浅议公安情报信息系统安全管理的组织保障

成 果

(广东警官学院 侦查系，广东 广州 510232)

浅议公安情报信息系统安全管理的组织保障

成 果

(广东警官学院 侦查系，广东 广州 510232)

公安情报信息系统是为公安情报建成的一个信息系统。对公安情报信息系统进行安全管理，是公安日常工作的一个重要组成部分。由于公安情报信息系统天生的特殊性、机密性和敏感性，要求更高的安全性，所以相关的组织保障工作显得尤为重要。公安情报信息系统安全管理的组织保障是在公安情报信息系统安全管理机构的基础上，涵盖了安全管理制度，以及工作人员的条件以及对其进行管理的原则。

公安;情报信息系统;安全管理;组织保障

我国公安情报工作自中国人民公安机关诞生之初就已经产生，一直是公安工作的重要组成部分。依托公安信息化建设，建立在公安情报基础之上的公安情报信息系统也越来越多地用于公安业务当中。为了支持、促进公安情报的长远发展，必须对公安情报信息系统进行安全管理。组织保障是公安情报信息系统安全管理重要的一环，必要的组织保障，不仅可以保证公安情报信息系统安全管理正常运行，还可以充分发挥公安情报信息系统安全管理工作人员的主观能动性，进而提高公安情报信息系统的安全性能。

一、公安情报信息系统

根据《中华人民共和国计算机信息系统安全保护条例》，所谓信息系统，是指由计算机及其相关配套的设备、设施(含网络)构成，按照一定的应用目标和规则对信息进行采集、加工、存储、传输、检索等处理的人机系统。英国信息系统学会(UKAIS)将信息系统定义为人们和组织利用技术，收集、加工、存储、使用和传播信息的手段。可见，西方学者及组织对信息系统的定义更偏向于技术，而我国则更偏向于整合后的系统。

关于公安情报信息系统的概念，学术界还没有权威的解释。结合我国计算机系统安全保护条例给出的信息系统概念，可以认为，公安情报信息系统是指公安机关情报部门中，由计算机硬件、网络和通讯设备、计算机软件、情报信息资源、相关警察用户和规章制度组成的以处理情报信息流为目的的人机一体化系统。简而言之，公安情报信息系统就是指为公安情报建成的一个信息系统。它具有以人的智能为主导，以公安信息化为支撑，以情报信息处理为主要内容，以服务于公安决策为目标的特点。它包括人员、信息资源、工作平台、组织机构和工作制度五个基本要素。

在公安情报部门中，情报信息系统安全管理是从该机构的安全目标出发，分析并理解机构自身的管理运行架构，从中加入安全管理理念，对实现公安情报信息系统所采用的安全管理措施进行描述，包括信息系统的安全目标、安全需求、风险评估、管理机制、管理原则和系统监督检查等方面，以期长远实现机构的全面可持续的安全目标。同时，安全管理贯穿于公安情报信息系统设计和运行的各个阶段，它既包括了行政手段，也含有技术措施。

安全管理的实现依赖于组织行为，仅靠一个人或者几个人的高技术是无法保障信息系统安全的。因此，机构必须建立安全的组织，完善管理制度，建立有效的工作机制，对机构的录用人员进行严格的审查，明确人员的安全职责和保密要求。尤为重要的是，要对内部人员进行有组织的业务培训、安全意识培训和教育，并建立考核和奖惩机制，使公安情报信息系统安全融入组织的整个环境和文化中，减少有意、无意的内外部威胁，确保组织机构顺利完成系统使命。

