公安計算機信息安全主要風險及應對策略研究

【摘 要】伴隨我國經濟的快速發展和社會的不斷進步，各個領域無論是在設備方面還是科技方面都在不斷的更新換代，對于公安系統來說，保護公民的財產安全和生命是其重大使命和責任，公安計算機的信息化是目前我國公安系統的必要需求，所以保障公安計算機信息化的安全對公安工作的成果與效率起著生死攸關的作用。為此，筆者就公安計算機信息網絡存在的主要安全問題和相關應對策略進行了分析。

【關鍵詞】公安；計算機；信息安全；風險；應對策略

1.公安計算機信息安全存在的主要風險

1.1缺乏網絡安全意識

第一，部分公安相關工作人員對待網絡安全意識不足，缺少操作計算機的技能，對于計算機知識了解較少， 因此這部分人就可能成為危害網絡信息安全的源頭；第二，大多數基層單位的非公安部門相關人員在未經教育和審批的情況下使用計算機公安網，與此同時地方人員的流動性、紀律性與政治敏感性會給公安計算機信息網絡帶來更多的隱患；第三，公安計算機在出現問題以后通常不按規定的程序保修，而是違規送往個人單位進行維修，這樣就引發了其他不必要的安全隱患；第四，部分公安計算機缺少相關的保密措施，比如開機時沒有密碼，導致其他非相關人員在電腦開機的情況下就能隨意操作公安網。

1.2“一機多用”問題時有發生

目前，有部分公安人員缺乏一定的保護意識，上班時間用智能手機、筆記本等具有無線上網功能的電子產品連接公安網，還有部分公安部門報廢的計算機未進行硬盤格式化處理等問題時有發生。由此可見，“一機多用”問題對公安計算機信息安全有著很大的威脅，甚至會導致其它網絡病毒攻擊公安網，進而泄漏重要的警務信息，引發其他的安全事故。

1.3電腦經常遭受病毒入侵

公安計算機時常遭受病毒的原因主要是由于以下三點，第一，部分公安人員隨意在計算機上下載未知軟件、插拔U盤和移動硬盤等；第二，使用公安網的部分電腦沒有裝備殺毒軟件，就算是有此類軟件但是也不能及時升級維護，進而使一些新病毒無法識別不能清除；第三，有的公安部門在電腦發生故障或添置新電腦時，不按規定程序申報，反而請外界的專業維修人員來做系統，進而導致很多病毒趁機入侵計算機信息網絡。

1.4存在計算機違規保密現象

經過相關報告和檢查發現許多公安計算機在保密措施方面做的不完善，比如相關人員將絕密信息存儲到涉密電腦上面，將涉密文件違規存儲到非涉密專用的計算機上，甚至部分公安部門并未配備涉密專用的計算機等，這類現象無疑是帶來安全隱患的重要誘發因素。

1.5其他違規行為

有少數公安人員在網上存在違規行為，在公安計算機上安裝違規的電腦游戲或軟件，有的公安人員隨便在網上發表言論或者是進行其他測試，還有的在公安計算機上使用“黑客”等軟件，非法登陸未授權的系統、數據庫和網站等。

2.有效應對公安計算機信息安全主要風險的策略

根據以上公安計算機存在的主要風險可見，加強管理公安網已經刻不容緩。為了改變目前的現狀，筆者提出了以下幾點策略。

2.1提高整體人員的網絡安全防范意識，增加安全宣傳教育

公安計算機信息安全是一個全方位的體系，無論是哪一個細小環節出現問題，都會使整個公安網面臨重大的安全隱患，與此同時，公安計算機信息安全還是一個完整的、長期的問題，網絡上的任意漏洞都會致使全網崩潰。為此，必須加強全員計算機信息安全方面的教育和監督工作，讓每個人都時刻保持警惕意識和高度的責任感，強烈遏制運用公安網進行的一切違規行為。

2.2增強組織領導

第一，將公安計算機信息網絡安全責任分配給各個領導，將這項工作重要對待，如果遇到任何安全問題，第一責任人都應該及時協調解決；第二，將公安計算機信息安全落實到個別主管部門責任，各個主管部門要做好信息安全的培訓、教育和宣傳工作，提高整體人員的安全防患意識；第三，將使用單位責任落實到實處，各個部門既是保障計算機信息安全的重要參與者又是使用者，所以必須加強全員的信息安全教育，并從實踐中找到漏洞和存在的重大問題，繼而有針對性的解決發生重大問題的某一部門，不斷完善工作中的各項信息安全管理體制，堅決遏制此類情況的發生。

2.3注重隊伍建設

第一，在全員中選拔工作責任心強、計算機應用網絡水平比較突出的員工，作為對應的各個基層單位、支隊以及部門的網絡安全管理員，配合所屬領導做好計算機信息安全的重要工作；第二，對網絡安全管理員進行定期培訓，為他們創造更多出國深造的機會，進而完善自身的知識水平，提高自我素質，為我國公安計算機信息安全做更多的貢獻；第三，明確網絡安全管理員的具體職責，使其切實肩負起各項檢查監督的責任，對于發生違規行為的具體單位、部門進行通報制度，進而警惕同類事件的發生。

2.4加強技術建設

目前大多數違規現象的發生雖然都進行了處置，但是還不能有效避免重大信息安全事故的發生，所以主動管理與防御已經是迫在眉睫，應該將其放在目前以及以后的一項重要工作內容來進行。首先，要合理的限制訪問權限，設立安全保障系統，避免其他計算機、手機等具有無線連接功能的電子產品隨意應用公安網，杜絕“一機多用”情況的發生；其次，有效進行漏洞掃描，對安全評估系統不斷的開發和應用，及時對整個網絡的各個計算機進行定期的漏洞掃描，發現問題以后立刻采取加固措施，并不斷完善各項安全管理工作；最后，設立網絡防御系統，對于入侵的病毒、黑客、間諜軟件等及時防護，并完善各類病毒的體系，提高公安計算機信息安全主動防御的能力。

3.結語

保障公安計算機信息安全是我國公安事業順利運轉的關鍵，所以無論是在全員建設還是安全管理技術方面都要努力不斷完善，各個單位、部門乃至每個公安人員應該認識到公安計算機信息安全的重要性，并時刻保持高度的責任感，加強全員的安全意識，避免一切違規行為的發生，積極努力做到公安信息安全。

【參考文獻】

[1]衷奇.計算機網絡信息安全及應對策略研究[D].南昌大學，2010，1（02）：18-19.

[2]孫潔波.公安網計算機維修管理信息系統設計與實現[J].山東省農業管理干部學院學報，2012，2（05）：163-164.

[3]陳忠菊.淺談公安計算機信息安全主要風險及應對策略[J].信息通信，2014（09）：132.