前言：我們精心挑選了數(shù)篇優(yōu)質(zhì)公共信息網(wǎng)絡(luò)安全文章，供您閱讀參考。期待這些文章能為您帶來啟發(fā)，助您在寫作的道路上更上一層樓。

第1篇

一、我院信息網(wǎng)絡(luò)安全工作開展情況

（一）概況：我院信息化建設(shè)起步晚，基礎(chǔ)薄弱。在院領(lǐng)導(dǎo)的重視支持下，自2013年開始信息化建設(shè)得以快速發(fā)展。目前醫(yī)院設(shè)立單獨(dú)中心機(jī)房，配備有服務(wù)器、存儲(chǔ)、核心交換機(jī)、防火墻、UPS、VPN、IPS等專用設(shè)備。工作人員為4人，負(fù)責(zé)全院信息網(wǎng)絡(luò)建設(shè)，信息系統(tǒng)維護(hù)、軟硬件設(shè)備維護(hù)等工作。相繼建設(shè)運(yùn)行的系統(tǒng)有:HIS系統(tǒng)、LIS系統(tǒng)、體檢系統(tǒng)、電子病歷等業(yè)務(wù)。

（二）關(guān)鍵信息基礎(chǔ)設(shè)施情況：我院關(guān)鍵信息基礎(chǔ)設(shè)施主要是業(yè)務(wù)類系統(tǒng)，負(fù)責(zé)全院醫(yī)療業(yè)務(wù)流程管理和質(zhì)量管理、醫(yī)院日常辦公管理。醫(yī)院網(wǎng)站為托管模式，與我院內(nèi)網(wǎng)完全分離，制定較為嚴(yán)格的管理及訪問規(guī)則，保證網(wǎng)站安全運(yùn)行。

（三）醫(yī)院網(wǎng)絡(luò)安全主要工作情況：

（1）加強(qiáng)制度建設(shè)和培訓(xùn)宣傳。我院近兩年完善了信息網(wǎng)絡(luò)管理及安全建設(shè)相關(guān)的管理制度、應(yīng)急預(yù)案，制定了網(wǎng)絡(luò)及安全管理崗位職責(zé)、工作流程，開展了全員參與的信息網(wǎng)絡(luò)安全培訓(xùn)，通過不斷的宣傳和督促，讓員工樹立信息網(wǎng)絡(luò)安全意識(shí)，主動(dòng)參與網(wǎng)絡(luò)安全防護(hù)、防止信息泄露，確保醫(yī)院信息網(wǎng)絡(luò)運(yùn)行安全。

（2）健全組織，強(qiáng)化責(zé)任。信息管理作為醫(yī)院管理的重要工作之一，院領(lǐng)導(dǎo)十分重視。醫(yī)院調(diào)整了信息化建設(shè)領(lǐng)導(dǎo)小組，由院長(zhǎng)任組長(zhǎng)，相關(guān)人員為成員。領(lǐng)導(dǎo)小組下設(shè)工作小組，由相關(guān)職能科室負(fù)責(zé)人、信息技術(shù)專業(yè)人員為成員。明確了包括醫(yī)院信息規(guī)劃、信息網(wǎng)絡(luò)建設(shè)、信息網(wǎng)絡(luò)安全、網(wǎng)絡(luò)應(yīng)急、人員培訓(xùn)等方面的職能職責(zé)。為了進(jìn)一步落實(shí)各級(jí)主管部門強(qiáng)調(diào)加強(qiáng)網(wǎng)絡(luò)安全建設(shè)的要求，醫(yī)院成立了醫(yī)院網(wǎng)絡(luò)安全管理小組并明確責(zé)任。對(duì)照國家及上級(jí)有關(guān)部門的要求，不斷完善醫(yī)院信息網(wǎng)絡(luò)系統(tǒng)功能，不斷提升信息系統(tǒng)安全性與穩(wěn)定性，滿足日益增加的信息網(wǎng)絡(luò)技術(shù)服務(wù)需求。

（3）加強(qiáng)信息科管理。科室內(nèi)經(jīng)常性對(duì)信息網(wǎng)絡(luò)安全工作加以強(qiáng)調(diào)，盡量安排人員參加每一次信息網(wǎng)絡(luò)安全知識(shí)培訓(xùn)。落實(shí)機(jī)房中心設(shè)備定期巡查制度，及時(shí)排除隱患。信息科組織專人到科室開展信息網(wǎng)絡(luò)安全巡查，提醒和糾正員工在日常操作中不規(guī)范行為，減少隱患。對(duì)醫(yī)院重要數(shù)據(jù)庫數(shù)據(jù)采用每日備份，和定期拷貝備份的方式，確保數(shù)據(jù)安全。

