38000字硕士毕业论文城市公安机关安全专网风险管理对策研究

论文类型：硕士毕业论文

论文字数：38000字

论点：公安机关,公安,专用网

论文概述：

论文阐述研究的总体思路，建立某市公安局保密单位专用网（涉密网）风险评估体系，采用层次分析法对某市公安局保密单位专用网（涉密网）进行了风险评估，并对评估效果进行分析，以及风

论文正文：

第一章许仑

1.1研究背景

为了实现信息时代公安工作的现代化，公安机关建立了连接各级公安机关的金盾网络，初步实现了公安基础信息的高度共享和高效综合利用。通过金盾网的建设和发展，各级公安机关也在金盾网上建立了业务应用，大大提高了工作效率和质量，规范了工作标准，收紧了审批程序，更好地维护了当地经济健康发展所要求的安定团结的政治局面。但是，由于公安机关内的大多数职能部门都有相对独立的保密要求，保密内容不能通过金盾网直接传输。因此，公安部开发并建设了一个用于传输和共享重要文件(机密文件)的公共安全专用网络(机密网络)。大量与国家安全、公共安全和警察信息有关的信息都是通过这个专用网络(保密网络)传输和共享的。然而，随着信息系统的广泛使用，对公共安全专用网(保密网)内外信息系统的威胁也在增加。这些威胁和风险对公安相关部门的工作产生了很大影响，并在较小程度上导致了网络瘫痪。另一方面，会发生泄漏，造成不可挽回的不利影响。如何准确地对公安专用网(分类网)进行风险分析、风险评估和有效的风险管理，使关键措施能够在突发灾害和事故面前有效、快速地发挥作用，确保公安专用网(分类网)业务的正常使用，已经成为公安专用网(分类网)建设、管理和使用部门面临的重要课题。

1.2研究的意义

公安专网(分类网)建成后，为了使信息传输专网运行顺畅，为各级公安部门提供快速、准确、灵活的综合信息支持。公安部根据国家有关部门颁布的有关规定，制定了《公安机关安全单位信息安全管理和使用条例》，严格要求全国公安机关安全部门按照本条例执行。本条例的颁布，规范了公安专用网(分类网)的建设、使用和维护管理，确保了网络的持续运行和畅通。这保证了在信息传输过程中，操作人员可以保证系统中的软件、硬件、数据和重要文件(机密文件)不被损坏或窃取，重要文件传输安全准确。然而，在公安专用网(分类网)的建设过程中，各级公安机关的安全单位都把注意力集中在公安专用网(分类网)的软硬件开发和信息的顺利传输上，却忽视了信息安全风险的评估。……
……

第2章理论概述

2.1公共安全专用网相关理论

2.1.1公共安全专用网的定义

公共安全专用网是一种不同于公共安全信息网络系统的特殊网络信息传输系统。它是公安部为满足公安机关安全单位在现实社会条件下实现动态管理和信息传输安全的需要，提高公安机关安全单位工作效率而建设的专项网络工程。它是利用现代信息通信技术，由从事公安机关保密信息处理的单位、操作人员和设备组成的特殊信息处理系统。其作用是实现重要文件的安全传输，收集和处理重要信息和情报，利用公安机关内外已有的信息对社会治安状况进行科学预测，协助国家做出相关决策，从而实现公安机关决策部门的战术和战略目标。

2.1.2公安信息网的特点

公安专用网(分类网)系统是公安机关安全工作的重要科技手段，是新时期公安机关安全单位现代化最具象征意义的体现。随着公安机关安全工作的变化和发展，对公安专用网(分类网)系统提出了越来越高的要求。总的来说，今天的公安专网系统有三大特点，并提出了相应的工作要求:
1。公安专用网(分类网)具有网络性质
公安机关保密单位的大量重要信息源来自基层并在基层得到应用。只有加快各级安全单位的计算机网络建设，把网络延伸到基层，才能从根本上解决重要信息的收集和研究问题。只有信息来源畅通，传输及时准确，公安机关专用网(分类网)才能充分发挥其最大效益。因此，公安机关安全单位专网的网络建设采取分级管理的策略，在部、省、市信息中心分别设立专门的网络监管机构承担网络控制工作。
2。公安专网(分类网)是实用的
公安工作的最大特点是士兵昂贵且速度快。公安机关安全单位专用网(分类网)系统是一个要求高实时性的系统。各级情报部门通过专用网络及时传输和报告快速变化的重要信息。研究判断部门将各级单位上报的局部分散的重要信息和数据处理成完整全面的信息，为实战部门提供有力的信息支持，提高公安机关的整体作战能力。……
............................

