1. 建设背景
随着我国公安信息化工作水平的不断提高,公安信息通信网的建设有力地促进了各项公安业务的开展。公安信息通信网上应用手段的丰富、信息量的迅速扩充、信息共享需求的增加,使得广大干警对公安信息通信网的依赖性不断增强。与此同时,各类网络安全事件层出不穷,公安信息通信网网络安全问题日益严重。从公安部的相关统计数据中可以看出,“一机两用”违规事件、病毒传播率、漏洞发生率等涉及网络安全的考核指标都在不同程度的增加,因信息泄密、信息遭受破坏等带来的损失越来越令人触目惊心。在这种大的形势下,网络安全的重要性被提到了前所未有的高度。
2. 需求分析
从公安信息通信网的安全管理现状可以看出,目前公安信息通信网在信息安全管理方面主要存在以下问题:
1) 安全主管领导不能及时清楚的了解到全网安全状况、对已经制定好的各项安全政策的落实情况不能完全掌握,缺乏做出决策的依据和数据支撑,不能全局部署针对安全态势变化所能采取的应对方案。由于缺乏能够随时准确把控全网安全态势并进行量化展示的载体,主管领导只能通过各种安全检查情况报告以及下属管理部门或管理人员的汇报来掌握全网安全状况,难免一叶障目,影响应急决策。
2) 安全专项系统众多,运行维护、策略管理困难,缺乏有效的统一管理机制。安全数据众多,但无法综合利用。众多安全系统相对独立,形成信息孤岛,无法对其进行综合的、关联的、深层次的数据分析,难以从全局掌握安装状况的全貌,也无法为管理决策提供依据。信息安全考核工作缺乏有效的技术支撑手段,增加工作的复杂性。
3) 安全管理工作没有载体有效落地。安全工作内容没有详细记录,没有统一、规范的流程,相关人员间的工作协同也停留在电话、通知等状态下,安全管理工作绩效考核要素提取困难。不管是从提高安全管理工作效率还是提升工作内容完整性的角度出发,都缺乏一个信息化的载体进行有效落地。
4) 安全技术手段不够丰富。从全国范围来看内,近几年发生了多起公安干警通过应用系统违规查询、窃取、批量倒卖警用敏感数据的安全事件。这些事件的发生表明了传统的防火墙、入侵防御、漏洞扫描等以外部攻击为主要防护对象的安全技术手段已经不能全面的保障公安信息资源安全。
5) 网络边界与设备接入没有得到足够的监管。部分基层部门可能由于公安网IP地址资源缺乏的原因,或出于基层单位工作便利的需要,出现了使用非规定的IP地址,违规私自设置子网等现象,这些私自搭建的计算机网络在公安网内部形成违规的 “网中网”,将未经许可、未受保护、未受监管的设备连入公安网,这种情况严重的影响公安网的安全。
3. 解决方案
1) 实现日常通报、查处、告警等业务处理和各级人员的工作协同,实现监测、警示处置、反馈和考核相结合的安全管理工作方式;支撑安全管理日常化、常态化的工作机制。
2) 实现日常安全工作的集中通报展示、安全事件展示和安全专项系统工作状态展示与监控,进而实现各类安全问题的响应和应急处理,并实现安全法规、案例与应急预案等的展示与教育辅助。
3) 实现安全态势的掌控,实现各类安全数据的加工、存储、深层分析等,为安全决策和整改提供依据。
4) 实现巡检管理、专项系统运行状态分析、安全服务与运维管理、与运维值班平台交互等。记录安全管理人员的工作情况和对相关制度的落实情况,实现对人员或单位的考核。
5) 实现对公安信息通信网内的子网边界自动探测发现;对发现的网中网实现注册管理;对子网中的设备注册管理;对违规子网进行处置与防护。
6) 实现对接入公安信息通信网计算机进行安全状态评估,通过提高公安网计算机注册率、规定软件的安装率,保障公安网计算机符合相关安全管理要求。
7) 实现对接入公安信息通信网计算机强制实施身份认证和安全性检查,保证接入终端身份合法、设备安全和资源访问范围可控,让终端用户的数据和网络得到更安全的保护
8) 实现对公安重要应用系统的操作行为的记录、审计和监管,实现对公安信息网警用敏感数据信息的安全防护。
9) 实现对公安信息网内外网互联、非授权外联、移动设备接入等各类违规行为的自动发现与地址定位。
10) 实现对公安信息网文件输出严格监管,具有移动介质管理功能,能够对各类文件输出行为进行审计、记录,严格管控。