美章网 资料文库 地质资料数字化管理的策略范文

地质资料数字化管理的策略范文

本站小编为你精心准备了地质资料数字化管理的策略参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

地质资料数字化管理的策略

摘要:

地质资料是地质工作成果的集中体现,是国家的宝贵财富。随着信息网络的快速发展,地质资料数字化管理必然就成为了一个大趋势,在利用计算机技术方便、高效、快捷工作的同时,要保证地质资料数据的完整性和安全性,信息安全问题就显得尤为重要。无论是属于国家涉密种类还是公开的的地质资料,从资料编制的源头开始,都需要严加保管,杜绝安全隐患,防止泄密。从事地质资料数字化管理的单位或企业,应当建立地质资料的整理、保管制度,配置保存、防护、安全等必要设施,学习信息安全知识,配备专业技术人员,保障地质资料数据的完整和安全。

关键词:

地质资料;数字化;信息安全;防范措施

众所周知,信息大爆炸时代早已来临。随着计算机网络技术的飞速发展,信息网络已经成为社会发展的重要保证。随着全球安全事件的逐年增多,确保网络信息系统的安全已引起世人的关注,信息安全在各行各业都受到了前所未有的重视。目前在我国地质行业中地质资料的数字化管理技术和网络信息共享建设仍处于初期阶段,整体从业人员的信息安全意识较为淡薄,本文的意旨是在阐述地质资料数字化管理中存在的信息安全风险及防范措施的同时,呼吁广大地质工作者在现今和以后的工作中提高信息安全防范意识,采取必要的安全手段,保证个人、单位、国家的地质资料数据和财产不受侵害。

1地质资料数字化管理信息安全风险分析

1.1安全保密管理制度不健全,管理人员信息安全防范意识薄弱目前地质资料的安全保密管理方面主要依照国土资源部于2008年印发的《涉密地质资料管理细则》实施,文件中详细规定了国土资源类、测绘类、海洋及其他类的定密原则,并且在对涉密地质资料的标志、入库、借阅复制等方面也进行了详细的说明。但这仅仅是对于属于国家涉密种类的地质资料,而对于可以一般秘密种类的地质资料保密方面国家还没有出台相应的政策法规标准,各地质资料编制单位的数字保管中还仅靠涉密计算机保密管理制度,这种重视国家秘密,轻视一般秘密保护的地质资料的现象还比较严重。实际当中由于各单位或企业涉密计算机硬件的配备数量有限、编制地质资料有部分是在野外作业中完成、参与编制地质资料的人员的信息安全防范意识薄弱等原因。虽然在配备涉密计算机的部门和单位已经建立了《涉密计算机保密管理制度》,仍存在涉密地质资料在非涉密计算机上完成的情况,而非涉密计算机在接入互联网的同时,数据的存储、处理、传递工作在无形当中就增加了安全风险。

1.2非涉密计算机连接外部未知网络(1)频繁更换非涉密计算机的使用地点。由于地质行业的特殊性,有许多地质信息收集、数据处理工作都是在异地、野外、矿山上进行,计算机使用地点经常更换,如果计算机在连接到了外界未知和不安全的无线或有线网络的情况下,一旦遭受到网络钓鱼或入侵,就可能会存在数据泄密的风险。(2)在单位或企业内部频繁使用无线网络。无线网络虽然方便了笔记本电脑或移动终端的外部网络访问和通信,但在无线路由器上安全选项稍微设置不当,就有可能会引起第三方或不法分子的接入,从而导致连接到无线网络中的任何一台计算机都可能引发信息窃取、数据篡改、数据丢失、计算机病毒等现象。

1.3源头上计算机未采取基本的安全防范措施(1)安全策略设置不严密。在单位或企业内部,接入局域网和互联网的非涉密计算机上网络访问控制权限和内外网的隔离未采取严格的安全措施,导致网络系统存在大量的安全盲点和误区。(2)在涉密或非涉密计算机上未设置安全口令。计算机信息系统通过口令验证用户身份,区分和控制访问权限。计算机口令设置如果达不到足够长度,非常容易被破解。口令一旦被破解,破解者就可以冒充合法用户进入涉密计算机任意获取信息。(3)操作系统的安全漏洞未及时修复。由于目前针对地质行业的数据信息处理软件大都是在微软公司开发的Windows操作系统环境下运行的,Windows操作系统虽然操作简单,但系统漏洞多,稳定性、安全性差,重新启动、强制关闭、等现象时有发生。基本系统环境的不稳定,加之系统安全漏洞未及时修复,必然会导致一些不法分子利用系统安全漏洞通过网络进行攻击或盗窃数据。(4)未安装计算机防毒软件和防火墙设置不当导致计算机感染病毒、蠕虫或被植入木马和间谍软件。病毒是可执行代码,可破坏计算机系统。蠕虫比病毒更为普遍,利用受感染系统的文件传输功能自动进行传播,从而导致网络流量大幅增加直到网络瘫痪。木马程序可以捕捉密码和其它个人信息,使未授权远程用户能够入侵网络系统。间谍软件则是恶意病毒代码,它们可以监控系统性能,并将用户数据发送给间谍软件开发者。

