公安局网络安全(精选9篇)
(建议稿)
一、某公安局网络现状
某公安局网络作为信息基础设施,是机关信息化建设的基石。某公安局网络开通到上级省厅及全国各地公安网站的数字专线出口,与局内各楼、其它一些分局及派出所和INTERNET连接。某公安局网络提供公安局各单位的互联通道,实现机关局域网络全部节点及终端设备的网络互联和系统集成,实现以信息交换,信息发布为主的综合计算机网络应用环境,为公安局管理、领导决策提供先进的技术支持手段。
整个某公安局网络通过统一的出口,64K的DDN专线接入上级省厅及全国各地公安网站,网络主干网通过一个Motorla(S520)路由器连接到上级网络。某公安局网络在物理结构上主要分成两个子网,两个子网通过路由器连接。在逻辑上,某公安局网络有许多虚拟子网。某公安局网络对远程用户提供拨号接入服务。网络系统分布在整个,规模较大。
某公安局现有网络的拓扑结构见图一所示。
某公安局网络已经有了比较成熟的应用,包括1500路由器后面设置了一个带双网卡的HotDog计费型防火墙,实现网络层的安全控制防火墙后面连接昊普公司的HotCat安全认证计费系统,实现应用层的安全访问控制和安全管理。
1.2 边界防火墙HotDog的配置
边界防火墙采用昊普创业HotTiger硬件防火墙。其他采用HotDog该产品运行在具有安全核心的操作系统的基础上,保证防火墙的平台安全。
在某公安局网络安全系统一期建设中,将使用带双网卡的HotDog,并启动其IP包过滤、IP计费、地址翻译NAT、IP和MAC地址对应功能以及应用代理服务SQUID。
边界防火墙HotDog上面有两块网卡,可以配置两个不同的IP地址,其中一块使用合法的IP地址,另一块使用内部保留地址,如192.168.0.x,实现地址翻译NAT功能,达到隐藏网络内部地址的作用。通过HotDog,可以隔离内外网络,解决网络的边界安全问题。HotDog具有基于规则的包过滤功能,可以根据IP地址和TCP端口进行入出控制。同时HotDog可以把IP地址和网卡的MAC地址对应起来,防止IP被盗用的危险。
HotDog同时是一个应用代理防火墙,可以通过应用代理隔离内外网络。HotDog支持简单的用户身份认证,可以根据用户身份进行入出控制。
HotDog具有比较全面的计费功能。HotDog的计费是可以根据IP和用户进行双向计费的,就是说可以针对内部网络的IP进行流出和流入的计费,也可以针对外部网络IP到我们的防火墙的流量对其进行计费,而且对于要求用户验证方式的Firewall/Proxy,HotDog还可以提供基于用户的流量计费。
1.3 应用层安全拨号认证计费服务器HotCat的配置
在边界防火墙HotDog之后,设置了一个应用层的安全服务器,采用昊普创业HotCat拨号认证计费系统。一期建设使用一个带100,000用户的HotCat拨号认证计费安全服务器软件。某公安局网络运行的应用很多,解决应用层的安全问题是这次网络安全解决方案的重点。在传统的观念中,配置防火墙就是解决安全的全部。事实上,网络建设中网络部分仅仅是一个基础,更重要的是建立公安局的网络应用,就如我们不是为修路而修路,而是为了跑车才修路。
前面我们分析了某公安局网络系统的应用层安全需求,通过HotCat拨号认证计费安全服务器软件,将解决这些问题
HotCat--网猫系统是专门为设计的拨号上网用户身份认证和计费系统。它采用目前国际通用的Radius(Remote Authentication Dial In User Service)认证和计费标准,具有良好的扩展性和兼容性。该系统运行于Unix和Linux系统环境下,与HOTCAT--网猫2.1计费系统结合可以完成对拨号上网用户的身份认证和计费全过程。
此系统包括三个模块:用户身份认证模块,实时记录模块和计费模块。
HotCat--网猫系统可运行在各种常见的UNIX平台上。目前经过实际测试的有以下操作系统: Sun公司的Solaris 2.5.1(以上)操作系统; Linux Redhat 5.0(以上)操作系统。
二、用户身份认证模块(Radius模块)用户身份认证模块提供对拨号用户的身份认证和属性设置,它能实现以下功能: 用户身份认证 用户权限设置
1、限制用户的同时上线数目
2、限制用户的上线时间
3、禁止用户上线
三、费用计录模块(Builddbm模块)
HOTCAT--网猫2.1计费系统将从该文件中读取信息并进行费用计算。
四、费用计算模块(HotCat--网猫2.1模块)
五、系统支撑环境及其运行 5.1 系统运行环境
HotCat--网猫拨号上网认证及计费系统运行在UNIX环境下,目前经过测试的系统平台有: Sun公司的 Solaris 2.5.1(以上)操作系统 Linux Redhat 5.0(以上)
由于我们同时支持Solaris和Linux操作系统,因此HOTCAT--网猫2.1计费系统可以运行在Sun服务器和低档PC服务器上。但对计费系统这样需要大计算量和高可靠性的系统而言,我们并不推荐使用低档PC服务器,另一方面,低档服务器所能容纳的用户数量也较少。5.2 系统性能评价
到目前为止,已经有两家中等规模(用户数在一到两万人之间)的ISP公司购买了HOTCAT--网猫2.1系统,并使用了近两年。使用的硬件设备是Sun Ultra 2服务器,运行环境为Sun Solaris 2.5.1操作系统。经统计分析,每台Sun Ultra 2服务器大约能支持8,000到10,000左右的用户,能支持大约600-800个同时上线用户;在容纳10,000用户的情况下,计费系统每天运算时间大概为3至6分钟不等,运算期间占用处理器95%以上的资源,计算时间选择在凌晨两点进行 5.3 系统的运行
