關(guān)于公安院校網(wǎng)絡(luò)信息安全工作的幾點思考

劉 君

（中國刑事警察學(xué)院 教務(wù)處，遼寧 沈陽 110854）

為適應(yīng)新時期公安教育改制和招錄體制改革，適當擴大辦學(xué)規(guī)模，全面提升辦學(xué)水平，公安院校將網(wǎng)絡(luò)建設(shè)納入本單位規(guī)劃與發(fā)展的重大建設(shè)項目之一，投入了巨大人力、物力和財力，并取得了階段性成果。目前，校園網(wǎng)（以下簡稱內(nèi)網(wǎng)）、國際互聯(lián)網(wǎng)（以下簡稱外網(wǎng)）和公安專用網(wǎng)（以下簡稱公安網(wǎng)）組成了公安院校復(fù)雜的網(wǎng)絡(luò)系統(tǒng)。其中，公安網(wǎng)與公安部、各級公安機關(guān)的公安專用網(wǎng)絡(luò)相聯(lián)，傳輸著公安資訊、公安工作、隊伍建設(shè)、政務(wù)公開、公共安全服務(wù)等警務(wù)信息。內(nèi)網(wǎng)和公安網(wǎng)中的絕大部分內(nèi)容為涉密信息。

筆者認為，為緊密結(jié)合新形勢下公安教育工作實際，深度推進公安院校網(wǎng)絡(luò)信息安全工作，應(yīng)著重做好以下幾方面基礎(chǔ)工作。

一、搭建網(wǎng)絡(luò)信息安全技術(shù)平臺

（一）網(wǎng)絡(luò)信息安全建設(shè)要與網(wǎng)絡(luò)硬件建設(shè)協(xié)調(diào)一致

組織相關(guān)網(wǎng)絡(luò)規(guī)劃建設(shè)與網(wǎng)絡(luò)信息安全的專家、學(xué)者和工程技術(shù)人員對本單位擬建網(wǎng)絡(luò)規(guī)劃（或網(wǎng)絡(luò)方案）進行安全性和可靠性的分析及論證，是改進和加強網(wǎng)絡(luò)信息安全工作必不可少的技術(shù)手段。選用、購置網(wǎng)絡(luò)數(shù)據(jù)庫服務(wù)器、網(wǎng)絡(luò)傳輸介質(zhì)、路由器、交換機、網(wǎng)絡(luò)終端等網(wǎng)絡(luò)硬件設(shè)備時，重點考察其穩(wěn)定性、可靠性和功能性等關(guān)鍵指標，為網(wǎng)絡(luò)信息安全提供硬件保障。

（二）應(yīng)用技術(shù)成熟的網(wǎng)絡(luò)系統(tǒng)軟件和安全訪問控制策略

公安院校內(nèi)網(wǎng)上的所有網(wǎng)絡(luò)終端須安裝正版操作系統(tǒng)、防火墻、殺毒軟件和系統(tǒng)安全防護軟件，保證能及時在線升級主程序，實時更新病毒特征庫和攻擊信息庫。公安院校載有涉密內(nèi)容的網(wǎng)絡(luò)終端須安裝網(wǎng)絡(luò)終端安全審計軟件，對存儲介質(zhì)進行全面安全認證。公安網(wǎng)上所有網(wǎng)絡(luò)終端，須按照公安部網(wǎng)絡(luò)安全保衛(wèi)局相關(guān)要求，安裝“一機兩用”監(jiān)控軟件，保證公安網(wǎng)上網(wǎng)絡(luò)終端非法連接外網(wǎng)時能及時阻斷并報警，謹防泄密事件發(fā)生。

（三）內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)進行物理隔離的安全防護

中共中央保密委員會《關(guān)于嚴禁用涉密計算機上國際互聯(lián)網(wǎng)的通知》（中保委發(fā)[2003]4號）明確要求“涉密計算機信息系統(tǒng)必須與互聯(lián)網(wǎng)物理隔離，嚴禁用處理國家秘密信息的計算機上互聯(lián)網(wǎng)；使用物理隔離計算機一機兩用的，其物理隔離計算機必須采用經(jīng)國家保密局批準的產(chǎn)品；禁止任何單位將網(wǎng)絡(luò)安全隔離與交換設(shè)備（網(wǎng)閘）用于涉密信息網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間?！贝隧椧笠言诠苍盒ｉ_展網(wǎng)絡(luò)建設(shè)過程中得到了較好落實。