第3章案例分析.....................................................................................................13
3.1网络系统................................................................................................................13
3.1.1网络拓扑.....................................................................................................13
3.1.2技术特征.....................................................................................................13
3.2基本功能..............................................................................................................15
3.2.1商业功能.....................................................................................................15
3.2.2安全要求.....................................................................................................16
3.3风险管理现状....................................................................................................16
第4章研究方法和结果....................................................................................18
4.1研究思路............................................................................................................18
4.2深度采样...........................................................................................................19
4.2.1样品选择.................................................................................................19
4.2.2层次分析法.................................................................................................20
4.3风险识别................................................................................................................22
4.4风险评估指标和模型....................................................................................23
4.4.1风险评估指标体系的建立....................................................................................23
4.4.2风险评估模型...............................................................................................24
4.5风险评估的实施...............................................................................................26
4.5.1风险评估指标的计算....................................................................................26
4.5.2全面风险评估...............................................................................................31
4.6风险评估结果分析...............................................................................................33
第5章风险管理建议...................................................................................................35
5.1风险管理建议...................................................................................................35
5.1.1加强边境防御...............................................................................................35
5.1.2加强内部防御...............................................................................................36
5.1.3增强身份认证...............................................................................................38
5.1.4加强管理.....................................................................................................39
5.2通过建议...................................................................................................40
第六章总结与展望...................................................................................................42
6.1审查和总结...........................................................................................................42
6.2..............................................................................................................42
参考资料........................................................................................................................44

总结和展望

6.1回顾和总结

我们的社会正在进入一个全面网络和信息共享的时代。在这个技术进步的过程中，公安部门的计算机网络在安全防护建设中基本遵循防御思维。信息安全保护主要采用防火墙、信息加密和数字认证等静态保护措施。在网络安全隐患越来越突出的情况下，风险管理已经成为一种必要的保护手段。风险管理研究的覆盖面非常广泛。本文以某市公安机关安全单位专用网为例，探讨了某市公安机关安全工作中的各种风险。本研究的主要目的是通过调查和借鉴其他城市公安涉密专网的风险管理方法，防范、降低、管理和解决公安涉密专网存在的风险，为我市公安涉密专网创建一个健康高效的工作平台。
(1)对某市公安机关保安单位的专用网络进行了风险分析和综合风险评估，确定了六种风险类型。在此基础上，建立了包含22个评估指标的风险评估体系和风险评估模型。
(2)根据层次分析法和综合评价法，对某市公安机关安全单位专用网进行分级评价，并对评价结果进行分析。
(3)提出城市公安机关安全单位专用网风险管理措施和建议，从边防、内部防御、身份认证和管理四个方面进行改进和完善，降低公安分类网存在的风险，构建信息安全体系。
(4)本文的许多建议已被相关部门采纳，证明了本文研究结果的适用性，为其他公安单位的公安分类网络风险管理提供了有价值的建议。
6.2总结与展望
随着整个社会信息化的发展，公安系统的各种情报和信息服务处理系统越来越依赖于信息网络，对信息系统的网络安全要求越来越高。网络安全是许多问题的总和。公安专网的发展趋势是高数据带宽、综合网络、综合服务、统一标准和强大的维护管理能力。公安专网面临的风险管理问题也在不断变化，这就对风险管理提出了更高的要求。

参考

[1]尹睿。中国公安系统建设的理论与实践研究。武汉:华中师范大学，2002
[2]欧阳曼。公安信息网络安全工作分析。网络安全技术与应用，2002-11
[3]尹肖磊，明年。ZHI·灵修。公安内部网络的安全问题及解决方案。网络与通信，1-4。2010年
[4]李勇。公安计算机信息安全的主要风险及应对策略。公共安全研究。2009-3
[5]布赖恩·韦尔奇。电子银行和财政安全[:纽约:伍德海德出版社。1999:33-35
[6] S.C .沃德.评估和管理重要风险[J]国际项目管理杂志，1999(5):31-36
[7]奥塔洛·R，德斯瓦尼·Y，卡尼希·姆.用定量评估工具监测操作安全性的试验，IEEE软件工程交易，25 (5): 633-650，1999
[8]信息安全风险评估指南。GB/T，2006
[9]李志辉。现代信用风险管理的量化度量与管理研究[。北京:中国金融出版社，2001:92-98
[10] T.L .萨蒂。层次分析法:规划优先设置，资源分配，纽约:麦格劳-希尔，1980