（4）多種防護(hù)措施保證信息網(wǎng)絡(luò)安全。一是業(yè)務(wù)用局域網(wǎng)與互聯(lián)網(wǎng)物理隔離。同時(shí)連接的有醫(yī)保專網(wǎng)、新農(nóng)和專網(wǎng)，與互聯(lián)網(wǎng)一樣通過防火墻設(shè)備進(jìn)入。二是訪問公網(wǎng)的計(jì)算機(jī)均為固定IP，并綁定計(jì)算機(jī)，且與內(nèi)網(wǎng)隔離。防止外來計(jì)算機(jī)的進(jìn)入，帶來安全隱患。財(cái)務(wù)管理軟件系統(tǒng)的計(jì)算機(jī)連接財(cái)政專網(wǎng)與內(nèi)網(wǎng)完全隔離。三是今年購置了一臺(tái)新IPS設(shè)備，嚴(yán)把入口，局域內(nèi)網(wǎng)分區(qū)域分段管理，限制訪問權(quán)限，避免病毒全網(wǎng)傳播。四是院內(nèi)局域網(wǎng)中客戶端均實(shí)行域控管理，對(duì)客戶端系統(tǒng)安裝均為本科專人管理預(yù)防病毒感染和威脅。五是重點(diǎn)部位重點(diǎn)管理，機(jī)房不準(zhǔn)無關(guān)人員進(jìn)入，系統(tǒng)數(shù)據(jù)庫均設(shè)置復(fù)雜密碼，專人保管。六是定期監(jiān)控局域網(wǎng)內(nèi)計(jì)算機(jī)是否異常，通過限制局域網(wǎng)內(nèi)計(jì)算機(jī)使用U盤來防止病毒在網(wǎng)內(nèi)傳播。七是服務(wù)器區(qū)關(guān)閉非必須端口，提升防護(hù)能力。八是對(duì)辦公使用的外網(wǎng)計(jì)算機(jī)，安裝了免費(fèi)防病毒軟件。

二、主要存在的問題

盡管采取了一定的防范措施和手段，我們依然感覺到網(wǎng)絡(luò)發(fā)展之快，和現(xiàn)實(shí)工作對(duì)網(wǎng)絡(luò)的依賴程度之高，給我們的網(wǎng)絡(luò)管理帶來了很大壓力，特別是隨著業(yè)務(wù)的擴(kuò)展和增加，以及上級(jí)各部門的工作通過互聯(lián)網(wǎng)完成的趨勢(shì)要求，網(wǎng)絡(luò)及數(shù)據(jù)安全問題的壓力陡增。通過自查及整改后防護(hù)有所好轉(zhuǎn)，但仍然存在一些問題，主要表現(xiàn)在：

（一）隨著互聯(lián)網(wǎng)+醫(yī)療的推進(jìn)，未來將會(huì)多系統(tǒng)通過互聯(lián)網(wǎng)進(jìn)入，對(duì)醫(yī)院局域網(wǎng)將帶來很大威脅，存在一定的安全隱患。醫(yī)院的業(yè)務(wù)系統(tǒng)獨(dú)成一體，在醫(yī)院內(nèi)部應(yīng)用，通過內(nèi)部局域網(wǎng)的管理和控制，基本可以保證安全與穩(wěn)定。但隨著各部門要求醫(yī)院實(shí)時(shí)上報(bào)相關(guān)數(shù)據(jù)，雖然大部分專線來完成數(shù)據(jù)傳輸，但也有通過公共互聯(lián)網(wǎng)進(jìn)行上報(bào)如網(wǎng)上預(yù)約、線上線下支付等，對(duì)醫(yī)院的管理和安全防護(hù)帶來壓力。醫(yī)院目前的安全防護(hù)設(shè)備相對(duì)較少，僅靠人力被動(dòng)處理，抵御能力有限。

（二）信息安全需要一定經(jīng)費(fèi)投入，對(duì)醫(yī)院來說有壓力。醫(yī)院也通過購置相關(guān)設(shè)備對(duì)醫(yī)院的信息安全進(jìn)行一定的管理，但這些設(shè)備需要不斷的更新，需要費(fèi)用不斷投入，而且因?yàn)閮r(jià)格過高而沒有單獨(dú)購置主要系統(tǒng)（操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)、網(wǎng)絡(luò)殺毒）的正版軟件，對(duì)安全來說沒有保障。

（三）安全防護(hù)本身就是一個(gè)難題，涉及的點(diǎn)面較多，普通應(yīng)用人員對(duì)網(wǎng)絡(luò)威脅的辨別能力和防范意識(shí)不高，也容易產(chǎn)生隱患。而目前醫(yī)院網(wǎng)絡(luò)管理專業(yè)技術(shù)人員缺乏也是安全防護(hù)隱患存在的一個(gè)因素。

