公安計算機信息網絡安全管理研究

汪洋+李妍

摘要：隨著公安系統網絡系統的不斷發展與完善，網絡管理成為我國公安參與社會管理的重要手段。然而由于計算機信息網絡容易受到各方面因素的影響，而導致計算機網絡系統存在不安全因素，因此公安計算機信息網絡所存在的安全問題進行論述，并且提出提高公安計算機信息網絡安全管理的具體對策，以此更好地參與到社會管理事務中。

關鍵詞：公安；計算機；安全管理

中圖分類號：TB文獻標識碼：Adoi：10.19311/j.cnki.16723198.2016.24.099

1信息網絡安全的概述

目前關于計算機信息網絡安全管理的定義存在很多版本，但是分析其本質內容主要是指計算機網絡系統的硬件、軟件以及數據等不受到各種因素的影響，以此保證系統能夠持續可靠的運行，網絡服務不中斷。結合公安系統計算機網絡管理的本質要求，信息網絡安全主要包括以下幾個方面：一是計算防護層面。公安計算機系統要包含阻值軟件或者硬件受到外界病毒等侵入的技術，以此保證系統數據的保密性、完整性以及可用性等。二是法律法規層面。政府部門要出臺關于保證公安系統計算機網絡安全的相關法律法規，以此實現網絡的安全應用。三是組織管理層面。人是操作計算機的主體，加強對人的管理是降低計算機安全風險的重要因素。

2公安計算機信息網絡安全管理存在的問題

2.1計算機網絡系統的防病毒手段滯后

隨著網絡技術的不斷發展，可以說計算機病毒的更新速度非?？?，很多時候在我們研制出查殺某種計算機病毒的時候，其高級版本就會出現，可以說計算機病毒是伴隨著計算機應用的全過程的，由于計算機病毒具有傳染性、破壞性以及隱蔽性，因此在計算機網絡管理中往往會因為計算機病毒防治工作的不合理而導致計算機信息被外界盜取。當然在公安系統中由于受到經費等方面的制約，公安系統的計算機網絡系統技術也比較落后，這樣導致一些先進的病毒防范措施不能及時的應用到公安網絡管理中。

2.2公安信息網絡安全管理制度建設還不完善

目前公安信息網絡安全管理往往將工作重點放在技術安全防范層面，而忽視了制度安全防范的重要性：首先是網絡安全管理缺乏完善的法律法規。通過對現有立法的現狀分析，針對公安網絡安全管理的法律存在滯后性問題，具有較強的計劃經濟色彩，遠遠不能適應市場經濟社會管理工作的需要。其次缺乏完整的公安專網安全標準體系。其主要是在計算機軟件、硬件配置上存在安全標準不統一的問題，例如公安網絡安全建設的標準設置不高。三是缺乏健全的安全管理體制，最終導致安全網絡管理工作落實不到實處。

2.3安全管理人員的專業技能不高，安全管理意識偏差

公安信息網絡安全管理緊緊提高網絡安全管理人員的專業技能是不夠的，而且還必須要提高終端操作人員的專業技能：一方面我國安全管理人員的專業技能不高，主要是針對他們在操作計算機系統時缺乏安全操作的技能，例如很多基層公安人員不懂得基本的計算機應用知識，結果導致計算機系統經常會出現人為強制關機等問題，從而容易出現信息安全問題；另一方面則是計算機管理人員缺乏安全意識。在實踐中經常會出現公安基層人員隨意調取公民信息，導致公民信息被泄露的問題。而且部分人員也經常利用公安內網瀏覽各種不安全的網頁或者下載一些不安全文件等，從而容易導致公安內網被外界病毒侵入，最終導致計算機網絡系統出現癱瘓或者信息被泄露。

