网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

　　很多基层民警通常都会选择应用移动存储设备将信息上传公共网络上，或者下载到公共网中的一些文件，使得很多病毒传入到公共网中，尤其是木马病毒。还有些基层民警将重要的信息内容都存储到移动储存设备中，而当设备出现故障时，并没有考虑泄密的问题，直接将其拿到个人单位修复，使得很多重要信息因此泄漏;还有民警乱用乱放移动存储设备，无论重要不重要，都随便将设备出借。

　　3.4不重视用户名与密码管理工作

　　用户名与密码的设置能够在一定程度上避免公安计算机信息泄露，降低信息安全风险。但是如今，公安机关信息安全部门领导，通常都将重点放在涉密文件内容方面，因为涉密文件中有很多重要的信息内容，甚至是国家机密，因此如果被窃取将会产生非常严重的后果，所以公安部门都集中全力对涉密文件进行管理，但却忽视了用户名与密码管理工作。虽然上级部门大力宣传应用数据证书，以此使得公安内网数据查询更加的规范，但是因为对数据证书应用并没有进行非常严格的管理，使得民警并不在乎数据证书，未能进行很好的保存管理，而是随意放置。另外，工作人员为了能够记住密码，时常会使用初始密码，而初始密码通常安全等级都不高，基本上是大家共同应用一个密码。这使得密码成为了一个公开的秘密，进而导致数据证书安全风险防护能力大大降低。

　　3.5频繁出现一机多用问题

　　现阶段，某些公安人员时常在上班时间使用笔记本电脑或者手机与公安内部网相连接，还有些公安人员对待不能使用的计算机，通常都会格式化。这使得公安计算机信息安全存在着很多的风险。比如病毒进入到公安网中，重要信息被截取，造成信息丢失等。

　　3.6未能投入大量的人力与物力来防护信息安全

　　公安计算机信息安全工作并不简单，需要对硬件方面的防范，也需要软件方面的防范。硬件方面，公安部门应该购买先进的辐射屏蔽设备，使用存储介质设备等，而软件方面，公安部门应用的计算机，不许要安装杀毒软件，使用防火墙，但是这些软件都需要投入大量的资金，而公安机关却未能给予相应的投入，这使得木马病毒在公安内部网中横行。

　　3.7不完善的公安计算机信息安全的管理规章制度

　　公安计算机信息安全的有效保证，需要将公安计算机信息安全的规章制度加以完善。现阶段公安机关的计算机信息安全系统还没有形成一个较为健全和完善的规章制度，因此一个完整而科学的安全管理体制并没有建立。由于不健全的公安计算机信息安全管理体制，造成整个系统的安全标准没有满足要求。因为没有一个较好的责任管理体制在公安计算机信息安全中，所以使公安计算机信息安全存在一定的潜在风险。因此在风险判断和系统发展方向两者之间是无法做出一个明确的抉择。

　　4加强公安计算机信息安全管理的工作对策

　　为了降低公安计算机系统的风险，保障公安网络信息的安全性，加强公安网的管理是当前工作的重点问题。针对当前管理中的状况，笔者借鉴了相关的管理经验，主要提出了以下几点对策。

　　4.1人员的风险防范意识要增强

　　在社会发展的进程中，风险无处不在，无孔不入，网络信息的传播已经成为主要的信息传播形式之一，因此很多风险隐患均来源于互联网，公安网作为网络中的一个分支，是一个整体的系统，其中任何一个环节出现问题都将影响到整体系统的运行，因此，提高工作人员的安全防范意识是指导工作的首要前提，只有工作人员在潜意识中具备了安全意识，才会直接体现在实际的工作中，公安网是网络安全的核心，每一位工作人员都要具有严谨的工作态度，以实现公安网管理水平的提高。

　　4.2增加安全教育培训的次数

　　互联网无时无刻都处在发展的过程中，因此对于安全防护的意识也应该做到随时的更新，以全新安全管理手段应对随之而来的风险，当前公安网的管理过程中仍然存在不少的问题，是工作人员需要不断提升自身的专业性才能解决的，正是因为如此，才需要定期对工作人员进行培训，以避免发生由于管理缺失而导致的泄密事件的出现。

　　4.3加强对用户名以及密码的管理