三、下一步工作措施及建議

通過本次的自查，我們將進(jìn)行下一步整改，通過對(duì)制度的完善，加強(qiáng)培訓(xùn)，增購設(shè)備等，使我院信息網(wǎng)絡(luò)安全進(jìn)一步強(qiáng)化。下一步我們?nèi)匀粫?huì)對(duì)照各級(jí)部門對(duì)信息網(wǎng)絡(luò)安全的要求，利用有限的資金做好安全防護(hù)，逐步達(dá)到信息安全管理工作的各項(xiàng)要求。

（一）加強(qiáng)信息安全組織管理。完善信息管理組織的職能，堅(jiān)持定期開展專題工作會(huì)議，安排部署信息網(wǎng)絡(luò)建設(shè)及安全等各項(xiàng)工作。巡查常態(tài)化，通過督促檢查，提升員工安全防護(hù)意識(shí)。

（二）根據(jù)實(shí)際落實(shí)和變化情況，修訂完善細(xì)化各類規(guī)章制度，通過網(wǎng)絡(luò)宣傳、現(xiàn)場(chǎng)指導(dǎo)培訓(xùn)、集中培訓(xùn)等多種方式提高大家在網(wǎng)絡(luò)環(huán)境中的安全意識(shí)。辨識(shí)虛擬環(huán)境中的不安全因素。

（三）進(jìn)行嚴(yán)格的訪問權(quán)限設(shè)置，降低安全風(fēng)險(xiǎn)，嚴(yán)令禁止內(nèi)網(wǎng)用戶使用移動(dòng)介質(zhì)訪問，杜絕病毒網(wǎng)內(nèi)傳播蔓延。

第2篇

網(wǎng)絡(luò)安全是一個(gè)較為系統(tǒng)的概念，網(wǎng)絡(luò)安全解決方案的可靠性是建立在集成網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)之上，由于受到各種各樣因素的影響而對(duì)眾多供電企業(yè)的網(wǎng)絡(luò)安全構(gòu)成威脅。隨著現(xiàn)代科學(xué)技術(shù)水平的不斷提高，電網(wǎng)安全生產(chǎn)系統(tǒng)、電力調(diào)度監(jiān)控系統(tǒng)以及用電營銷系統(tǒng)等已廣泛應(yīng)用于供電企業(yè)中。應(yīng)用信息網(wǎng)絡(luò)安全技術(shù)可確保各應(yīng)用系統(tǒng)穩(wěn)定可靠運(yùn)行，有效提高各系統(tǒng)數(shù)據(jù)傳輸?shù)男剩瑢?shí)現(xiàn)數(shù)據(jù)集中和數(shù)據(jù)資源共享[1]。但是，網(wǎng)絡(luò)信息中仍然存在較多安全問題，需要對(duì)其給予重視，提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性并加強(qiáng)防護(hù)對(duì)供電企業(yè)的正常運(yùn)行以及發(fā)展均具有非常重要的意義。

1地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)存在的安全問題

1.1內(nèi)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)不健全

現(xiàn)今，地級(jí)市供電企業(yè)的內(nèi)網(wǎng)結(jié)構(gòu)未能達(dá)到企業(yè)內(nèi)網(wǎng)網(wǎng)絡(luò)信息化的良好狀態(tài)，其結(jié)構(gòu)還不夠健全。地級(jí)市供電企業(yè)由于條件有限，對(duì)信息安全工作的投入并不多，使其存在較大的安全隱患，加上各項(xiàng)安全保障措施不到位，使得內(nèi)網(wǎng)網(wǎng)絡(luò)缺乏健全性。但是，隨著營銷、生產(chǎn)、財(cái)務(wù)等各個(gè)專業(yè)的信息系統(tǒng)的上線投運(yùn)，使得整個(gè)信息管理模式中較為薄弱的網(wǎng)絡(luò)安全系統(tǒng)成為最短板。

1.2職工安全防范意識(shí)不夠

要使網(wǎng)絡(luò)信息安全得到保障，就要提高地級(jí)市供電企業(yè)的工作人員的綜合素質(zhì)。目前，地級(jí)市供電企業(yè)的工作人員具有技術(shù)水平參差不齊、缺乏安全防范意識(shí)的特點(diǎn)。年輕職員的操作能力不夠高，對(duì)突發(fā)事件的應(yīng)對(duì)措施等相關(guān)知識(shí)沒有足夠的積累；而老齡職工又難以完全掌握網(wǎng)絡(luò)信息安全，跟不上信息化的更新腳步，對(duì)新型網(wǎng)絡(luò)技術(shù)的了解不全面等[2]。這也是地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全中存在的問題，應(yīng)當(dāng)給予重視。

