关于公安院校网络信息安全工作的几点思考
2013-04-11刘君
刘 君
(中国刑事警察学院 教务处,辽宁 沈阳 110854)
为适应新时期公安教育改制和招录体制改革,适当扩大办学规模,全面提升办学水平,公安院校将网络建设纳入本单位规划与发展的重大建设项目之一,投入了巨大人力、物力和财力,并取得了阶段性成果。目前,校园网(以下简称内网)、国际互联网(以下简称外网)和公安专用网(以下简称公安网)组成了公安院校复杂的网络系统。其中,公安网与公安部、各级公安机关的公安专用网络相联,传输着公安资讯、公安工作、队伍建设、政务公开、公共安全服务等警务信息。内网和公安网中的绝大部分内容为涉密信息。
笔者认为,为紧密结合新形势下公安教育工作实际,深度推进公安院校网络信息安全工作,应着重做好以下几方面基础工作。
一、搭建网络信息安全技术平台
(一)网络信息安全建设要与网络硬件建设协调一致
组织相关网络规划建设与网络信息安全的专家、学者和工程技术人员对本单位拟建网络规划(或网络方案)进行安全性和可靠性的分析及论证,是改进和加强网络信息安全工作必不可少的技术手段。选用、购置网络数据库服务器、网络传输介质、路由器、交换机、网络终端等网络硬件设备时,重点考察其稳定性、可靠性和功能性等关键指标,为网络信息安全提供硬件保障。
(二)应用技术成熟的网络系统软件和安全访问控制策略
公安院校内网上的所有网络终端须安装正版操作系统、防火墙、杀毒软件和系统安全防护软件,保证能及时在线升级主程序,实时更新病毒特征库和攻击信息库。公安院校载有涉密内容的网络终端须安装网络终端安全审计软件,对存储介质进行全面安全认证。公安网上所有网络终端,须按照公安部网络安全保卫局相关要求,安装“一机两用”监控软件,保证公安网上网络终端非法连接外网时能及时阻断并报警,谨防泄密事件发生。
(三)内网、外网和公安网进行物理隔离的安全防护
中共中央保密委员会《关于严禁用涉密计算机上国际互联网的通知》(中保委发[2003]4号)明确要求“涉密计算机信息系统必须与互联网物理隔离,严禁用处理国家秘密信息的计算机上互联网;使用物理隔离计算机一机两用的,其物理隔离计算机必须采用经国家保密局批准的产品;禁止任何单位将网络安全隔离与交换设备(网闸)用于涉密信息网络和互联网之间。”此项要求已在公安院校开展网络建设过程中得到了较好落实。
同时,在设置网络数据库服务器的网络配置中心时,须安装符合国家保密标准BMB3-1999《处理涉密信息的电磁屏蔽室的技术要求和测试方法》的电磁屏蔽装备,配备功能完善的监控设施,并与本单位安全保卫部门的自动报警系统相联。
(四)传输涉密信息必须采用加密算法进行处理
在选用加密算法前,相关网络用户要重点做好加密算法计算复杂性计算、加密算法可操作性分析和加密算法密码强度测试等工作。由于加密算法本身具有安全性、长久性和唯一性等优点,网络用户在利用内网、外网和公安网进行涉密信息交换时被广泛使用。
二、架构网络信息安全管理体系
公安院校内网、外网和公安网属于高等级信息系统,也属于国家重要信息系统。按照国家有关规定,高等级信息系统是重点保护的重要基础设施,需要参照“GB-17859:1999《计算机信息系统安全保护等级划分准则》”三级以上的标准进行日常管理和维护。这一点,已引起公安院校的普遍关注。
(一)健全网络信息安全规章制度
组织严密、约束有力的网络信息安全规章制度是公安院校内网、外网和公安网平稳、安全运行的制度保障。网络信息安全规章制度中涉及的保密措施须达到国家保密指南BMZ1-2000《涉及国家秘密的计算机信息系统保密技术要求》、BMB10-2004《涉及国家秘密的计算机网络安全隔离设备的技术要求和测试方法》和国家保密标准BMB17-2006《涉及国家秘密的信息系统分级保护技术要求》的指标要求。部分公安院校明确规定:“严禁在内网上的FTP或电子邮箱传输涉密文件、图片和视听资料等,如需远程传输,必须通过公安网的FTP或电子邮箱进行数据交换;严禁同一移动存储介质在内网、外网和公安网之间交叉使用;禁止使用具有无线上网功能的笔记本电脑传输涉密信息。”这些不失为一项值得倡导和推广的保密举措。
