公安网络工程设计公安网络工程设计金盾工程金盾工程概述概述这一部分主要说明省市公安信息系统安全建设的基本内容、设计目标、设计原则。1.11.1 省市公安信息系统安全建设基本内容省市公安信息系统安全建设基本内容省市公安信息系统的安全建设的基本内容应当包括:1、省市公安信息系统自身的安全建设;2、公安部对省市公共网络安全的监察工作;1.1.11.1.1 公安信息系统自身的安全建设公安信息系统自身的安全建设不同的行业和用户对信息系统安全建设的要求是有差别的,建设的重点可能不同。公安全信息系统的安全技术概念:即承认信息系统安全的脆弱性,正视对信息系统安全的威胁,在尽可能的加强防护的能力的同时,要加强信息系统安全的检测、管理、监控和处理能力,落实对信息系统安全事件的快速反应能力,建立对信息犯罪的打击的威慑力量。信息系统安全不仅是定性的,同时还是定量的,使之在日常业务工作中是可测评的。我们称这种安全模型为 PDR 安全模型(P:Protection, D:Detection , R:Reaction)。从防护的角度看,强调公安信息系统安全的可生存性、行为和信息数据的完整性、信息的保密性,实施公共密钥基础设施(PKI)。实施本地可信备份和异地可信恢复系统建设。从检测的角度看,消除系统和管理漏洞、实施对非法入侵和黑客攻击的安全监控。从安全处理看,强化应急处理和快速反应能力。这显然比一般政府和企业只注重信息的完整性和保密性的安全概念要高得多。1.1.21.1.2 公安部对省市公共网络安全的监察公安部对省市公共网络安全的监察工作工作为了提高整个省市信息系统安全的在一体化公安信息化平台或公共操作环境 COE 上实施全局和局域的 PDR 的快速反应的综合能力,建立公安信息系统的两极(部、省)网络监控中心是十分必要的。网络监控中心负责处理整个信息系统网络范围内的安全问题及网络对外连接、通信等方面的安全问题,打击信息安全犯罪。在自主和可控的原则指导下,开发公安信息安全监控和攻击报警系统,具有与国内外信息犯罪组织进行软件对抗的能力。另外,对公安信息系统的安全性、可生存性、服务完整性实施全局管理。信息系统安全监察工作主要处理、打击信息犯罪,如:非法侵入通讯和计算机网络、传播计算机病毒、对计算机设施发起拒绝服务攻击、发布和传播非法的反动、色情信息等等。信息系统安全监察工作的建设,在“金盾工程”实施期间,其内容应当包括:建立全省连网的统一部署的各级信息安全监控中心、建设...