二、公安情报信息系统安全管理机构

为了实现安全管理，应该具备以下 “四有”：(1)有专门的安全管理机构。(2)有专门的安全管理人员。(3)有逐步完善的安全管理制度。(4)有逐步提高的安全技术设施。机构和部门是进行情报信息系统安全管理的重要保障。世界许多国家都拥有自己的信息安全与管理研究机构。在美国，有美国信息安全监察办公室(Information Security Oversight Office),它隶属于行政管理和预算局，主要为执行美国总统1995年4月17日发布的12958号行政命令“国家安全信息的保密工作”制定训令以及监督训令的执行情况；美国国家安全局(National Security Agency, NSA),是1952年根据美国总统杜鲁门的总统令建立的独立情报机构，隶属于美国国防部，主要负责保密信息系统和通信手段的安全工作；美国总务管理局信息安全办公室(General Service Administration/Office of Information Security, GSA/OIS),是专门负责美国联邦政府雇员安全的机构，其信息安全办公室是向其他联邦政府部门提供范围广泛的技术系统安全服务的专门机构，其范围涉及保密应用系统和敏感应用系统。在澳大利亚，有澳大利亚计算机应急处理小组(AUSCERT)，它为澳大利亚学术研究网(AARNet)的用户提供有关计算机方面的服务，以期降低计算机攻击成功的概率，减少各机构安全工作的直接支出，使计算机受攻击的损害降低到最小程度，它与澳大利亚联邦警察保持着密切联系。在英国，有英国通信电子安全小组(CommunicationsElectronics Security Group, CESG),这是英国政府与1985年设立的政府电子安全主管部门，它负责对政府计算机系统的安全性进行评价。在加拿大，有加拿大通信安全局(Communication Security Establishment, CSE),它的前身是加拿大国家研究委员会通信分部，根据1988年加拿大安全情报评估委员会的年报介绍，CSE有双重任务，即负责通信情报及联邦机构的通信和数据处理安全问题。在俄罗斯，俄成立了“国家安全会议”作为国家战略安全的直辖机构，国家安全会议下属的俄联邦安全局主管其情报信息系统安全。在法国，管理其唯一的国国家警察使用的网络系统——ACROPOL(警用通信自动化)系统是法国国家警察信息中心。

在我国，公安部主管全国计算机信息系统安全保护工作，其下属的公共信息网络安全监察局主要行使公安机关行使计算机安全监察的职权。这里说的监察局，其安全管理的对象是全国范围内的互联网和信息系统，而公安情报信息系统安全具有高度的敏感性和特殊性，其情报保护和系统的安全保护应由国家通过制定法律、法规和内部规定，安排专门的主管机关执行国家强制性管理。这个专门的主管机关就是公安情报部门。以“金盾工程”建设为契机，在情报主导警务浪潮的背景下，各地的公安情报机构设立已经初具规模。

从各地的探索来看，设立公安情报机构主要有以下几种做法:一是在综合部门设立情报机构的模式。这种模式的主要做法是在办公室或指挥部门设综合情报机构，主要职能指导谋划全局情报工作，对重要情报进行归口处理研判，不负责指挥中心接处警工作，同时在以综合情报机构为核心的前提下，从“条”、“块”两个方面加快各业务部门和各地区情报机构建设。另一方面，将反恐工作归口到综合情报机构，依托“反恐”，有效拓展了公安机关的情报领域。二是在指挥中心内设立情报机构的模式。这种模式的主要做法是将指挥中心与办公室分离，在指挥中心单设综合情报机构，下设情报信息中心或情报处，主要负责全局性情报工作的组织指导、日常情报的汇集处理、分析研判、预警通报、实战应用和考核奖惩等工作。在此基础上，主要业务部门设立专门情报机构或配备专门力量，具体负责情报收集报送和分析研判工作。三是整合资源设立综合情报机构的模式。这种模式的主要做法是:整合现有资源，依托指挥中心成立综合情报机构，实行两块牌子一套班子，同时增加专门负责情报工作的科室和力量，主要负责整个公安机关情报工作的筹划指导、综合研判、归口编报和管理、协调和督办等。

三、公安情报信息系统安全管理制度

系统面临不安全的威胁有多方面的因素，任何管理制度都无法做到绝对杜绝风险，但事前若有妥善的预防措施，就能大大降低因安全问题带来的威胁，降低风险。同时，完善的管理制度也是上面谈到的“四有”要求之一。

(一)明确权限制度

公安情报信息系统是涉及公安工作事务、有关案情、敌情、社情等领导的重要信息系统，应严格按照国家有关规定，不得与外网连接。对从事与计算机相关的工作人员要明确责任和权限，严格分工，相互制约，系统管理员、程序员和操作员不得相互兼任，以确保信息系统工作人员仅能在授权范围内进行工作。对程序开发用机和业务运行用机西部严格区分开来，不能一机两用。应用程序经鉴定、测试、验收后投入使用，程序编制者不得再接触这些程序的运行过程，系统账户和密码要绝对保密并定期更换。各种帐表资料要齐全，随时备查。当对机器或系统出现的故障进行维修时要登记，并将故障记录在案。情报部门应规定调离岗位的人员及时移交所有系统资料，并对系统口令进行更换。重申离岗后，相关人员应尽到安全与保密的责任和义务。

