趙麗娟

（中國人民武裝警察部隊學(xué)院邊防系，河北廊坊065000）

公安情報安全管理指標(biāo)體系構(gòu)建探析

趙麗娟

（中國人民武裝警察部隊學(xué)院邊防系，河北廊坊065000）

公安情報安全管理指標(biāo)體系是一個系統(tǒng)工程，包含多個層面，既有層次上、結(jié)構(gòu)上的劃分，也有防范目標(biāo)上的差別。一個完整的公安情報安全管理指標(biāo)體系應(yīng)該是一個具有分布性指標(biāo)的多種安全技術(shù)或產(chǎn)品構(gòu)成的復(fù)雜系統(tǒng)，既有政策制度架構(gòu)指標(biāo)，又有技術(shù)、人員指標(biāo)。公安情報安全管理體系包括4個維度、10個體系主項、19個體系分項和48個關(guān)鍵指標(biāo)項。

公安情報；安全管理；指標(biāo)體系

一、公安情報安全管理的現(xiàn)狀

公安情報安全管理，是指公安部門通過各種制度和措施對所掌握的情報進(jìn)行管理與保護(hù)。隨著信息及信息技術(shù)的不斷發(fā)展，信息戰(zhàn)、情報戰(zhàn)等未來戰(zhàn)爭模式越來越受到各國重視。例如，美國專門制定了各種安全戰(zhàn)略，并根據(jù)美國總統(tǒng)關(guān)鍵基礎(chǔ)設(shè)施委員會的建議，成立美國政府關(guān)鍵信息保障辦公室，美聯(lián)邦調(diào)查局成立國家基礎(chǔ)設(shè)施保護(hù)委員會?，F(xiàn)在，美國已經(jīng)形成了自上而下分區(qū)劃片的情報安全防護(hù)管理機制。北約各國也正進(jìn)一步建立、調(diào)整、強化國家情報安全管理機構(gòu)，制定各自的安全戰(zhàn)略和長遠(yuǎn)規(guī)劃。亞洲的日本、韓國也都在進(jìn)一步加大公共安全情報安全的管理力度。日本專門增設(shè)了“情報通信科”，負(fù)責(zé)統(tǒng)管防衛(wèi)廳內(nèi)情報保障系統(tǒng)業(yè)務(wù)；海上自衛(wèi)隊新編制了直屬海軍參謀長的“系統(tǒng)通信隊群”；航空自衛(wèi)隊新編制“情報通信課”，負(fù)責(zé)計算機系統(tǒng)的計劃管理和信息安全保障。[1]

我國也非常重視公安情報安全管理工作，除了國家層面的《中華人民共和國保守國家秘密法》以外，公安主要業(yè)務(wù)部門還制定了許多安全管理規(guī)定來保證公安情報安全。[2]公安部門根據(jù)國家和公安部的相關(guān)規(guī)定，對內(nèi)部的網(wǎng)絡(luò)系統(tǒng)采取了一系列的技術(shù)防范措施，并制定了“網(wǎng)絡(luò)五不準(zhǔn)”、“十不準(zhǔn)”等相關(guān)安全管理規(guī)定，從制度上和技術(shù)上為公安情報的安全管理提供了保障。但是，要想真正做好公安情報安全管理工作，必須建立起能夠?qū)睬閳蟀踩芾砉ぷ鬟M(jìn)行有效評價的指標(biāo)體系。盡管我國的公安情報安全管理工作取得了很大的成績，但還沒有建立起專門的公安情報安全管理指標(biāo)體系，或者說，我國的公安情報安全管理工作體系還不盡完善。隨著科技的不斷發(fā)展進(jìn)步，當(dāng)前這種公安情報安全管理方式將越來越不適合當(dāng)前的形勢需要，安全管理的漏洞會逐步凸顯，極易被敵對勢力和不法分子利用，造成我國公安工作的被動。因此，我們應(yīng)借鑒國外公安情報安全管理的經(jīng)驗，從宏觀著手，建立起適合國情與時代發(fā)展的公安情報安全管理指標(biāo)體系。