1.3網(wǎng)絡(luò)信息化機(jī)構(gòu)漏洞較多

當(dāng)前地級(jí)市供電企業(yè)的網(wǎng)絡(luò)信息化管理還不是一個(gè)完整的體系，其中各類系統(tǒng)的數(shù)據(jù)存儲(chǔ)、關(guān)鍵流程流轉(zhuǎn)等都是非常重要的環(huán)節(jié)，不能出現(xiàn)任何問題，但由于安全管理的漏洞較多，所承載的網(wǎng)絡(luò)平臺(tái)的安全性也較低，使信息管理的發(fā)展不具平衡性。針對(duì)現(xiàn)狀來看，計(jì)算機(jī)病毒、黑客攻擊等所導(dǎo)致的關(guān)鍵保密數(shù)據(jù)外泄是對(duì)地級(jí)市供電企業(yè)最具威脅性的安全隱患。雖然應(yīng)用各種計(jì)算機(jī)準(zhǔn)入技術(shù)和可移動(dòng)存儲(chǔ)介質(zhì)的加密技術(shù)可保障企業(yè)信息網(wǎng)絡(luò)安全，但是還存在操作系統(tǒng)正版化程度嚴(yán)重不足的情況[3]。由于被廣泛使用的XP操作系統(tǒng)在企業(yè)內(nèi)已停止更新，導(dǎo)致操作系統(tǒng)的針對(duì)性攻擊越來越頻繁。一旦出現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)病毒，就會(huì)在企業(yè)內(nèi)部的計(jì)算機(jī)中進(jìn)行大規(guī)模傳播，從而為相對(duì)公開化的網(wǎng)絡(luò)提供了機(jī)會(huì)，導(dǎo)致計(jì)算機(jī)系統(tǒng)遭到惡意破壞，甚至系統(tǒng)崩潰。不法分子就會(huì)趁機(jī)盜取企業(yè)的機(jī)密文件，對(duì)供電系統(tǒng)的相關(guān)數(shù)據(jù)進(jìn)行篡改，毀滅性地攻擊供電系統(tǒng)，嚴(yán)重時(shí)還會(huì)導(dǎo)致整個(gè)供電系統(tǒng)的大面積癱瘓。

2對(duì)地級(jí)市供電企業(yè)信息網(wǎng)絡(luò)安全的防范措施

2.1加強(qiáng)對(duì)網(wǎng)絡(luò)設(shè)備的管理

采用內(nèi)外網(wǎng)物理隔離，在內(nèi)網(wǎng)邊界設(shè)置入侵監(jiān)測(cè)系統(tǒng)；在內(nèi)外網(wǎng)邊界同時(shí)設(shè)置千兆硬件防火墻。對(duì)VLAN裝置進(jìn)行優(yōu)化，對(duì)局域網(wǎng)合理分割安全區(qū)域；對(duì)于VLAN之間的信息交換進(jìn)行嚴(yán)格規(guī)劃，訪問控制列表須詳細(xì)規(guī)劃，對(duì)VLAN的合法訪問給予授權(quán)，對(duì)非法訪問則進(jìn)行隔離，同時(shí)還要運(yùn)用VACL優(yōu)化訪問控制列表，使其安全性得到保障。入侵監(jiān)測(cè)系統(tǒng)的配置可對(duì)利用常用端口的漏洞所實(shí)施的攻擊以及病毒進(jìn)行防范。

2.2加強(qiáng)對(duì)服務(wù)器的管理

專用業(yè)務(wù)服務(wù)器的訪問權(quán)限較嚴(yán)格，其訪問精度須達(dá)到“終端級(jí)別”；采用VACL隔離無需相互訪問的服務(wù)器。仔細(xì)認(rèn)真地整理和統(tǒng)計(jì)服務(wù)器中應(yīng)用系統(tǒng)的使用對(duì)象及需開放的服務(wù)端口，并根據(jù)實(shí)際情況進(jìn)行調(diào)整。逐一匹配IDS到開通的服務(wù)端口中，并對(duì)同一源地址、目的地址的連接次數(shù)進(jìn)行限制，控制數(shù)據(jù)包的大小，監(jiān)控對(duì)主機(jī)提供服務(wù)的端口，如果發(fā)現(xiàn)有攻擊行為就會(huì)自動(dòng)連接到防火墻模塊。

