云南省文山州公安局網(wǎng)絡安全保衛(wèi)支隊 張明

十九大以來，確立了網(wǎng)絡安全政策的具體目標和基本要求，為現(xiàn)代化公安機關系統(tǒng)做好安全工作提供了重要的指導方針，并嚴格按規(guī)定要求進行操作。對此，公安部門必須對計算機應用信息安全風險有深刻的認識，同時要積極采取預防措施，確保計算機數(shù)據(jù)處理分析和系統(tǒng)運行的安全?；诖?，本文闡述了計算機信息安全概述及基本要求，分析了信息安全管理存在的風險和公安計算機信息安全防控中的不足，最后提出了優(yōu)化公安系統(tǒng)計算機信息安全的管理策略，以期有效提升公安計算機信息安全防控水平。

隨著技術的發(fā)展，計算機技術廣泛應用于國家經(jīng)濟和體制運行的各個領域，并發(fā)揮著重要作用。公安部門是保護公共財產(chǎn)和公民安全的重要機構。由于信息化技術的廣泛應用，公安系統(tǒng)的信息數(shù)據(jù)也在快速增長，其數(shù)據(jù)傳輸速度和寬度逐步提升。但在其運行中，也無形增加了相關信息數(shù)據(jù)泄露的風險，給公安計算機信息管理帶來巨大隱患。因此對計算機信息安全系統(tǒng)進行優(yōu)化，對保障公安全信息安全有著重要的意義。

1 關于安全系統(tǒng)計算機信息安全的簡介

通過技術和管理手段，來保護和提升信息系統(tǒng)的安全，使電子數(shù)據(jù)和相關信息更加完整和可控，是計算機時重要的信息管理方法。雖然網(wǎng)絡信息的應用實現(xiàn)了快速和多方互連進行信息交流的特點，但是，容易存在受病毒和惡意軟件入侵的缺陷。使計算機網(wǎng)絡信息安全存在一定的問題，這已經(jīng)成為計算機應用領域重點關注的問題。網(wǎng)絡信息安全管理通常包括。對于信息安全管理，其目的主要有：(1)保護信息數(shù)據(jù)安全性。要加強數(shù)據(jù)保護，不得將信息發(fā)送給未經(jīng)授權的任何組織或個人。(2)信息的完整性。要防止隨意的刪除、更改或破壞信息，防止數(shù)據(jù)丟失。避免破壞數(shù)據(jù)完整性。(3)授權相關用戶對信息的使用，即合法信息管理用戶在其權限內(nèi)訪問數(shù)據(jù)。這要依靠于許可機構對信息數(shù)據(jù)管理的控制能力，并使相關用戶，在其權限內(nèi)控制信息的使用。

2 影響公安系統(tǒng)信息安全管理的因素

2.1 存在黑客攻擊現(xiàn)象

在以往案件中，雖然對相關的檔案信息嚴格管理，對外進行信息封鎖。但由于公安信息計算機管理的漏洞也會造成公共信息的泄露。這增加了對計算機數(shù)據(jù)信息安全管理的風險。如常見的黑客攻擊。通常黑客利用較為進行計算技術，檢測公安計算機系統(tǒng)中的漏洞，再利用系統(tǒng)漏洞進行計算機系統(tǒng)，竊取有用信息數(shù)據(jù)。雖然公安機關將其運行的系統(tǒng)與互聯(lián)網(wǎng)隔離，但移動設備間接將公安系統(tǒng)與互聯(lián)網(wǎng)進行聯(lián)系，讓黑客有機會進入公安系統(tǒng)。造成對公民信息的安全危害以及影響社會的穩(wěn)定。

