公安网络和信息安全保障体系研究.docxVIP

公安网络和信息安全保障体系研究 概述 随着整个社会的信息化发展，公安系统的各种业务处理对信息网络的依赖性越来越强，对信息网络安全的要求也越来越高。如果不能解决安全问题将直接影响到网络的运行和生存，甚至危及国家和社会的安全。 公安网络和信息安全保障系统是实现公安系统信息共享、快速反应和高效运行重要保证。安全保障体系首先保证网络的安全、可靠运行，在此基础上保证应用系统和业务的保密性、完整性和高度的可用性，同时为将来的应用提供可扩展的空间。因此，公安网络和信息安全保障系统成为公安部门信息化建设过程中不可或缺的重要组成部分。 本文结合笔者在公安信息化工程中的多年经验和体会，研究整理了一套体系化的安全保障策略，在后面章节中逐一展开，与大家分享。 安全风险与需求分析 由于公安系统肩负着国家安全和社会稳定的重要职责，另外由于存在政治体制、国家体制以及意识形态等方面的一些因素，很容易遭受到国内外一些敌对分子的攻击。结合公安系统业务的多种信息种类、不同开放程度和安全级别等情况，公安部门的网络和信息系统主要面临如下威胁： 1) 系统软硬件故障造成的服务不可用或者数据丢失； 2) 自然灾害或人为的物理破坏； 3) 内部人员(合法用户)滥用权力，有意犯罪，读取公安系统机密信息，或者恶意篡改数据； 4) 来自内部或外部的黑客针对网络基础设施(包括路由器等互连设备、路由信息交换、域名系统和网络管理系统等)、主