公安网络安全管理如何加强

2017-06-23

导语:随着经济的发展,时代的进步使得计算机网络技术得到飞速的发展。信息技术的发展使得公安网络安全受到威胁,各种网络漏洞给公安网络信息安全带来巨大的安全隐患。那么,公安网络安全管理如何加强?这就需要公安机关相关管理人员制定出一系列的解决策略,为人们提供安全的网络环境。

公安网络安全管理如何加强

严禁“一机两用”违规行为的发生。

为严密防范“一机两用”违规行为的发生,鹤峰县公安局组织全局民警认真学习了信息安全保密“四个严禁”、“八条纪律”、《公安机关人民警察使用公安信息网违规行为行政处分暂行规定》等网络安全管理知识,增强安全使用和管理意识。

严格公安网计算机维修请示报告制度。

要求每位民警使用的公安网计算机和计算机硬盘严禁私自携带外出和维修,计算机发生故障必须上报网监大队,再上报局领导,按照局领导要求在确认是否送至维修点维修。

严格对公安网络计算机病毒防护工作。

置身于网络时代的大世界,病毒应运而生、无处不在,所以鹤峰县公安局要求每一名民警对自己所使用公安网计算机进行一次全方面的杀毒,确保每台机器都正确安装瑞星杀毒软件网络版,并确保及时升级。

严禁非民警使用公安网络计算机。

严禁非公安民警使用公安网计算机,严禁向社会人员提供公安网数据信息,强化对公安网计算机的管理和使用,确保网络信息安全。

公安网络安全管理如何加强

2.1 提高技术水平

公安网络信息的安全要依靠先进及技术作为支持,强大的技术水平使避免出现安全隐患的关键所在。公安网络信息安全的防范技术主要包括物理隔离技术、加密技术、防火墙技术、以及备份技术等。公安网络信息所产出的网络是与外部公共网络隔离的内部网络,但是在工作过程中,公安网络不能与互联网相互隔离,这使得安全隐患仍然存在。物理隔离技术对这种安全现象具有很好的防治作用,它通过运用第三方传输数据。防火墙技术是由数据包过滤技术、服务代理技术以及状态分析技术组成,它有着对各种网络进行监控的功能,数据包技术用于对网络进行检测,它在防火墙技术中占据中心地位。加密技术是通过特定手段将数据转换为一种不可读的密码,这种密码只有通过安全密钥才能解开。备份技术是一种简单但却非常重要的技术,是对重要数据进行及时的备份,以达到数据始终完整。

2.2 安全防范的管理

安全防范的管理主要指公安机关人员的网络安全知识的普及和培训,对公安机关网络信息操作人员进行关于安全知识的考核;隔离技术制度管理;存储设备的管理等。对人员的计算机操作、安全管理知识进行讲解,提升其网络安全管理水平。对公安机关网络信息管理人员进行相关考核,不仅对其网络安全知识进行考核,还要进行实际操作能力的评价。物理隔离制度的管理主要包括公安机关内部网络与外部网络之间的切换进行管理,网络切换前必须经由相关部门的书面批准;对新进的物理隔离设备要仔细的检查,在符合规定的基础上才能使用。存储设备的管理主要是指 U 盘和移动硬盘的管理,在管理过程中仅禁止同一个存储设备在没有任何安全措施的基础上在不同网络中交替使用;禁止把个人的存储设备在公安机关内部网络中使用;在一些重要资料的存储上一定要经过同意然后登记才能进行。

2.3 机制与人员培养的安全防范

机制的安全防范主要指对机制进行安全评估。对机制进安全评估是由进行安全监测和安全评估、制定相关政策、对所制定的政策进行审核等工作组成。对机制进行检查和评估之前要对公安网络所处状态进行排查,评估所处状态,对其中可能存在的风险进行分析;根据分析结果制定出相应的安全制度;对制定的相关制度进行审查和评估,保证其具有安全性和科学性,对其的审核不仅要通过公安机关内部审核还要经过相关的第三方对其审核,确保其达到最佳效果;对人员进行安全防范从管理人员、普通人员、以及对人才的培养上出发。首先管理人员要对日常的工作进行跟踪,对出现的问题要及时分析和解决。普通人员是对公安网络安全系统进行科学运用,要了解相关的专业知识。人员培训主要是对操作人员进行相关网络安全知识进行教授,使其能够正确的操作,以免因为操作错误给计算机安全带来隐患。

2.4 设计合理的公安网络信息安全体系结构

公安网络信息安全管理的结构主要指协议层次方面的设计、安全服务方面的设计、系统单元方面的设计。协议层次:笔者主要对七层协议模型进行阐述,每个协议层次的不同就有对应的安全机制,拿网络层来说,分析审计记录与登录主机之间的流量,实时监控非法入侵的用户身份,对其 IP、应用等进行跟踪和记录。

公安网络安全管理如何加强

加强宣传教育,增强民警网络安全保密意识。

组织召开专题会议,学习计算机网络安全等相关规定,筑牢民警安全保密的思想防线,充分认识网络安全的重要性,进一步加强网络安全保密教育,为网络安全与信息保密工作奠定了坚实基础。

明确责任,落实公安网络和信息安全责任制。

根据信息系统安全等级保护工作的要求,按照“谁主管谁负责、谁运行谁负责、谁使用谁负责”的原则,建立制定西畴县公安局网络与信息安全管理规定,把安全责任制落实到每一个岗位、责任到人,建立网络信息安全长效机制。

排查安全隐患,严格执行有关技术防范措施。

对公安网计算机设备账号、登陆密码设置情况进行自查,重新修改系统用户密码,及时更新服务器操作系统补丁、杀毒软件和网络防火墙系统,封堵系统和网站的安全漏洞,有效构筑计算机网络信息安全屏障。

规范设备管理,制定数字证书安全管理制度。

数字证书管理实行“专人专用”和“谁持有,谁负责”的管理制度,做到证书跟人走,工作需要时才使用证书。同时对公安机关计算机存储的涉密文件、涉密文件存储介质的保管和使用情况进行集中检查和清理,彻底消除泄密隐患、堵塞泄密漏洞、筑牢保密防线。

更多相关阅读

最新发布的文章