另外，防止外部人员进入系统进行非法操作，杜绝外部隐患。严格禁止无关人员进入机房操作机器，对于系统中的删除、资料查询等重要环节，应加强监控。

(二)内部安全稽核制度

计算机安全稽核，是指对计算机安全控制措施实施评价的方法，以保证系统财产有适当的保护，数据处理系统拥有和产生的数据正确可靠，不受潜在威胁和危害。内部安全稽核主要靠系统内部提供的功能来实现，其主要任务是稽核系统内部数据处理情况和系统运行情况。按时间顺序内部安全稽核分为三种：一是预先稽核，即对正在建立的系统或新的应用开发项目进行稽核或检查，确保系统或新的应用开发项目进行稽核或检查，确保系统或开发项目的每一步都复合规定的安全要求；二是事后稽核，即系统建成后或应用开发项目完成后的稽核，对系统安全是否符合要求进行验收；三是生存稽核，即对数据的正确性、可靠性、实用性和不可抵赖性。这样，既可以防患于未然，也能检查事故发生的真正原因。

(三)使用审批制度

公安情报信息系统属于涉密系统，应建立使用审批制度。保密部门对涉密系统的主管部门(公安情报部门/中心)报送保密设施情况的书面材料要认真审查，并现场进行考查和测试。在此基础上，组织有关主管部门、专家对涉密系统的安全保密情况进行评估论证，合格后才予以批准使用。

(四)内部监察制度

内部监察主要是依据国家有关法律、法规和行业标准规范，制定防止非授权或越权使用计算机系统的制度，系统安全分析、设计、测试和评价的方法与标准，以及计算机设备、程序、数据媒体等保护措施和各类应急计划等。内部监察队伍一般由系统安全人员负责人、内部审计师、系统分析员、管理员、程序员等组成，平时对系统进行例行检查，及时发现漏洞，提出补救办法；系统安全正面临威胁或已经发生泄密事件时应及时上报有关部门，并配合执法部门的调查处理。

四、公安情报信息系统安全管理工作人员

“人”是公安情报信息系统建设和应用中的主体，也是系统安全保密面临威胁的主体。对系统安全管理的核心是管好人，这是安全管理的前提条件，这个问题解决不好，其他的措施再好，也不能保证安全。因此，在选人、用人等源头问题上一定要把好关，人的问题处理好，其实就是在系统安全与系统威胁之间安装了一道“防火墙”。公安情报信息系统安全管理工作人员包括：

(1)情报安全管理员；(2)系统管理员；(3)情报安全分析员；(4)软硬件维修人员；(5)警卫人员。在引进和挑选系统岗位人才时，不能只注重其技术水平而忽视其内在素质，不能只强调精简人员、减少成本而将管理员、程序员和操作员的职责集于一人之身。要因岗位制定选人、用人标准，如系统管理员除具备一定的技术水准之外，还应具备遵纪守法、责任心强等内在素质。在实际操作中，应遵循先测评、后上岗，先试用、后聘用，有问题、即撤换的原则，严把人才使用的各个环节，避免出现漏洞。

(一)工作人员的条件

信息系统安全管理工作人员的条件相对来说比较严格，不仅要求技术上过硬，更要求很强的安全意识。尤其在公安情报部门这种涉密的机构，必须把好用人关。

首先，应先对人员进行审查。选用的人员应当具备政治可靠、思想进步、作风正派和技术过硬等基本素质。在实际操作中，应当遵循先测评、后上岗，先试用、后聘用，有问题、即撤换的原则。所有人员的工作、活动范围应当被限制在其完成任务的最小范围内。对于可能涉及重大机密的人员，应当明确其需要承担的保密义务和相关责任，并要求做出书面的保证和承诺。

其次，对选用人员进行人事安全考查。在选用人员时，必须注意人事安全。人事安全是指对某人参与信息系统安全和接触敏感信息是否合适，是否值得信任的一种审查。可以从以下几个方面进行：

(1)政治思想方面的表现；(2)是否具有较强的保密观念；(3)是否具有相应的技术背景；(4)遵守规章制度情况；(5)业务熟练程度；(6)对情报安全的认识程度；(7)平时工作表现。