利用Unix Crontab可以在每天定时运行HOTCAT--网猫2.1系统,对前一天的用户信息进行统计分析。由于运算要占用大量的系统资源,因此通常选在凌晨02:00:00到05:00:00之间进行,这时的网络和服务器都接近空载运行,因此对系统的影响最小。除了report32在月底结算时运行外,其余ss32、day32、month32程序都是由UNIX Crontab激活,每天凌晨定时运行。在特殊情况下,系统管理员也可以手工运行HOTCAT--网猫2.1系统进行计费运算,除非系统突然崩溃,造成当天的计费系统没有正常运行,否则不需要手工运行系统。
1.4 某公安局网络安全管理
某公安局网络安全管理包括网络层和应用层两方面,网络层主要是通过网管软件的配置来完成的。下面我们重点介绍应用层的安全管理。
应用层的安全管理以用户身份认证和授权管理为重点。使用网络安全技术中的安全管理控制台软件。
1.6 小结
通过一期建设,将使某公安局网络系统具有一个基本的安全保障系统,即在网络层和应用层都有相应的安全措施,网络层防火墙的基本功能基本实现,应用层的基本需求也满足了。但是还存在不足的地方,需要在二期建设中解决,包括:
1)网络层的安全管理并不是很完善,需要增加安全检测; 2)需要解决应用层对除Web服务之外所有服务的安全控制; 3)在应用层,需要解决可靠性和负载平衡问题。
2. 二期解决方案
二期建设主要是解决上面提到的三个问题。2.1 安全网络拓扑结构
二期建设完成之后,某公安局的安全网络拓扑结构如图所示。
与一期建设的安全拓扑结构相比,二期结构使用一个带三网卡的HotDog防火墙,并启动安全检测功能。增加了一个HotContorl安全认证服务器作为CA。
使用带三网卡的HotDog防火墙,可以直接连接HotContorl安全认证服务器作为CA。组成一个非军事化区,以便更好地隔离内外网络。
2.2 网络安全检测系统
采用HotEagie—网鹰安全检测软件包,可以及时发现某公安局网络内部存在的安全漏洞。HotEagie—网鹰安全检测软件包可以检测网络服务、操作系统存在的安全漏洞,模仿多种黑客的攻击方法,不断测试安全漏洞,并将测出的安全漏洞按照危害程度列表。在安全漏洞检测软件的支持下,通过网管软件或人工配置的方法,可以完备系统配置,消除多数人为的系统管理安全漏洞(如:必须禁止超级用户的远程登录,不能使用早期的SENDMAIL版本)。安全检测是网络日常管理的重要内容,是网络安全可靠运行的重要保证。
安全检测是一支“矛”,测出了网络存在的安全漏洞,针对这些漏洞采用安全防护措施,架设必要的“盾”,是系统安全管理的关键内容。
3.总结
结合网络的层次结构和管理需求,某公安局网络的安全解决方案包括网络层安全方案、应用层安全方案和安全管理三个方面。整个安全方案以安全管理为导向,实现了覆盖网络层、应用层的立体安全解决方案。整个方案既保证了网络的边界安全,又保证了网络的内部安全,同时实现了系统安全和数据安全,是一个全面解决方案。
2014年9月10日上午11时, 钟祥市财政局四楼会议室爆出热烈掌声, 市公安局机动车性能安全检测站以1850万元的高价成功拍卖, 国有资产顷刻变性。这是自去年10月金盾驾校拍卖以来, 钟祥市公安部门所属企业退出系统面向社会成功拍卖的又一个大单。
钟祥市机动车性能安全检测站建立于2002年, 为企业化管理的事业单位, 2004年按照公安部的机动车安全检测必须“社会化、企业经营”要求, 改制为“钟祥市恒旺机动车安全技术检测服务有限公司”, 但仍属市公安局交警大队, 人员由交警大队委派, 经营没有实质性的变化。2012年公安部再次发出通知, 公安系统所属企业必须全部与公安部门完全脱钩, 实行市场化运作。
此次拍卖的机动车检测站是目前钟祥市公安局所属企业拍卖的最大一单, 起拍价1500万元, 经过13轮叫价, 最终以1850万元落槌, 比评估价1500万元净增350万元, 实现了国有资产收益最大化。
本报讯 公安机关清理整治“网络黑市”专项行动初见成效。近日,公安部表示,自去年11月14日开展清理整治“网络黑市”专项行动以来,已清理网上违法有害信息120余万条,依法关闭违法网站(栏目)7846个,查处违法有害信息问题突出的违规互联网服务单位1075家。
据介绍,行动开展以来,全国公安机关组织指导属地互联网接入服务、信息服务单位对网上非法贩卖枪支弹药、爆炸物品、剧毒化学品、手机窃听软件、银行卡、个人身份信息等群众反响强烈、严重影响社会治安稳定的违法有害信息进行自清自查、全面清理。同时,公安机关加大对违法违规互联网服务单位的整治力度,坚决查处违法违规互联网服务单位,对自查自清后违法信息问题依然突出的“百度贴吧”、“搜狐社区”、“天涯社区”、“西祠胡同”、“第一视频新闻网”等21家涉枪涉爆等违法信息较为集中的网站进行了集中整治,责令网站限期整改,关闭了缺乏管理、违法有害信息问题突出的栏目、论坛。
行动中,各地公安机关全面摸排网上违法犯罪线索,强化破案打击力度,共查破治安案件448起,治安处罚452人;破获刑事案件411起,抓获犯罪嫌疑人905人,打掉犯罪团伙53个,捣毁制贩窝点57个。
此外,公安机关还积极会同工信部门对网上贩卖枪支弹药、假币、个人身份信息等涉嫌违法犯罪用户的通讯号码和网络账号采取了关停措施。截至目前,已关停电话号码664个,QQ号395个。