登陆内网、外网和公安网的人员身份认证、发布和浏览、上传和下载数据资料须严格履行相关审核、审批手续。有关人员工作职责变动时,应立即收回所有网络软、硬件配置资源的原始数据、原始程序代码、工作证件、密匙、网络管理信息一卡通等,同时更新相应网络系统管理员用户名及口令,并作备案存档。
对各级网络数据库、内网、外网和公安网上的数据应及时进行完整备份。数据备份可按每天或每周的固定时间间隔进行,有条件的公安院校可将备份数据进行异地封存,为实时响应网络信息安全处置机制提供恢复数据保障。
(二)落实网络信息安全规章制度执行情况的督察工作
坚持网络信息安全检查、督导工作是网络信息安全的重要管理环节,做到权责清晰、目标明确。督察工作可以采取定期或不定期方式进行,也可开展有针对性的专项督察工作,督促内网、外网和公安网用户严格遵守、执行网络信息安全规章制度。
(三)加大网络信息安全教育工作力度
公安院校内网、外网和公安网用户要深入了解和熟悉《中华人民共和国保守国家秘密法》、《中华人民共和国计算机信息网络国际联网暂行规定》和《中华人民共和国计算机系统安全保护条例》等涉及网络信息安全的相关法律和法规。公安院校可依据本单位内网、外网和公安网信息安全工作实际情况,积极推进新形势下网络信息安全教育。让每一位内网、外网和公安网用户充分认识涉密信息泄密的严重后果和危害,增强网络信息安全责任感、提高网络信息安全防范意识,服从网络信息安全工作大局。
三、建立网络信息安全预警与处置机制
(一)坚强有力的预警机制是公安院校网络信息安全防护的关键措施
近几年来,公安院校网络信息安全的恐怖袭击、黑客入侵和病毒攻击事件频繁发生,危害之大,影响之劣,已纳入相关领导层的警觉视野。因此,建立网络信息安全预警机制尤为重要。
科学、客观的网络信息安全风险评估是网络信息安全预警机制启动的基础工作。公安院校可依据《网络信息安全等级保护》对内网、外网和公安网的软、硬资源进行风险评估。相关部门全面测评可能影响网络信息安全的威胁,及时发现安全漏洞和安全隐患,并有针对性地进行彻底整改和专项防护。精准、全面的网络信息安全实时监控是网络信息安全预警机制启动的核心工作。一方面,通过采用网络入侵检测、网络主动检测、黑客攻防实验等一系列手段监控内网、外网和公安网上的信息安全事件。另一方面,也为公安机关及时侦破网络犯罪案件提供重要线索和赢得宝贵战机。
(二)协调有序的处置机制是公安院校网络信息安全防护的重要举措
公安院校可依据中华人民共和国国务院颁布的《中华人民共和国计算机信息系统安全保护条例》、中华人民共和国工业和信息化部颁布的《互联网网络安全应急预案》,出台本单位的《网络信息安全处置预案》,成立网络信息安全应急指挥中心。
网络信息安全应急指挥中心全面指挥、协调网络信息安全突发事件的处置工作。在第一时间启动《网络信息安全处置预案》,通过运用网络信息系统灾后重建技术、网络备份数据恢复等相关手段,积极开展网络信息安全灾后恢复和重建工作,在最短时间内确保网络数据安全和网络业务的连续性,避免网络重要服务功能的暂停及中断。有条件的公安院校可开展网络信息安全突发事件的处置演练,切实提高处置网络信息安全突发事件的响应能力。
当前和今后一定时期内,针对网络信息安全的各种恶意、违法破坏和攻击网络犯罪案件仍将会发案,甚至会以非常规、更前沿的尖端手段严重威胁内网、外网和公安网的信息安全。我们有理由相信,以建立网络信息安全预警与处置机制为工作中心,以搭建网络信息安全技术平台和架构网络信息安全管理体系为工作基本点,做好公安院校网络信息安全工作是完全可以实现的。