最后，对人员进行安全培训和考核。人不同于机器，人的行为很容易受到自身生理和心理因素的影响，此外，还受到技术熟练程度、责任心等素质方面的。因此，人员的教育、培养、训练，以及合理的人机界面都与系统的安全相关。情报部门应定期对从事操作和维护系统安全的工作人员培训，包括系统安全培训、政策法规培训等。

(二)人员管理的原则

情报部门必须注意人员管理中的一些关键原则和概念，当中包括：

1．职责分离(Separation of Duties)原则。职责分离是一种确保机构内不可能有单独一个人能破坏机构安全或欺诈性活动的控制措施。高风险的活动应分成几个分离的部分，并分发给不同人员。通过这种方法，组织机构不需要将危险的高级别信任放在一个人身上，因为欺骗活动将需要多人的同意而不是单独一个人就可以做的。职责分离也能帮助预防危险的人为错误。例如， 一个情报安全分析员不应是仅有的测试其系统是否安全的人；另一个人，应对此系统进行功能测试，因为安全分析员可能对出现什么样的测试结果预先确定的看法。

2．岗位轮换(Job Rotation)原则。岗位轮换意味着机构内有多人受到一个特定岗位的培训，即机构内将有多个人能理解特定岗位的任务和职责，如果人员离开情报部门或者由于各种原因而缺席，这种安排将提供一种备份和冗余。岗位轮换也可以帮助识别欺诈性活动，例如，情报部门内部某人员利用其岗位从系统内窃得情报，那么随着岗位轮换，其他人员就可能及时发现在这个岗位上所发生的一些违法或不良事件。

值得注意的是，岗位轮换可能会带来授权蔓延(Authorization creep)的后果。当每次人员从一个岗位变动到另一个岗位的时候，授权蔓延都可能发生，并且可能累计越来越多的权限和特权。情报部门应经常和及时地评价人员权限并取消那些完成其任务不再需要的权限。

3．最小特权(Least Privilege)和需要知道(NeedtoKnow)原则。最小特权意味着部门内的每一个人员只能执行其岗位最低需要的许可和权限。如果一个人有过多的许可和权限，可能为他打开了一扇滥用的大门并将为部门带来更大的风险。“最小特权”和“需要知道”有着共生的关系。每个民警应该只能方位他所被允许的需要知道的资源。

4．限幅级别(Clipping Levels)原则。限幅级别是部门为特定错误建立的一个阈值。它定义了错误发生多少次时被认为是可疑的并且需要特别注意的，一旦达到这个几倍系统就应该发生报警，一旦超过这个级别应该带对进一步的违反行为进行记录和审计。

五、结语

公安情报信息系统安全管理是一项复杂但却十分必要的工作，相关的组织保障是其重要的组成部分。在实践中，公安情报信息系统安全管理中的组织保障工作系统化、规范化和科学化地展开时间较晚，相关理论也比较欠缺。本文分析了公安情报信息系统安全管理的组织和制度建设，说明了如何培养和考核公安情报信息系统安全管理人员的安全保密意识，只有从这几方面共同完善组织保障工作，公安情报信息系统安全管理才能更好地为公安情报信息系统保驾护航。

[1]吴晓平，付钰．信息系统安全风险评估理论与方法[M]．北京：科学出版社，2010．

[2]Ward,J，Peppard,J．Strategic Planning for Information Systems[M]．USA：John Wiley&Sons：2002．

[3]付德棣．信息战与信息安全战略[M]．北京：金城出版社，1996．

[4]刘助仁．受总统青睐的俄罗斯情报安全体系[J]．中国公共安全·学术版，2006，26(3)：113.

[5]伊文．法国警方的情报信息系统概括[J]．外警快讯，2008，108(3)：95.

责任编辑：韩 静

A Probe on the Organizational Guarantee of Security Management of Public Security Information System

Cheng Guo

(Dept. of Investigation, Guangdong Police College, Guangzhou 510232, China)

Public security information system is an information system for public security information. The security management of public security information system is a major part of daily public security work. Due to the specialty, confidentiality and sensitiveness of public security information system, the organizational guarantee becomes rather important. The organizational guarantee of security management of public security information system includes security management system, the qualifications of personnel and the management principles of personnel.

public security; information system; security management; organizational guarantee

2014-12-10

成果(1988-)，女，广东连州人，广东警官学院侦查系助教，硕士，从事侦查学、公安情报学教育与研究。

D631

A

1009-3745(2015)01-0120-05