公安部有关负责人表示,公安机关将进一步加大清理整治“网络黑市”专项行动力度,继续保持对网络违法犯罪活动打击整治的高压态势,努力实现网上违法信息减少,涉网违法犯罪活动明显下降,人民群众的安全感明显提升的工作目标。
一、整合资源,强化队伍,宣传信息工作成效明显
二、部门联动,强化教育,宣传信息工作寓教于乐
三、突出重点,强化合作,宣传信息工作喜闻乐见
庐山机场、庐山火车站、八一起义始发站(马回岭老火车站)、陶渊明祠、岳母祠、狮子洞、涌泉洞等知名的场站及旅游景区均位于××县境内,每天往返旅客达数千人以上,要维护好和谐文化旅游交通秩序,交警大队全体民警义不容辞。历年来,大队在县城中心广场和庐山火车站广场等旅游景区举行了“春运”、“五一”、“十一”等黄金时段宣传启动仪式。仪式集中大队全体民警排着整齐的队列,威武雄壮,整装待发,在启动仪式上,邀请县委宣传部、县司法局、县教育局、县安监局、县交通局等相关部门领导参加,组织群众数百人参与,大队主要领导作宣传动员讲话,简短的启动仪式结束后,民警们分成两个工作组,一组就地开展交通安全宣传咨询活动,发放宣传制品;一组深入全县各旅游景区和大机线、九瑞线、双瑞线等交通较复杂的旅游线路开展交通秩序大整治。从而,有效遏制了重特大交通事故的发生。
讲话稿
同志们:
今天距新中国成立66周年纪念日仅有20天。我们召开这个誓师大会,是就进一步做好国庆安全保卫工作进行再动员、再部署,对各项安全保卫措施进行再督促、再落实,确保这一光荣而艰巨的任务得以圆满完成。刚才,消防大队、治安大队、刑警大队、永丰所负责人分别作了表态发言,我认为讲的都不错,反映了同志们做好此次安保工作的决心和信心。当前首要和唯一的任务就是要继续狠抓各项安全保卫工作措施的落实,调动一切力量,采取一切手段,把各项安保工作做深、做细、做实,全力以赴确保国庆前后的政治安全、公共安全、经济安全和舆情安全。下面,我再强调几点意见:
一、对当前面临的形势要分析再分析,在思想认识上务求正确统一、紧张有序
即将到来的新中国成立66周年大庆是举国欢腾、世界瞩目的一次历史性盛典,大阅兵、大巡游、焰火晚会等盛大庆典活动即将举行,做好66周年国庆期间安全保卫工作,确保社会平安稳定和谐,有着不同于以往国庆安保工作的特殊意义、特殊要求和特殊重要性,是当前我局的首要政治任务和压倒一切的头等大事,也是对广大公安民警政治能力、业务素养的一次全面检验。
已往的斗争经验表明,越是敏感时期越可能是境内外敌对势力、敌对分子酝酿实施破坏活动的“高峰期”。
在这种复杂严峻的形势下,我们一定要增强大局意识、政治意识、责任意识、忧患意识,充分认识做好66周年国庆安全保卫工作的极端重要性,充分认识国庆期间各种不稳定因素的敏感性、关联性,始终保持高度警觉,全力以赴做好各项安保工作,确保实现“八个坚决防止”的工作目标:坚决防止发生危害国家安全和社会稳定的重大政治事件,坚决防止发生暴力恐怖事件,坚决防止发生大规模群体性事件,坚决防止发生重大恶性刑事案件和重大治安灾害事故,坚决防止发生因执法不当而引发的恶性炒作事件,坚决防止发生重大枪支弹药、爆炸物品等危险品丢失被盗案件,坚决防止发生重特大交通事故、火灾和拥挤踩踏等治安事故,坚决防止发生干扰庆祝活动的个人极端事件,确保我县国庆期间的政治安全、公共安全、经济安全和舆情安全。
二、对国庆安保各项任务的部署要细致再细致,在工作措施上务求全面彻底、百密不疏
一是在情报收集上要确保做到及时有效。要以立足预防、防止危害、消除影响为目标,认真研判社会稳定方面出现的新动向,切实加强情报信息工作,迅速排查危害国家安全和社会政治稳定的各种苗头性、倾向性问题,积极做好侦察和超前控制工作。积极采取公秘结合、人力与技术相结合等有效手段,努力获取深层次、内幕性、预警性、行动性情报信息,做到在第一时间发现、第一时间报告、第一时间处置。
二是在稳控重点人员上要确保做到控住盯牢。
三是在处置各类突发事件上要确保做到及时稳妥。国庆安保的目标是不出事,我们工作的基点必须始终放在随时应对各种突发事件上。要充分考虑各种可能出现的问题,一旦发生群体性事件,及时启动相应预案,强化应急指挥、应急力量、应急保障,局领导和有关单位主要负责人要亲临现场,靠前指挥,迅速准确地判断事件性质,牢牢把握最佳处置时机,既慎用警力又善用警力,最大限度地在第一时间处置好第一现场,在最短时间内平息事态、控制局势,坚决防止发生死人事件,协助党委、政府把负面影响降到最低限度。
四是在打击刑事犯罪上要确保做到从紧从严。要以“金盾09行动”、“端团伙、追逃犯、打现行、保稳定”清查整治行动和“百日破案追逃大会战”为载体,与新启动的“大侦破”格局同步推进,因地制宜地组织开展有力度、有声势的打击整治行动,把打击的锋芒对准严重暴力犯罪和团伙犯罪,快侦快破发生的重大案件,抓捕一批逃犯,摧毁一批黑恶犯罪团伙,切实净化治安环境。要紧紧抓住影响群众生命财产安全的突出问题进行排查整治,集中时间、集中力量,组织开展集中打击侵财犯罪专项行动,进一步加大打击抢劫、抢夺、盗窃等多发性侵财犯罪力度,坚决遏制盗抢刑事案件上升的势头。要全面推进打击经济犯罪、“禁毒人民战争”等重点工作,进一步加大打击传销、非法集资诈骗、非法吸收公众存款等涉众型经济犯罪的力度,提高大案攻坚和整体打击能力,切实保护群众财产安全,提升群众安全感。
