信息网络安全教育.ppt
信息网络安全教育课件,一、公安信息网络安全管理规范,-1-,随着公安信息化建设应用的快速发展,网络与信息系统的基础性、全局性作用日益增强,公安信息网已成为各级消防部队日常工作中不可或缺的重要手段。同时,网络和信息安全问题也日益凸现出来,加强公安网络和信息安全保密工作,确保公安网络和信息安全,已成为摆在我们面前的一项十分重要而又紧迫的任务。近年来,为全面规范公安信息网的使用和管理工作,公安部和总队制定出台了一系列网络安全管理规定。,-2,2005年4月,公安部制定出台了使用公安信息网违规行为行政处分暂行规定。主要内容如下:第四条 违反“一机两用”规定,将公安信息网及设备外联其他信息网络,或者擅自拆除监控程序、逃避监控、扰乱上网注册工作的,给予通报批评或者警告处分;造成严重后果的,给予记过以上处分。,(一)违规行为行政处分暂行规定,-3-,第五条 编制或者传播计算机病毒等破坏程序,故意扫描、侵入公安信息系统,破坏公安信息网站、窃取数据的,给予记大过或者降级处分;造成严重后果的,给予撤职或者开除处分。第六条 擅自在公安信息网上开设与工作无关的个人网站(页)、聊天室、BBS 等网站(页)的,给予警告处分;造成严重后果的,给予记过处分。第七条 在公安信息网上捏造或者歪曲事实,散布谣言,侮辱、诽谤、诋毁他人,破坏他人名誉的,给予警告或者记过处分;情节严重的,给予记大过以上处分。,-4-,第八条 在公安信息网上编造、转发危害国家安全、淫秽色情、封建迷信等有害信息的,给予记大过或者降级处分;情节严重的,给予撤职或者开除处分。第九条 未经审查和批准,从其他信息网络直接下载、转发、粘贴信息到公安信息网,造成病毒感染或者其他不良后果的,给予警告处分;后果特别严重的,给予记过以上处分。第十条 擅自允许非公安民警登录、使用公安信息网,或者擅自向社会提供公安信息网站和应用系统数据的,给予通报批评或者警告处分;造成严重后果的,给予记过以上处分。,-5-,第十一条 对于管理松懈,多次发生公安民警违规使用公安信息网行为,或者导致发生公安信息网重大安全案(事)件的单位,除对直接责任人给予处分外,对单位有关领导根据规定给予通报批评或者行政处分。第十二条 对发生公安信息网重大安全案(事)件隐瞒不报、压案不查、包庇袒护的,对所在单位有关领导应当从重处理。第十三条 对违反本规定,构成犯罪的,应当依法追究刑事责任;错误比较严重,又不宜给予开除处分的,应当予以辞退,-6-,2006年7月,公安部从最容易发生问题的薄弱环节入手,认真梳理了各项安全保密规定,研究提出了公安信息网用户必须遵守的“八条纪律,四个严禁”。,(二)八条纪律,四个严禁,-7-,八条纪律:1、不准在非涉密网上存储、传输和发布涉及国家秘密的信息;2、不准在公安网上编制或传播计算机病毒等破坏程序;3、不准在公安网上建立与公安工作无关的网站、网页和服务;4、不准在公安网上传输、粘贴有害信息或与工作无关的信息;5、不准擅自对公安网进行扫描、探测和入侵公安信息系统;6、不准对公安信息和资源越权访问、违规使用;7、不准私自允许非公安人员接触和使用公安网网络和信息;8、不准采取各种手段逃避、妨碍、对抗公安网络和信息安全保密检查。,-8-,四个严禁:1、严禁在非涉密计算机上处理涉密内容;2、严禁在计算机硬盘内存储绝密级信息;3、严禁将工作用计算机和涉密移动存储介质带回家;4、严禁在互联网上使用涉密移动存储介质。,-9-,二、公安信息网监控管理手段介绍,-11-,1、各级公安机关凡是需要连接公安信息网的计算机设备,必须安装“一机两用”监控注册程序,如实登记计算机设备及使用人的相关信息,不按规定安装该程序并注册信息的计算机,将被阻断联网。2、凡是连接过公安信息网的计算机不得连接其他网络,包括因特网和其他部门的网络。如将连接过公安信息网的计算机连接到其它网络,将会被监控系统发现报警并阻断其联网,同时将按照有关规定追究当事人和主管领导的责任。,(一)“一机两用”监控系统,-12-,3、如确因工作原因,需将连接公安信息网的计算机设备调整到其他网络中使用,必须报同级信息通信部门处理,卸载“一机两用”监控注册程序,清理与公安工作有关的程序和文档,或对计算机硬盘作完整的格式化处理后,才能连接到其它网络使用。4、要防止无意中发生“一机两用”行为。如:网线插错,连接移动电话,计算机维修测试,开启无线网卡功能等。,-13-,目前,大队计算机都已安装了网络版防病毒软件,向公安信息网上各类计算机设备分发和更新病毒防控特征库,同时监控计算机病毒感染和查杀情况。1、各级公安机关凡是需要连接公安信息网的计算机设备,必须安装防病毒程序,未安装防病毒程序的计算机不得接入公安信息网。