2.2 病毒危險

計算機病毒地傳播，對公安計算機系統(tǒng)構成了最大威脅。其感染病毒的風險主要有：黃河旋風公安計算機沒有進行相應的維修檢查，導致計算機系統(tǒng)的安全防護系統(tǒng)關閉。因此，造成病毒攻擊。另外這對多數(shù)運營商來說，對于病毒攻擊認知和防護還不夠。在正常使用計算機時，給病毒入侵提供的途徑。還有就是殺毒軟件存在問題。盡管公安部門的計算機系統(tǒng)有專屬的殺毒軟件，但由于沒有跟定期進行消毒，或殺毒軟件沒有定期更新，使計算機系統(tǒng)存在病毒入侵的風險，危害了公安系統(tǒng)的安全。

2.3 相關管理人員缺乏對網(wǎng)絡安全的認識

部分公安管理人員對網(wǎng)絡安全及管理的認識不夠。存在許多操作者不熟悉計算機正常的操作和維護知識的問題。這對信息安全系統(tǒng)構成了巨大隱患。同時許多員工也沒有進行定期培訓或經(jīng)監(jiān)管部門批準進入和使用公安信息系統(tǒng)。使公安全系統(tǒng)信息維護的安全受到影響。另外，由于計算機系統(tǒng)未及時進行修復或故障修復，導致公安信息安全管理系統(tǒng)不健全。沒有采取適當措施，如沒有密碼，非授權員工也可進行公安全信息系統(tǒng)的亂象。這也造成了計算機防護軟件存在明顯漏洞。還是一個重要因素就是操作帶來的風險。它主要由于相關人員的不當操作行為引起的。因工作人員的計算機專業(yè)水平低，沒有足夠的計算機操作水平?；蛘邲]有采取有效的信息安全保護措施，而使整個安全信息管理系統(tǒng)存在巨大風險。

3 公安部門實際工程中全計算機信息安全風險

近年來，網(wǎng)絡技術的發(fā)展，計算機數(shù)據(jù)泄露問題嚴重。為此，公安機關部門也制定了相關規(guī)定。移動存儲管理未能有效落實。許多警務人員使用便攜式存儲庫進行上傳或下載系統(tǒng)文件，這種會給病毒的入侵造成條件。如內(nèi)部系統(tǒng)都使用相同密碼，則相當于安全管理系統(tǒng)的密碼是公開的，無法防范開放的信息安全風險管理。此外，還存在安全系統(tǒng)投資不足的問題，以至于給信息安全管理帶來一定的風險。進行信息安全風險防范，其主要包括重要的軟件和硬件技術。軟件方面有防火墻和殺毒軟件，而硬件技術方面，要配備良好的電磁輻射防護設備、存儲設備等。如果在實際工作中，公安機關有及時對相關技術和設備進行更新和維護，會直接導致病毒、木馬的入侵。當整個計算機系統(tǒng)出現(xiàn)故障時，基層公安管理人員難以實現(xiàn)自我維修，嚴重影響公安系統(tǒng)使用[1]。

4 優(yōu)化公安機關信息安全管理的相關措施

4.1 加強信息安全技術部署，防范安全風險

加強技術保障是公安機關信息管理的首要措施。因此，應利用先進的信息化手段，不斷完善防御體系以有效降低信息系統(tǒng)管理風險。通過結合以往經(jīng)驗和當前的工作標準，加強技術建設要從以下幾方面考慮，首先是限制對信息安全系統(tǒng)的訪問，避免非系統(tǒng)內(nèi)的電腦或其他電子設備進行文件或數(shù)據(jù)的傳輸。公安機關要加強對信息安全系統(tǒng)的管理，避免信息安全風險事故的發(fā)生?？茖W限制對計算機內(nèi)網(wǎng)的訪問，提高系統(tǒng)的安全管理水平，并定期評估管理系統(tǒng)的安全性。保障整個公安系統(tǒng)的正常運轉(zhuǎn)[2]。