五是在治安防控上要确保做到迅速彻底。继续加大巡逻防范力度,根据上级公安机关的要求和县委、县政府的统一部署,从9月9日至10月8日,开展公安、武警和县直单位人员联合武装巡逻,参与巡逻人员要最大限度地把警力部署到案件高发、防范薄弱、群众需要的重点时段和部位,切实提高街面和路面的见警率。以党政机关、公众聚集场所及关系国计民生的重点场所和部位为“严密防控点”,以街头、路面和案件高发部位、时段为“普遍防控面”,加强对易发案区域、部位和时段的治安控制,提高对盗窃、抢劫等现行犯罪活动的发现、打击能力,形成有效震慑,防止恶性案件发生,增强人民群众安全感;继续加大对治安混乱部位和区域、场所的管理整治力度,加大对娱乐服务场所和校园周边场所的整治力度,依法打击“黄赌毒”等社会丑恶现象;认真做好各项庆祝活动的安全保卫工作,严格控制大型活动的审批,对可能出现的问题及困难要充分考虑,以确保活动的安全有序开展;景区所在地派出所要主动配合有关部门,对容易发生安全事故的旅游交通工具、旅游项目设施、大众娱乐场所进行一次彻底的安全大检查,及时消除各种安全隐患,交警大队要加强山区公路的巡逻查控,配合有关部门加强旅游景区车辆、司机和各类摊点的管理,及时查处强买强卖、强行收费和欺客诈客行为,维护好游客的合法权益。
六是在公共安全防范上要确保做到万无一失。各单位要以防爆炸、防枪击、防投毒、防破坏为重点,进一步采取有效措施消除公共安全隐患,积极主动地化解公共安全风险。要加强源头管理,对枪支、弹药、爆炸、剧毒、放射等危险物品务必逐一落实监管责任和措施,防止流入社会造成危害。在9月15日至10月8日期间,暂停审批向北京运输枪支、弹药和爆炸物品等危险品,严格控制剧毒化学品公路运输通行证的审批发放;严密社会面防控,特别是对车站、商场、广场等公共场所和人员聚集场所要加强安全巡查,对各种物流渠道加强安全检查,严查危险物品;强化重点部位的安全,对党政要害机关、水库桥梁矿山等重要设施和关系国计民生的水、电、气、油、食品安全等重点单位加强安全防卫力量,坚决防止发生安全事故和破坏活动。
三、对民警队伍的管理要严格再严格,在责任落实上务求到岗到人、万无一失
一是要全面落实安保工作责任,努力获取最大工作成效。各单位要按照县局的总体要求和统一部署,结合各自承担的任务和实际,制定具体工作方案,精心组织实施,将责任层层落实到岗到人,领导要靠前指挥,以身作则,将各项安保工作做实做细。如因工作不力导致发生严重影响安全稳定局面的问题,所造成的后果领导要用职务来担保、民警要用岗位来担保。
二是要强化内部管理,坚决防止内部发生问题。在这样一个特殊时期,民警队伍出现任何问题都可能被别有用心的人恶意放大,甚至成为影响社会稳定的重大问题。因此,各单位要进一步加强队伍的思想政治工作,密切关注、及时把握民警的思想动态和心理变化,了解、掌握民警个人遇到的特殊困难,有针对性地做好思想疏导和教育引导工作,做到防微杜渐;要教育和动员广大民警自觉克服一切困难,战胜一切挑战,全身心投入到国庆安保工作中去,在安保工作中建功立业,树立队伍良好形象;要严格执行“五条禁令”、“三项禁止”,强化监督教育,确保不发生民警违法违纪问题;要全力防止发生民警重大伤亡和内部重大安全问题,增强民警自我安全防范意识,完善枪支警械管理使用规定,落实公安机关内部安全防范措施;要切实注意增强保密意识,严格执行保密规章制度,严防发生失泄密案件;要全面深入地加强监管场所的安全防范,对基础设施、警力部署和勤务模式、安全防范措施进行重点检查,对检查中发现的安全隐患和执法问题,立即进行整改,确保监所绝对安全。
三是要严格文明执法执勤,坚决防止引发冲突事端。各单位一定要严格规范执法执勤活动,教育广大民警切实做到严格公正文明执法,妥善处理执法执勤中遇到的各种实际问题,坚决防止因执法不严格、不公正、不文明而激化矛盾、引起冲突、酿成事端。要高度重视传媒和网上舆论引导工作,建立健全涉警负面舆情响应处置机制,妥善引导涉警舆论,防止形成炒作热点,把可能产生的负面影响减少到最小。
四是要周密安排值班备勤,加强督导检查。要严格领导带班、值班备勤、信息报送制度,严格落实24小时值班和领导带班制度,保证足够警力坚守岗位。特别要在首都国庆66周年庆祝活动天安门地区演练和庆祝活动时间段,明确每日带班、值班、备班领导和带班、值班人员,当日带班领导要坐镇指挥,值班人员要在岗在位,备勤人员要通讯畅通。要认真落实重大信息向一把手报告制度,重大紧急信息必须及时上报,坚决杜绝迟报、漏报甚至隐瞒不报重大情报信息现象的发生。从今天起到10月8日,局领导和各单位一把手原则上不得离开本县,有事确需离开的必须严格请销假制度。从9月20日至10月8日全面取消民警休假,确保警力、装备和精力的“三集中”,确保民警全身心投入国庆安保工作,确保我县国庆安保工作取得全面胜利。局纪委、督察大队要组织检查组,由局领导带队,对全局各单位安保工作进行明查暗访,发现问题随时通报,敦促整改。对工作不落实、不负责和严重失职导致发生重大问题的,要按照问责要求,严肃追究相关责任人的责任。
2018年春运从2月1日开始至3月12日结束,共计40天。春节是中国最重要的传统节日,春运是一年中客货流量最集中的时期,也是道路交通事故易发、高发期,做好春运安保工作,事关亿万群众的民生大事。为此,我市公安机关交警部门提前介入,科学分析,认真研判,采取强有力措施,保障全市道路交通安全、畅通、有序。
●近三年我市春运期间交通事故情况分析
近3年(2015年至2017年)春运期间,全市共发生涉及人员伤亡的道路交通事故249起,3年春运期间道路交通事故四项指数分别占总数的11.3%、10.8%、11.3%和12.8%。