2.3加強(qiáng)對(duì)終端設(shè)備的管理

設(shè)置北信源內(nèi)網(wǎng)安全管理系統(tǒng)可對(duì)終端設(shè)備管理進(jìn)行強(qiáng)化，從而保護(hù)內(nèi)部資源與網(wǎng)絡(luò)的安全。這個(gè)系統(tǒng)是由移動(dòng)存儲(chǔ)管理、文件保密管理、補(bǔ)丁管理和終端管理構(gòu)成，終端管理系統(tǒng)可使桌面行為監(jiān)管、準(zhǔn)入控制、外設(shè)與接口管理、終端資產(chǎn)管理等功能得以實(shí)現(xiàn)。補(bǔ)丁管理系統(tǒng)是分析系統(tǒng)漏洞以及對(duì)流量進(jìn)行控制，而文件保密管理和移動(dòng)存儲(chǔ)管理是對(duì)文件、目錄、U盤、磁盤盒等進(jìn)行保密管理。

2.4防火墻的攔截

防火墻被稱為控制逾出兩個(gè)方向通信的門檻，是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全進(jìn)行保護(hù)的一種技術(shù)措施，也是對(duì)網(wǎng)絡(luò)中的黑客入侵進(jìn)行阻止的有力屏障。在電力系統(tǒng)殺毒軟件的基礎(chǔ)上再對(duì)防火墻軟件系統(tǒng)進(jìn)行配置是安全性較高的措施，并且可以預(yù)防黑客或不法分子的入侵，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息和系統(tǒng)的備份都具有重要意義，另外還可定期檢查備份，使其有效性得到保證[4]。防火墻系統(tǒng)由過濾防火墻、防火墻和雙穴防火墻組成。過濾防火墻是設(shè)置于網(wǎng)絡(luò)層的，它能夠?qū)崿F(xiàn)路由器上的過濾。防火墻又稱應(yīng)用層網(wǎng)管級(jí)防火墻，由服務(wù)器和過濾路由器組成，是目前最流行的防火墻。雙穴防火墻主要是對(duì)一個(gè)網(wǎng)路的數(shù)據(jù)進(jìn)行搜集，并選擇性地將數(shù)據(jù)發(fā)送至另一個(gè)網(wǎng)絡(luò)中。在電力系統(tǒng)中合理、科學(xué)地配置防火墻可保障計(jì)算機(jī)信息網(wǎng)絡(luò)的安全性，同時(shí)對(duì)網(wǎng)絡(luò)之間連接的可靠性和安全性也具有重要意義。

2.5使用正版化的操作系統(tǒng)和應(yīng)用軟件，并及時(shí)升級(jí)

使用正版化的操作系統(tǒng)和應(yīng)用軟件具有專業(yè)有效的售后服務(wù)支持，可隨時(shí)請(qǐng)專業(yè)人員對(duì)電腦所出現(xiàn)的問題進(jìn)行解決。另外，隨著人們對(duì)軟件功能要求和硬件升級(jí)的不斷提高，使用正版化的操作系統(tǒng)和應(yīng)用軟件可隨時(shí)獲得安全升級(jí)，避免盜版軟件所帶來的安全隱患，有效防范企業(yè)隱私信息外泄。因此，地級(jí)市供電企業(yè)應(yīng)使用正版化的操作系統(tǒng)和應(yīng)用軟件，并及時(shí)進(jìn)行升級(jí)，以使信息網(wǎng)絡(luò)的安全性得到提高。

2.6提高員工的綜合素質(zhì)

地級(jí)市供電企業(yè)應(yīng)提高全體工作人員的計(jì)算機(jī)網(wǎng)絡(luò)信息安全知識(shí)水平和技術(shù)水平，提高其計(jì)算機(jī)網(wǎng)絡(luò)信息竊密泄密的防護(hù)水平以及綜合能力。嚴(yán)禁將泄密的計(jì)算機(jī)和互聯(lián)網(wǎng)或其他公共信息網(wǎng)進(jìn)行連接，在非泄密計(jì)算機(jī)或者互聯(lián)網(wǎng)中對(duì)機(jī)密文件進(jìn)行處理，落實(shí)計(jì)算機(jī)網(wǎng)絡(luò)信息安全保密責(zé)任制，提高員工對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)[5]。還可設(shè)立安全保密管理系統(tǒng)，簽署保密協(xié)議，對(duì)供電企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)安全的管理與監(jiān)督進(jìn)行加強(qiáng)，定期對(duì)其安全性進(jìn)行檢查。做好文件的登記、存檔和銷毀工作，對(duì)系統(tǒng)中的網(wǎng)絡(luò)信息安全隱患能夠及時(shí)發(fā)現(xiàn)并處理，從而保證地級(jí)市供電企業(yè)網(wǎng)絡(luò)信息的安全。另外，企業(yè)也應(yīng)嚴(yán)格遵循相關(guān)的信息保密工作文件要求，防止外部侵害和網(wǎng)絡(luò)化所造成的機(jī)密泄露。