同時，在設(shè)置網(wǎng)絡(luò)數(shù)據(jù)庫服務(wù)器的網(wǎng)絡(luò)配置中心時，須安裝符合國家保密標準BMB3-1999《處理涉密信息的電磁屏蔽室的技術(shù)要求和測試方法》的電磁屏蔽裝備，配備功能完善的監(jiān)控設(shè)施，并與本單位安全保衛(wèi)部門的自動報警系統(tǒng)相聯(lián)。

（四）傳輸涉密信息必須采用加密算法進行處理

在選用加密算法前，相關(guān)網(wǎng)絡(luò)用戶要重點做好加密算法計算復(fù)雜性計算、加密算法可操作性分析和加密算法密碼強度測試等工作。由于加密算法本身具有安全性、長久性和唯一性等優(yōu)點，網(wǎng)絡(luò)用戶在利用內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)進行涉密信息交換時被廣泛使用。

二、架構(gòu)網(wǎng)絡(luò)信息安全管理體系

公安院校內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)屬于高等級信息系統(tǒng)，也屬于國家重要信息系統(tǒng)。按照國家有關(guān)規(guī)定，高等級信息系統(tǒng)是重點保護的重要基礎(chǔ)設(shè)施，需要參照“GB-17859:1999《計算機信息系統(tǒng)安全保護等級劃分準則》”三級以上的標準進行日常管理和維護。這一點，已引起公安院校的普遍關(guān)注。

（一）健全網(wǎng)絡(luò)信息安全規(guī)章制度

組織嚴密、約束有力的網(wǎng)絡(luò)信息安全規(guī)章制度是公安院校內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)平穩(wěn)、安全運行的制度保障。網(wǎng)絡(luò)信息安全規(guī)章制度中涉及的保密措施須達到國家保密指南BMZ1-2000《涉及國家秘密的計算機信息系統(tǒng)保密技術(shù)要求》、BMB10-2004《涉及國家秘密的計算機網(wǎng)絡(luò)安全隔離設(shè)備的技術(shù)要求和測試方法》和國家保密標準BMB17-2006《涉及國家秘密的信息系統(tǒng)分級保護技術(shù)要求》的指標要求。部分公安院校明確規(guī)定：“嚴禁在內(nèi)網(wǎng)上的FTP或電子郵箱傳輸涉密文件、圖片和視聽資料等，如需遠程傳輸，必須通過公安網(wǎng)的FTP或電子郵箱進行數(shù)據(jù)交換；嚴禁同一移動存儲介質(zhì)在內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)之間交叉使用；禁止使用具有無線上網(wǎng)功能的筆記本電腦傳輸涉密信息。”這些不失為一項值得倡導(dǎo)和推廣的保密舉措。

登陸內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)的人員身份認證、發(fā)布和瀏覽、上傳和下載數(shù)據(jù)資料須嚴格履行相關(guān)審核、審批手續(xù)。有關(guān)人員工作職責變動時，應(yīng)立即收回所有網(wǎng)絡(luò)軟、硬件配置資源的原始數(shù)據(jù)、原始程序代碼、工作證件、密匙、網(wǎng)絡(luò)管理信息一卡通等，同時更新相應(yīng)網(wǎng)絡(luò)系統(tǒng)管理員用戶名及口令，并作備案存檔。

對各級網(wǎng)絡(luò)數(shù)據(jù)庫、內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)上的數(shù)據(jù)應(yīng)及時進行完整備份。數(shù)據(jù)備份可按每天或每周的固定時間間隔進行，有條件的公安院校可將備份數(shù)據(jù)進行異地封存，為實時響應(yīng)網(wǎng)絡(luò)信息安全處置機制提供恢復(fù)數(shù)據(jù)保障。

（二）落實網(wǎng)絡(luò)信息安全規(guī)章制度執(zhí)行情況的督察工作

堅持網(wǎng)絡(luò)信息安全檢查、督導(dǎo)工作是網(wǎng)絡(luò)信息安全的重要管理環(huán)節(jié)，做到權(quán)責清晰、目標明確。督察工作可以采取定期或不定期方式進行，也可開展有針對性的專項督察工作，督促內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)用戶嚴格遵守、執(zhí)行網(wǎng)絡(luò)信息安全規(guī)章制度。