从总体趋势看,春运期间交通事故风险趋于降低,近3年春运期间道路交通事故死亡数逐年下降。从近3年春节7天假期事故情况看,总体上趋于平稳,均未发生一次死亡3人以上的较大交通事故,春节7天道路交通事故四项指数占春运期间事故总数的17.3%、13.4%、17.4%、8.5%。
●近三年我市春运期间道路交通事故特点
2015年至2017年春运期间,我市道路交通事故呈现以下特点:
(一)县、乡道和省道事故多发。近3年春运期间,公路交通事故死亡人数占总数的76.8%。其中,县乡道和省道事故最为集中。县、乡道事故起数和死亡人数分别占近3年春运事故总数的33.3%和36.6%;省道事故起数和死亡人数分别占近3年春运事故总数的28.5%和25.6%;国道事故起数和死亡人数分别占近三年春运事故平均总数的7.6%和14.6%。
(二)小型客车、摩托车和货车是事故主要车型。近3年春运期间,三类车型引发的责任事故造成的死亡人数占事故死亡总人数的95.1%,其中,小型客车事故起数和死亡人数分别占春运事故总数的36.5%和40.2%;摩托车事故起数和死亡人数分别占春运事故总数的44.6%和35.4%;货车事故起数和死亡人数分别占春运事故总数的14.1%和19.5%。
(三)驾龄6至10年、驾龄3年以下以及驾龄11至15年驾驶人事故多发。近三年春运期间,驾龄6至10年驾驶人事故起数和死亡人数分别占事故总数的21.7%和28%;驾龄3年以下驾驶人事故起数和死亡人数分别占事故总数的18.5%和18.3%发;驾龄11至15年驾驶人事故起数和死亡人数分别占事故总数的14.9%和15.9%。
(四)夜间18时至22时及午后12时至16时是事故多发时段。近三年春运期间,夜间18时至22时事故起数和死亡人数分别占事故总数的32.1%和45.1%;午后12时至16时事故起数和死亡人数分别占事故总数的26.9%和25.6%。
(五)未按规定让行、违法会车、无证驾驶、违法超车、违法占道行驶和逆向行驶是引发事故的主要交通违法行为。近三年春运期间,以上交通违法行为引发的事故起数和死亡人数分别占事故总数的67.1%和64.6%。其中未按规定让行占21.7%和19.5%,违法会车占18.5%和17.1%,无证驾驶占14.9%和9.8%,违法超车占4.8%和7.3%,违法占道行驶占2.8%和7.3%,逆向行驶占4.4%和3.7%。
●2018年春运交通流预判
一是全市道路旅客运输量与去年春运基本持平。经市交通运管部门统计预测,2018年春运全市道路旅客运输量将达到135万人次,与去年春运相比下降2.17%,基本持平。二是中短途客流将有所增加。今年春运,全国铁路、民航旅客发送量将分别增长8.8%、10%,随着铁路、民航运力的较快增长,我市往返火车站、机场的中短途客运、农村客运和公交客运将有所增加,火车站、机场周边道路及相关客运线路交通安全风险增大。三是节前节后交通流有所变化。由于今年春节时间较晚,农村务工人员返乡、学校放假离校在春运启动之前已经开始,节前交通流比较分散,相对平缓,但农村地区却进入一年中人流、车流最为集中的时段,农村道路安全风险剧增。节后探亲流、学生流、务工流返城集中,与全国“两会”、元宵节相连重叠,高峰压力加大。四是旅游景点周边道路安全风险增大。春节期间高速公路7座及以下小客车免费通行,外出踏青、自驾出游增多,永安桃源洞、泰宁金湖、尤溪侠天下、将乐玉华洞、建宁金铙山、宁化天鹅洞等景区将迎来客流高峰,景区周边道路安全风险增大。五是恶劣气候因素影响可能加大。据气象部门预测,春运一开始就将迎来新一轮降温降雨天气,特别是立春之后将有较长时间、较大范围的降雨过程,夜间凌晨时段,我市高海拔山区道路可能出现冰冻、积水、结冰、团雾等恶劣环境因素,给交通安全带来不利影响。
●春运交通安全管理主要措施
1 系统背景
公安边防部队是公安部直接领导下的一支公安现役部队,是我国部署在沿边沿海地区、出入境口岸和领海的一支重要武装执法力量。公安边防工作涉及沿边沿海地区的治安、涉外、巡逻、出入境、缉私、缉毒、反偷渡等任务,具有政策性强、技术难度大等特点。目前,公安边防部队依托金盾工程逐步组建了各级局域网,支队级以上机关大都部署了防病毒、防火墙和入侵监测系统,初步实现了资源的有效共享和快捷的信息传递。以边检站为例,目前装备有各种业务口的应用系统,将来还要部署更多的系统。系统中每台主机上存储的信息其性质都不完全相同,虽不涉及密级,但应属于内部信息,从管理上说应该严格禁止计算机间随意的、未授权的相互访问和数据共享。虽然从管人的角度,部队上下分别制定了一系列网络和信息安全管理制度,但由于目前情况下连接局域网的计算机在物理上属于一个大的网络,分布在各台主机中的重要信息资源仍然处于一种高风险的状态,因此很容易造成计算机相互之间的随意访问,包括数据的相互拷贝和共享。为了进一步构建和完善等级保护安全体系,保证单位内部重要数据的使用安全,现提出构建网络信息安全系统计划。
2 系统建设目标
网络信息安全系统建设的最终目标包括:基于国家等级保护和分级管理相关法律法规,对单位内部的信息系统进行详细的安全风险分析;根据单位内部信息系统的安全现状,依照国家等级保护法规和有关技术标准,对单位内部的信息系统进行安全保护;对单位核心信息系统中的数据进行安全加密保护,在不改造、不影响应用系统运行的前提下,增强单位内部的信息系统实施安全,做到对应用系统所处理的透明加密安全保护,达到数据安全等级保护要求,提升单位信息安全水平,保障业务安全高效运行。
3 系统设计
