青田縣國土資源局　金紅衛(wèi)

?

國土資源數(shù)字化檔案的安全管理措施探討

青田縣國土資源局金紅衛(wèi)

國土資源檔案數(shù)字化建庫是國土資源信息化建設的基礎。國土資源檔案數(shù)字化建庫過程環(huán)節(jié)多，涉及單位、人員廣，存在安全管理的需要；且檔案本身包含地形圖、地籍圖、遙感影像圖等保密內容，更需要加強各方面的安全管理，以保證國土資源檔案數(shù)字化建庫過程的順利實施。安全管理措施需從技術和管理上采取措施，有效控制泄密事故的發(fā)生，并在實施過程得到安全控制、硬件網絡合理配置、安全制度合理建設等的基礎上使數(shù)字化建庫過程能夠平穩(wěn)進行，為國土資源檔案電子數(shù)據庫的使用奠定基礎。

一、硬件環(huán)境和存儲設備安全

（一）硬件環(huán)境安全

主機部分（CPU、內存、硬盤驅動器、接口板等）和數(shù)據記錄存貯等硬件設備發(fā)生故障時，很容易造成系統(tǒng)癱瘓和數(shù)據丟失。如何使硬件本身提高可靠性、容錯性、可恢復性就顯得尤其重要。

硬件設備中的輸入輸出設備，如掃描儀、鍵盤、打印機、繪圖機、顯示器等，是出故障比較多的設備，應該定期檢查，保證其正常運作。

1.計算機系統(tǒng)安全

為了保證信息安全，在計算機的選擇上除需配置必要的雙服務器、UPS、雙電源外，還要充分考慮通過專門的硬件來實現(xiàn)計算機系統(tǒng)的高可靠性。一是網絡存儲系統(tǒng)。建議使用專業(yè)公司的存儲方案（如IBM）鏡像硬盤。硬盤是計算機中主要存貯數(shù)據的設備，容易損壞而造成大量數(shù)據丟失，可以通過利用安裝另一個硬盤來作隨時備份，提高可靠性。二是冗余磁盤陣列。利用廉價的磁盤，可以構成陣列，不僅增加了存貯量，還可以通過冗余技術來提高可靠性。三是雙機熱備份。利用兩臺同樣或類似的計算機通過專用通信口互聯(lián)，兩臺機器同時工作，一臺出問題另一臺就可以馬上接上，不致使數(shù)據丟失也不間斷業(yè)務工作。雙機熱備份還可以通過共享冗余磁盤陳列機來進行容錯，因為RAID本身已提供了安全，所以兩臺主機互為備份。

2.網絡設備安全

網絡設備安全的基礎是要規(guī)范化、結構化布線，其次是信息交換設備和集線設備要有備份能力。網線中也要有備份的線以供今后出故障時選用或擴充。

為了信息安全和保密，還可采用軟硬件結合的防火墻產品，或者帶濾波功能的路由器。

（二）存儲設備安全

1.關鍵數(shù)據保護

機房內所留記錄的數(shù)量應該是系統(tǒng)有效運行的最小數(shù)量。定期存放在機房中的關鍵性記錄和重要記錄應放在能防火、防高溫、防水、防震、防電磁場的保護設備中，3類記錄應放在密閉金屬文件箱（柜）中。

存放在機房外的記錄，沒有復制過的關鍵性記錄和重要記錄應放在防火房間中，或放在能防火、防水、防潮、防震、防電磁場和防盜的保險柜中。

2.磁帶、磁盤、光盤庫的保護

確保只有庫管理員或系統(tǒng)管理員才允許訪問磁帶、磁盤和光盤庫；磁帶、磁盤和光盤的目錄清單必須記錄詳細信息；新磁帶要定期檢查和清洗，并登記。舊磁帶和磁盤在銷毀前要進行消磁和消除數(shù)據，安全負責人應保證所有已經損壞的磁帶、磁盤和光盤的銷毀；庫管理員或系統(tǒng)管理員要負責把備份文件傳送到離開現(xiàn)場的安全地方；庫管理員或系統(tǒng)管理員在發(fā)件前，必須認真核對批準的申請單。

二、網絡環(huán)境與系統(tǒng)數(shù)據安全

（一）網絡環(huán)境安全

訪問控制及內外網的隔離，訪問控制可以通過制訂嚴格的管理制度實現(xiàn)。也可以配備相應的安全設備：在內部網與外部網之間設置防火墻實現(xiàn)內外網的隔離，是保護內部網安全的最主要、最有效、最經濟的措施之一。防火墻設置在不同網絡或網絡安全域之間，是信息的唯一出入口。

（二）系統(tǒng)數(shù)據安全

1.數(shù)據備份

完善的數(shù)據備份機制，是保障數(shù)據安全的重要手段之一。常用的數(shù)據備份方案有完全備份、增量備份、差量備份、完全備份和增量備份組合以及完全備份和差量備份組合等幾種機制，可根據實際情況選用最合適的備份方法。

為防止諸如地震、火災、水災及戰(zhàn)爭等不可抗拒的外來因素對數(shù)據備份介質的永久性損壞而帶來的數(shù)據損失，備份數(shù)據的硬拷貝介質應該進行周期性的復制并異地存放，以最大限度地保障數(shù)據的安全性。

2.數(shù)據恢復

當發(fā)生數(shù)據錯誤時，系統(tǒng)應該能夠恢復，實現(xiàn)自動恢復、自動備份和操作歷史記錄。即在數(shù)據出錯時可把數(shù)據修復到修改前狀態(tài)；數(shù)據庫修改后，原有的數(shù)據應作備份；當數(shù)據庫中的數(shù)據被修改后，原有的數(shù)據要保留入歷史庫中，以備數(shù)據回溯和查詢使用。

