公安部门信息化建设中的信息安全问题探讨
摘要:公安队伍是我国社会主义建设的重要保障力量,也是维护社会稳定和保障人民群众生命财产安全的主力军。公安系统的信息化建设是提升公安战斗力的重要途径,也是改善警务机制,提升基层公安工作水平的重要载体。在科技日益发达的今天,信息化建设已经是不可阻挡的潮流。公安信息化的发展和信息化应用水平的提高,使公安工作与信息技术的相互结合更加紧密,相互作用和依存更加明显。同时,围绕着公安信息化安全所展开的一系列问题也显得日益突出,成为公安信息化进程中值得重点关注和研究的课题。
关键词:公安信息化 信息安全 信息系统 网络安全
在推进社会主义现代化建设的进程中,公安机关是维护社会秩序和国家安全的重要力量,对于保障人民群众生命财产安全、维护全局稳定、打击违法乱纪分子和保障经济建设都有着至关重要的作用。对于公安系统的整体化建设来说,信息化工作是其中的一项重要内容。加强公安信息化建设,不仅关系到公安系统战斗力的高低,而且对于维持和谐警民关系,提升公安执法能力都有着重大的促进作用。在公安信息化建设的过程中,信息安全成为了普遍关注焦点,对于信息安全中所面临问题的剖析显得尤为重要,本文试着探究信息安全的重要意义和存在问题,旨在更好地推进公安信息化建设和应用。
1、信息安全具有重要意义
推进公安信息化建设及应用是公安工作的基础。我们要充分认识公安信息化是提升警务效能、推进公安事业发展的有效途径,是推动和促进公安机关适应新形势、新任务的必然选择。随着社会的变化,公安工作必须实现从静态到动态、从粗放到集约、从模糊到精确、从被动到主动、从低速到高效、从可用到可靠的转变。信息化能有效地对现有的信息应用系统进行大整合,实现信息高度共享,成为聚集力量和智慧的纽带和枢纽;信息化开启了警务信息的智能研判,实现对社会治安动态管理、快速反应、精确打击;信息化是解决警力不足和经费不足的最好办法。
公安部把公安信息化建设推到一个前所未有的高度,所以,全面提高公安信息化应用的整体水平、确保数据信息的质量和提升系统可靠性必然成为公安信息化建设的重要议题,这里面的信息安全问题自然就成为公安信息化建设要重点考虑的内容。
高质量、高标准、可信赖的数据是实现公安信息化的关键所在;由于各种原因,跨警种、跨地区、跨数据库信息不能实现最起码的关联;在信息共享方面,跨系统的透明数据传输难以实现;信息获取过程繁琐,难以适应高速紧张的工作需要;信息的标准化工作还需要不断地更新和完善,以便于进行公安信息化的总体建设规划,促进了公安业务应用系统的开发、推广应用,进而为信息共享、综合应用、信息分析、挖掘和展现奠定基础。我们在深刻理解信息化对公安工作和队伍建设带来影响的同时,要切实重视信息化建设中信息安全问题,才能够更积极主动地推进公安信息化建设。
2、我国信息安全存在的问题
(1)我国信息安全技术的发展存在先天的不足
我国信息基础设施几乎全部是建立在国外的核心技术之上。计算机硬件、通信设备制造业的基础集成电路芯片主要依靠进口,甚至系统软件、支撑软件基本上也是国外产品。网络、硬件和软件方面自主技术的长期缺乏,导致了我国目前在互联网的核心控制水平上缺乏起码的自卫能力,形成了我国信息安全技术发展的先天不足局面。
(2)我国信息安全体系建设尚处于不完善状态
我国网络信息安全技术研究起步相对较晚,但作为一门新兴学科和新兴技术研究领域,该研究近年来已引起了我国政府和学术界的极大关注。国内计算机网络信息安全技术的研究,现阶段多以网络防御技术为研究核心开展,与发达国家相比,在网络攻击技术、网络防御技术、网络攻防测试与评估技术上均有相当大的差距,在网络信息安全防御体系、大规模网络攻击、预警与防御、测试与评估、无线网络攻防等总体技术上差距则更大。
(3)信息安全关键技术发展水平与国外存在明显的差距
根据网络信息安全概念的形成和发展,网络信息安全技术的发展可归纳为3个发展阶段:信息保密阶段、信息安全阶段和信息保障阶段。从网络信息安全技术发展阶段来看,目前我国网络信息安全的技术发展水平还基本上处于“信息安全阶段”,有关“信息保障阶段”的网络信息安全技术刚刚开始积累。我国的网络信息安全技术发展水平与美国尚存在着很大的差距[7]。
(4)信息安全产业体系尚未完整建立,产业对技术发展的推动力尚未形成
产业是推动技术发展的动力,但我国信息安全产业刚刚起步,产业规模及产品的技术水平尚处于初级阶段,促进产业发展的良性循环体系尚没有建立起来,更谈不上形成对技术发展的推动。
3、我国公安信息安全技术体系建设的重要保障措施
(1)加强信息安全理论的基础研究
必须加强信息安全理论的基础研究,建立以信息安全防护为目的,以信息安全学为核心,以信息技术学、信息工程学、信息管理学、信息社会学、信息经济学为支持,与国家和社会各领域的学科群相融合的信息安全理论体系。加强信息安全关键技术和相关核心技术以及信息技术产品的安全可控技术和信息化新技术的相关安全性的研究。
(2)加快信息安全法制建设
加快信息安全法制建设,首先要加快制定和修订与信息安全相关的法律法规工作,其次要加快信息安全执法队伍的建设,做到有法可依,严厉打击危害公众利益和国家安全的网络违法犯罪活动。
(3)推进公安信息安全标准体系的建设
结合我国信息安全发展现状和国际发展趋势,在抓紧制定我国信息安全技术与管理标准的同时,还应注重信息安全标准的推广应用工作,充分发挥标准在信息安全保障体系建设中的基础性和规范性作用。
(4)促进信息安全产业的快速发展壮大
要加快提高我国信息安全产业关键技术的研发能力和自主创新能力,迅速掌握信息和信息安全关键领域的核心技术;加快培养具有高度国家责任感和历史使命感的信息安全产业高素质技术人才,加快提高信息安全产业服务的水平和质量。
4、结论
构建行业信息安全保障体系是最近几年信息安全领域研究的热点问题之一。本文从国家安全角度出发,分析了我国信息安全发展的现状和存在的问题,具体探讨了我国公安部门信息安全保障技术体系建设的相关问题。“可知、可控、可管”,是我国公安部门信息安全保障体系建设应有的目标,也对其它行业部门信息安全保障体系建设具有参考意义。
参考文献
[1]黄鹏,等.美国网络空间安全国家战略[R].信息产业部电子科技情报所,2003
[2]维恩·斯瓦图.信息战争[M].北京:国际文化出版公司,2001
[3]王智遠等主编.联合信息作战[M].北京:军事友谊出版社,1999
[4]A·X·沙瓦耶夫著.国家安全新论[M].北京:军事友谊出版社,2002
[5]王越.以科学的态度正确认识信息安全问题[J].网络安全技术及应用,2003,36(12)
(作者单位:广西贺州市公安局科信支队)