公安計算機(jī)信息安全主要風(fēng)險及應(yīng)對策略研究

【摘 要】伴隨我國經(jīng)濟(jì)的快速發(fā)展和社會的不斷進(jìn)步，各個領(lǐng)域無論是在設(shè)備方面還是科技方面都在不斷的更新?lián)Q代，對于公安系統(tǒng)來說，保護(hù)公民的財產(chǎn)安全和生命是其重大使命和責(zé)任，公安計算機(jī)的信息化是目前我國公安系統(tǒng)的必要需求，所以保障公安計算機(jī)信息化的安全對公安工作的成果與效率起著生死攸關(guān)的作用。為此，筆者就公安計算機(jī)信息網(wǎng)絡(luò)存在的主要安全問題和相關(guān)應(yīng)對策略進(jìn)行了分析。

【關(guān)鍵詞】公安；計算機(jī)；信息安全；風(fēng)險；應(yīng)對策略

1.公安計算機(jī)信息安全存在的主要風(fēng)險

1.1缺乏網(wǎng)絡(luò)安全意識

第一，部分公安相關(guān)工作人員對待網(wǎng)絡(luò)安全意識不足，缺少操作計算機(jī)的技能，對于計算機(jī)知識了解較少， 因此這部分人就可能成為危害網(wǎng)絡(luò)信息安全的源頭；第二，大多數(shù)基層單位的非公安部門相關(guān)人員在未經(jīng)教育和審批的情況下使用計算機(jī)公安網(wǎng)，與此同時地方人員的流動性、紀(jì)律性與政治敏感性會給公安計算機(jī)信息網(wǎng)絡(luò)帶來更多的隱患；第三，公安計算機(jī)在出現(xiàn)問題以后通常不按規(guī)定的程序保修，而是違規(guī)送往個人單位進(jìn)行維修，這樣就引發(fā)了其他不必要的安全隱患；第四，部分公安計算機(jī)缺少相關(guān)的保密措施，比如開機(jī)時沒有密碼，導(dǎo)致其他非相關(guān)人員在電腦開機(jī)的情況下就能隨意操作公安網(wǎng)。

1.2“一機(jī)多用”問題時有發(fā)生

目前，有部分公安人員缺乏一定的保護(hù)意識，上班時間用智能手機(jī)、筆記本等具有無線上網(wǎng)功能的電子產(chǎn)品連接公安網(wǎng)，還有部分公安部門報廢的計算機(jī)未進(jìn)行硬盤格式化處理等問題時有發(fā)生。由此可見，“一機(jī)多用”問題對公安計算機(jī)信息安全有著很大的威脅，甚至?xí)?dǎo)致其它網(wǎng)絡(luò)病毒攻擊公安網(wǎng)，進(jìn)而泄漏重要的警務(wù)信息，引發(fā)其他的安全事故。

1.3電腦經(jīng)常遭受病毒入侵

公安計算機(jī)時常遭受病毒的原因主要是由于以下三點(diǎn)，第一，部分公安人員隨意在計算機(jī)上下載未知軟件、插拔U盤和移動硬盤等；第二，使用公安網(wǎng)的部分電腦沒有裝備殺毒軟件，就算是有此類軟件但是也不能及時升級維護(hù)，進(jìn)而使一些新病毒無法識別不能清除；第三，有的公安部門在電腦發(fā)生故障或添置新電腦時，不按規(guī)定程序申報，反而請外界的專業(yè)維修人員來做系統(tǒng)，進(jìn)而導(dǎo)致很多病毒趁機(jī)入侵計算機(jī)信息網(wǎng)絡(luò)。

1.4存在計算機(jī)違規(guī)保密現(xiàn)象

經(jīng)過相關(guān)報告和檢查發(fā)現(xiàn)許多公安計算機(jī)在保密措施方面做的不完善，比如相關(guān)人員將絕密信息存儲到涉密電腦上面，將涉密文件違規(guī)存儲到非涉密專用的計算機(jī)上，甚至部分公安部門并未配備涉密專用的計算機(jī)等，這類現(xiàn)象無疑是帶來安全隱患的重要誘發(fā)因素。

1.5其他違規(guī)行為

有少數(shù)公安人員在網(wǎng)上存在違規(guī)行為，在公安計算機(jī)上安裝違規(guī)的電腦游戲或軟件，有的公安人員隨便在網(wǎng)上發(fā)表言論或者是進(jìn)行其他測試，還有的在公安計算機(jī)上使用“黑客”等軟件，非法登陸未授權(quán)的系統(tǒng)、數(shù)據(jù)庫和網(wǎng)站等。

2.有效應(yīng)對公安計算機(jī)信息安全主要風(fēng)險的策略

根據(jù)以上公安計算機(jī)存在的主要風(fēng)險可見，加強(qiáng)管理公安網(wǎng)已經(jīng)刻不容緩。為了改變目前的現(xiàn)狀，筆者提出了以下幾點(diǎn)策略。

