公安網(wǎng)安全解決方案

1. 建設背景

　　隨著(zhù)我國公安信息化工作水平的不斷提高，公安信息通信網(wǎng)的建設有力地促進(jìn)了各項公安業(yè)務(wù)的開(kāi)展。公安信息通信網(wǎng)上應用手段的豐富、信息量的迅速擴充、信息共享需求的增加，使得廣大干警對公安信息通信網(wǎng)的依賴(lài)性不斷增強。與此同時(shí)，各類(lèi)網(wǎng)絡(luò )安全事件層出不窮，公安信息通信網(wǎng)網(wǎng)絡(luò )安全問(wèn)題日益嚴重。從公安部的相關(guān)統計數據中可以看出，“一機兩用”違規事件、病毒傳播率、漏洞發(fā)生率等涉及網(wǎng)絡(luò )安全的考核指標都在不同程度的增加，因信息泄密、信息遭受破壞等帶來(lái)的損失越來(lái)越令人觸目驚心。在這種大的形勢下，網(wǎng)絡(luò )安全的重要性被提到了前所未有的高度。

2. 需求分析

　　從公安信息通信網(wǎng)的安全管理現狀可以看出，目前公安信息通信網(wǎng)在信息安全管理方面主要存在以下問(wèn)題：

　　1) 安全主管領(lǐng)導不能及時(shí)清楚的了解到全網(wǎng)安全狀況、對已經(jīng)制定好的各項安全政策的落實(shí)情況不能完全掌握，缺乏做出決策的依據和數據支撐，不能全局部署針對安全態(tài)勢變化所能采取的應對方案。由于缺乏能夠隨時(shí)準確把控全網(wǎng)安全態(tài)勢并進(jìn)行量化展示的載體，主管領(lǐng)導只能通過(guò)各種安全檢查情況報告以及下屬管理部門(mén)或管理人員的匯報來(lái)掌握全網(wǎng)安全狀況，難免一葉障目，影響應急決策。

　　2) 安全專(zhuān)項系統眾多，運行維護、策略管理困難，缺乏有效的統一管理機制。安全數據眾多，但無(wú)法綜合利用。眾多安全系統相對獨立，形成信息孤島，無(wú)法對其進(jìn)行綜合的、關(guān)聯(lián)的、深層次的數據分析，難以從全局掌握安裝狀況的全貌，也無(wú)法為管理決策提供依據。信息安全考核工作缺乏有效的技術(shù)支撐手段，增加工作的復雜性。

　　3) 安全管理工作沒(méi)有載體有效落地。安全工作內容沒(méi)有詳細記錄，沒(méi)有統一、規范的流程，相關(guān)人員間的工作協(xié)同也停留在電話(huà)、通知等狀態(tài)下，安全管理工作績(jì)效考核要素提取困難。不管是從提高安全管理工作效率還是提升工作內容完整性的角度出發(fā)，都缺乏一個(gè)信息化的載體進(jìn)行有效落地。

　　4) 安全技術(shù)手段不夠豐富。從全國范圍來(lái)看內，近幾年發(fā)生了多起公安干警通過(guò)應用系統違規查詢(xún)、竊取、批量倒賣(mài)警用敏感數據的安全事件。這些事件的發(fā)生表明了傳統的防火墻、入侵防御、漏洞掃描等以外部攻擊為主要防護對象的安全技術(shù)手段已經(jīng)不能全面的保障公安信息資源安全。

　　5) 網(wǎng)絡(luò )邊界與設備接入沒(méi)有得到足夠的監管。部分基層部門(mén)可能由于公安網(wǎng)IP地址資源缺乏的原因，或出于基層單位工作便利的需要，出現了使用非規定的IP地址，違規私自設置子網(wǎng)等現象，這些私自搭建的計算機網(wǎng)絡(luò )在公安網(wǎng)內部形成違規的 “網(wǎng)中網(wǎng)”，將未經(jīng)許可、未受保護、未受監管的設備連入公安網(wǎng)，這種情況嚴重的影響公安網(wǎng)的安全。

3. 解決方案

　　1) 實(shí)現日常通報、查處、告警等業(yè)務(wù)處理和各級人員的工作協(xié)同，實(shí)現監測、警示處置、反饋和考核相結合的安全管理工作方式；支撐安全管理日?；?、常態(tài)化的工作機制。

　　2) 實(shí)現日常安全工作的集中通報展示、安全事件展示和安全專(zhuān)項系統工作狀態(tài)展示與監控，進(jìn)而實(shí)現各類(lèi)安全問(wèn)題的響應和應急處理，并實(shí)現安全法規、案例與應急預案等的展示與教育輔助。

　　3) 實(shí)現安全態(tài)勢的掌控，實(shí)現各類(lèi)安全數據的加工、存儲、深層分析等，為安全決策和整改提供依據。

　　4) 實(shí)現巡檢管理、專(zhuān)項系統運行狀態(tài)分析、安全服務(wù)與運維管理、與運維值班平臺交互等。記錄安全管理人員的工作情況和對相關(guān)制度的落實(shí)情況，實(shí)現對人員或單位的考核。

　　5) 實(shí)現對公安信息通信網(wǎng)內的子網(wǎng)邊界自動(dòng)探測發(fā)現；對發(fā)現的網(wǎng)中網(wǎng)實(shí)現注冊管理；對子網(wǎng)中的設備注冊管理；對違規子網(wǎng)進(jìn)行處置與防護。

　　6) 實(shí)現對接入公安信息通信網(wǎng)計算機進(jìn)行安全狀態(tài)評估，通過(guò)提高公安網(wǎng)計算機注冊率、規定軟件的安裝率，保障公安網(wǎng)計算機符合相關(guān)安全管理要求。

　　7) 實(shí)現對接入公安信息通信網(wǎng)計算機強制實(shí)施身份認證和安全性檢查，保證接入終端身份合法、設備安全和資源訪(fǎng)問(wèn)范圍可控，讓終端用戶(hù)的數據和網(wǎng)絡(luò )得到更安全的保護

　　8) 實(shí)現對公安重要應用系統的操作行為的記錄、審計和監管，實(shí)現對公安信息網(wǎng)警用敏感數據信息的安全防護。

　　9) 實(shí)現對公安信息網(wǎng)內外網(wǎng)互聯(lián)、非授權外聯(lián)、移動(dòng)設備接入等各類(lèi)違規行為的自動(dòng)發(fā)現與地址定位。

　　10) 實(shí)現對公安信息網(wǎng)文件輸出嚴格監管，具有移動(dòng)介質(zhì)管理功能，能夠對各類(lèi)文件輸出行為進(jìn)行審計、記錄，嚴格管控。