（三）加大網(wǎng)絡(luò)信息安全教育工作力度

公安院校內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)用戶要深入了解和熟悉《中華人民共和國保守國家秘密法》、《中華人民共和國計算機信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定》和《中華人民共和國計算機系統(tǒng)安全保護條例》等涉及網(wǎng)絡(luò)信息安全的相關(guān)法律和法規(guī)。公安院?？梢罁?jù)本單位內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)信息安全工作實際情況，積極推進新形勢下網(wǎng)絡(luò)信息安全教育。讓每一位內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)用戶充分認識涉密信息泄密的嚴重后果和危害，增強網(wǎng)絡(luò)信息安全責任感、提高網(wǎng)絡(luò)信息安全防范意識，服從網(wǎng)絡(luò)信息安全工作大局。

三、建立網(wǎng)絡(luò)信息安全預(yù)警與處置機制

（一）堅強有力的預(yù)警機制是公安院校網(wǎng)絡(luò)信息安全防護的關(guān)鍵措施

近幾年來，公安院校網(wǎng)絡(luò)信息安全的恐怖襲擊、黑客入侵和病毒攻擊事件頻繁發(fā)生，危害之大，影響之劣，已納入相關(guān)領(lǐng)導(dǎo)層的警覺視野。因此，建立網(wǎng)絡(luò)信息安全預(yù)警機制尤為重要。

科學(xué)、客觀的網(wǎng)絡(luò)信息安全風(fēng)險評估是網(wǎng)絡(luò)信息安全預(yù)警機制啟動的基礎(chǔ)工作。公安院?？梢罁?jù)《網(wǎng)絡(luò)信息安全等級保護》對內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)的軟、硬資源進行風(fēng)險評估。相關(guān)部門全面測評可能影響網(wǎng)絡(luò)信息安全的威脅，及時發(fā)現(xiàn)安全漏洞和安全隱患，并有針對性地進行徹底整改和專項防護。精準、全面的網(wǎng)絡(luò)信息安全實時監(jiān)控是網(wǎng)絡(luò)信息安全預(yù)警機制啟動的核心工作。一方面，通過采用網(wǎng)絡(luò)入侵檢測、網(wǎng)絡(luò)主動檢測、黑客攻防實驗等一系列手段監(jiān)控內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)上的信息安全事件。另一方面，也為公安機關(guān)及時偵破網(wǎng)絡(luò)犯罪案件提供重要線索和贏得寶貴戰(zhàn)機。

（二）協(xié)調(diào)有序的處置機制是公安院校網(wǎng)絡(luò)信息安全防護的重要舉措

公安院?？梢罁?jù)中華人民共和國國務(wù)院頒布的《中華人民共和國計算機信息系統(tǒng)安全保護條例》、中華人民共和國工業(yè)和信息化部頒布的《互聯(lián)網(wǎng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案》，出臺本單位的《網(wǎng)絡(luò)信息安全處置預(yù)案》，成立網(wǎng)絡(luò)信息安全應(yīng)急指揮中心。

網(wǎng)絡(luò)信息安全應(yīng)急指揮中心全面指揮、協(xié)調(diào)網(wǎng)絡(luò)信息安全突發(fā)事件的處置工作。在第一時間啟動《網(wǎng)絡(luò)信息安全處置預(yù)案》，通過運用網(wǎng)絡(luò)信息系統(tǒng)災(zāi)后重建技術(shù)、網(wǎng)絡(luò)備份數(shù)據(jù)恢復(fù)等相關(guān)手段，積極開展網(wǎng)絡(luò)信息安全災(zāi)后恢復(fù)和重建工作，在最短時間內(nèi)確保網(wǎng)絡(luò)數(shù)據(jù)安全和網(wǎng)絡(luò)業(yè)務(wù)的連續(xù)性，避免網(wǎng)絡(luò)重要服務(wù)功能的暫停及中斷。有條件的公安院?？砷_展網(wǎng)絡(luò)信息安全突發(fā)事件的處置演練，切實提高處置網(wǎng)絡(luò)信息安全突發(fā)事件的響應(yīng)能力。

當前和今后一定時期內(nèi)，針對網(wǎng)絡(luò)信息安全的各種惡意、違法破壞和攻擊網(wǎng)絡(luò)犯罪案件仍將會發(fā)案，甚至?xí)苑浅Ｒ?guī)、更前沿的尖端手段嚴重威脅內(nèi)網(wǎng)、外網(wǎng)和公安網(wǎng)的信息安全。我們有理由相信，以建立網(wǎng)絡(luò)信息安全預(yù)警與處置機制為工作中心，以搭建網(wǎng)絡(luò)信息安全技術(shù)平臺和架構(gòu)網(wǎng)絡(luò)信息安全管理體系為工作基本點，做好公安院校網(wǎng)絡(luò)信息安全工作是完全可以實現(xiàn)的。