2.1提高整體人員的網(wǎng)絡(luò)安全防范意識，增加安全宣傳教育

公安計算機(jī)信息安全是一個全方位的體系，無論是哪一個細(xì)小環(huán)節(jié)出現(xiàn)問題，都會使整個公安網(wǎng)面臨重大的安全隱患，與此同時，公安計算機(jī)信息安全還是一個完整的、長期的問題，網(wǎng)絡(luò)上的任意漏洞都會致使全網(wǎng)崩潰。為此，必須加強(qiáng)全員計算機(jī)信息安全方面的教育和監(jiān)督工作，讓每個人都時刻保持警惕意識和高度的責(zé)任感，強(qiáng)烈遏制運(yùn)用公安網(wǎng)進(jìn)行的一切違規(guī)行為。

2.2增強(qiáng)組織領(lǐng)導(dǎo)

第一，將公安計算機(jī)信息網(wǎng)絡(luò)安全責(zé)任分配給各個領(lǐng)導(dǎo)，將這項工作重要對待，如果遇到任何安全問題，第一責(zé)任人都應(yīng)該及時協(xié)調(diào)解決；第二，將公安計算機(jī)信息安全落實到個別主管部門責(zé)任，各個主管部門要做好信息安全的培訓(xùn)、教育和宣傳工作，提高整體人員的安全防患意識；第三，將使用單位責(zé)任落實到實處，各個部門既是保障計算機(jī)信息安全的重要參與者又是使用者，所以必須加強(qiáng)全員的信息安全教育，并從實踐中找到漏洞和存在的重大問題，繼而有針對性的解決發(fā)生重大問題的某一部門，不斷完善工作中的各項信息安全管理體制，堅決遏制此類情況的發(fā)生。

2.3注重隊伍建設(shè)

第一，在全員中選拔工作責(zé)任心強(qiáng)、計算機(jī)應(yīng)用網(wǎng)絡(luò)水平比較突出的員工，作為對應(yīng)的各個基層單位、支隊以及部門的網(wǎng)絡(luò)安全管理員，配合所屬領(lǐng)導(dǎo)做好計算機(jī)信息安全的重要工作；第二，對網(wǎng)絡(luò)安全管理員進(jìn)行定期培訓(xùn)，為他們創(chuàng)造更多出國深造的機(jī)會，進(jìn)而完善自身的知識水平，提高自我素質(zhì)，為我國公安計算機(jī)信息安全做更多的貢獻(xiàn)；第三，明確網(wǎng)絡(luò)安全管理員的具體職責(zé)，使其切實肩負(fù)起各項檢查監(jiān)督的責(zé)任，對于發(fā)生違規(guī)行為的具體單位、部門進(jìn)行通報制度，進(jìn)而警惕同類事件的發(fā)生。

2.4加強(qiáng)技術(shù)建設(shè)

目前大多數(shù)違規(guī)現(xiàn)象的發(fā)生雖然都進(jìn)行了處置，但是還不能有效避免重大信息安全事故的發(fā)生，所以主動管理與防御已經(jīng)是迫在眉睫，應(yīng)該將其放在目前以及以后的一項重要工作內(nèi)容來進(jìn)行。首先，要合理的限制訪問權(quán)限，設(shè)立安全保障系統(tǒng)，避免其他計算機(jī)、手機(jī)等具有無線連接功能的電子產(chǎn)品隨意應(yīng)用公安網(wǎng)，杜絕“一機(jī)多用”情況的發(fā)生；其次，有效進(jìn)行漏洞掃描，對安全評估系統(tǒng)不斷的開發(fā)和應(yīng)用，及時對整個網(wǎng)絡(luò)的各個計算機(jī)進(jìn)行定期的漏洞掃描，發(fā)現(xiàn)問題以后立刻采取加固措施，并不斷完善各項安全管理工作；最后，設(shè)立網(wǎng)絡(luò)防御系統(tǒng)，對于入侵的病毒、黑客、間諜軟件等及時防護(hù)，并完善各類病毒的體系，提高公安計算機(jī)信息安全主動防御的能力。

3.結(jié)語

保障公安計算機(jī)信息安全是我國公安事業(yè)順利運(yùn)轉(zhuǎn)的關(guān)鍵，所以無論是在全員建設(shè)還是安全管理技術(shù)方面都要努力不斷完善，各個單位、部門乃至每個公安人員應(yīng)該認(rèn)識到公安計算機(jī)信息安全的重要性，并時刻保持高度的責(zé)任感，加強(qiáng)全員的安全意識，避免一切違規(guī)行為的發(fā)生，積極努力做到公安信息安全。

【參考文獻(xiàn)】

[1]衷奇.計算機(jī)網(wǎng)絡(luò)信息安全及應(yīng)對策略研究[D].南昌大學(xué)，2010，1（02）：18-19.

[2]孫潔波.公安網(wǎng)計算機(jī)維修管理信息系統(tǒng)設(shè)計與實現(xiàn)[J].山東省農(nóng)業(yè)管理干部學(xué)院學(xué)報，2012，2（05）：163-164.

[3]陳忠菊.淺談公安計算機(jī)信息安全主要風(fēng)險及應(yīng)對策略[J].信息通信，2014（09）：132.