4.2 加強對信息系統(tǒng)的用戶和密碼管理

公安機關的信息系統(tǒng)必須受權相關用戶名使用，并進行嚴格的密碼設置。有的一些不法分子會通過破解用戶和密碼竊取重要信息。因此，公安機關信息管理人員，要加強計算機信息系統(tǒng)的用戶和密碼管理。要建立對存儲重要機密信息的密碼保護機制，嚴格規(guī)范和限制未授權用戶向公安信息系統(tǒng)的登陸。當用戶登錄時，必須使用數(shù)字憑據(jù)。同時還要要加強對數(shù)字證書的管理，并對數(shù)字密碼進行集中保存。不斷優(yōu)化防水墻保護功能，保障公安系統(tǒng)的信息安全[3]。

4.3 加強公安機關信息安全管理隊伍的建設

只有公安機關在計算機信息安全管理方面的水平不斷提升，才能保證系統(tǒng)的正常運行。但就目前的情況來看，多數(shù)據(jù)的公安信息管理人員還沒有足夠的計算機安全管理技能，存在操作不規(guī)范的現(xiàn)象。因此，為了公安系統(tǒng)的內(nèi)部信息管理人員，能全面處理和維護工作中的計算機故障，提升計算機信息安全系統(tǒng)運行的可靠性，以及對公安信息安全管理保密性。(1)要選拔具有計算機程序高級編輯能力的，以及工作責任心強的人才擔任部門主管，以有效領導網(wǎng)絡信息管理人員的工作。提升公安機關計算機信息安全管理質(zhì)量。(2)要定期培訓信息管理人員，努力創(chuàng)造出國留學的機會，不斷提升信息安全管理人員的教育水平。以有效處理和維護整個公安計算機信息管理數(shù)據(jù)。(3)公安部門要明確了計算機信息安全管理的責任，注重網(wǎng)絡安全管理，加大信息安全管理責任的追究。一旦發(fā)現(xiàn)存在違規(guī)行為，必須給予嚴重的警告或處罰，防止類似事件的發(fā)生[4]。

4.4 提高對網(wǎng)絡信息安全管理的力度

為提高公安信息安全管理系統(tǒng)的安全性，先需要了解和提升地區(qū)工作員工對信息安全管理重要性和相關防范措施。并在有效的宣傳工作幫助下全面完成。在日常工作流程中，需要關注人員分工和職責范圍，強化對公安系統(tǒng)日常運行的管理。參與網(wǎng)絡信息安全管理人員要時刻保持警惕，以保障公安信息安全管理系統(tǒng)的正常運行，以支持國家建設和社會經(jīng)濟的發(fā)展[5]。

對出現(xiàn)的系統(tǒng)入侵進行監(jiān)控，并及時向公安系統(tǒng)的管理人員提出預警。要定期對硬件和軟件設施進行運行維護，及時處理網(wǎng)絡安全漏洞，修復軟件系統(tǒng)中存在的問題。當發(fā)現(xiàn)系統(tǒng)故障或檢測出安全隱患時，必須進行全面檢查并及時處理。要詳細記錄在案信息安全隱患出現(xiàn)的原因、采取措施以及解決時間等內(nèi)容，以便后期進行查看和總結。

5 結語

總的來說，完成公安系統(tǒng)的數(shù)據(jù)安全管理和防護，是一個長期的戰(zhàn)略部署和不斷優(yōu)化的管理過程。公安系統(tǒng)管理人員要在信息安全管理中及時發(fā)現(xiàn)存在的問題和潛在的威脅，全面提升信息安全管理人員的安全意識，加強技術培訓，以制定出科學的安全保障制度和維護措施。通過先進的計算機信息安全維護措施，幫助和防止由于信息安全管理缺失而造成的信息泄露事故。同時在規(guī)定的日常工作流程中，技術管理要專注于完善信息安全管理活動，及時識別和解決不合理信息安全管理漏洞，定期維護和測試的安全水平，并使用動態(tài)管理工具確保網(wǎng)絡系統(tǒng)安全持續(xù)性，以全面提升當前公安系統(tǒng)計算機信息管理的安全運行。