二、公安情報安全管理指標(biāo)體系

要構(gòu)建完整的公安情報安全管理指標(biāo)體系，首先要分析確定影響公安情報安全管理的因素。對于公安情報安全管理，影響因素數(shù)量眾多，我們不可能面面俱到地考慮每一個影響因素，也不可能在安全管理指標(biāo)體系中都加以反應(yīng)。能夠作為安全管理指標(biāo)的，必須是對公安情報安全管理影響較大、便于衡量的要素。經(jīng)過認(rèn)真細(xì)致的分析比較，本文以公安情報安全管理戰(zhàn)略構(gòu)建為主干，從公安情報安全管理的四個維度出發(fā)，構(gòu)建公安情報安全管理指標(biāo)體系。該體系包含4個維度、10個體系主項、19個體系分項、48個關(guān)鍵指標(biāo)項。維度和體系主項包括公安情報安全管理的工作內(nèi)容框架指標(biāo)，體系分項主要分析了公安情報安全管理需實現(xiàn)的目標(biāo)指標(biāo)，關(guān)鍵指標(biāo)項則給出了公安情報安全管理工作的實踐要點指標(biāo)。

（一）公安情報安全戰(zhàn)略維

公安情報安全戰(zhàn)略維，是指公安情報安全管理指標(biāo)體系的宏觀層次構(gòu)造指標(biāo)，包括公安情報政策和策略、考核制度、機構(gòu)隊伍建設(shè)、安全軟實力等，主要明確公安情報安全管理工作相關(guān)法律政策、實施策略以及對政策策略的執(zhí)行情況；明確體系建設(shè)的意義、現(xiàn)有體系的不足和構(gòu)建的原則；明確如何建立具有較強管控力的機構(gòu)與隊伍、如何構(gòu)建公安情報安全管理軟實力等，具體維度指標(biāo)內(nèi)容見表1。該維度的主要載體是公安情報安全管理工作政策策略、機構(gòu)隊伍建設(shè)、考核制度安全軟實力等主項。這些主項包含了公安情報安全管理工作的宏觀政策策略和具體載體的設(shè)置情況等內(nèi)容，從軟實力、硬實力、宏觀和微觀層面構(gòu)建了公安情報安全戰(zhàn)略維。

公安情報安全管理指標(biāo)體系的構(gòu)建作為一項系統(tǒng)性工程，不僅是管理層的責(zé)任，更是對所有公安工作人員的要求。[3]為提高管理效率，落實責(zé)任，可以設(shè)置公安情報安全管理機構(gòu)，如在各級單位的保密委員會下建立一常設(shè)機構(gòu)，對已有公安情報部門和情報人員據(jù)情況采取集中式和分散式相結(jié)合的方式進(jìn)行不同方式的管理。集中式權(quán)力集中，操作簡單；分散式權(quán)力分散，覆蓋面廣。專職部門負(fù)責(zé)情報人員的專業(yè)技能培訓(xùn)及公安情報保護(hù)策略思維培養(yǎng)，并負(fù)責(zé)情報軟實力建設(shè)；兼職人員分布在各級公安部門，負(fù)責(zé)自己部門的情報管理和保護(hù)。在公安情報安全管理人員隊伍分項中，重要的關(guān)鍵指標(biāo)項是人員隊伍安全素質(zhì)建設(shè)，這直接關(guān)系到公安情報安全管理工作的成效。

考核制度是保障公安部門嚴(yán)格實施情報安全管理的制度集合，包含激勵制度和懲罰制度等；安全管理制度常態(tài)化考核，可以對安全管理政策執(zhí)行出現(xiàn)的問題及時發(fā)現(xiàn)并予以糾正，還可以對策略制度中不合形勢要求的條款進(jìn)行及時的更新修訂；獎懲程序能對執(zhí)行公安情報安全管理策略好、成績顯著的單位予以表彰和鼓勵，也可以對執(zhí)行差的單位進(jìn)行處罰。[4]

公安情報安全軟實力，是指公安情報機構(gòu)在運行過程中所形成的絕大多數(shù)成員認(rèn)同的情報安全管理戰(zhàn)略目標(biāo)、理念、思維方式、價值觀和行為規(guī)范等要素的總和。相關(guān)研究表明，強大的軟實力對國家發(fā)展具有極大的正向作用。同樣，情報中的軟實力對公安情報安全管理具有重要的作用。情報安全軟實力指標(biāo)包含公安情報安全意識、公安情報安全文化兩方面。[5]安全文化的形成與否，直接影響情報安全管理意識的培養(yǎng)。公安情報部門的領(lǐng)導(dǎo)和所屬人員是否形成重視情報安全的意識，對公安情報安全管理工作至關(guān)重要。