3.災難恢復

災難恢復措施在整個備份制度中占有相當重要的地位。因為它關系到系統(tǒng)在經歷災難后能否迅速恢復。災難恢復措施包括：災難預防制度、災難演習制度及災難恢復。

對于災難預防方面應確保災難恢復備份是完全備份；在系統(tǒng)發(fā)生重大變化后，應重新生成災難恢復盤，并進行災難恢復備份。

建立災難演習制度，可以利用淘汰的機器或多余的硬盤進行災難模擬，以熟練災難恢復的操作過程，并檢驗所生成的災難恢復軟盤和災難恢復備份是否可靠。

三、信息安全及安全制度建設

（一）信息安全管理

信息安全是指通過各種計算機、網絡和密碼技術，保護信息在傳輸、交換和存儲過程中的機密性、完整性和真實性。它包括信息處理和傳輸系統(tǒng)的安全，信息內容的安全以及信息傳播安全。

信息安全的管理可以根據以下步驟實施：（1）通過網絡系統(tǒng)提交信息前要作好查毒、殺毒工作，確保信息文件無毒上載；（2）采取網絡病毒監(jiān)測、查毒、殺毒等技術措施，提高網絡的整體抗病毒能力；（3）對信息進行審查，各網站和欄目信息的負責單位必須對所發(fā)布信息制定審查制度，對信息來源的合法性，發(fā)布范圍，信息欄目維護的負責人等作出明確的規(guī)定；（4）涉及國家秘密的地形圖、地籍圖、遙感影像圖等信息的存儲、傳輸，應指定專人負責，并嚴格按照國家有關保密的法律、法規(guī)執(zhí)行；（5）對于個人計算機中的涉密文件，不可設置為共享，個人電子郵件的收發(fā)要實行病毒查殺。

（二）安全制度建設

1.機房管理制度

為保證系統(tǒng)每天24小時，全年365天不間斷運行，加強防火、防盜、防病毒等安全意識，應該制定嚴格的機房管理制度，并嚴格予以執(zhí)行。其中要特別注意以下兩點：一是對數(shù)據實施嚴格的安全與保密管理，防止系統(tǒng)數(shù)據的非法生成、變更、泄露、丟失及破壞。當班人員應在數(shù)據庫的系統(tǒng)認證、系統(tǒng)授權、系統(tǒng)完整性、補丁和修正程序方面實時修改。二是網管人員應做好網絡安全工作，服務器的各種賬號嚴格保密。監(jiān)控網絡上的數(shù)據流，從中檢測出攻擊的行為并給予響應和處理。統(tǒng)一管理計算機及其相關設備，完整保存計算機及其相關設備的驅動程序、保修卡及重要隨機文件，做好操作系統(tǒng)的補丁修正工作。

2.計算機病毒防范制度

網絡管理人員應有較強的病毒防范意識，定期進行病毒檢測（特別是郵件服務器），發(fā)現(xiàn)病毒立即處理并通知管理部門或專職人員；采用國家許可的正版防病毒軟件并及時更新軟件版本；未經系統(tǒng)或網絡管理人員許可，一般操作人員不得在服務器上安裝新軟件，若確為需要安裝，安裝前應進行病毒例行檢測；經遠程通信傳送的程序或數(shù)據，必須經過檢測確認無病毒后方可使用。

3.數(shù)據安全保密制度

在采集數(shù)據過程中，要考慮安全管理措施。地形圖、地籍圖、遙感影像圖等數(shù)據采集單位必須具有涉密地理信息數(shù)據采集資質，并簽訂數(shù)據保密責任書，明確相應的責任和義務。要設立一個系統(tǒng)管理員和數(shù)據管理員，或兩項職責由一人兼任。原始數(shù)據、處理數(shù)據、質檢數(shù)據、入庫數(shù)據等數(shù)據的采集過程中，要進行統(tǒng)一的管理與分發(fā)。每一份采集數(shù)據都要有備份：一般情況下，作業(yè)員一份，數(shù)據管理員一份。為了防止數(shù)據泄密，數(shù)據都通過網絡傳輸，一般作業(yè)員的機器不帶光驅或軟驅。當要輸出數(shù)據時，通過數(shù)據管理員。數(shù)據管理員對接收和分發(fā)的數(shù)據要進行登記。

采取全面的日志管理機制。數(shù)據的創(chuàng)建、修改、刪除和訪問都將由系統(tǒng)自動建立完整的日志；對數(shù)據的每次操作，都將詳細記錄時間、訪問者、數(shù)據對象ID以及所進行的操作等信息；日志記錄可以全部或按條件部分進行顯示與瀏覽以方便對數(shù)據變更情況的準確掌握和分析；日志記錄可以正文方式被導出，由操作及其對象構成的SQL語句集合可以作為數(shù)據反演恢復的依據和方法；對數(shù)據備份也將建立相應的備份日志記錄，以方便在數(shù)據恢復時準確掌握備份數(shù)據情況。

四、結論

在國土資源數(shù)字化檔案的各個環(huán)節(jié)中，制定相應的安全管理制度，定期對工作人員進行網絡安全培訓，提高工作人員的網絡安全意識；嚴格按照安全操作流程作業(yè)，嚴格訪問權限控制，在各項各項操作中有相應的密級識別；建立完備的數(shù)據日志管理機制，對各種操作實現(xiàn)嚴格的監(jiān)控并加以記錄；及時采取安全保密措施，確保國土資源數(shù)字化檔案的安全。