結合相關文獻資料，導致公安計算機信息網絡安全管理所存在問題的原因主要是：一是政府部門要加強對公安計算機網絡安全的資金投入力度，建立有效的安全管理機制。在計算機網絡安全管理中需要政府部門的資金投入，尤其是對于計算機網絡安全的維護需要較大的資金，所以政府部門要建立專項資金提高對計算機網絡的安全管理。二是計算機管理人員與使用人員之間缺乏有效的溝通。在計算機信息網絡安全管理中，任何一個環節出現問題都會影響計算機網絡安全的管理工作，根據實踐計算機網絡安全不安全很大一部分與操作人員的不規范使用有關，因此計算機網絡管理人員一定要加強與終端操作人員的溝通，及時告知操作人員如何規范進行操作，并且告知其下載殺毒軟件的流程等。三是提高操作人員的安全意識，規范他們的操作技能。導致計算機網絡信息安全的很大原因是由于操作人員的安全意識淡薄引起的，例如管理人員對崗位使用需求的不了解會直接影響信息安全管理。在公安組織系統中每個崗位都具有明確的權限和任務，而部分人員沒有對自己的崗位進行清晰的認識，結果導致各種不規范行為的操作。

3提高公安計算機信息網絡安全管理的具體對策

3.1加快信息網絡安全立法建設，健全我國信息網絡安全管理法規體系

隨著我國計算機技術的不斷發在，公安網絡安全防范措施也在不斷完善，但是實現網絡的相對安全必須要依靠完善的法律法規體系，因此我國要積極出臺系列的相關法律法規體系：一是立法機關要盡快對我國現存的法律進行修改，及時根據互聯網技術發展制定符合公安計算機網絡安全管理的法律體系，形成系統的法律保障體系。同時地方政府也要盡快出臺關于完善公安計算機網絡安全的規則，以此促進公安計算機網絡的安全管理。二是要進一步完善相關的安全管理制度。一方面要完善相應的安全保密制度，提高對信息使用者和管理者操作流程的規范管理，對于違規操作的人員要追究其責任，形成強大的震懾力。另一方面要完善應急響應機制，保證在安全事故發生的第一時間能夠快速的做出相應的反應。

3.2提高公安計算機信息安全防范技術

計算機網絡安全管理必須要從技術提高入手：一方面要建立完善的防入侵檢測系統，實現對公安網絡系統的全天24小時檢測，在外界不安全因素入侵時可

3.3加強對用戶名以及密碼的管理

在對公安網進行安全管理的過程中，要想實現更加安全的管理效果，就要重視起用戶名以及密碼的管理，這是其中不容忽視的一項環節。加強用戶名以及密碼的保護有助于提高安全管理的水平。具體的工作可以從以下幾個環節中做起。首先是對公安網中的信息管理采取加設密碼的保護方式，其次是在登錄公安網查詢信息時，需要輸入相應的用戶名以及密碼，以起到限制性的作用，不符合數字證書的要求應該限制其登錄。除此之外，密碼的安全等級也具有一定的要求，采用數字與字母結合的方式可以有效的提高密碼的安全系數。

3.4建立一支專業的安全管理隊伍

首先，選用具有較高計算機應用水平和責任心較強的員工擔任各個基層單位和部門的網絡信息安全的管理員，與所屬的領導相互配合，將會計算機信息安全管理工作做好。其次，還要定期培訓網絡信息安全管理員，提供其出國深造的機會，接觸國外先進的安全管理知識，從而使自身的知識水平完善，自我素質得打提升，進而能夠做好我國的公安計算機信息安全管理工作。最后，將計算機網絡信息安全管理的具體職責明確到安全管理人員身上，使其加強對網絡信息安全管理的重視，從事提升其的工作責任意識，一旦發現單位和部門出現違規行為，就要及時的進行通報，對同類事件的發生起到警惕作用

4結束語

公安計算機信息網絡作為公安信息化工作中一個重要部分，許多公安機關通過加大網絡安全管理的投入資金來提高信息網絡系統的安全保密性，可以看出信息網絡的安全管理工作已經成為目前的工作重心。公安部門可以通過有效的技術和行政管理制度來強化信息網絡的安全管理工作，從根本上加強管理人員的安全管理意識，認識到網絡安全的重要性，配備必要的信息網絡安全管理人員，建立專門的信息網絡管理機構等措施來提高公安計算機信息網絡的安全管理水平。

參考文獻

[1]王耀斌.淺談公安計算機信息安全主要風險及應對策略[J].黑龍江科技信息，2016，（01）.

[2]桂寶，郭業頻.試析公安部門計算機信息網絡安全管理[J].新西部（理論版），2014，（01）.

[3]李云亮.對公安計算機信息網絡的安全管理研究[J].電子制作，2015，（05）.