表1 公安情報安全戰(zhàn)略維

（二）公安情報保護(hù)維

該維度是指對各種公安情報信息的保護(hù)。公安情報在警務(wù)活動中具有重要的地位，可以實現(xiàn)預(yù)警功能，因此對公安情報保護(hù)一直是公安情報安全管理工作的核心問題。公安情報安全管理容易出現(xiàn)問題的主要方面是：公安情報分類量化不準(zhǔn)確、通信系統(tǒng)安全管理技術(shù)有漏洞、相關(guān)人員安全管理不具體、物理安全區(qū)域劃分標(biāo)準(zhǔn)不明。公安情報保護(hù)必須強化對各種關(guān)鍵指標(biāo)項的控制力，阻止現(xiàn)實的或潛在的敵對勢力對公安情報機構(gòu)的滲透與破壞。公安情報保護(hù)維包括公安情報分類管理、相關(guān)人員安全管理、通信系統(tǒng)安全管理、物理環(huán)境安全管理等內(nèi)容，如表2所示：

1.公安情報分類管理

情報源管理是指經(jīng)過初次整編后未經(jīng)過傳遞的情報。對公安情報資源編制涉密清單，并根據(jù)相對價值、重要程度進(jìn)行分類編碼，確定安全等級（安全等級不同于密級，它所使用的范圍更加廣泛），當(dāng)然該清單是動態(tài)更新的；根據(jù)情報類別、比照密級明確相關(guān)條件并確定評估指標(biāo)，建立情報安全等級評估模型，對情報源的情報進(jìn)行預(yù)評估后實施相應(yīng)管理和控制；[6]建立規(guī)范的情報過程中的管理制度，保障情報的合理、安全流通；嚴(yán)格控制文件傳遞范圍、建立垃圾情報銷毀制度。

2.相關(guān)人員安全管理

公安情報相關(guān)人員包括作為戰(zhàn)略資源而成為保護(hù)對象的人員；作為管理對象的人員，如情報工作管理層、專職和兼職情報人員，對不同類型的人員應(yīng)實施不同安全策略：劃分各類人員，把安全責(zé)任定義到工作責(zé)任中；對一些重要的公安情報人員，要規(guī)范其交往范圍，提前制定各種交往策略。

3.物理環(huán)境安全管理

加強物理環(huán)境安全管理是公安情報保護(hù)工作的顯性措施。根據(jù)營區(qū)位置風(fēng)險性設(shè)立營區(qū)安全區(qū)域，用物理屏障實現(xiàn)授權(quán)訪問和保護(hù)，對安全區(qū)域?qū)嵤┍O(jiān)控；情報存儲介質(zhì)安全，妥善養(yǎng)護(hù)與管理各類情報存儲介質(zhì)，做好登記與核查管理。

4.通信系統(tǒng)安全管理

由于公安通信、管理越來越多地依賴公安網(wǎng)、互聯(lián)網(wǎng)，情報安全管理也應(yīng)重視通信系統(tǒng)安全管理。當(dāng)然，這也是目前研究較多并相對成熟的領(lǐng)域，可用技術(shù)較多，如秘鑰管理、訪問權(quán)限認(rèn)證管理、機要電話線路管控、網(wǎng)絡(luò)安全測評等。

表2 公安情報保護(hù)維

（三）反情報維

情報與反情報、間諜與反間諜、竊密與反竊密一直是公安情報工作中的“矛與盾”。只要存在對對手的公安情報活動，就一定存在這些對手對我公安部門的情報活動。公安情報保護(hù)如果缺乏主動意識，情報部門在對手的攻擊中就會處于被動地位，因而對情報對手進(jìn)行監(jiān)測并實施主動反情報手段是必要的。[7]

反情報工作同情報工作一樣，也是一項長期的系統(tǒng)的工程?！爸褐?，百戰(zhàn)不殆?！惫膊块T實施主動的反情報工作同樣需要詳細(xì)了解情報對手的情況，對其情報機構(gòu)、人員等要素全面了解，評估對手的情報目標(biāo)和情報能力，為我們后續(xù)假情報的生產(chǎn)與使用奠定基礎(chǔ)；針對不同的情報對手制定不同的反情報方案，并常態(tài)化地演練所制定的各種方案，最大化地實現(xiàn)反情報工作在公安情報安全管理體系中的價值。該維度具體指標(biāo)內(nèi)容如表3所示：

