◆张婷婷 曾倩倩

公安信息系统安全问题及应对措施研究分析

◆张婷婷 曾倩倩

(山西警察学院 山西 030021)

在大数据时代信息技术迅猛发展的背景下，公安信息化建设也面临着严峻的挑战，从公安网信息系统安全建设实际出发，针对公安信息系统应用日志安全、移动智能终端安全、管理制度安全三个方面进行分析，并在此基础上提出一些应对措施。

大数据时代；公安信息系统；安全问题；应对措施

1 公安信息系统应用日志安全

在全国范围内公安信息系统应用日志安全审计平台构建工作进行的过程当中，在各项要求不断提升的基础上，某些省公安厅将自身监督管理领域当中的实际要求作为依据，针对日志的范围以及定义不断的进行拓展，不再像以往一样是局限在信息系统当中，将信息系统实际运行的过程当中产生并储存在本地的信息数据转变为日志，与之相对应的概念也会有网络型日志，在此基础上可以让安全审计平台的解决方案多样性水平得到大幅度的提升。在目前已经构建出来的信息安全设计系统实际应用的过程当中，一般情况下使用到的都是本地型日志技术路线，实际工作的过程当中，是让信息系统开发商对日志进行改造，但是日志改造工作进行的过程当中存在以下一些问题。

在程序改造工作进行的过程当中，有可能会对系统运行工作的稳定性造成一定影响，某些厂商不希望开展日志改造工作；某些陈旧性系统没有办法和厂商之间相互联系在一起，因此没有办法开展源码改造工作；经过改造的日志首先应当被保存在信息系统的数据库当中，在对数据抽取措施加以一定程度应用的基础上，也就可以将日志数据逐步推送到省市应用日志采集库当中，但在这个过程当中，即信息系统运行维护人员实际工作的过程当中，有可能将日志删除，也有可能对日志进行改造。

为了可以解决上述问题，涌现出来了网络型日志安全审计平台构建方案。网络型日志并不是在信息系统当中产生的，而是会在第三方系统加以一定程度应用的基础上，以便于可以在网络数据通道当中得到一定信息数据，信息数据的获取方式可以划分，旁路数据镜像以及串行接入网络干线的基础上开展数据截取工作，这样就可以让以往日志改造领域当中存在的问题得到有效地解决，也可以在对第三方审计模式加以一定程度应用的基础上，让信息系统实际运行的过程当中涌现出来的自身审计不充足这个问题得到有效地解决。

2 公安信息系统移动智能终端安全

操作系统是移动智能终端中极为重要的一项内容，如果可以对操作系统形成有效地控制，收集用户信息数据是一项十分简单的事情，它可以让终端当中的软件被恶意控制和更改，甚至在某些严重的情况下，可以远程遥控使全部联网的智能终端瘫痪，对整个公安信息系统的安全性造成一定影响。目前移动智能终端操作系统当中存在的安全影响因素是：操作系统漏洞，操作系统API滥用以及操作系统当中存在后门程序等。

移动智能终端的操作系统实际上是一种软件，因此会存在数量众多的系统安全漏洞，API接口以及开发有可能被滥用。攻击者使用这些安全漏洞或者API就可以对各个终端用户发起一定远程供给，因此用户终端的各项功能没有办法发挥出来，终端上的各项数据信息也有可能被滥用，甚至在某些情况下用户终端会被非法控制，在此背景下，移动智能终端没有办法正常应用，因此移动智能终端安全影响因素应当得到充分的重视，以免为非法犯罪分子的各项犯罪行为顺利开展奠定基础。首先终端用户要具备APP权限管理方面的基本知识。其次如果公安系统有自己开发的APP，为了防止各种恶意代码的攻击，可以采用软件加壳和代码混淆等技术来予以自身的保护和防止被反编译。

3 公安信息系统管理制度安全

系统实际运行的过程当中会受到各个层面相关因素的威胁，任意管理制度在实际运行的过程当中想要完全将风险规避掉，其实都是一件十分困难的事情，但是在事情发生之前可以施行一定的预防措施，就可以让安全问题出现的几率得到有效地控制，以此为基础自然可以对风险出现的几率进行控制，与此同时管理制度完善也可以让大数据背景之下提出的客观要求得到满足。