1.4接收不安全的外部数据(1)频繁接收外部存储数据。计算机在地质资料的存储、传递过程中使用非涉密移动存储介质(包括硬盘、移动硬盘、软盘、U盘、光盘及各种存储卡)查杀病毒不彻底,接收数据的主机就有可能感染病毒,进而在网络中进行扩散。(2)频繁通过互联网下载或上传数据。由于互联网上很多程序、软件都存在不安全性,甚至包含病毒、木马或间谍软件,在非涉密计算机上编制、整理、传递、发送地质资料的同时,有许多信息可能会通过网络搜索下载或上传,但如果下载到了未经杀毒软件检测安全通过的程序或软件,计算机的数据保密性和完整性可能会受到侵害。

1.5重要地质数据未及时备份对经过处理的重要地质资料数据未建立安全备份机制,如果计算机在未备份数据之前出现了感染病毒或系统崩溃的情况,就会出现数据丢失,造成的损失不可估量。

2地质资料数字化管理中的信息安全防范措施

以上描述到的涉及信息安全风险中的任何一个不经意的细节都可能造成信息泄漏、数据篡改、系统崩溃等不良后果,因此针对有可能会引发信息安全隐患的环节需要做好以下防范措施:

2.1建立并完善相应的地质资料数字化保密管理制度首先在各单位或企业内部当中应当建立起三项保密管理制度:涉密和非涉密计算机保密管理制度、涉密移动存储介质保密管理制度、计算机网络信息保密管理制度。具体制度内容可以根据《中华人民共和国保守国家秘密法》规定,结合实际,制定相应安全保密制度,各单位和企业与个人签订计算机信息网络安全承诺书,确保信息网络安全准则规定人人熟知。在实际生产工作中,如出现违反规章制度的人或事,将视情节轻重追究责任。目的是通过强化制度的刚性约束力,形成以制度规范人,以制度约束人,建立和推动信息安全保密工作的长效机制。

2.2强化从业人员的计算机信息安全意识,定期做相关方面的培训学习定期对各单位和企业的所有员工开展信息安全、保密教育和计算机维护常识的培训学习工作,并且通过网站、发文等多种方式加大违规外联(违反规定接入外部互联网)宣传力度,将违规外联事件的严重性、危害性和工作机理贯彻落实到每个岗位,每位员工,每个细节,强化全体员工信息安全意识及水平,确保信息安全教育普及率百分之百,实现全员重视、全员掌握,努力提升信息安全防范水平,确保单位和企业信息网络安全运行。

2.3运用信息安全技术手段杜绝安全隐患(1)固定涉密与非涉密计算机的使用地点,尽量不随意更换使用地点。(2)无论在单位内部或是在野外生产基地都不得使用无线网络。(3)对接入局域网和互联网的非涉密计算机上的网络访问控制权限和内外网的隔离设置严格的安全策略。(4)设置BIOS开机口令、系统登录口令、屏幕保护口令。根据有关保密要求,涉密计算机口令设置要根据计算机所处理的涉密信息的密级决定,处理绝密级信息的计算机,口令设置不能少于12个字符,最好采用一次性口令或生理特征鉴别方式;处理机密级信息的,口令长度不得少于10个字符,更换周期不得超过7天;处理秘密级信息的,至少要有8个字符以上的长度,更换周期不得超过30天。设置口令时,要采用大小写英文字母、数字、特殊字符组合。个人使用的口令,要严格保密,不能让他人知悉。非涉密计算机也要设置复杂的口令。(5)及时修复操作系统的安全漏洞,确保系统无漏洞安全运行。(6)安装防毒软件和木马清查工具,每日升级最新病毒库,并定期对计算机进行病毒查杀(如每天查杀一次),以及时清除病毒和木马。(7)安装防火墙并进行安全设置,封闭不必要的端口。(8)在使用移动存储介质之前,必须进行病毒查杀,确保无病毒后再使用。(9)未经允许不得接入外部互联网,限制对外部网络的访问。(10)建立有效的数据备份和数据归档机制。为保证数据丢失后能重新找回,对重要数据要定期备份,定期复制副本以防止因存储工具损坏造成的数据丢失。备份工具可采用光盘、硬盘、数据备份一体机等方式,并妥善保管。(11)使用涉密信息自检软件定期对涉密及非涉密计算机进行自检,发现存在安全问题后及时处理。

参考文献:

[1]蒋瑞雪.地质资料信息服务产业化中的泄密风险与法律对策[J].情报杂志,2011,30(04):178-180.

[2]姜佳博,韩萌,黄希彧.地质资料安全管理技术研究和实践[J].数字技术与应用,2014(04):187.

作者:白璐 单位:安徽省地球物理地球化学勘查技术院