3結(jié)束語

第3篇

【關(guān)鍵詞】 公安部門；計(jì)算機(jī)；信息網(wǎng)絡(luò)；安全管理

作為全國性大網(wǎng)，公安計(jì)算機(jī)信息網(wǎng)絡(luò)不斷完善和發(fā)展，形成了包括省廳、公安部、派出所等不同層次的網(wǎng)絡(luò)系統(tǒng)，對(duì)公安工作有非常大的幫助。然而由于網(wǎng)絡(luò)眾多的用戶和范圍過于大，給公安計(jì)算機(jī)網(wǎng)絡(luò)帶來了許多不穩(wěn)定的因素，存在安全隱患，急需要加強(qiáng)研究及安全管理。

一、公安部門計(jì)算機(jī)信息網(wǎng)絡(luò)存在的安全問題

1、信息系統(tǒng)保密性差

應(yīng)用軟件安全、數(shù)據(jù)庫安全及操作系統(tǒng)安全都屬于信息系統(tǒng)安全的范疇，應(yīng)用軟件安全性低主要是指一些網(wǎng)上免費(fèi)下載的軟件可能帶有病毒，使公安信息系統(tǒng)安全性不高；以O(shè)RACLE數(shù)據(jù)庫為主的公安業(yè)務(wù)信息系統(tǒng)，因?yàn)槿狈用鼙Ｗo(hù)措施和身份認(rèn)證體系，信息很容易被泄露，存在較大的安全問題；作為應(yīng)用服務(wù)的一種公共平臺(tái)，操作系統(tǒng)的安全審計(jì)和訪問權(quán)限設(shè)置不完善，存在許多安全漏洞，導(dǎo)致公安部門操作軟件的系統(tǒng)安全性能低[1]。

2、網(wǎng)絡(luò)系統(tǒng)本身安全性較低

網(wǎng)絡(luò)通信設(shè)備安全及通信傳輸信道安全是網(wǎng)絡(luò)系統(tǒng)安全的主要內(nèi)容，其中交換機(jī)和路由器等具有遠(yuǎn)程訪問及維護(hù)功能的設(shè)備都屬于網(wǎng)絡(luò)通信設(shè)備，很可能被非法用戶操控。而網(wǎng)絡(luò)系統(tǒng)通信傳輸信道包括幀中繼、郵電專線及DDN等，也有少數(shù)是微波信道或自建光纖，這些傳輸信道普遍存在線路不穩(wěn)定、中間環(huán)節(jié)多和質(zhì)量較差的缺點(diǎn)，如果出現(xiàn)問題的話就需要占用大量時(shí)間進(jìn)行檢測(cè)和維修，導(dǎo)致網(wǎng)絡(luò)不能正常工作[2]。對(duì)于通過電話撥號(hào)上網(wǎng)的地區(qū)，用戶越多越有利于非法用戶的攻擊，給公安計(jì)算機(jī)信息網(wǎng)絡(luò)帶來巨大的安全隱患。

3、管理能力較差

一些公安部門的網(wǎng)絡(luò)管理忽視日志審計(jì)的作用，加上管理能力較差，不能正確的檢測(cè)出運(yùn)行故障，缺乏應(yīng)變和處理問題的能力。面對(duì)“黑客”的攻擊，在無法檢測(cè)的情況下不能做到及時(shí)上報(bào)，使非法人員得不到應(yīng)有懲治。

4、管理人員缺乏安全意識(shí)

管理人員應(yīng)正確的認(rèn)識(shí)到公安計(jì)算機(jī)信息網(wǎng)絡(luò)與互聯(lián)網(wǎng)有很大的關(guān)系，同樣存在安全問題，應(yīng)加強(qiáng)管理。網(wǎng)絡(luò)中任何一個(gè)環(huán)節(jié)受到破壞都會(huì)影響整個(gè)公安網(wǎng)絡(luò)的正常運(yùn)行，因此要加強(qiáng)自身的安全意識(shí)，將信息網(wǎng)絡(luò)的安全管理工作作為重心，避免非法人員的攻擊。此外還要對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行完善和改進(jìn)，及時(shí)的修補(bǔ)內(nèi)部安全漏洞，從內(nèi)、外部?jī)煞矫嫒胧謥磉M(jìn)行安全管理工作。