明确的将权限制度敲定出来。公安信息系统实际运行的过程当中公安实际工作各项事务以及案情等有一定相互关系，因此是十分重要的系统，应当将国家提出的相关规定作为依据，不可以和外网相互连接在一起，各个从事计算机领域工作的人员也应当将其承担的责任以及拥有的权限明确的规定出来，严格的开展分工，以便于可以让各个岗位上的工作人员在实际工作的过程当中可以相互之间进行制约，保证信息系统当中各个工作人员可以在授权的范围当中开展各项工作，程序开发工作进行的过程当中使用的计算机以及业务运行的过程当中使用到的计算机之间应当严格的划分出来界限，在实际工作的过程当中不可以让几台计算机在两个领域当中同时得到应用，各个应用程序在经过详细的检查和实践之后才可以投入到实际使用当中，程序编制人员不可以在程序实际运行的过程当中再对程序进行接触，系统账户以及密码应当定期开展更换工作，各种账目性资料的完整性也应当得到保证，以便于可以随时开展检查工作，在计算机实际运行的过程当中出现故障的情况下，应当开展相应的维修登记工作，将故障明确的记录下来。除去上面所说的这些问题之外，不应当让外部人员进入到系统当中施行非法操作措施，以便于可以对外部风险引发的隐患问题出现的几率形成有效地控制，无关人员不应当在系统实际运行的过程当中，进入到机房当中开展任何形式的操作，在系统信息数据删除以及资料查询等环节当中，应当提升监控工作的力度。

内部稽核制度，计算机安全稽核指的是计算机安全控制措施施行评价方法，以便于可以保证系统财产得到有效地保护，数据处理系统当中使用到的信息数据的安全性及稳定性都可以得到保证，不会受到潜在风险的影响。内部稽核工作进行的过程当中，一般情况下都会将系统当中提供的各个功能模块作为依据，在实际工作的过程当中需要完成的一项较为重要的任务是，稽核系统内部信息数据处理以及系统运行安全性及稳定性，将时间顺序作为依据，可以将内部安全稽核划分为三种类型，首当其冲的是预先稽核，也就是针对正在构建的系统或者新的应用型开发项目开展稽核与检查工作，保证系统或者崭新的应用模块得到稽核与检查，系统以及开发项目在实际应用的过程当中，施行的每一项操作都应当满足现行规章制度当中提出的要求，事后稽核工作，在系统构建工作完成之后或者开发项目完成之后开展的稽核工作，针对系统的安全性是否可以达标这个问题进行验收；最终是生存性稽核工作，其实也就是针对数据信息的精准性开展分析工作，在施行上文中所说的这些措施的情况下，既可以在实际工作的过程当中做到防患于未然，也可以将事故发生的真正原因在短时间之内明确的找寻出来。

审批制度应当得到充分的应用。公安信息信息系统隶属于涉密系统包含的范围之内，因此在实际应用的过程当中应当构建与之相对应的审批制度，保密部门应当针对涉密系统当中的主管部门报送的保密设施情况书面材料开展详尽的审核工作，在现场当中开展考察以及测试工作，在此基础上应当组织有关部门当中的专家来对涉密系统的安全等级进行评价，只有在系统得到合格的结果之后才可以正式进入到使用领域当中。

岗位轮换机制，其意义在于，机构当中的多个人员都可以对特殊岗位的任务以及职责形成较为深入的认识，假如说工作人员想要离开情报部门，亦或是在各种类型因素的影响之下而出现缺席问题的话，这种制度就可以提供一种备份或者说冗余，岗位轮换机制实际应用的过程当中，可以帮助别人将欺诈性活动识别出来，比如说公安部门当中的工作人员利用岗位便利从系统当中获得情报，那么在岗位轮换机制施行之后，其他工作人员就有可能对这个岗位上发生的违法事件形成一定的认识。

[1]高鸿斌.计算机信息系统安全技术的应用[J/OL].电子技术与软件工程，2017.

[2]刘国城.商业银行信息系统安全审计免疫体系的构建———基于信息系统安全风险的实证估计[J/OL].审计与经济研究，2017.

[3]葛高彬，崔羽，朱博.计算机信息系统安全技术及应用[J/OL].电子技术与软件工程，2017.

(编号;2017yqn012,项目名称是大数据背景下公安信息网安全对策思考，校级课题)。