・ &’・
中国科技论坛
! "##$ 年 $ 月 % 第 $ 期
公安信息化与信息网络安全保障
王春元 +，杨善林 "，刘心报 "
（ +. 安徽省公安厅，安徽 合肥 "*##’+ ； ". 合肥工业大学，安徽 合肥 "*###- ）
摘
要： 公安信息化是实现公安工作现代化的必由之路。 公安信息网络的安全保障工作直接关系到公安工作的效率和成果。 对
3" 4Байду номын сангаас
统、 不断完善计算机病毒防范体系、 部分开通使用虚 拟专网、制订并颁布了 -,& 个行业标准规范以形成 公安信息化标准体系等，但由于公安信息网络覆盖 面大、 使用人数多、 业务内容广， 危害公安信息网络 安全的事件却时有发生。违反 “ 一机两用 ) 规定将公 安信息网及设备外联其他信息网络 ! 如互联网 % 、 编 造或转发危害国家安全、 淫秽色情等有害信息、 擅自 开设与工作无关的个人网页、 聊天室等、 擅自允许非 公安民警使用公安信息网或擅自向社会提供公安信 息网站和应用系统数据等情况屡见不鲜。 建设经费缺乏、人员编制紧张及素质参差不齐 等因素使得全国各地的系统建设极不平衡，很多地 方的机房设备 ! 设施 % 、 防盗窃和防破坏、 防雷击、 防 火等实体安全存在许多安全隐患，不少地方在安全 管理机构、 安全管理制度、 人员安全管理、 系统建设 管理和系统运维管理等方面还存在一些问题。 因此， 有必要加强对公安信息网络的安全保障工作。 .）公安信息化及其安全保障的重要性。 公安信息化实现了新时期公安执法的 “ 统一指 挥， 快速反应， 协同作战 ) 的目标， 大大提高了公安机 关对社会治安的控制能力和对罪犯的打击力度，初 步实现了公安工作的信息化、 现代化。 公安信息化的过程被称为一次警务革命，公安 信息化带来的公安队伍战斗力的提高将是一个质的 变化。 很多以前靠大量人力来运作的事情， 现在利用 计算机轻而易举即可完成。 比如， 一秒钟可以比对几 十万枚指纹， 一分钟可比对 ’# 万个人面照片， 等等， 这样一种效率在以前靠人工是根本无法达到的。再 比如， 原先办理驾照、 车辆登记都是手工操作， 现在 都已实现了计算机化， 非常快捷、 方便。 与此同时， 公 安机关的组织运作方式和工作机制也都在随之改 变， 从而有效地提升了行政执法的效率和效果。 新时期的公安工作对信息的依赖程度越来越 大，对信息服务的准确性和处理的及时性要求越来 “ “ 越高。 网上追逃 ) 、 网上打拐) 等已成为基本的侦查 破案手段，利用信息化手段破案在一些地方已达到 破案总数的 .#* ； 户籍管理、 交通管理、 出入境管理 等部门基本实现了网上办公，不少地方公安机关实 现了 “ 文件网上传， 案件网上办， 考核网上评 ) ， 各项 公安工作的开展对公安网络的依赖程度越来越高。 可以说，公安网已经成为公安工作正常运转的重要 载体， 成为打击、 防范、 管理、 服务须臾不可缺少的重
第 $ 期 ! "##$ 年 $ 月 %
中国科技论坛
・ &$・
量激增， 工作难度加大， 公安机关面临着前所未有的 严峻挑战，而日显落后的公安装备极大地制约着公 安人员执法活动的能力和效率。为适应社会治安形 势的变化和公安工作自身发展的要求，增强公安队 伍战斗力， 提高行政效率， 公安部决定走科技强警之 路， 在全国开展公安信息化建设。 ’）公安信息化的进程。 启动于 "# 世纪 &# 年代初的公安信息化工作经 历了从无到有、 从小到大、 从单项业务到综合业务、 从单一网点到系统联网的发展过程，已经初步建立 起了一个公安电子化服务体系。 ’((& 年，经中央批 准， 公安部决定以公安信息网络为先导， 以各项公安 工作信息化为主要内容，在全国范围内开展公安工 作信息化工程， 即“ 金盾工程 ) 建设， 在情报主导警务 的理念下进一步加速信息化、 科技化建设的进程， 充 分利用科技手段提高警务能力，以网络基础设施建 设为依托， 以八大信息资源库为基础， 以重点应用系 统建设为突破， 有效整合各类信息资源， 建成一个纵 向贯通、 横向关联、 互联互通、 高度共享的情报信息 平台， 逐步形成全警采集、 运行顺畅、 集约高效的综 合性、 多功能的公安情报信息体系， 有效地遏止和打 击犯罪。 目前，公安信息化建设发展迅速，特别是经过 “ 金盾工程 ) 一期建设， 已全面建成公安一二三级主 干网， 以人口信 &#* 以上的基层所队接入了主干网； 息管理系统为龙头的 +# 个公安业务应用系统建设 取得重大成果；八大公安信息资源库已基本建成并 面向全警开放； 公安信息化安全保障体系基本建成， 公安身份认证和访问控制管理系统在全国公安机关 推广应用， 已发放数字身份认证书 ,- 万张。全国公 安信息网络上连接的各类设备达到 ’#, 万台，每百 全国公安信 名民警拥有联网的计算机数达到 -. 台； 息的各类应用上百个，各类公安信息网站超过 ’/ + 万个， 信息应用覆盖了主要公安业务， 应用的警种覆 盖率为 (.* ； 公安交通管理、 出入境管理、 户籍管理 和刑事侦查工作中的缉捕在逃人员、 追缴被盗抢机动 车、 刑事案件串并、 指纹比对、 012 鉴别等公安业务 工作， 已在全国范围内形成了信息化工作流程 。 "）公安信息网络安全保障存在的问题。
公安信息网络实行分等级保护是保障公安信息网络安全的一个很好的方法。 关键词： 公安信息化； 网络安全； 信息安全； 保障 中图分类号： /0*-* 文献标识码： 1
+ 前言
改革开放以来，我国社会主义现代 化建设取得了辉煌的成就，综合国力不 断增强， 国际地位不断提高。据国家统计 局统计， 我国人均 230 为 + #-# "##* 年， 美元， 首次突破 + ### 美元。 "##4 年我国 230 总量 为 +&* #&4 亿元，位居世界第 四。 当前， 全国社会政治大局稳定， 各项改 革事业深入推进， 人民生活水平不断提高。 然而各国 经验表明，当人均国内生产总值在 + ### 美元向 * 社会将处于人民内部矛盾凸显、 ### 美元的过渡期， 刑事犯罪高发、 对敌斗争复杂的社会经济转型期， 三 个方面相互交织， 相互作用。 这一时期， 既是我国改革 发展新的历史发展机遇期， 同时也是一个风险频发的 关键时期， 处理得好， 能够顺利发展， 经济能够很快上 一个新台阶， 处理不好， 经济将停滞不前或倒退。 公安工作是巩固国家政权的重要工作 5 公安机 关是人民民主专政的重要工具 5 是武装性质的国家 治安行政力量和刑事司法力量， 肩负着打击敌人、 保 护人民、 惩治犯罪、 服务群众、 维护国家安全和社会 稳定的重要使命。新世纪新阶段公安机关担负着巩 固共产党执政地位、 维护国家长治久安、 保障人民安 居乐业是公安机关三大政治和社会责任。 长期以来， 公安机关一直承受着警力紧张、 经费 短缺、 装备落后的压力。 表 + 列出了部分国家的警力 占人口的万分比，从中可以看出我国警力的紧张程 度 6+7。 一方面， 由于经济社会的发展， 人口流动加剧， 社会控制难度加大， 犯罪率增高、 警力不足的矛盾日 益加剧， 特别是在沿海经济发达地区如广东、 江浙一 带以及人口大省如河南、 四川等省， 警力不足已经影 响到当地的社会稳定和经济发展。 另一方面， 与传统的犯罪相比， 现代犯罪的智能 化、 知识化程度越来越高， 手段更加狡猾、 隐蔽， 危害 更加难以确定、 估量。因此， 解决当前我国警力严重 不足及应对现代犯罪的一个重要途径就是走科技强 警之路。 没有强大的公安科技， 就没有公安工作的现 代化； 不走科技强警之路， 就谈不上提高警务能力。 而科技强警必须依赖于公安信息化，必须依靠于公 安信息网络安全保障。
