公安行業一直是信息化水平較高的行業，而且由于行業的特殊性，具有高度保密的要求，其信息化狀況和數據安全需求主要有以下特點：

1、網絡環境復雜，公安專網、內網和互聯網等多種平臺界限分明，不同平臺之間通信管控嚴格；

2、公安部統一配發的USB Key數字證書已經成為公安人員在公安網絡的數字身份主要標識；

3、系統內產生的數據和文檔有高度保密性、高度敏感性，數據泄露會造成重大危險；

4、公安系統內的指揮中心接觸警系統、業務信息系統和辦公OA系統等應用平臺數據交互頻繁，與合作單位有大量的對外接口；

5、移動設備如筆記本電腦、U盤使用廣泛；

6、與外部單位的合作，對外發出文件數量較多。

二、數據安全需求分析

結合公安行業上述特征，公安系統內部的數據安全需要重點關注如下幾方面問題：

1、基于數字證書的統一計算機登錄授權管理體系已經成為有效的身份認證基礎，在此基礎上需要進一步深化數據安全管理；

2、需要采用等級保護制度，對文檔劃分不同的安全等級，對不同等級的文檔實現不同強度的安全保護；

3、對涉密文檔集中式管理，防止分散儲存導致的泄密風險；

4、對所有筆記本電腦需要全盤加密，有效提高筆記本電腦數據的安全性和保密性，防止被動泄密風險；

5、移動存儲介質管理, 確保移動存儲介質的方便性和安全性；

6、對所有設備端口必須要進行控制，允許合法接入的暢通，同時也要嚴密防止非法接入；

7、針對外發文件，需要加強權限管理，確保外發數據和文件的安全。