随着信息与计算机网络技术的不断发展,网络应用己经进入了各行各业、渗透到了各个领域,网络管理问题就显得越来越突出,如何能对网络进行有效的故障和安全管理,快速准确的定位和解决网络故障,预防和及时排除网络安全隐患等问题已经突出的摆在我们面前。上海公安网络经过近几年的发展,已经建成了覆盖全市的高速以太网,并利用网络开展了一系列信息化应用。公安各类信息系统利用网络广泛地为公安侦察破案、打击犯罪、行政管理提供信息化手段,使得工作效率和工作质量成倍提高。而公安网络中存在的种种安全威胁却制约了公安网络和公安信息化应用的进一步开展,建立上海公安信息通信网络安全保障体系已经势在必行。本文分析了上海公安信息通信网络中面临的安全问题及安全需求,通过建立安全体系结构模型,从通信平台、网络平台、系统及应用平台、安全管理平台等几个方面对网络安全的相关技术进行了研究,探讨了每个层次实现的思路和方法,并着重在网络平台和系统应用平台提出了符合上海公安信息通信网络需求的安全解决方法。通信平台主要从物理安全和链路层安全两个方面分析了网络安全所需要的基础环境,对机房、布线、环境等要素提出了安全需求。网络平台主要通过划分安全域,并从访问控制的角度出发,对防火墙技术和入侵检测技术以及公安网络安全中尤为重视的“一机两用”问题进行了研究,并提出了各类安全系统的部署设想。系统和应用平台研究了病毒防范、安全认证和访问控制、漏洞扫描以及系统备份与冗余建设等几个问题,并就安全认证和访问控制平台建成后如何对已有的信息系统进行安全改造进行了分析研究,提出了解决方法。管理平台主要从宏观管理的角度对在网络安全中如何做好管理与技术的结合进行了研究。本文研究的上海公安信息通信网络安全保障体系整体解决方案,对于保证上海公安网络及应用系统的保密性、完整性、可用性、可控性、可审查性等方面具有重要意义,对其它省市的公安网络安全建设也有一定的参考指导意义。