单位内部业务系统所处理的信息主要是内部信息,因此,安全保护措施重点应兼顾业务系统的可用性和业务系统的信息整合,应该透明地增强业务系统的安全性;同时,安全保护措施应该做到既能防范外部攻击造成的泄密,又能防范内部人员造成的信息泄露,满足简单易用和安全可控的原则。
网络信息安全系统通过在操作系统内核态加固和改造位于可安装文件系统(IFS)管理器与存储设备驱动程序之间的文件系统驱动程序,对数据信息的存储交换通道进行严格的保护,同时基于进程捕捉与控制技术实现了上层用户态办公应用程序通过文件系统加固驱动程序对底层文件的透明访问和信息系统中数据的透明加解密,如图1所示。
网络信息安全系统的设计满足业务信息安全类设计要求,保护了数据在存储、传输、处理过程中的安全性、可靠性和真实性,确保数据不被泄露、破坏和免受未授权的修改;最终实现在不改造、不影响应用系统运行的前提下,对单位内部的信息系统实施安全保护,做到对信息系统所处理数据的透明安全保护。
4 系统实现
4.1 系统的组成
网络信息安全系统主要有3部分组成。
客户端:对应用系统产生的电子文件进行透明加解密;对用户的文档操作行为进行记录,并将日志上报到统一的日志服务器上。
服务器(密钥与授权管理中心):密钥与授权管理中心实现对用户公私钥对、文档会话密钥等的管理。同时,密钥与授权管理中心还统一存储电子文档的各种权限信息,为文档的权限管理提供技术支持,为应用系统的主机提供信息的保密、防抵赖、完整性、认证等服务。
审计日志服务器:审计日志服务器的主要功能是集中存储用户的文档操作日志,并对系统审计员开放操作界面,由系统审计员对用户文档操作日志进行统一审计和管理。
4.2 系统的工作流程
用户通过客户端软件加密文件,把文件密钥、用户权限信息上传给密钥与授权管理中心;密钥与授权管理中心验证用户操作并存储密钥与权限信息;用户将加密信息发布给其他用户;其他用户可以在通过密钥与授权管理中心身份认证后,获取相关的文档操作权限,并根据作者或文档管理员所设定的权限对文件进行自动透明解密等操作。
4.3 系统功能
网络信息安全系统通过综合使用密码技术、数字签名技术和数字信封技术、操作系统内核技术、访问控制技术,保证数据的真实性、完整性、可靠性;完成电子文档的自动加密存储、自动加密传输、安全交换和使用日志审计等功能;实现应用系统内部电子文档数据的安全存储保密、安全内外传出和安全管理等级,达到国家等级保护的要求。
4.3.1 文档加密存储和传输
等级保护第3级为安全标记保护级,明确要求对秘密数据进行安全保护并提供保护状态与保护等级。电子文档自动加密系统给予用户自身的公私钥对,实现了文件的安全交换功能,以确保文件在传输过程中的安全性,防止文件在传输过程中被非法窃听、截获或者篡改,满足数据安全等级保护要求。
数据在服务器数据库中加密存储,仅服务器和具有阅读该加密公文权限的客户端能解密。安装有密码设备的客户端若没有阅读加密文档的权限,即使它突破应用系统和数据库的安全防线,非法下载了该加密文档也无法正确解密。
电子文档在客户端与服务器之间应是密文传输,网络中的非授权客户端即使窃听到数据也无法解密。电子文档上传,仅服务器能对其解密,电子文档下传,仅目标客户端能对其解密。
4.3.2 文档数据动态加解密
文档数据动态加解密通过硬件加解密设备实现电子文档和数据读写硬盘时自动进行相应解密加密动作,使电子文档自动以密文保存,以明文读出,保证了文件作者在制作文档过程中的安全性,解决了文档加解密与应用系统无缝结合的问题,无需应用系统干预和处理。文档数据动态加解密既保证了单位重要数据的安全,又确保了业务的高效运行。
4.3.3 实时权限管理和控制
实时权限管理和控制可以实时对应用系统中的用户进行集中管理和控制,以个人和组为单位进行授权,给予不同等级用户相应等级的权限,对文档的使用分别授权。未授权的用户,无法打开加密文件。
采用基于角色的访问控制,不同角色的用户组拥有不同的权限。根据文档管理的需要,用户可以灵活定义文档权限分类,所有权限都可以实时灵活更改,包括实时设置、更改、回收相应用户或组的授权,系统可自动获取每个动作记录。克服了传统电子文档一旦发出去就不可能收回或更改权限的缺点,保证了单位不同等级电子文档数据的实时传播可控。
4.3.4 文档使用记录审核
文档使用记录审核通过改造操作系统内核中的存储子系统和文件子系统,实现对文件操作的行为记录和审计,由单位的数据中心事件日志采集引擎进行收集和处理,完善了信息安全事件管理。
系统对内部公文文档和用户文档的使用和操作行为进行详细记录和审计,管理员可以查询所有用户和计算机的文件操作记录。当发生安全事件时可以进行责任追究,防止对内部公文文档进行非法操作,达到国家等级保护相关级别中系统审计保护对日志审计的要求。
5 结论
网络信息安全系统建设完成后,将实现信息系统等级保护中有关数据安全保护的基本要求和目标,尤其是应用密码技术和手段对信息系统内部的数据进行透明加密保护。网络信息安全系统还为单位内部机密电子文档的管理提供了一套有效的管理办法,为电子文档的泄密提供了追查依据,解决了信息系统使用方便性和安全共享可控制的难点,为部队深化信息化建设提供技术保障。
网络信息安全系统能够有效提高单位的数据安全保护等级,与其他信息系统模块协调工作,实现了资源的整合和系统的融合,形成一个更加安全、高效、可控、完善的信息系统风险监控与等级保护平台,提高了部队内部核心数据,特别是对内部敏感电子文档的安全管理,随着系统的不断完善和扩大,将对部队内部网络和信息系统的安全保护发挥更大作用。
参考文献
[1]公安部.信息安全等级保护培训教材[M].2版,2007.
