論公安信息安全管理

美國每年因信息與網(wǎng)絡(luò)安全問題所造成的損失高達(dá)幾十億美元。今天的計算機使用者大都很少受到嚴(yán)格的培訓(xùn)，每天都在以不安全的方式處理著組織的大量重要信息，他們都對組織的信息系統(tǒng)構(gòu)成了潛在的威脅。而這些情況也普遍存在公安信息系統(tǒng)中。在信息時代，公安信息系統(tǒng)的正常運作離不開公安信息安全，公安信息的泄露會使整個公安信息系統(tǒng)處于癱瘓狀態(tài)，因此公安工作要保持可持續(xù)發(fā)展，公安信息安全是重要保證。

要想保證公安信息安全就要大力推進公安工作信息化，完善整體公安專網(wǎng)的建設(shè)，使公安專網(wǎng)的整體安全體系構(gòu)架符合公安系統(tǒng)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)現(xiàn)狀。開發(fā)適應(yīng)公安專網(wǎng)的網(wǎng)絡(luò)安全系統(tǒng)，從整體上把握整個公安專網(wǎng)的安全，彌補網(wǎng)絡(luò)安全預(yù)防停留在部門預(yù)防層面上的不足，從根本上解決整個公安網(wǎng)絡(luò)安全問題。加強對公安網(wǎng)絡(luò)信息資源訪問權(quán)限的控制，做到清楚是誰訪問、在什么時候訪問、訪問了哪些公安信息資源，便于追根溯源，及時處理威脅信息安全的隱患。健全公安網(wǎng)絡(luò)安全審計檢測能力，做到能夠?qū)崟r對公安網(wǎng)絡(luò)安全事件進行監(jiān)控，一旦檢測到安全事件，能夠發(fā)出警報，把威脅的苗頭扼殺在萌芽狀態(tài)。定期及時地對本單位的網(wǎng)絡(luò)安全設(shè)備的運行日志和安全警報信息進行全面采集和整合，解決安全孤島問題，為對公安信息網(wǎng)絡(luò)的決策提供充分的依據(jù)。面對網(wǎng)絡(luò)病毒的威脅，要充分利用現(xiàn)有安全基礎(chǔ)設(shè)施，采納最新的防病毒技術(shù)手段，建立全網(wǎng)防御、整體作戰(zhàn)的綜合防治體系對全國公安信息網(wǎng)進行全面保護。對公安信息系統(tǒng)中的重要數(shù)據(jù)庫定期進行數(shù)據(jù)備份。加強公安網(wǎng)絡(luò)系統(tǒng)中路由器、交換機等核心設(shè)備的管理和維護，并應(yīng)采用冗余技術(shù)，防止因設(shè)備的意外損壞而導(dǎo)致的網(wǎng)絡(luò)癱瘓。定期對管理維護公安網(wǎng)絡(luò)的技術(shù)人員進行培訓(xùn)，以適應(yīng)高速發(fā)展的信息化時代所帶來的網(wǎng)絡(luò)信息安全威脅，包括不斷跟新?lián)Q代的黑客攻擊技術(shù)。建立起一套較完整信息安全事件預(yù)案，同時完善計算機網(wǎng)絡(luò)犯罪的相關(guān)法律法規(guī)。除此之外，還應(yīng)投入資金，用于防火墻技術(shù)、入侵檢測技術(shù)、密碼技術(shù)等反黑客技術(shù)的研發(fā)。

