公安计算机信息安全主要风险及应对策略研究.pdfVIP

公安计算机信息安全主要风险及应对策略研究 【摘要】伴随我国经济的快速发展和社会的不断进步，各个领域无论是在 设备方面还是科技方面都在不断的更新换代，对于公安系统来说，保护公民的财 产安全和生命是其重大使命和责任，公安计算机的信息化是目前我国公安系统的 必要需求，所以保障公安计算机信息化的安全对公安工作的成果与效率起着生死 攸关的作用。为此，笔者就公安计算机信息网络存在的主要安全问题和相关应对 策略进行了分析。 【关键词】公安；计算机；信息安全；风险；应对策略 1.公安计算机信息安全存在的主要风险 1.1缺乏网络安全意识 第一，部分公安相关工作人员对待网络安全意识不足，缺少操作计算机的技 能，对于计算机知识了解较少， 因此这部分人就可能成为危害网络信息安全的 源头；第二，大多数基层单位的非公安部门相关人员在未经教育和审批的情况下 使用计算机公安网，与此同时地方人员的流动性、纪律性与政治敏感性会给公安 计算机信息网络带来更多的隐患；第三，公安计算机在出现问题以后通常不按规 定的程序保修，而是违规送往个人单位进行维修，这样就引发了其他不必要的安 全隐患；第四，部分公安计算机缺少相关的保密措施，比如开机时没有密码，导 致其他非相关人员在电脑开机的情况下就能随意操作公安网。 1.2“一机多用”问题时有发生 目前，有部分公安人员缺乏一定的保护意识，上班时间用智能手机、笔记本 等具有无线上网功能的电子产品连接公安网，还有部分公安部门报废的计算机未 进行硬盘格式化处理等问题时有发生。由此可见，“一机多用”问题对公安计算机 信息安全有着很大的威胁，甚至会导致其它网络病毒攻击公安网，进而泄漏重要 的警务信息，引发其他的安全事故。 1.3电脑经常遭受病毒入侵 公安计算机时常遭受病毒的原因主要是由于以下三点，第一，部分公安人员 随意在计算机上下载未知软件、插拔 U 盘和移动硬盘等；第二，使用公安网的 部分电脑没有装备杀毒软件，就算是有此类软件但是也不能及时升级维护，进而 使一些新病毒无法识别不能清除；第三，有的公安部门在电脑发生故障或添置新 电脑时，不按规定程序申报，反而请外界的专业维修人员来做系统，进而导致很 多病毒趁机入侵计算机信息网络。 1.4存在计算机违规保密现象 经过相关报告和检查发现许多公安计算机在保密措施方面做的不完善，比如 相关人员将绝密信息存储到涉密电脑上面，将涉密文件违规存储到非涉密专用的 计算机上，甚至部分公安部门并未配备涉密专用的计算机等，这类现象无疑是带 来安全隐患的重要诱发因素。 1.5其他违规行为 有少数公安人员在网上存在违规行为，在公安计算机上安装违规的电脑游戏 或软件，有的公安人员随便在网上发表言论或者是进行其他测试，还有的在公安 计算机上使用“黑客”等软件，非法登陆未授权的系统、数据库和网站等。 2.有效应对公安计算机信息安全主要风险的策略 根据以上公安计算机存在的主要风险可见，加强管理公安网已经刻不容缓。 为了改变目前的现状，笔者提出了以下几点策略。 2.1提高整体人员的网络安全防范意识，增加安全宣传教育 公安计算机信息安全是一个全方位的体系，无论是哪一个细小环节出现问 题，都会使整个公安网面临重大的安全隐患，与此同时，公安计算机信息安全还 是一个完整的、长期的问题，网络上的任意漏洞都会致使全网崩溃。为此，必须 加强全员计算机信息安全方面的教育和监督工作，让每个人都时刻保持警惕意识 和高度的责任感，强烈遏制运用公安网进行的一切违规行为。 2.2增强组织领导 第一，将公安计算机信息网络安全责任分配给各个领导，将这项工作重要对 待，如果遇到任何安全问题，第一责任人都应该及时协调解决；第二，将公安计 算机信息安全落实到个别主管部门责任，各个主管部门要做好信息安全的培训、 教育和宣传工作，提高整体人员的安全防患意识；第三，将使用单位责任落实到 实处，各个部门既是保障计算机信息安全的重要参与者又是使用者，所以必须加 强全员的信息安全教育，并从实践中找到漏洞和存在的重大问题，继而有针对性 的解决发生重大问题的某一部门，不断完善工作中的各项信息安全管理体制，坚 决遏制此类情况的发生。 2.3注重队伍建设 第一，在全员中选拔工作责任心强、计算机应用网络水平比较突出的员工， 作为对应的各个基层单位、支队以及部门的网络安全管理员，配合所属领导做好 计算机信息安全的重要工作；第二，对网络安全管理员进行