2、安装防病毒程序,各部门可以登录市局网站网络安全栏目下载所需程序,并按照程序的排列顺序进行安装和病毒特征库更新。,(二)网络防病毒系统,-14-,3、安装网络版防病毒程序,并实现病毒库统一自动更新,如安装其他防病毒程序,防病毒特征库将由使用者自行更新,但不得将计算机连接到其它网络上进行防病毒特征库更新。4、要加强对使用计算机的病毒查杀处理,对传播病毒严重的计算机,将断网处理,造成后果的将追究当事人责任。,-15-,目前,公安部和总队都已在公安信息网上部署安装了网上行为监控,对公安信息网上各类计算机使用行为进行监控,及时发现并通报查处各类网上违规行为。1、监控内容:安装和使用网络游戏、视频服务、聊天室软件(包括即时通信软件)、个人博克和论坛软件、P2P下载软件(包括迅雷下载软件)等与公安工作无关软件和服务的行为,以及发布不良文章和图片等行为。2、一旦发现上述违规行为,公安部将直接通报各地按规定进行查处,没有回旋的余地。,(三)网上行为监控系统,-16-,目前,全国公安机关统一部署安装了公安部研制开发的漏洞扫描系统,对全省公安信息网上各类重点计算机服务器的系统安全进行扫描和管理。1、扫描内容:重点计算机服务器系统存在的安全漏洞。2、按等级通报各地重点计算机服务器漏洞情况,督促各地实施漏洞修补,保障计算机服务器的安全。3、使用者要做好计算机补丁的修补工作,可以登录市局网络安全专栏网站下载补丁程序。,(四)漏洞扫描系统,-17-,三、网上违规典型事例分析,-27-,近年来,公安信息网违规事件分析:1、从违规事件的内容看,“一机两用”违规外联事件较多,占发生数的84.62%,其他违规事件占发生数的15.38%;从违规事件发生单位看,基层部队发生违规事件较多,占发生数的57.69%;从违规事件行为者看,非警务人员发生违规事件较多,占发生数的61.54%;从违规事件发生原因看,维修环节发生违规事件事件较多,占发生数的45.45%。,-28-,【例1】2007年3月11日,根据举报,发现响水县公安局治安大队的网站及工作信息交换(FTP服务)服务器,存有一幅丑化党和国家领导人的违规图片信息。经查,由于该服务器没有设置口令保护,被外省公安信息网上的一台计算机,于2007年2月27日上传了违规图片信息。在此期间,网站管理员也未及时对该服务器上接收的信息进行检查和清理,造成违规图片的传播。,-33-,【例2】2008年4月阜宁县局沟墩派出所因工作需要向电信部门申请互联网业务,该所民警因事离开办公室,电信公司安装人员在安装过程中,看到其办公室有一台电脑便将互联网线路直接接到该计算机上进行测试,造成该计算机“一机两用”违规外联,-35-,【例3】2008年4月17日,盐都公安局车辆管理所某民警下半时未将该电脑锁进保险柜即离开去休息,检测中心的数据录入人员刘俊(辅警)未经同意擅自到该电脑中查询一车辆检测数据,在使用过程中发现该电脑检测到无线网络,刘明点击连接上互联网。,-36-,【例4】2004年6月24日,某公安分局为开展办公自动化应用工作,请当地一网络公司在该分局网监股的一台视频服务器上,安装了OA系统试用版软件,拟在全局进行试用。作为该公司OA系统附带软件的meChat聊天工具,也被一并安装在该服务器中。由于该OA系统不符合实际工作的要求,所以并未正式启用,相关服务也未开启,但该系统软件连同聊天工具一直未被卸载清除。2006年12月,该分局有关人员在维护视频服务器时,无意启动了相关服务,2007年2月2日,被网上监控发现,客观上造成了违规事件的发生。,-38-,【例5】2007年2月28日,某公安分局刑事警察大队一民警,为提高其使用的计算机在公安信息网上的下载速度,便于下载有关文件和软件,遂在重新安装计算机系统时,擅自安装了公安信息网上禁止使用的“迅雷”下载工具软件,造成网上违规行为的发生。,-39-,【例6】某市公安局(县级市)后勤管理科科长,拟自学五笔字型汉字输入法,准备参加该局组织的公安信息网操作技能考试,遂安排该科一辅警为其安装相应软件。2006年12月31日下午下班时,该辅警将笔记本计算机带回家中,2次联入互联网下载五笔字型输入软件,并进行了安装。由于该局在公安信息网设备监控系统中,对这台笔记本计算机进行了保护,所以监控系统未对该笔记本计算机外联行为进行阻断和报警,2次外联的时间都较长。今年3月,被外网监控系统监控发现。,-41-,【例7】2007年5月12日,东台公安局富安派出所两台用于二代身份证拍摄的联网电脑因感染计算机病毒,使用该电脑的联防队员未向任何人员请示,即与富安九洲电脑公司技术员代海辉联系,请其帮助查杀病毒,代因缺少较好的单机版杀毒软件,即将两台电脑带回电脑公司,分别与电脑公司一台联入互联网的电脑(双网卡)相联,通过共享方式,使用公司的电脑对派出所的2台电脑分别进行了在线杀毒,杀毒结束后,即断线下网并送回派出所。