針對現(xiàn)在公安信息網(wǎng)絡(luò)系統(tǒng)的脆弱安全性，我設(shè)計了一套J安全系統(tǒng)，J安全系統(tǒng)由數(shù)據(jù)庫系統(tǒng)、掃描系統(tǒng)、實時監(jiān)測系統(tǒng)、智能識別系統(tǒng)構(gòu)成。數(shù)據(jù)庫系統(tǒng)用來存儲用戶的相關(guān)信息，和被記錄的沒有權(quán)限的人員的相關(guān)信息。掃描系統(tǒng)包括兩個部分，一個是近距離的身體掃描，用來掃描用戶的相關(guān)身體信息以確定用戶身份，另一個是遠(yuǎn)距離的空間掃描，用于掃描J安全系統(tǒng)所在封閉空間的人員身體信息情況，將會記錄下封閉空間中的人員相關(guān)身體信息，包括身高、體重、走路姿態(tài)、生理結(jié)構(gòu)等，用于確定身份，尤其是沒有權(quán)限的人。實時監(jiān)測系統(tǒng)是J安全系統(tǒng)最為重要的一個部分，在用戶進行訪問的時候檢測是否有人闖入J安全系統(tǒng)所在的封閉空間，并觸發(fā)掃描系統(tǒng)進行掃描。智能識別系統(tǒng)能夠識別用戶的相關(guān)信息，并能識別出偽裝的信息。J安全系統(tǒng)的技術(shù)路線設(shè)計圖如圖1。

圖1 J安全系統(tǒng)的技術(shù)路線設(shè)計圖

用戶要訪問這套系統(tǒng)中的信息時，智能識別系統(tǒng)會要求輸入密碼、聲音、指紋、眼膜，同時掃描系統(tǒng)會對訪問者的身體進行掃描，只有所有的信息都能夠確定是有權(quán)限的訪問者，那么系統(tǒng)才會開啟其對應(yīng)的權(quán)限，讓其在相應(yīng)權(quán)限范圍內(nèi)訪問。這樣就避免了由于聲音指紋等被模擬而使公安信息向黑客敞開大門。J安全系統(tǒng)在允許進入之前，掃描系統(tǒng)會掃描系統(tǒng)所在封閉空間范圍之內(nèi)是否有其他沒有權(quán)限的人存在，如果有，就會記錄該人的身體相關(guān)信息，并且會緊鎖系統(tǒng)的入口，不讓任何人進入，只有信息不被無權(quán)限的人接觸，才能保證公安信息安全，這樣就可以避免某些擁有權(quán)限（下轉(zhuǎn)第120頁）（上接第114頁）的人由于被犯罪分子挾持而不得已被迫為犯罪分子打開了公安信息大門，任何沒有權(quán)限而被記錄的人的信息將被保存在數(shù)據(jù)庫系統(tǒng)中，當(dāng)公安信息安全事件產(chǎn)生時，而又無從查起的時候，這些數(shù)據(jù)庫中的人員就可能成為嫌疑對象，為事件調(diào)查提供了線索。當(dāng)多個擁有訪問權(quán)限的人要在同一個終端進行訪問的時候，每一個人都要輸入同時被掃描入相關(guān)個人信息，但是J安全系統(tǒng)只會開放擁有最低權(quán)限的那個訪問者的權(quán)限，這樣低權(quán)限的人就不會在高權(quán)限者進行訪問的時候看到一些自己不應(yīng)該看到的東西，減少公安信息泄露的途徑，當(dāng)對產(chǎn)生的安全事件進行調(diào)查時，就可以省下大量的工作。同時，當(dāng)擁有權(quán)限的訪問者在進行訪問的同時，實時檢測系統(tǒng)就開始工作，如果檢測到無權(quán)限的人進入J安全系統(tǒng)所在的封閉空間，那么掃描系統(tǒng)就會記錄下這些人，同時迅速退出系統(tǒng)，這樣就可以避免某些犯罪分子在我們進行訪問時挾持我們，從而威脅到公安信息的安全。只有這些強大的反黑客技術(shù)，才能最有效地在任何時候使公安信息免受黑客行為和犯罪分子的威脅。

維護公安信息安全不僅僅是個技術(shù)問題，而是管理、章程、制度和技術(shù)手段以及各種系統(tǒng)的結(jié)合。信息安全不是一個一時半會能夠解決的問題，而是一個將長期存在的動態(tài)連續(xù)性的問題。只有管理、章程、制度、技術(shù)等各方面越來越完善，時刻保持警惕，才可以使公安信息得到安全管理。

（作者單位：福州大學(xué)）