表3 反情報維

（四）持續(xù)性管理維

該維度的主要作用是公安情報安全風(fēng)險預(yù)警，評估公安情報安全事故發(fā)生概率與可能造成的威脅，并在不利事件發(fā)生時采取相應(yīng)的策略，實現(xiàn)各項工作持續(xù)運行，防止處于被動局面。從國際上看，那些及時引進(jìn)持續(xù)性管理的情報機構(gòu)，在面對情報安全事故時均能化險為夷。持續(xù)性管理維包括風(fēng)險預(yù)警機制和持續(xù)性計劃兩個指標(biāo)分項。為了實現(xiàn)公安情報安全管理的持續(xù)性，必須選好風(fēng)險預(yù)警指標(biāo)，并對各個指標(biāo)進(jìn)行監(jiān)測，掌握對敵斗爭的主動權(quán)，同時也是該體系持續(xù)運行的重要保證；[8]針對預(yù)警結(jié)果，制定各種應(yīng)急預(yù)案，并進(jìn)行持續(xù)的演練，提高戰(zhàn)斗力；對情報安全管理政策、策略進(jìn)行持續(xù)的評估，及時修改不合適的內(nèi)容。該體系主項包括7個關(guān)鍵指標(biāo)項，具體內(nèi)容如表4所示：

表4 持續(xù)性管理維

三、結(jié)論與展望

本文使用分層設(shè)計的方法構(gòu)建了公安情報安全管理指標(biāo)體系。這種分層構(gòu)建管理體系的方法，既兼顧了公安情報安全管理理論、實踐方向和范圍，也提供了具有操作性的工作要點，可以為當(dāng)前公安情報安全管理的策略、政策制定及具體工作提供統(tǒng)一框架及解決方案，實現(xiàn)了公安情報安全管理理論完備性與實踐性的結(jié)合。此外，本文將定量分析的方法引入到安全管理指標(biāo)體系的許多分項中，與定性的公安情報安全管理形勢分析結(jié)合起來，實現(xiàn)了體系的科學(xué)性。所以，一定程度上來說，本文所建立的情報安全管理指標(biāo)體系可作為公安部門制定情報安全標(biāo)準(zhǔn)的依據(jù)，亦可作為具體部門公安情報安全管理能力的考核、測評依據(jù)。同時，該體系也對現(xiàn)實的公安情報安全管理工作中各基本要素進(jìn)行了較為系統(tǒng)的闡述，可以為我國公安部門建立適合國情的公安情報安全管理體系長遠(yuǎn)規(guī)劃提供思路。

但是，該體系中還有許多地方不夠完善。首先，本文所涉及的部分體系分項已經(jīng)被我國公安部門在情報安全管理的實際工作中應(yīng)用，但沒有被提煉出來放在統(tǒng)一的體系里進(jìn)行綜合研究，如人員分類管理、物理載體安全等分項。其次，文中雖然涉及到一些情報安全管理體系的評估模型，但沒有明確指出該采取哪一種，還需要進(jìn)一步探討。再次，文中給出了各項指標(biāo)的具體內(nèi)容，但沒有對各項指標(biāo)賦值。今后的研究中可以在上述三個方面不斷地深化拓展。

[1]黃月江.信息安全與保密[M].北京:國防工業(yè)出版社,2010:173.

[2]圖書情報工作雜志社.情報學(xué)研究與情報工作進(jìn)展[M].北京:海軍出版社,2004.

[3]肖成濱.情報資料工作基礎(chǔ)[M].北京:中國物資出版社,2008:74.

[4]張巾.犯罪情報學(xué)例說[M].北京:知識產(chǎn)權(quán)出版社,2007:144.

[5]趙小康.情報文化的影響、模型與對策研究[J].情報雜志,2010 (12):84.

[6]趙振祥,李明合.傳播與保密——情報新聞導(dǎo)論[M].北京:中華書局,2005:135.

[7]張左之.競爭之道情報先行——競爭情報論文集（2004-2007）[C].上海:上?？茖W(xué)技術(shù)文獻(xiàn)出版社,2008.

[8]錢引芳.執(zhí)法辦案風(fēng)險評估預(yù)警之管理機制研究[J].法制與經(jīng)濟(jì), 2012(12):115.

D631

A

1673―2391(2014)08―0009―04

2014-05-24責(zé)任編校：邊草