公安信息网络安全教育

公安信息网络安全培训

近几年，根据内网安全管理监控平台发现和市局科技通讯科检查情况通报，我大队违反公安信息网安全管理规定和保密工作要求的情况时有发生，特别是去年发生的三台电脑违规访问全国公安交通管理信息查询系统。违规事件的发生不仅对公安信息网络的安全运行构成严重威胁，影响公安业务工作的正常开展，同时，损害了我大队的协警整体形象。

一、了解几个概念

1、公安网络。

(一)按照网络的地域覆盖范围，主要可分为局域网、城域网、广域网和网际网。1）局域网LAN（Local Area Network）一般指一个单位、一幢大楼内部建立的网络；2）城域网WAN（Wide Area Network）范围就大一点了，一般覆盖一个城市；3）广域网WAN（Wide Area Network）则指远距离计算机之间的互联网络；4）网际网又称互联远程网，它不同于前面介绍的三种网络，它是网络之间的互联，是网络的网络，它将世界上各种各样的局域网、城域网、广域网互联起来形成的一个全球性的大网，国际互联网（Internet-因特网）就是其典型代表。

(二)公安四级网络结构：公安部——省厅——地市局——县级局——派出所

(三)中队网络设备

光纤：租用电信，电信光纤割接或光纤断开，网络断开。

光纤收发器：

PWR：电源指示灯

FXLink：光纤连接和传输指示灯，亮，连接无传输，闪烁，传输

100：网速指示灯

TXLink:双绞线连接和传输指示灯

FDX：全双工/半双工指示灯，亮，全双工

SD：光端口RX告警指示灯，亮，有信号

网络交换机：绿灯，网络正常，灯不亮，网络不通

(四)大队主页无法打开：

1）查看地址栏中地址是否正确；

2）网线接触是否良好：网卡的绿灯是否点亮；

3）开始→运行→输入：ping 10.120.62.122–t 如果出现Request timed out,表示网络不通，否则网络是正常的。

2、公安内网安全管理监控平台。

违规使用Ｐ２Ｐ软件违规使用网络游戏违规使用黑客工具违规聊天工具病毒木马

违规网站、网页违规注册信息违规外联流媒体其他违规行为

3、“一机两用”，在同一台电脑上联接公安网和互联网。“一机两用”监控客户，每一台接入公安网的电脑在注册时自动安装，不能删除，无法停用。

4、公安信息网安全管理平台。

未安装杀毒软件

未打补丁设备

CPU使用异常

内存使用异常

总流量监测

流出量监测

流入量监测

连接可疑监测

系统弱口令监测

当日注册设备

未注册设备

未填写备注设备

设备类型不符合

脱缰计算机

5、电脑ip地址和MAC地址。

二、导致发生公安信息网络违规事件的主要原因。

1、是对网络安全管理不重视，平时疏于管理；

2、是少数协警安全意识淡薄，对自身要求不严，对上级三令五申的有关规定、制度置若罔闻，安装、存储明令禁止的程序和信息；

3、是部分协警没有按有关规程和要求操作计算机，对入网的计算机不注册、不及时安装升级杀毒软件、未下载系统补丁、浏览违规网站网页、在公安网计

算机上存储处理涉密信息、擅自送故障设备到电脑公司进行维修等。（移动测速笔记本电脑、移动警务通）

三、如何预防公安信息网络违规事件的发生

1、认真学习有关规定和文件。

《浙江省公安机关非公安编制人员使用公安信息网管理工作暂行规定》

2、思想上要高度重视，要充分认识做好公安网络安全管理工作的重要性。一是要严防失泄密事件的发生和网络违规事件的发生。二是日常工作中要积极开展自查自纠工作。对每一台计算机防杀病毒软件的安装、系统漏洞修补、用户名与口令安全、涉密信息保密管理、公安信息网边界安全接入管理等进行全面自查，发现问题，及时采取措施，进行安全加固。三是落实安全保密工作责任。辅警要对自己使用的电脑负直接责任，如发生违规事件，大队将再视情处分，对辅警人员作辞退等处分。

3、加强监督管理，严格落实各项日常管理工作措施。

（一）所有接入公安网的计算机必须实名注册。对使用人已发生变动的，要进行重新注册，确保注册信息的完整、真实。

（二）所有接入公安网的计算机必须安装杀毒软件并及时进行升级，在开机时要确保杀毒软件进程处于正常启动状态。

（三）所有接入公安网的计算机必须按提示要求下载、安装公安部统一下发的系统补丁。

（四）公安专网计算机安装、联网由科技执法中队负责。因工作需要需开通互联网的，必须由单位提出申请，经大队审批同意并落实安全措施后才能安装。接入公安专网的计算机和连接互联网的计算机必须在网络接口、显示器、计算机主机醒目位置上粘贴统一的网络安全标签，在计算机主机上粘贴IP地址标签。

（五）计算机故障后必须送科技执法中队统一维修维护。已注册计算机要更改用途，必须先送科技执法中队进行保密安全检查及系统重装后才能另作他用；要求报废的计算机必须先送科技执法中队进行处理后才能报废。不得擅自邀请外单位技术人员进行维修、重装操作系统和把电脑送公司进行维修。

（六）严禁在工作用计算机上安装、使用游戏软件、P2P软件（如迅雷、风行、飞速土豆、快车等）、黑客工具（如一些破解密码的软件，探测服务器信息的软件）、聊天工具（QQ、MSN、TT等）和私设网站网页。

（七）严禁在公安专网计算机上存储、处理涉密信息和存储内容不健康的视频、图片资料以及涉及个人隐私的信息。

（八）严禁对公安信息和资源越权访问、违规使用。严禁私自允许非公安人员接触和使用公安网络和信息。

（九）加强数字证书的使用、保管。尽量使用数字证书登录业务系统，不用时要及时退出，妥然保管。

4．牢记八条纪律和四个严禁(增加一个)

（一）八条纪律：

1、不准在非涉密网上存储、传输和发布涉及国家秘&密的信息。

2、不准在公安信息网上编制或传播计算机病毒等破坏程序。

3、不准在公安网上建立与公安工作无关的网站、网页和服务。

4、不准在公安网上传输、粘贴有害信息或与工作无关的信息。

5、不准擅自对公安网进行扫描、探测和入侵公安信息系统。

6、不准对公安信息和资源越权访问、违规使用。

7、不准私自允许非公安人员接触和使用公安网络和信息。

8、不准采取各种手段逃避、妨碍、对抗公安网络和信息安全保密检查。

（二）四个严禁(增加一个)：

1、严禁在非涉密计算机上处理涉密内容。

2、严禁在计算机硬盘内存储绝&密级的信息。

3、严禁将工作用计算机和涉密移动存储介质带回家。

4、严禁在互联网上使用涉密移动存储介质。

5、严禁在公安网计算机上玩游戏。。