’ 公安信息网络安全保障工作
保障信息安全， 维护国家安全、 公共利益和社会 稳定，是当前信息化发展中迫切需要解决的重大问 题。公安信息网络的安全保障工作除了通常的安全 设备的使用和配置、 安全管理制度的贯彻落实以外， 对计算机信息系统进行分等级建设、 分等级保护， 对 信息系统中使用的安全产品实行按等级管理，对信 息系统中发生的信息安全事件分等级响应是十分重 要的
月， 并 62/ 接纳 44"0 # 版作为 62/ = 654*-+#& 草案， “ 定名为 信息技术 1 安全技术 1 63 安全性评估准 则 ; ，但仍沿用 44 作为其简称。*,,, 年 *" 月，62/ 在广泛征求意见并进行一定修改后，正式颁布国际 对应的 44 版本为 "0 * 版。通用评 标准 62/ = *-+#&， 估准则 ! 44 % 制订中参照了 34254、 :4、 434754、 63> 反映了信息技术安全的发展需要， 254 等其它准则， 是目前国际上大部分国家开始采用的标准。 " % 我国信息网络安全保障的状况。 为了加强对信息系统的安全保护，我国先后制 定了 《 计 算 机信 息 系 统 安 全 保 护 等 级 划 分 准 则 》 ! ?@*$&-, 1 *,,, % 和 《 信息技术、 安全技术、 信息技 （ 术安全性评估准则》 ， ?@ = 3*&’’< 1 "##*） "##+ 年 , 月， 公安部会同国家保密局、 国家密码管理委员会和 国务院信息化工作办公室， 印发了 《 关于信息安全等 （ 级保护工作的实施意见》 公通字 ( "##+ ) ++ 号） 。这 些文件确立了我国信息系统安全等级保护制度；提 出了信息技术安全性评估的一般概念和原理，给出 了评估的一般模型，制定了一系列功能组件和保证 组件，作为表达产品或系统安全功能要求和安全保 证要求的标准方法；将信息和信息系统的安全保护 等级划分为自主保护级、 指导保护级、监督保护级、 强制保护级和专控保护级，对信息系统中使用的安 全产品实行按等级管理，对信息系统中发生的信息 安全事件分等级响应、 处置 ( ’ ) ( - 1 < ) 。 ’ % 公安信息网络安全等级保护测评模型。 信息系统面临多种威胁，主要有来自自然灾害 构成的威胁、 人为或偶然事故构成的威胁、 计算机犯 罪的威胁、计算机病毒构成的威胁以及信息战的威 胁等 ( $ ) 。 信息系统所受到的威胁， 对信息系统的业务 信息安全性或业务服务保证性造成损害。 因此， 需要 根据信息系统受到破坏后对国家安全、 社会秩序、 经 济建设和公共利益造成的损害进行分等级建设、管 理和监督，使得不同级别的信息系统具备不同的安 全保护能力。 为保证信息系统的安全保护措施符合相应等级 的安全要求，需要根据等级保护的管理规范和技术 标准要求对已经实施了等级保护的信息系统进行测 评。 这种测评应包括两个方面的内容： 一是安全控制 测评，主要测评信息系统等级保护要求的基本安全 控制在信息系统中的实施配置情况；二是系统整体 测评， 主要测评分析信息系统的整体安全性。