1.公安信息系统概述
我国公安系统网络安全建设的任务除加强自身信息化安全保障、应急和监管建设外,与其他行业不同的重要建设内容是,建立打击网络犯罪与敌对势力的网络破坏力量的威慑体系。
我国公安系统信息安全建设,原建设重点在于自身工作的信息化,其安全建设缺少统一规划。我国公安系统信息基础设施尚未建立,对网络的监管非常不够。尤其对建立我国打击网络犯罪与敌对势力的网络破坏力量的威慑体系缺少认识,投入也严重不足。
我国公安系统信息安全建设的目标是:
制定我国公安系统的包括安全保障、安全应急、安全监管和安全威慑等方面的信息化安全建设总体规划。
建立我国公安系统信息共享的具有高度安全性的政法专网系统。
建立功能强大的网络管理与标准化监管中心。建立功能强大的网络管理与标准化监管中心,这个中心要对内容检查、系统管理、网络管理、安全管理、行为监控、代理管理、网络远程服务监控和标准化执行实施统一分级监管,目前的管理中心自身安全等级较低,建立与管理中心纳入同一个安全区域,加强管理中心的安全管理与远程管理的高安全级别与强度的安全建设。
建立国家统一的打击网络犯罪的“数字警察”威慑体系和侦查体系。打击公共信息网络的犯罪行为,建立公共信息网络监控网络中心是完成此项任务的必要条件。
建立国家统一的打击对抗敌对势力与恐怖组织的“数字安全”威慑体系。打击信息恐怖主义的威胁力量,只要任务是打击针对国家要害行业信息专网上的有组织犯罪行为和恐怖主义的犯罪行为。
制定公安系统安全应急规范和开展公安系统安全应急培训。
2.公安系统分析及建议
网络应用给人们带来了无尽的好处,更方便了公安系统各项日常工作的开展。但随着网络应用扩大网络安全风险也变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统和主机,引起大范围的瘫痪和损失;另外加上缺乏安全控制机制和对网络安全政策及防护意识的认识不足,这些风险正日益加重。而公安系统的各种关键数据和办公系统已经离不开日益先进的网络系统。一旦网络出现安全问题,对于公安系统这种要害部门来说其危害将是无法估量的。瞄准网络系统可能存在的安全漏洞,黑客们所制造的各类新型的风险将会不断产生,这些风险由多种因素引起,与网络系统结构和系统的应用等因素密切相关。
通过对网络结构、网络安全风险分析,再加上黑客、病毒等安全危胁日益严重,网络安全问题的解决势在必行。针对不同安全风险必须采用相应的安全措施来解决,使网络安全达到一定的安全目标。
对于公安系统,我们制定如下的安全目标:
保护网络系统的可用性;
保护网络系统服务的连续性;
防范网络资源的非法访问及非授权访问;
防范入侵者的恶意攻击与破坏;
保护重要部门信息通过网上传输过程中的机密性、完整性;
防范病毒的侵害;
实现网络的安全管理。
参考公安系统的网络结构、应用现状,结合公安系统存在的风险和对安全产品的需求,项目建设从技术的角度,将在专网中部署防火墙子系统、入侵检测子系统、防病毒子系统、漏洞扫描子系统、日志审计子系统、内网监控子系统、安全管理等子系统,并通过统一的平台进行集中管理。