公安行業(yè)一直是信息化水平較高的行業(yè)，而且由于行業(yè)的特殊性，具有高度保密的要求，其信息化狀況和數(shù)據(jù)安全需求主要有以下特點(diǎn)：

1、網(wǎng)絡(luò)環(huán)境復(fù)雜，公安專網(wǎng)、內(nèi)網(wǎng)和互聯(lián)網(wǎng)等多種平臺(tái)界限分明，不同平臺(tái)之間通信管控嚴(yán)格；

2、公安部統(tǒng)一配發(fā)的USB Key數(shù)字證書已經(jīng)成為公安人員在公安網(wǎng)絡(luò)的數(shù)字身份主要標(biāo)識(shí)；

3、系統(tǒng)內(nèi)產(chǎn)生的數(shù)據(jù)和文檔有高度保密性、高度敏感性，數(shù)據(jù)泄露會(huì)造成重大危險(xiǎn)；

4、公安系統(tǒng)內(nèi)的指揮中心接觸警系統(tǒng)、業(yè)務(wù)信息系統(tǒng)和辦公OA系統(tǒng)等應(yīng)用平臺(tái)數(shù)據(jù)交互頻繁，與合作單位有大量的對(duì)外接口；

5、移動(dòng)設(shè)備如筆記本電腦、U盤使用廣泛；

6、與外部單位的合作，對(duì)外發(fā)出文件數(shù)量較多。

二、數(shù)據(jù)安全需求分析

結(jié)合公安行業(yè)上述特征，公安系統(tǒng)內(nèi)部的數(shù)據(jù)安全需要重點(diǎn)關(guān)注如下幾方面問題：

1、基于數(shù)字證書的統(tǒng)一計(jì)算機(jī)登錄授權(quán)管理體系已經(jīng)成為有效的身份認(rèn)證基礎(chǔ)，在此基礎(chǔ)上需要進(jìn)一步深化數(shù)據(jù)安全管理；

2、需要采用等級(jí)保護(hù)制度，對(duì)文檔劃分不同的安全等級(jí)，對(duì)不同等級(jí)的文檔實(shí)現(xiàn)不同強(qiáng)度的安全保護(hù)；

3、對(duì)涉密文檔集中式管理，防止分散儲(chǔ)存導(dǎo)致的泄密風(fēng)險(xiǎn)；

4、對(duì)所有筆記本電腦需要全盤加密，有效提高筆記本電腦數(shù)據(jù)的安全性和保密性，防止被動(dòng)泄密風(fēng)險(xiǎn)；

5、移動(dòng)存儲(chǔ)介質(zhì)管理, 確保移動(dòng)存儲(chǔ)介質(zhì)的方便性和安全性；

6、對(duì)所有設(shè)備端口必須要進(jìn)行控制，允許合法接入的暢通，同時(shí)也要嚴(yán)密防止非法接入；

7、針對(duì)外發(fā)文件，需要加強(qiáng)權(quán)限管理，確保外發(fā)數(shù)據(jù)和文件的安全。