,-43-,【例8】2007年5月10日,某区公安局交巡警大队车管所驾驶员受理岗的一台计算机出现启动故障,系统管理员向所长报告后,通知综合中队送区政府采购办定点维修点进行维修。因考虑降低成本,该维修点将计算机更换了旧主板和内存条,并连接到互联网上下载驱动程序进行升级。计算机修好送回后,系统管理员将计算机接入公安信息网进行注册,发现计算机被监控系统锁定,引起违规外联报警。,-44-,【例9】2007年月日,某公安分局一派出所民警的朋友,在联通营业部购买了一块联通无线上网卡,为测试该网卡的上网功能,遂找到该派出所的这位民警,请其帮助进行测试。该民警便将该所一台办理“二代证”的计算机断开与公安信息网的连接,用联通无线网卡接入了联通无线宽带网,造成了“一机两用”违规外联行为的发生。,-46-,【例10】2007年3月16日,某市公安局(县级市)刑警大队一中队民警外出办案,随身携带了工作用的笔记本计算机。由于该笔记本计算机具有无线组网功能,且相应的功能没有被禁用,该民警在使用这台笔记本计算机时,计算机自动检测到周围的无线网络,并提示联接确认信息,该民警随意点击了确认联接,造成该计算机违规外联并被立即阻断。,-47-,【例11】王某,男,1976年出生,中共党员,任镇江市公安局丹徒区公安局某派出所副所长,一级警司警衔。2007年5月以来,王某多次登陆海南省某警务信息咨询台论坛,下载多部电影。2007年11月29日,王某私自登陆浙江省杭州市某公安分局的FTP服务器,建立名为“tyyz”的文件夹,将电影上传至该服务器并发布电影的链接地址和剧情简介。经查,王某发布的电影中有两部属于淫秽电影。,-49-,【例12】2008年6月,上海市公安局在侦查一起经济案件时,带出江苏常州交警支队协警黄某某曾出卖公安信息给犯罪分子,并非法谋利的线索。经查实,黄某某系通过浙江常山县公安局刑警大队开设的“常山万能钥匙”网站,大量搜集、下载公安网上人口信息并有偿提供给某些调查公司,这些信息被犯罪分子利用并实施了多起诈骗活动。,-50-,-53-,公安信息网使用和管理,不仅是各级公安部门的职责,也是公安消防部门的责任,需要高度重视,各级各部门的共同参与和齐抓共管,关键是狠抓措施的落实和机制的健全、规范。,-54-,(一)严格落实管理责任制,公安信息网使用单位要逐步建立公安信息王使用和管理责任制,严格落实公安信息王使用和管理的领导责任、部门责任和使用者责任,真正把公安信息网使用和管理的措施落到实处。要明确一名领导负责本部门网络使用和管理工作,并确定一名网络安全管理员,具体承担本部门网络使用和管理工作,确保网络使用和管理责任制的落实。,-55-,要严格落实非警务人员使用公安信息网的 管理措施。凡确因工作原因需要安排非警务人员使用公安信息网的,必须严格执行省厅关于加强非警务人员使用公安信息网管理的规定,经单位主管领导批准并报省厅信息通信处备案后,制发非警务人员使用公安信息网许可证,并经用网培训和安全教育后,方可在责任人的指导下使用公安信息网。,-56-,(二)建立健全管理工作规范,一要建立岗前培训教育制度。要研究制定入警、入伍人员和非警务人员岗前网络安全培训教育制度和加强参与公安信息化建设合作单位及人员的网络安全管理制度,规范对新录用人员和临时使用公安信息网人员的管理,把好新录用人员和外单位技术人员使用公安信息网的安全管理关。,-57-,二要规范计算机维修环节的管理。要逐步建立定点计算机维修机制,可以考察选定几个具有较强计算机维修服务能力的计算机服务公司,统一为本单位提供计算机维修服务。这样既便于统一管理和监督,又有利于提高维修服务质量,防止违规行为的发生。,-58-,三要规范入网设备的管理。要认真贯彻落实公安部关于公安信息网联网设备注册管理办法,研究制定公安信息网联网设备管理细则,明确公安信息网联网设备的管理职责、出入网管理、维修管理、使用管理等规范,落实相应措施,将各类设备全部纳入注册监控,入网设备注册率和防病毒软件安装率要达到100%。,-59-,四要规范数字证书的使用管理。数字证书是公安民警开展网上应用的工具,拥有数字证书就像拥有了开门的钥匙,任何人持有公安数字证书就能按权限应用公安信息网上的信息资源。因此,每个负责人都要按照证书管理规范妥善保管好数字证书,防止因保管不善被别有用心的人使用,造成失泄密和违规等网络安全事件的发生。同时,要养成使用数字证书的良好习惯。如发生数字证书丢失、损坏,要及时报告,以便及时注销数字证书。,