發(fā)生；其次，有效進行漏洞掃描，對安全評估系統(tǒng)不斷的開發(fā)和應(yīng)用，及時對整個網(wǎng)絡(luò)的各個計算機進行定期的漏洞掃描，發(fā)現(xiàn)問題以后立刻采取加固措施，并不斷完善各項安全管理工作；最后，設(shè)立網(wǎng)絡(luò)防御系統(tǒng)，對于入侵的病毒、黑客、間諜軟件等及時防護，并完善各類病毒的體系，提高公安計算機信息安全主動防御的能力。

3.結(jié)語

保障公安計算機信息安全是我國公安事業(yè)順利運轉(zhuǎn)的關(guān)鍵，所以無論是在全員建設(shè)還是安全管理技術(shù)方面都要努力不斷完善，各個單位、部門乃至每個公安人員應(yīng)該認識到公安計算機信息安全的重要性，并時刻保持高度的責(zé)任感，加強全員的安全意識，避免一切違規(guī)行為的發(fā)生，積極努力做到公安信息安全。

【參考文獻】

[1]衷奇.計算機網(wǎng)絡(luò)信息安全及應(yīng)對策略研究[D].南昌大學(xué)，2010，1（02）：18-19.

[2]孫潔波.公安網(wǎng)計算機維修管理信息系統(tǒng)設(shè)計與實現(xiàn)[J].山東省農(nóng)業(yè)管理干部學(xué)院學(xué)報，2012，2（05）：163-164.

[3]陳忠菊.淺談公安計算機信息安全主要風(fēng)險及應(yīng)對策略[J].信息通信，2014（09）：132.