二、加大安全管理的措施

1、加強(qiáng)信息系統(tǒng)的安全管理

網(wǎng)絡(luò)安全隔離、應(yīng)用系統(tǒng)的安全管理以及數(shù)據(jù)安全管理都屬于信息安全管理的范圍。具體措施如下：一是網(wǎng)絡(luò)安全隔離。可以采取在網(wǎng)絡(luò)出入口設(shè)置防火墻的方式來達(dá)到隱蔽內(nèi)部網(wǎng)絡(luò)、強(qiáng)化和集中控制安全措施以及對(duì)網(wǎng)上非法活動(dòng)進(jìn)行記錄的目的。其中將內(nèi)部網(wǎng)絡(luò)屏蔽的操作是將地址進(jìn)行轉(zhuǎn)換來實(shí)現(xiàn)內(nèi)外網(wǎng)絡(luò)的隔離，從而確保內(nèi)部網(wǎng)絡(luò)信息不會(huì)被外部用戶獲取；強(qiáng)化和集中控制安全措施主要是指通過復(fù)雜的安全管理策略來實(shí)現(xiàn)不同用戶對(duì)不同安全性的要求；而對(duì)網(wǎng)上非法活動(dòng)進(jìn)行記錄的過程能審計(jì)非法用戶的入侵并自動(dòng)報(bào)警，維護(hù)了網(wǎng)絡(luò)系統(tǒng)的安全[3]。二是應(yīng)用系統(tǒng)的安全管理。首先，要保證數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)的完整和安全，可以通過對(duì)重要數(shù)據(jù)的讀取和保存過程進(jìn)行解密及加密等密碼機(jī)制來強(qiáng)化軟件系統(tǒng)的管理，配備專門的網(wǎng)絡(luò)信息管理人員進(jìn)行操作，規(guī)范軟件應(yīng)用的范圍和相關(guān)條例；其次，在應(yīng)用網(wǎng)上下載軟件前必須進(jìn)行檢測(cè)，防止病毒入侵；最后，對(duì)于安全性能強(qiáng)的操作系統(tǒng)時(shí)要做到審核用戶的訪問權(quán)限，記錄操作內(nèi)容和流程。三是數(shù)據(jù)安全管理。利用計(jì)算機(jī)安全產(chǎn)品對(duì)數(shù)據(jù)進(jìn)行安全管理，參考密級(jí)評(píng)判標(biāo)準(zhǔn)來決定信息是否傳到網(wǎng)上，從根本上提高數(shù)據(jù)的安全性。

2、加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全管理

網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)信道的安全管理是保障網(wǎng)絡(luò)系統(tǒng)安全的基礎(chǔ)，可以通過以下幾種措施來實(shí)現(xiàn)：一是嚴(yán)格管理遠(yuǎn)程訪問和維護(hù)功能。一方面要在信息中心設(shè)置統(tǒng)一的遠(yuǎn)程撥號(hào)入口，逐漸減少入口的數(shù)量，加強(qiáng)對(duì)賬號(hào)的管理，通過回?fù)苷J(rèn)證等服務(wù)系統(tǒng)的方式來完成一個(gè)賬號(hào)只能由一人登錄的身份認(rèn)證，避免非公安人員隨意登錄的現(xiàn)象發(fā)生；另一方面加強(qiáng)遠(yuǎn)程維護(hù)的抗破解性能，采取設(shè)置安全性高的密碼來強(qiáng)化安全管理工作，提高網(wǎng)絡(luò)的安全性[4]。二是通過鏈路層連接認(rèn)證的方式完成網(wǎng)絡(luò)設(shè)備的互聯(lián)。因?yàn)榫W(wǎng)絡(luò)中存在一些虛假的設(shè)備，因此可以設(shè)置PPP協(xié)議認(rèn)證來確保互聯(lián)設(shè)備的安全性。其三，線路加密。在網(wǎng)絡(luò)信道的線路上配備能夠進(jìn)行抗流量分析及對(duì)數(shù)據(jù)進(jìn)行保密的加密設(shè)備，這樣能使數(shù)據(jù)更加完整，不易受到外界入侵。其四，由公安部門自建信道。由于租用信道存在線路不穩(wěn)定和質(zhì)量較差的弊端，可以利用保密性強(qiáng)、質(zhì)量保證和抗干擾能力強(qiáng)的光纖線路自建信道，從而提高網(wǎng)絡(luò)傳輸?shù)陌踩阅躘5]。

3、完善行政管理制度

有效的技術(shù)是保障信息網(wǎng)絡(luò)安全的一方面，另一方面還要加強(qiáng)行政管理和保障機(jī)制，通過規(guī)范的管理制度不僅可以避免外部非法人員的入侵，還能防止內(nèi)部人為破壞，完善的行政管理制度對(duì)公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理具有重要意義。