[2]吴功宜.计算机网络[M].2版.北京:清华大学出版社,2007.
[3]郑成兴.网络入侵防范的理论与实践[M].北京:机械工业出版社,2007.
[4]沈昌祥.等级保护整改的技术路线[J].信息网络安全,2008(11).
[5]王玲.网络信息安全的数据加密技术[J].信息安全与通信保密,2007(4).
关键词:公安;网络;建设;问题
结合当下信息技术的发展,对我国各地公安网络信息化建设工作进行全面的测评和研究,找出公安网络信息化建设中存在的重要问题和差距,促进公安系统网络信息化发展的快速进行是本文的最终目的。通过测评,公安网络信息化建设中存在如下的问题
一、民警对公安信息化建设的重要性认识不到位
公安网络信息建设能以准确性,前瞻性和实用性给案件侦破工作带来方便,但是由于受到传统工作方式的影响,部分民警在思想上无法认识到公安网络信息化建设的重要性。在一些地方甚至公安部门领导对信息化建设也存在着不少偏差,认为公安网络建设只是技术员的事情,自己只要做好本职工作就可以了。由于无法用“大信息”去指导“小任务”,使得原本警力不足的困局进一步加深。近几年公安部将“全面加强公安警务信息化建设,全面提高公安工作现代化水平”作为今后工作的重心之一说明了随着社会发展在基层公安机构中公安网络信息化建设的重要性。但是在实际工作中由于部门民警在认识上存在误区,对公安网络信息化的基础建设认识不足,认为只是空口号,走过场,仍然用传统的思维去指导这项工作,对于信息化的管理工作侧重于行政管理造成信息不准等各种现象。
二、公安网络信息化建设中民警操作技能不达标
公安网络信息化建设需要大量的专业化人才,但是在目前我国公安系统现有的人才结构中可以看到,由于招聘范围主要是复原转业军人,录用的公务员等,而针对公安系统专业性和技术性人才的招聘则相对偏少。随着信息科技的发展,公安民警出现了自身业务素质跟不上时代发展要求的现象。通过测评研究发现,目前虽然公安系统大力开展了计算机知识培训,但是在部分基层公安队伍中真正拥有较高水平的人员偏少,既能熟练掌握计算机技术,又精通公安管理业务的复合型人才更是稀缺。目前在我国大部分地区的公安系统中,能够熟练掌握计算机软件程序技术的人员大多是信息通讯部门的技术员,这些技术员也仅仅只会操作和运用管理软件,对于更深层次的要求却无法达到。总体来讲,目前公安网络信息化建设一方面应该全面提高民警的计算机运用水平,另一方面公安部门应该注重对计算机业务和公安业务“双精”的复兴个和人才的招聘和培养。
三、公安网络信息化建设中民警实战应用水平底下
信息技术的高速发展要求民警能够不断的适应动态化的社会环境,在现阶段虽然各地也建立了相对完备的信息网络,但是由于各种原因对公安网络信息化为现实斗争利器的功能还没有得到充分的实现。警务信息化是社会信息化的基本要求,警务信息化是站在基础信息高度共享并且准确完整的基础之上的,但是根据目前情况来看,这一点远远没有达到,具体原因有以下几个方面:第一是基层的源头信息在采集上出现了不全面和不准确的现象,造成警务信息的掌控不够及时,比如说一些基层公安机构为了应付人口信息照片录入任务,居然弄虚作假,甚至将一张照片多次录入,形成虚假信息,在信息化中由于准确性不足难以发挥实战作用。第二是各部门的警种在相互配合中出现了不协调现象,情报信息零碎化无法得到充分的利用。在公安网络的信息化建设中,由于各地的警种没有建立一个完善的信息归口管理体系统,所以信息虽然采集,但是无法得到合理的利用,这主要因为各地公安系统的信息没有统一的归口。比如说在网上能够看到外地公安机关的信息库,但是由于不知道用户名和口令无法进入,从而无法实现信息的高度共享。第三是信息研判能力差,各地的公安机关很多没有建立完善的信息研判制度,更是没有培养专业化的信息研判人员,这也在一定程度上影响了公安网络信息化的实战作用。
四、公安网络信息化建设中网络安全防范不足
公安部门网络机构建立之后,必须对网络安全进行高度管理,在信息技术高度发达的今天,犯罪分子利用网络入侵的手段实施犯罪行为的现象越来越严重,公安机构网络信息化的目的在于为打击犯罪提供便捷高效的工具,但是如果网络安全防范不足,很可能成为犯罪分子的犯罪切入点。目前公安网络信息化建设中关于网络安全问题主要存在于以下几个方面:第一就是网络安全基础相对薄弱,现在的计算机网络在建设之初往往对安全问题不够重视,即使做了考虑,也只是放在了物理安全层面。在公安网络上普遍采取的是TCP/IP协议,由于在建设之初就没有将安全问题进行全面考虑,带来了很多的安全隐患。在开放性的资源之中,由于采取的是加密和身份鉴别再加上存取控制等一些手段,这些方式在面对高科技网络人才的攻击之下几乎没有太大的防护作用。