公安行业一直是信息化水平较高的行业,而且由于行业的特殊性,具有高度保密的要求,其信息化状况和数据安全需求主要有以下特点:
1、网络环境复杂,公安专网、内网和互联网等多种平台界限分明,不同平台之间通信管控严格;
2、公安部统一配发的USB Key数字证书已经成为公安人员在公安网络的数字身份主要标识;
3、系统内产生的数据和文档有高度保密性、高度敏感性,数据泄露会造成重大危险;
4、公安系统内的指挥中心接触警系统、业务信息系统和办公OA系统等应用平台数据交互频繁,与合作单位有大量的对外接口;
5、移动设备如笔记本电脑、U盘使用广泛;
6、与外部单位的合作,对外发出文件数量较多。
二、数据安全需求分析
结合公安行业上述特征,公安系统内部的数据安全需要重点关注如下几方面问题:
1、基于数字证书的统一计算机登录授权管理体系已经成为有效的身份认证基础,在此基础上需要进一步深化数据安全管理;
2、需要采用等级保护制度,对文档划分不同的安全等级,对不同等级的文档实现不同强度的安全保护;
3、对涉密文档集中式管理,防止分散储存导致的泄密风险;
4、对所有笔记本电脑需要全盘加密,有效提高笔记本电脑数据的安全性和保密性,防止被动泄密风险;
5、移动存储介质管理, 确保移动存储介质的方便性和安全性;
6、对所有设备端口必须要进行控制,允许合法接入的畅通,同时也要严密防止非法接入;
7、针对外发文件,需要加强权限管理,确保外发数据和文件的安全。
| 共2页: 1 [2] 下一页 | ||||
|