（1）對(duì)信息管理及網(wǎng)絡(luò)運(yùn)行設(shè)置嚴(yán)格的規(guī)章管理制度。公安機(jī)關(guān)可以通過嚴(yán)格的規(guī)章制度來規(guī)范信息的管理和網(wǎng)絡(luò)的運(yùn)行，這樣不僅方便管理，還能提高信息網(wǎng)絡(luò)的安全性，具體可以采取加強(qiáng)指導(dǎo)、強(qiáng)化監(jiān)督和明確管理?xiàng)l例的方法來加強(qiáng)信息網(wǎng)絡(luò)安全管理工作。

（2）培養(yǎng)專業(yè)的安全管理人員。由于公安計(jì)算機(jī)信息網(wǎng)絡(luò)的特殊性和重要性，對(duì)安全管理人員的要求也較高，其中信息管理員必須做到對(duì)信息系統(tǒng)的運(yùn)行進(jìn)行定期的檢測(cè)，嚴(yán)格的審核網(wǎng)絡(luò)信息的安全保密性，針對(duì)網(wǎng)絡(luò)安全的現(xiàn)狀提出意見和改進(jìn)方案，網(wǎng)絡(luò)安全員除了要定期檢測(cè)網(wǎng)絡(luò)和分析網(wǎng)絡(luò)安全性能外，還要對(duì)管理工作進(jìn)行設(shè)計(jì)和規(guī)劃[6]。公安機(jī)關(guān)必須加強(qiáng)對(duì)管理人員能力和專業(yè)素質(zhì)的培養(yǎng)，建立一個(gè)專業(yè)的安全管理團(tuán)隊(duì)來維護(hù)信息和網(wǎng)絡(luò)的安全。

（3）創(chuàng)建信息網(wǎng)絡(luò)管理部門。通過創(chuàng)建信息網(wǎng)絡(luò)管理部門來對(duì)公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全進(jìn)行專門的管理，其工作內(nèi)容主要有：第一，管理應(yīng)用系統(tǒng)的安全。在保證應(yīng)用系統(tǒng)正常工作的基礎(chǔ)上，定期維護(hù)系統(tǒng)的安全和用戶授權(quán)工作。第二，監(jiān)測(cè)和安全管理。監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀況，及時(shí)發(fā)現(xiàn)和處理網(wǎng)絡(luò)漏洞，預(yù)防和終止非法人員的破壞，此外合理的配置網(wǎng)絡(luò)系統(tǒng)設(shè)備，使信息網(wǎng)絡(luò)更加安全可靠。第三，管理密鑰及認(rèn)證中心。對(duì)網(wǎng)絡(luò)密鑰、密碼的計(jì)算以及網(wǎng)絡(luò)系統(tǒng)設(shè)備的管理做到規(guī)范，統(tǒng)一發(fā)放警察及服務(wù)器的認(rèn)證證書。

三、結(jié)語

公安計(jì)算機(jī)信息網(wǎng)絡(luò)作為公安信息化工作中一個(gè)重要部分，許多公安機(jī)關(guān)通過加大網(wǎng)絡(luò)安全管理的投入資金來提高信息網(wǎng)絡(luò)系統(tǒng)的安全保密性，可以看出信息網(wǎng)絡(luò)的安全管理工作已經(jīng)成為目前的工作重心。公安部門可以通過有效的技術(shù)和行政管理制度來強(qiáng)化信息網(wǎng)絡(luò)的安全管理工作，從根本上加強(qiáng)管理人員的安全管理意識(shí)，認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性，配備必要的信息網(wǎng)絡(luò)安全管理人員，建立專門的信息網(wǎng)絡(luò)管理機(jī)構(gòu)等措施來提高公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全管理水平。

【參考文獻(xiàn)】

[1] 王偉.公安計(jì)算機(jī)信息網(wǎng)絡(luò)的安全與管理[J].警察技術(shù)，2011（04）.

[2] 梁光晨.計(jì)算機(jī)信息網(wǎng)絡(luò)安全管理法立法芻議[J].成都行政學(xué)院學(xué)報(bào)（哲學(xué)社會(huì)科學(xué)），2009（06）.

[3] 田瑞峰，滕旭.公安基層計(jì)算機(jī)信息網(wǎng)絡(luò)安全工程建設(shè).警察技術(shù)，2010（03）.

[4] 楊震.全市公安信息網(wǎng)絡(luò)安全管理工作的現(xiàn)狀和下一步工作對(duì)策[J].泰州科技，2012（01）.

[5] 公安專網(wǎng)系統(tǒng)安全解決方案[J].計(jì)算機(jī)安全，2011（03）.

[6] 熊松韞，張志平.構(gòu)建網(wǎng)絡(luò)信息的安全防護(hù)體系[J].情報(bào)學(xué)報(bào)，2009（01）.

【作者簡(jiǎn)介】