面对这种威胁,公安机关必须采取严厉的措施保障整个信息网络的安全,加强信息防护技术,确保重要安全信息不被泄漏。目前,我们面对的现实就是随着公安系统对网络信息资源依赖程度的加强,今后设计国家安全的重大问题暴漏在网上的几率也会越来越多,所以在未来的信息化建设中对这种情况应该做好充分的预见。第二是公安网络安全防范的意识淡薄,当下,公安网络信息系统面临着各种各样的威胁,高科技犯罪的现象日益突出,但是在很多公安机关仍然认识不到信息安全的重要性和紧迫性,只是注重信息系统的基础建设,关心的是多少单位已经开始联网,有多少电脑开始联网,却对信息安全方面不够重视,甚至出现了很多因为公安网操作人员安全意识淡薄产生违规现象,比如说许多电脑在没有物理隔离的情况下既连内网,有连外网,出现一机两用的现象,导致公安系统内部网络的安全面临严重的安全隐患。第三,公安网络安全防范监管措施不足,在目前,公安系统仍然没有建立一个完善的网络和信息安全管理机制,再加上法律法规体制还不够完善,无法对当前的网络依法管理提供可靠的支撑。在具体表现方面,首先是安全等级制度不严谨,出现了不少漏洞,涉密信息的安全等级管理上无法体现出科学性和严谨性,经常出现能管但管不好的现象。在这样的环境下,公安系统的重大泄密事件时有发生,给公安网络信息化建设带来了不少阻力。第四是公安网络安全防护的技术保障不足,在公安系统中,公安业务数据库是一项极为重要的资源,同时也是公安工作的敏感信息,需要进行严密的保护,但是根据目前的情况来看,有很多地方的数据库在用户名和口令管理上并不到位,这种缺乏严密的管理方式如果持续下去,将会出现无密可保的局面,这样一来,信息网络建设将无险可守。
五、结束语
本论文的主要目的是对当下我国公安网络信息化建设情况做一个简单的测评研究,通过调查笔者发现虽然国家公安部对于网络信息化的建设极为重视,但是由于受到传统工作方式等原因的影响,我国的公安网络信息化建设的进程并不尽如人意,暴露出不少的问题,笔者将这些问题总结出来,目的就是给正在建设的公安网络信息化工程提供参考,使其工作更加有针对性。
参考文献:
[1] 张克生.国家决策:机制与舆情[M].天津:天津社会科学院出 版社,2004.
[2] 刘毅.网络言论传播与民众舆情表达[J].电影评介,2004,(14).
[3] 李旭辉.河南省公安机关网络舆情应对能力研究[J].科技信息,2011:(35).
二是便民利民措施落实不到位引起群众怨言。我们虽然出台了一系列便民利民的措施,简化办事程序,但一些群众仍然对更改姓名、出生日期、超计划生育儿童入户等事项需要繁琐的材料表示不满;对二代证换发周期较长,部分窗口单位工作效率低表示不满。我们的一些窗口单位对办证群众的态度强硬,甚至故意刁难,该办的不办,让群众多跑冤枉路。有些单位在办牌办证中乱收费,该收的多收,不该收的也收。
三是执法不公,执法不严,直接侵犯群众的利益。公安队伍人多面广,整体素质状况与时代的高要求相比不够理想,执勤执法水平参差不齐,少数民警办人情案、关系案、金钱案,动辄罚款收费,以罚代刑、以罚代法,甚至为了部门利益和个人利益而徇私枉法,有的滥用职权,执法犯法,或刑讯逼供,或涉黑涉恶,或利用职权“吃拿卡要”等等。有些单位处警不及时,对群众的报警求助置若罔闻,将一些简单的问题复杂化,直到引起群众上访。有的案件久查无果,久拖不决,导致案件遗失,在群众中造成极坏影响,严重地伤害了人民群众的感情。
四是民警的宗旨观念淡化,特权思想加重,影响形象。少数民警思想政治觉悟不够高,党性观念、公仆意识不够强;有的自我要求不高,作风散漫,形象不佳;有的经商办企业、开茶楼、经营娱乐场所,与民争利;有的与社会闲散人员称兄道弟、拉帮结派;有的对待群众“冷硬横推”、耍特权抖威风、对纪律约束反感情绪极大。这些不正常现象,势必引起群众的不满和对民警的不信任。
五是放松学习,方法老化,做群众工作水平不高。一些民警长年不学习、不读报、不上网,对新政策不了解,对新精神吃不透,对新方法学不会,最终是老办法不敢用,新办法不会用。遇到群众问询说一到点子上,态度粗暴,语言不文明,视群众为刁民,遇到一点难题就束手无策,在利用吓、哄、骗等老一套无效的情况下,只好听之任之,或将问题上交,逼得群众上访告状。
【公安局网络安全】推荐阅读:
某公安局网络安全方案10-27
公安网络安全方案07-19
公安内部安全管理制度10-23
公安局公安宣传工作总结10-15
河北省公安厅安全技术防范管理办公室07-03
公安局文书范文12-25
公安局竞职演讲12-25
公安局汇报材料01-02
公安部交通安全产品质量监督检测中心03-08
内乡县公安局05-27
